Webinterfaces niet bereikbaar indien aangesloten op ander AP

Mijn netwerk:
Modem/router: Technicolor EPC3928AD (Ziggo) Wireless disabled
Switch: TP-link SG1008PE (8 ports Gbit switch met 4 PoE poorten)
APs: Cisco Aironet 1702i 2x

Er zijn nog wat appareten wired aangesloten op zowel het modem als de switch.
De Access points hebben dezelfde SSIDs met dezelfde wachtwoorden. Ze beschikken niet, of doen in ieder geval geen DHCP en andere zaken.

Alle apparaten hebben IPs in de standaard DHCP range van het modem: 192.168.178.0/24
De APs doen in feite geen roaming, maar als ik met wireless devices naar boven loop, dan gaat dat toch naadloos in elkaar over. Daar merk je weinig van. Prima.

Hier een snelle tekening:


Nu het volgende:
Als ik met een draadloos apparaat verbonden ben kan ik de webinterface gebruiken van het AP waar ik meer verbonden ben (A of B.)

Als ik met A verbonden ben en ik wil naar de webinterface van B, krijg ik wel de basic auth window, maar na het invoeren van de credentials kan de pagina niet worden geladen
Verbonden met B en verbinden met de webinterface van A levert hetzelfde op.
Webinterface van het modem is wel altijd bereikbaar
Webinterfaces van andere apparaten, via kabel verbonden aan het netwerk werken ook.

Ook een SSH verbinding naar Access Point A, terwijl ik verbonden ben met AP B werkt niet en omgekeerd. Bedraad kan ik wederom verbinding maken met beide Access Points.

Nu heb ik een IP camea gekocht die te bedienen is met mobiele app CamHi:
De camera is te benaderen zolang telefoon en camera met hetzelfde AP (A of verbonden zijn. Als de camera met A is verbonden en de telefoon met B, dan kan de telefoon de camera niet meer zien.
Als de camera via kabel is verbonden kan de telefoon, zowel verbonden met A als B de camera zien.

Die 2 problemen lijken een relatie met elkaar te hebben
Het feit dat ik wel het basic auth window krijg als sik naar het IP van het andere AP browse, lijkt aan te geven dat de router het ook prima vindt. Ergens wordt het verkeer geblokkeerd en ik heb geen idee.

[ Voor 11% gewijzigd door Hann1BaL op 13-01-2019 13:31 ]

Anyone?

Getest met een laptop, IP 192.168.178.23 (C-3PO) verbonden met AP A proberen te verbinden met de webinterface van AP B, 192.168.178.42

wireshark:
https://pastebin.com/BXrN3K9h

TCP dump:
https://pastebin.com/SSpebZK4

Wat ik dus wel zie als ik probeer te verbinden met een browser:


Ergens gebeurt er wel wat en gaat er wel wat mis. Ik doe hard mn best om verder te zoeken naar wat de oorzaak zou kunnen zijn.

Er is geen blokkade van poorten in de APs ingesteld en weet ook niet waar ik dat kan vinden.
Vergeet ook niet dat verkeer "door" 1 AP ook gewoon goed gaat. Door 2 APs gaat het mis.
Dat betekent dat elk AP de poorten door moet laten.

Van wireless en wired LAN kom ik bij alle web interfaces. Dus dat verkeer gaat "door" beide Access points heen.

Maar als het van wireless op A naar wireless op B gaat, dan werkt het niet.

Geen Guest SSIDs op elk van de APs.

Ora et Labora schreef op dinsdag 15 januari 2019 @ 11:57:
Als je je laptop op de switch aansluit, bedraad, kun je dan bij zowel je router als AP A en AP B komen?
Wat zijn de IP adressen van de AP's en router en wie geeft er DHCP?

Je hebt ook geprobeerd de AP's op een andere switchpoort aan te sluiten?

Een device op AP-A, kan die wel pingen naar AP-B en een device op AP-B, en andersom?

Laptop/PC op switch kan bij AP A, AP B en router webinterface (en ook IP cam)
IPs zijn allemaal via lease van de router, 192.168.178.0/24
Router is 192.168.178.1
AP A: 192.168.178.31
AP B: 192.168.178.42

Alles dmv DHCP op de router (met DHCP reservations voor verschillende systemen)

Er zijn 4 switchports met PoE op de switch en dat hebben we al door elkaar gehaald, ja.

Pingen kan ik nog even testen, Uiteraard weten we dat de verbinding wel op een bepaalde manier tot stand komt omdat het auth window verschijnt.

Wylana schreef op dinsdag 15 januari 2019 @ 14:39:
Als het direct op de switch wel te bereiken is, dan moet het wel een instelling zijn in de AP's.

Is de firmware op beide up2date en hetzelfde?
Eventueel config van beide nakijken dat deze hetzelde zijn (op config dan. IP en naam zullen anders zijn uiteraard).

Configs zijn hetzelfde, maar dat zegt ook niet veel. Het probleem is ook hetzelfde beide kanten op

Het zijn krijgertjes en dus heb ik maar 1 softwareversie beschikbaar van deze APs
ap3g2-k9w7-tar.153-3.JC2

Laatste versie is:
ap3g2-k9w7-tar.153-3.JI3
https://www.cisco.com/c/e...p-rn-88.html#pgfId-425047

Ik ben het met je eens dat het ergens in de APs zit

HKLM_ schreef op dinsdag 15 januari 2019 @ 14:33:
Staat er niet iets als client isolation aan op de ap’s?

Dit zou client onderling op HETZELFDE AP blokkeren. Dat werkt nu juist wel.

[ Voor 13% gewijzigd door Hann1BaL op 15-01-2019 14:56 ]

Ik heb de APs nu een fixed IP gegeven
192.168.178.2
192.168.178.3

Dat lost het probleem helaas niet op
Ook de SSIDs opnieuw ingesteld (al wist ik dat dat niet zoveel zou uitmaken, maar van de gelegenheid gebruik gemaakt om het allemaal wat meer secure te maken.)