Website-Icon Frankys Web

Sophos UTM: DHCP Option 43 für UniFi AccessPoints

Frank Zöchling

Ich wollte heute einen neuen UniFi AccessPoint der Firma Ubiquiti in Betrieb nehmen. Meine vorhandenen AccessPoints befinden sich im gleichen Subnetz (und VLAN) wie auch der UniFi Controller, daher gab es bisher keine Probleme die AccessPoints mit dem Controller zu verbinden. Der neue AccessPoint sollte jetzt allerdings in ein anderes Subnetz und VLAN.

Damit sich AccessPoints aus anderen Subnetzen automatisch mit dem Controller verbinden, kann die DHCP Option 43 benutzt werden. Die Option 43 teilt dem AccessPoint mit, unter welcher IP-Adresse der UniFi Controller zu erreichen ist. Dies funktioniert dann auch aus anderen Subnetzten / VLANs wenn der Controller erreichbar ist.

In meinem Fall ist der DHCP Server die Sophos UTM und daher folgt hier die entsprechende Konfiguration des Sophos UTM DHCP Servers.

DHCP Option 43 für UniFi AccessPoints

Aus der UniFI Dokumentation geht folgendes hervor:

Quelle: https://help.ubnt.com/hc/en-us/articles/204909754-UniFi-Layer-3-methods-for-UAP-adoption-and-management

Auch die Sophos UTM erwartet für die Option 43 einen Hex Wert. Die ersten beiden Werte sind vorgegeben (01 und 04), gefolgt von der IP-Adresse des UniFi Controllers im Hex Format.

Hier gibt es ein kleines Tool, welches eine IP Adresse in das Hex Format konvertiert:

http://www.silisoftware.com/tools/ipconverter.php

Nachdem die IP-Adresse des Controllers in das Hex Format konvertiert wurde, kann daraus der Wert für die Option 43 des DHCP Servers der Sophos UTM erstellt werden:

Die UTM erwartet die Werte getrennt mit Doppelpunkten, daher muss in meinem Fall der folgende Wert eingetragen werden:

Die Konfiguration des DHCP Servers im Detail:

Nachdem die Konfiguration gespeichert wurde, sollte es in etwa so aussehen:

Nach einem Neustart des AccessPoints, hat er sich direkt mit dem Controller verbunden. Endlich WLAN im Garten :-)

Die mobile Version verlassen