Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 6119 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP relay?

SilverAlex
Hallo Forum Gemeinde,

am Ende des Post ist ein Screenshot von meinem jetzigem Netzwerkaufbau. Soweit funktioniert alles ziemlich gut, ich bekomme von der UTM aus über das geroutete Netz der AP am Standort B angepingt. Und ich habe den AP in der Wireless einstellung akzeptiert und er wird mir dort als aktiver AP angezeigt. Jedoch eine Sache ist mir noch nicht ganz klar, wie muss ich die UTM/DHCP Server einstellen das die Clients die sich mit dem AP am Standort B verbinden vom DHCP Server ihren Lease bekommen?
Ach die magic IP 1.2.3.4 wird auch über Netze geroutet. Auf der UTM Seite habe ich den Traffic mit dem AP am Standort B mit tcpdump beobachtet.

Für etwaige Vorschläge und Lösungen wäre ich wie immer sehr dankbar.

Grüße
Alex


This thread was automatically locked due to age.
  • 0
    Kommt darauf an:
    • Wenn es um ein Bridged-to-AP WLAN geht: vom DHCP-Server vor Ort
    • Wenn es um ein separates Netz geht: Auf der UTM einen neuen DHCP-Server anlegen, der an die Schnittstelle wlan1 gebunden ist (muss als Schnittstelle angelegt sein). Beispiel:
       

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Danke ScorpionKing für deine Antwort,

    ich habe deinen Rat befolgt und ein Netz Bridge-to-AP LAN erzeugt. Jedoch hat es nicht zum erhofften erfolg geführt.

    Am Standort A ist das komplette Netz ein getagtes V-LAN, du siehst anhand der Zeichnung das das 192.168.21.0/24 Netz über die Router in das 192.168.20.0/24 geroutet werden und auf der UTM an einem Interface ankommen. Mein ursprüngliches Problem bestand darin das ich dem Inteface DHCP technisch keine 2 Scope Bereiche geben kann. 

    In einem anderen Post wurde mir empfohlen: "stell ne DHCP Server am Standort B hin so das sich der AP am Standort B ein Lease ziehen kann"! Gesagt getan, das funktioniert auch soweit ganz gut, wie gesagt AP am Standort B bekomme ich von der UTM angepingt und ich sehe den AP in den Wireless Einstellungen.

    Jedoch wenn sich ein Client mit dem AP am Standort B verbinden will und das per DHCP. Sehe ich keinen Traffic auf dem DHCP Server am Standort B. Ich habe es mal mit meinem Smartphone versucht, dort kommt aber irendwann "Authentifizierungsfehler". Das kann aber nicht sein da ich am AP am Standort B ne offenes W-LAN Netz ausstrahle.

    Wo liegt mein Denkfehler? Oder hast du vielleicht eine andere Lösung?

    Grüße
    Alex
  • 0
    Und du hast auf dem AP am Standort B ein WLAN-Netz von Typ "Bridge to AP LAN" eingerichtet, mit dem du dich verbindest? Dann muss der DHCP-Server dort was mitbekommen, denn der AP verhält sich komplett transparent (das WLAN ist quasi nur ein "unsichtbares" Netzwerkkabel ins lokale LAN)...
    Das hat mit deiner VLAN-Config am Standort A erstmal gar nichts zu tun.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Habe es hinbekommen, also die konfig des Bridge to AP LAN" habe ich so gelassen wie du es empfohlen hattest. Habe aber auf dem DHCP Server noch die Optionen 54 und 46 mitgegeben, die 46 Option ist auch auf der UTM für dessen DHCP Bereiche eingerichtet.

    Jetzt hat sich mein Smartphone auch ne IP gezogen und ich bekomme es von der UTM aus angepingt.

    MfG
    Alex
Cookie Information Banner