Hallo,
heute wollte ich den Gastzugang in Betrieb nehmen und bin gescheitert. Ich meine den auf LAN4, nicht den WLAN.
Das Setup von Vorne:
TP-Link TL-WA801N AccessPoint, 2 SSIDs, jew. auf ein VLAN (Default und Gast)
Switch von HP
Von da gehts dann je nach VLAN auseinander:
1) Über einen Juniper-Router für Firewalling / VPN / DNS / DHCP zum "normalen LAN1" Port der FB (klappt alles problemlos, alles Default VLAN, mittels Transfer-Netz, FB sieht also vom internen Netz nur das Gateway vom Transfernetz)
2) der Switchport, an dem der TP-Link ist und der Port, wo es zu LAN4 der FB geht, teilen sich das Gast-VLAN. Letzterer kennt nur dieses
So weit so gut. Ich kann aus dem Gäte-Netz pingen auf die 8.8.8.8 etc. Aber keine Webseiten. Vom Ipad aus gehts auch nix, was HTTP(S) spricht.
"Alle Geräte im Gastnetz" sind "Unbgeschränkt", das Profil "gast" darf alles.
Was will ich eigentlich erreichen?
Dass natürlich Gäste / Töchter etc zwar ins Internet kommen, aber eben sicher nicht intern. Und da der TP-Link VLANs mit separierten SSIDs kann, war das ein Anstz, der eigentlich hätte klappen müssen.
Jemand eine Idee?
FB6360 - Gastzugang - kein http?
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
-
Landbub
- Newbie
- Beiträge: 13
- Registriert: 22.06.2014, 21:37
-
MagicMight
- Newbie
- Beiträge: 96
- Registriert: 07.01.2011, 17:45
Re: FB6360 - Gastzugang - kein http?
Hi,
ich hab das mit meiner 6360 auch schon mal versucht, allerdings ohne 2 SSIDs.
Als Accesspoint hatte ich einen Cisco Aeronet 1200 der prinzipiell ein Setup wie bei Dir beschrieben können sollte.
An den VLANs bin ich allerdings dann gescheitert (:
Ich würde Dir empfehlen an den LAN4 Port mal einen PC per Netzwerk Kabel direkt anzuschliessen um zu schauen ob das prinzipiell funktioniert.
In der Konfiguration "Gastzugang" vergiebt die Fritzbox eine IP aus einem anderen IP-Band per DHCP welches sich soweit ich weiss nicht anpassen lässt.
Funktioniert das mit einem Gerät direkt an LAN4, dann solltest Du den Fehler bei Deinen VLANs suchen ...
Gruß,
MagicMight
ich hab das mit meiner 6360 auch schon mal versucht, allerdings ohne 2 SSIDs.
Als Accesspoint hatte ich einen Cisco Aeronet 1200 der prinzipiell ein Setup wie bei Dir beschrieben können sollte.
An den VLANs bin ich allerdings dann gescheitert (:
Ich würde Dir empfehlen an den LAN4 Port mal einen PC per Netzwerk Kabel direkt anzuschliessen um zu schauen ob das prinzipiell funktioniert.
In der Konfiguration "Gastzugang" vergiebt die Fritzbox eine IP aus einem anderen IP-Band per DHCP welches sich soweit ich weiss nicht anpassen lässt.
Funktioniert das mit einem Gerät direkt an LAN4, dann solltest Du den Fehler bei Deinen VLANs suchen ...
Gruß,
MagicMight
Tarif: Internet & Telefon Business 100
-
Landbub
- Newbie
- Beiträge: 13
- Registriert: 22.06.2014, 21:37
Re: FB6360 - Gastzugang - kein http?
Danke fürs Nachstellen!
Das hab ich schon gemacht. Es ging nicht. Also FB rebootet (genaugenommen ausgesteckt und eingesteckt). Dann gings. Direkt an LAN4 als auch über WLAN via den VLANs. Die Freude war nur kurz, nach ca. einer Stunde fröhlichem Surven im Gastnetz wars wieder "zu". "Zu" im Sinne von: keine Webseiten, kein SMTP, nix. Allerdings kann ich IPadressen und auch FQDNs (DNS also OK) anpingen und tracerouten. Ich habe TCP im Verdacht. UDP scheint okay. Aber wie kann das sein?? Lohnt sich da ein Anruf bei KD? Meine Erfahrungen waren bisher derart, dass die dort von Netzwerktechnik weniger verstanden als ich - zumindest die am Tel.
Heute, wenn ich die Zeit finde, wollte ich den Versuch wiederholen.
Das hab ich schon gemacht. Es ging nicht. Also FB rebootet (genaugenommen ausgesteckt und eingesteckt). Dann gings. Direkt an LAN4 als auch über WLAN via den VLANs. Die Freude war nur kurz, nach ca. einer Stunde fröhlichem Surven im Gastnetz wars wieder "zu". "Zu" im Sinne von: keine Webseiten, kein SMTP, nix. Allerdings kann ich IPadressen und auch FQDNs (DNS also OK) anpingen und tracerouten. Ich habe TCP im Verdacht. UDP scheint okay. Aber wie kann das sein?? Lohnt sich da ein Anruf bei KD? Meine Erfahrungen waren bisher derart, dass die dort von Netzwerktechnik weniger verstanden als ich - zumindest die am Tel.
Heute, wenn ich die Zeit finde, wollte ich den Versuch wiederholen.