discussion Gastnetwerk geen internet

[Peter1953]

Hallo,
Ben bezig met het instellen van een gastnetwerk. Volg daarbij de aanwijzingen uit een you tube filmpje How to set up a Unifi netwerk. Aanmaken van een gastnetwerk met vlan en koppelen aan hotspot lukt me wel. Daarna instellen van een wifi netwerk en koppelen aan het gast netwerk ( hotspot) met vlan is ook geen probleem. Heb zelfs een portal met landing page gemaakt. Wanneer ik vervolgens verbinding maak met mijn gsm of iPad gaat het mis. Kan wel verbinding maken, krijg ook een ip adres in de goede range toegewezen, maar krijg verbinding zonder internet.
Als ik dit wifi gastnetwerk koppel aan native netwerk werkt het wel.
Omdat ik met het opzetten alle aanwijzingen vanuit eerder genoemd filmpje op de voet heb gevolgd en ik geen verschillen zien ga ik er van uit dat het mogelijk in een firewall regel zit. Heb daar echter onvoldoende kennis van om te ontdekken waar dan het probleem zit. Aanmaken vanuit een hotspot stelt automatisch een aantal firewall regels in maar op een of andere manier kan ik daardoor geen verbinding met internet krijgen.
Ik heb een dreammachine SE, enkele switches en accessspoints.
Iemand die mij in de juiste richting kan sturen?

 

[ACteZ]

OK. Er kan van alles mis zijn. Ik ga er vanuit dat je de zone based fw gebruikt.
Ga op je controller naar settings, policy engine, tab firewall
Gastnetwerk zit in zone Hotspot, Internet is zone External.
Kijk in de tabel naar het kruispunt van Source 'Hotspot' en Destination 'External'. Wat staat daar? Als het goed is iets met 'allow'.
Ga op deze cel staan. Onder de tabel zie je nu de regels (die je ooit expliciet of impliciet hebt ingesteld) die gelden voor het verkeer van Hotspot naar Extern. Zitten daar dinegn bij die wellicht het verkeer verhinderen?
Verder, als je verkeer naar internet stuurt, dan wil je ook wat kunnen intvangen.
Kruising Source External, Destination Hotspot. Daar zou 'allow return' moeten staan. Ga op deze cel staan en kijk naar specifieke regels onder de tabel

 

[Peter1953]

Omdat firewall regels niet mijn ding zijn heb ik daar nog niet eerder een regel aangemaakt of verwijderd. Firewall regels worden waarschijnlijk door het systeem aangemaakt bij het instellen van b.v. het gastennetwerk. Heb 2 printscreens toegevoegd met instellingen hotspot-hotspot en hotspot-extrernal.

 

[Hofstede]

Heb je alle netwerkondersteuning van Unifi? Hoe zijn de switchpoorten waarop de AP’s zijn aangesloten ingesteld?

 

[Peter1953]

Netwerk bestaat uit native vlan id 1 waar alleen de dreammachine SE in draait. Vlan id 2 als home vlan waar apparaten op draaien zoals Google mini,s, iPad, gsm, printer, ziggo, Sonos etc. Dan een vlan id 3 voor camera’s en een vlan id 10 voor iot apparatuur. Verder een vlan id 254 voor Unifi management apparatuur welke met netwerk override uit de native vlan zijn gehaald. Zoals in filmpje van crosstalk.
Een Ap nano HD aangesloten op 16 poe max switch met poort verbonden met native vlan en allow all op tagged vlan management.
Een Ap AC pro via bovenstaande switch naar een 6-80 poe switch met eveneens native vlan en allow all.
Een Ap nano HD via switch 6-80 naar flex switch buiten met zelfde instellingen op poort.
Een Ap AC Mesh pro via switch 6-80 naar flex switch buiten met zelfde instellingen op poort.
Alle AP’s dus op native vlan en allow all op tagged vlan management.

 

[S1KRR]

gekke vraag wellicht, maar in je gast VLAN, heb je deze wel aangeklikt?:


Ik heb net even heel rudimentair hetzelfde opgezet en geen probleem gezien.
Kun je screenshots van je settings delen.. zowel wifi als van het VLAN?

 

[S1KRR]

Ik heb dit:




Jw zones en FW staan dan ook default. Ik raad altijd aan eerst de basis verbinding werkend te krijgen en daarna te gaan sleutelen aan de FW.. Dan heb je minder variabelen te troubleshooten.

 

[Peter1953]

Heb exact dezelfde instellingen. Als ik mijn gsm verbind dan gaat het systeem verbinding netwerkkwaliteit controleren en na enkele seconden melding verbinden zonder internet. Heb nog geen aparte firewall regels ingesteld omdat ik daar geen kaas van heb gegeten. Beperk me tot de default regels die het systeem in stelt.

 

[Peter1953]

Maak gebruik van early access releases en 2 dagen terug heb ik er 9.4.17 opgezet. Weet niet of daar een verband ligt.

 

[S1KRR]

Krijg je wel het portal? als je een IP gekregen hebt.

 

[Peter1953]

Heb een ip adres gekregen in de juiste range. Portal niet te benaderen.

 

[S1KRR]

Dat is wel heel wazig idd. Ik loop nu tegen issues aan dat de DHCP een timeout geeft op de verbinding met het gast netwerk.. Toch allemaal niet heel stabiel

 

[Peter1953]

Als ik met mijn gsm verbinding probeer te maken met mijn Gastnetwerk dan komt melding : kwaliteit van netwerk controleren en vervolgens kan ik kiezen voor eenmalig verbinding maken, gewoon verbinding maken of verbinding verbreken. Maak ik verbinding dan is dat zonder internet.
Verbind ik met wifi Gastnetwerk met het native vlan is er geen probleem. Regels van hotspot blokkeren denk ik de verbinding. Netwerk 9.4.17 ( Early release van enkele dagen geleden)

 

[Eddie the Eagle]

Maak gebruik van early access releases

Dit maakt het wel lastig zoeken.....dan kun je toch beter op de officials blijven (?)

 

[Peter1953]

Bedenk ik me nu ook. Kan ik van een early access terug naar official release?

 

[m4v3r1ck]

Bedenk ik me nu ook. Kan ik van een early access terug naar official release?

Ja hoor zeker! Selecteer "Network" en wijzig EA naar Official:

 

[Peter1953]

Hallo allemaal,
Ben nog steeds op zoek naar een oplossing voor mijn Gastnetwerk. Ik heb mijn dreammachine SE met Unifi dac gekoppeld aan de pro Max 16 poe. Zag bij internet poortoverzicht dreammachine dat poort 11 sfp, gekoppeld aan de Pro Max dat deze poort unassigned is. Is wel verbonden met de pro Max en alle apparatuur werkt naar behoren maar moet ik iets met die unassigned poort. Kan kiezen uit wan 1 en wan 2 en unassigned. Voordat ik alles door elkaar gooi hoor ik graag van jullie of deze instelling goed is.

 

[ACteZ]

Heb een ip adres gekregen in de juiste range. Portal niet te benaderen.

Dan zit hier toch het probleem op dit moment? Zonder portal geen toegang tot Internet. Mijn vermoeden is dat ergens in het fysieke netwerk vlan 99 niet wordt doorgegeven. Peter1953 , in je post gisteren wordt het gastnetwerk niet genoemd, en je hebt niet gespecificeerd hoe de koppeling tussen SE router en en 16 poe max switch is geconfigureerd.
Ik denk overigens dat bovenstaande vragen geen nieuw inzicht opleveren. Daarom ook nog een andere vraag:
Koppel je laptop aan het gastnetwerk en vraag de routeringstabel op met het commando 'route print'. De IPv4 routering zou er ongeveer zo uit moeten zien:

Als dit ook goed is dan moeten we tch wat zaken in de fw gaan openzetten om wat meer testmogelijkheden te hebben

 

[Peter1953]

ACteZ Lijkt er op dat dit hetzelfde is.

 

[Kaleb]

Ik ben ook met dat portaal bezig geweest en heb het van ellende eraf gegooid. Werkt nu gewoon als elk ander wifi met wachtwoord.