14
Multi SSID zwei Netze?
Hallo liebe Community,
ich hätte mal eine Frage bezüglich Multi-SSID. Leider konnte ich keine genaue Antwort im Netz finden.
Ich hätte gerne einen Preiswerten Accespoint beispielsweise den TP-Link TL-WA901ND. Zu meinem Netz. Ich habe an dem Punkt an dem ich den AP installieren will zwei Kabel liegen. Privat-Netzwerk und Gastnetz (getrennt durch pfsense). Jetzt würde ich gerne für die zwei jeweils ein Wlan Netzwerk ausstrahlen. Da bin ich auf das Stichwort Mulit-SSID gekommen. Eigentlich will ich zwei APs vermeiden. Ist es möglich mit einem AP zwei Netze auszustrahlen?
Im vorraus vielen Dank an euch
Mit freundlichen Grüßen
Fire2308
ich hätte mal eine Frage bezüglich Multi-SSID. Leider konnte ich keine genaue Antwort im Netz finden.
Ich hätte gerne einen Preiswerten Accespoint beispielsweise den TP-Link TL-WA901ND. Zu meinem Netz. Ich habe an dem Punkt an dem ich den AP installieren will zwei Kabel liegen. Privat-Netzwerk und Gastnetz (getrennt durch pfsense). Jetzt würde ich gerne für die zwei jeweils ein Wlan Netzwerk ausstrahlen. Da bin ich auf das Stichwort Mulit-SSID gekommen. Eigentlich will ich zwei APs vermeiden. Ist es möglich mit einem AP zwei Netze auszustrahlen?
Im vorraus vielen Dank an euch
Mit freundlichen Grüßen
Fire2308
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 305308
Url: https://administrator.de/contentid/305308
Printed on: April 23, 2024 at 12:04 o'clock
14 Comments
Latest comment
Zitat von @Fire2308:
Warum 2 Kabel? 2 verschiedene Interfaces der PfSense genutzt weil du keinen VLAN fähigen Switch hast?
Gruß
Hallo liebe Community,
Hallo,Ist es möglich mit einem AP zwei Netze auszustrahlen?
Natürlich ist das Möglich. Einfach jeder SSID ein anderes VLAN zuweisen. Auf der PfSense die VLANs erstellen und durch entsprechende Regeln voneinander trennen.Ich habe an dem Punkt an dem ich den AP installieren will zwei Kabel liegen. Privat-Netzwerk und Gastnetz (getrennt durch pfsense).
Das versehe ich allerdings jetzt nicht ganz, oder ich steh auf dem Schlauch.Warum 2 Kabel? 2 verschiedene Interfaces der PfSense genutzt weil du keinen VLAN fähigen Switch hast?
Gruß
Hallo,
wie schon beschrieben.
Multi SSID-AP = Trennung mittels VLAN = VLAN fähiger Switch benötigt
Stefan
wie schon beschrieben.
Multi SSID-AP = Trennung mittels VLAN = VLAN fähiger Switch benötigt
Stefan
Hallo,
Du brauchst einen AP, der Multi-SSID-fähig ist. Der LAN-Anschluß des AP ist dann in der Regel VLAN-fähig.
Du richtest also 2 VLANs (Gast und Privat) ein und überträgs sie getagged an den AP. Dort weist Du jedem VLAN eine SSID (Gast; Privat) zu. Jeder dieser beiden "vWLANs" konfigurierst Du eigenständig mit den gewünschten Sicherheitseinstellungen. Auf der Firewall/Router muß dann noch das Routing und die Sicherheitseinstellungen für die beiden VLANs konfiguriert werden.
Der TP-Link TL-WA901ND unterstützt laut Datenblatt Multi-SSID (bis zu 4 SSID/VLAN). Ist also für Deinen Zweck geeignet.
http://www.tp-link.com/res/down/doc/TL-WA901ND_4.0.pdf
Jürgen
Du brauchst einen AP, der Multi-SSID-fähig ist. Der LAN-Anschluß des AP ist dann in der Regel VLAN-fähig.
Du richtest also 2 VLANs (Gast und Privat) ein und überträgs sie getagged an den AP. Dort weist Du jedem VLAN eine SSID (Gast; Privat) zu. Jeder dieser beiden "vWLANs" konfigurierst Du eigenständig mit den gewünschten Sicherheitseinstellungen. Auf der Firewall/Router muß dann noch das Routing und die Sicherheitseinstellungen für die beiden VLANs konfiguriert werden.
Der TP-Link TL-WA901ND unterstützt laut Datenblatt Multi-SSID (bis zu 4 SSID/VLAN). Ist also für Deinen Zweck geeignet.
http://www.tp-link.com/res/down/doc/TL-WA901ND_4.0.pdf
Jürgen
Moin,
Sinnvoller wäre hier ein MikroTik hAP oder hAP Lite um so etwas umzusetzen.
VG
Val
Ich habe an dem Punkt an dem ich den AP installieren will zwei Kabel liegen. Privat-Netzwerk und Gastnetz (getrennt durch pfsense).
Sowas löst man über ein Kabel mit mehreren VLANs und nicht über zwei Kabel, denn die wenigsten APs haben überhaupt 2 LAN Anschlüsse.Eigentlich will ich zwei APs vermeiden. Ist es möglich mit einem AP zwei Netze auszustrahlen?
Ja klar ist das möglich, jedoch würde ich nicht den TP-Link Schrott kaufen...Sinnvoller wäre hier ein MikroTik hAP oder hAP Lite um so etwas umzusetzen.
VG
Val
Hallo,
- WLAN Gastnetz einrichten mit CP Funktion
- VLAN Installation & Routing mit pfSense
Damit sollte alles erklärt sein.
Gruß
Dobby
- WLAN Gastnetz einrichten mit CP Funktion
- VLAN Installation & Routing mit pfSense
Damit sollte alles erklärt sein.
Gruß
Dobby
Mhh also das Gastnetz wird direkt hinter dem Router durch pfsense erstellt. Ein Kabel geht direkt vom Router in die Lagerhalle und das andere vom pfsense in die Lagerhalle. Wie gesagt ein Kabel Gastzugang und ein Kabel Privatnetz. Also muss ich die jetzt erst noch durch ein VLAN-Switch jagen damit mein anliegen möglich ist, weil die beiden Kabel kommen an einem Pfosten in der Mitte der Halle raus und dort wäre dann wohl kein Platz mehr für ein VLAN-Switch.
Mit freundlichen Grüßen
Fire 2308
Mit freundlichen Grüßen
Fire 2308
Hallo,
der TP-Link TL-WA901ND hat doch nur einen FastEthernet-Anschluß! Mal ganz davon abgesehen, dass bei 450MB-WLAN mit 2 SSIDs ein 100MB-LAN-Anschluß wohl etwas schmalbrüstig ist, wie willst Du denn in den AP 2 Netzwerkkabel stecken???
Und ein VLAN-fähiger Switch gehört doch wohl mittlerweile zur Grundausstattung eines strukturierten Firmen-Netzwerks!
Jürgen
der TP-Link TL-WA901ND hat doch nur einen FastEthernet-Anschluß! Mal ganz davon abgesehen, dass bei 450MB-WLAN mit 2 SSIDs ein 100MB-LAN-Anschluß wohl etwas schmalbrüstig ist, wie willst Du denn in den AP 2 Netzwerkkabel stecken???
Und ein VLAN-fähiger Switch gehört doch wohl mittlerweile zur Grundausstattung eines strukturierten Firmen-Netzwerks!
Jürgen
Wie gesagt ein Kabel Gastzugang und ein Kabel Privatnetz.
Das ist natürlich völliger Quatsch oder ziehst du dir auch deinen Unterhose mit der Kneifzange an ??Ein Kabel mit Tagging reicht von der Firewall zum Accesspoint !
Alle deine Fragen werden in diesem Forums Tutorial umfassend beantwortet !:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Einfach mal die Suchfunktion benutzen hier. Hilft wirklich !
Fazit: Ein Kabel reicht, die pfSense kann VLAN Tagging auf dem Port. Deine simplen ToDos sind:
- VLAN IDs und MSSIDs auf dem AP einrichten
- VLAN Interface auf der pfSense einrichten
- Firewall Regeln bzw. Captive Portal etc. für die Netzsegmente einrichten
- Kabel aufstecken
- Fertisch...
Reicht das Routing der pfSense nicht? Von einem anderen Router hast du vorher nicht gesprochen. Klingt ehrlichgesagt nach einem recht komischen Setup bei dir.
Beste Grüße!
Berthold
Beste Grüße!
Berthold
Wie immer die klassische Router Kaskade mit doppeltem NAT.
In der Tat wäre es technisch besser die pfSense mit einem einfachen "nur Modem" direkt anzubinden an den Provider:
https://www.reichelt.de/WLAN-Router-Access-Point/ALLNET-ALL0333C/3/index ...
Oder Grundlagen dazu auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Es ist aber gut möglich das der TO Opfer eines Providers ist mit Zwangsrouter. Dann hat er keine andere Chance...oder er ist mutig.
In der Tat wäre es technisch besser die pfSense mit einem einfachen "nur Modem" direkt anzubinden an den Provider:
https://www.reichelt.de/WLAN-Router-Access-Point/ALLNET-ALL0333C/3/index ...
Oder Grundlagen dazu auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Es ist aber gut möglich das der TO Opfer eines Providers ist mit Zwangsrouter. Dann hat er keine andere Chance...oder er ist mutig.
Ahh natürlich... Wie dumm :D in ein AccesPoint mit einem Anschluss kann das natürlich nicht gehen. Ok danke für die Hilfe dann werde ich mich mal in VLAN einllesen. Also ein VLAN Switch ist ist auf jeden fall vorhanden.
Danke
Danke
Wie dumm :D in ein AccesPoint mit einem Anschluss kann das natürlich nicht gehen.
Ääähhh wie jetzt ??!! Natürlich geht das !!!!!VLAN Tagging aktivieren auf AP und pfSense EIN einziges Kabel aufstecken...Fertisch !
Wo ist dein Problem ?? Bitte tu uns den Gefallen und lies das Tutorial speziell im Kapitel "Praxisbeispiel". Da ist doch alles haarklein erklärt wie man das mit einem einzigen Kabel macht.
Steht doch auch genau so im Tutorial oben. Der tiefere Sinn von VLANs und Tagging auf singulären Uplinks.
Da hst du wohl was in den falschen hals bekommen, oder ?
Zitat von @aqui:
Ääähhh wie jetzt ??!! Natürlich geht das !!!!!
VLAN Tagging aktivieren auf AP und pfSense EIN einziges Kabel aufstecken...Fertisch !
Wo ist dein Problem ??
Steht doch auch genau so im Tutorial oben. Der tiefere Sinn von VLANs und Tagging auf singulären Uplinks.
Da hst du wohl was in den falschen hals bekommen, oder ?
Ich glaube er meinte das anschließen von 2 Kabeln an seinen AP mit nur einem Anschluss (der Hinweis kam vorhin) Ääähhh wie jetzt ??!! Natürlich geht das !!!!!
VLAN Tagging aktivieren auf AP und pfSense EIN einziges Kabel aufstecken...Fertisch !
Wo ist dein Problem ??
Steht doch auch genau so im Tutorial oben. Der tiefere Sinn von VLANs und Tagging auf singulären Uplinks.
Da hst du wohl was in den falschen hals bekommen, oder ?
Ahh...ok. Ja, das ist natürlich totaler Quatsch. Das geht ja schon rein physisch gar nicht es sei denn er holt den Lötkolben raus und lötet sich selber ein Y Kabel
