Management Access DAP2695 via VLAN

Dieses Thema im Forum "D-Link" wurde erstellt von fadoering, 12. Juni 2020.

Schlagworte:
  1. fadoering

    fadoering Starter

    Registriert seit:
    12. Juni 2020
    Beiträge:
    4
    Punkte für Erfolge:
    1
    Hallo liebes Forum,

    ich bin etwas am verzweifeln was den DLINK DAP2695 Accesspoint angeht. Ich möchte gerne Zugriff auf den Accesspoint via VLAN 250 haben. Angeschlossenen ist der AP an einen TrunkPort am Cisco SG350. VLAN IDs 12+13 sind auf zwei verschiedene SSIDs, die der AP erstellt aufgeteilt -> Das funktioniert.
    Mit meinem Laptop stecke ich mich auf einen TrunkPort am Cisco Switch und habe virtuelle Adapter konfiguriert, die einen Zugriff auf die VLANs zulassen. Jedoch schaffe schaffe es leider nicht, den AP so in einem eigenständigen VLAN mit der ID 250 zu konfigurieren, sodass ich Zugang zum AP bekomme. Pingen geht, die Management-Oberfläche erreiche ich jedoch nicht.

    Hat hier jemand eine Idee oder kann mir helfen?

    Liebe Grüße vom Forum-Neuling
     
  2. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.413
    Punkte für Erfolge:
    160
    Hi,

    willkommen im Forum.

    Bei den "VLAN Settings" unter "Add/Edit VLAN" muss der Port "Mgmt" ins VLAN 250 verfrachtet und aus VLAN 1 herausgenommen werden.

    VG
     
  3. fadoering

    fadoering Starter

    Registriert seit:
    12. Juni 2020
    Beiträge:
    4
    Punkte für Erfolge:
    1
    Hi,
    Danke für die schnelle Antwort.
    Aktuell habe ich in den Settings des AP die VLANs 12 und 13 tagged auf Lan1 und Und untagged für die jeweiligen SSIDs.
    VLAN 250 ist tagged auf Mgmt und Lan1.
    VLAN 1 existiert schon gar nicht mehr.

    Am Switch sind beide Ports, der für den AP und der, auf dem ich mit dem Laptop stecke, Trunks wo logischerweise alle VLANs tagged sind.
    In der Konstellation bekomme ich keinen Zugriff auf den AP.

    Setze ich das VLAN 250 am Switch auf dem Trunk des AP untagged und im AP ebenfalls, so kann ich per Ping den AP erreichen, komme aber nicht aufs UI. Er lädt sich dusselig und nichts passiert.

    Einzige Möglichkeit bleibt komischerweise mein Laptop mit Standard untagged Ethernet Adapter an einen Access Port mit untagged VLAN 250 zu stecken und den AP ebenfalls an einem VLAN250 untagged Port stecken zu haben.

    Allerdings möchte ich zu Service Zwecken gerne von einem Trunk aus Zugriff auf alle notwendigen VLANS und Geräte haben.

    hast du da noch weitere Ideen, an Einstellungsmöglichkeiten.
    Mein Kopf hat gestern echt gebrannt
    Wenn ich Montag im Büro bin probiere ich gerne weiter, stehe aber nach vielem hin und her echt auf dem Schlauch.

    LG
     
  4. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.413
    Punkte für Erfolge:
    160
    Hi,

    warum sollte der AP-interne Mgmt-Port mit IVD 250 getaggt werden? Versuchs doch mal ohne Tag an dem Mgmt-Port - könnte aber sein, dass du den Zugriff auf den AP ganz verlierst. :eek:

    Wie sehen denn die PVIDs der Ports entlang des Zugriffsweges im VLAN 250 aus?

    Ansonsten poste mal die Switch- und AP-Konfiguration.

    VG
     
  5. fadoering

    fadoering Starter

    Registriert seit:
    12. Juni 2020
    Beiträge:
    4
    Punkte für Erfolge:
    1
    Aaaaaaalso.
    Vielen dank erstmal noch einmal für die Antworten.

    Nun hatte ich einige tage Ruhe von der Problemlösung und sitze nun wieder am Gerät.

    Ich versuche noch mal mich zu erklären....
    Cisco Switch und AP sind beide tot und doof. Dem AP habe ich zusätzlich zu VLAN1 eine VLAN250 mit untagged Mgmt und tagged LAN1 und LAN2 hinzugefügt.
    Am Cisco stecke ich nun an einem Trunk in dem VLAN250 tagged ist. Am Laptop habe ich einen tagged Adapter VLAN ID 250 und den IP-Adressraum des AP. Der AP steck ebenfalls an einem Trunk, da er ja mehreren tagged VLANs jeweils WLAN aufbauen soll (das hat auch bisher gut geklappt!) an dem Trunk ist VLAN 250 untagged, sodass ein Zugriff auf den AP möglich sein müsste ?!?!

    Gebe ich nun die IP des AP in meinen Browser ein erscheint ein ewiger Ladebalken. Ping funktioniert! Ändere ich den IP-Raum meines VLAN250 Adapters vom Laptop, klappt das nicht mehr. Demnach denke ich, dass eigentlich alles richtig eingestellt ist....Nur irgendwie die Weboberfläche des AP nicht aufgebaut wird.

    Stecke ich ganz normal an einem Access Port ebenfalls mit untagged VLAN250 und der AP nach wie vor an einem Trunk mit untagged VLAN250 klappt alles wunderbar über den Standard Ethernet Adapter des Laptops.

    Ideen?
    Ich verzweifle....
    Sowohl mit FW 1.20 und 2.00 läuft es wie beschrieben.

    LG
     
  6. fadoering

    fadoering Starter

    Registriert seit:
    12. Juni 2020
    Beiträge:
    4
    Punkte für Erfolge:
    1
    Es ist verwirrend. Untagge VLAN250 auf dem AP und untagged VLAN1 auf beiden Trunks führt zu einem möglichen Zugriff auf den AP per standard ethernet adapter