Bestehendes Netzwerk mit VLans soll um AP mit multi SSID erweitert werden. Jede SSID soll einem VLAN zugeordnet werden.
Netzwerk mit bereits bestehender VLAN Funktionalität soll um einen AP mit Multi-SSIDs erweitert werden.
Jede SSID soll dann wieder auf ein VLAN abgebildet werden.
2 AP stehen zur Auswahl und jede Menge Fragen.
Hallo zusammen,
so sieht mein Netz momentan aus (Grafiken alle von aqui, Quellenangabe ist ja ganz wichtig....!!)
und so hätte ich es zukünftig gerne: Alles soll so bleiben, zusätzlich soll noch ein AP mit Multi-SSID installiert werden.
Im unteren Bild fehlt dann noch der HP-Switch.
d.h. ein AP soll mehrere SSID zur Verfügung stellen, die dann jeweils auf ein VLAN gemapped werden sollen.
Ich hätte ich 2 AP zur Verfügung.
1) linksys 54GL + dd-wrt Firmware
Hier ist mir nicht klar, wie man die unterschiedlichen SSIDs einem VLAN zuordnet. Über die Weboberfläche wird mir das nicht klar.
Gleiches gilt für die IP-Adressierung, bis jetzt war der DHCP-Server für die VLANs ja die Monowall, das soll auch so bleiben.
Laienhaft würde ich mir es so vorstellen:
Client meldet sich am AP mit SSID10 (soll z.B. Vlan10 sein) an, am HP-Switch kommen die Daten tagged an, gehen weiter an die Monowall, die dann "sagt": "Ah, das ist ein Paket mit Tag 10, also gebe ich dem Client eine IP aus dem Adresspool VLAN10.
2.) Hätte noch einen Draytek 2820, der durch die Monowall + DSL-Modem überflüssig geworden ist.
Hier kann man in der Weboberfläche jeder SSID ein VLAN + Port zuordnen, allerdings kan man den VLANs keine IP zuweisen, deshalb ist mir garnicht klar, wie das grundsätzlich funktioniert!
Vielleicht kann mir jemand auf die Sprünge helfen.
Jede SSID soll dann wieder auf ein VLAN abgebildet werden.
2 AP stehen zur Auswahl und jede Menge Fragen.
Hallo zusammen,
so sieht mein Netz momentan aus (Grafiken alle von aqui, Quellenangabe ist ja ganz wichtig....!!)
und so hätte ich es zukünftig gerne: Alles soll so bleiben, zusätzlich soll noch ein AP mit Multi-SSID installiert werden.
Im unteren Bild fehlt dann noch der HP-Switch.
d.h. ein AP soll mehrere SSID zur Verfügung stellen, die dann jeweils auf ein VLAN gemapped werden sollen.
Ich hätte ich 2 AP zur Verfügung.
1) linksys 54GL + dd-wrt Firmware
Hier ist mir nicht klar, wie man die unterschiedlichen SSIDs einem VLAN zuordnet. Über die Weboberfläche wird mir das nicht klar.
Gleiches gilt für die IP-Adressierung, bis jetzt war der DHCP-Server für die VLANs ja die Monowall, das soll auch so bleiben.
Laienhaft würde ich mir es so vorstellen:
Client meldet sich am AP mit SSID10 (soll z.B. Vlan10 sein) an, am HP-Switch kommen die Daten tagged an, gehen weiter an die Monowall, die dann "sagt": "Ah, das ist ein Paket mit Tag 10, also gebe ich dem Client eine IP aus dem Adresspool VLAN10.
2.) Hätte noch einen Draytek 2820, der durch die Monowall + DSL-Modem überflüssig geworden ist.
Hier kann man in der Weboberfläche jeder SSID ein VLAN + Port zuordnen, allerdings kan man den VLANs keine IP zuweisen, deshalb ist mir garnicht klar, wie das grundsätzlich funktioniert!
Vielleicht kann mir jemand auf die Sprünge helfen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161781
Url: https://administrator.de/forum/bestehendes-netzwerk-mit-vlans-soll-um-ap-mit-multi-ssid-erweitert-werden-jede-ssid-soll-einem-vlan-161781.html
Ausgedruckt am: 19.01.2025 um 08:01 Uhr
10 Kommentare
Neuester Kommentar
Mit dem Linksys ist das WLAN technisch nicht möglich...den kannst du gleich vergessen ! Der Linksys kann die SSID zu VLAN ID Zuordnung nicht machen bzw. supported keine Multiple SSIDs (ESSIDs).
Der Linksys kann lediglich nur tagged in unterschiedlichen VLANs arbeiten, also nur VLAN Router spielen wie es auch im #comment-toc5 VLAN_Tutorial beschrieben ist. Das WLAN ist da außen vor und supportet nur eine SSID ! WRT54 fällt also aus...
Mit dem Draytek klappt das aber !
Du benötigst auch gar keine IP, denn wie du ja sicher selber weisst arbeiten Accesspoint einzig nur als Bridges im Layer 2.
Die IP ist lediglich einen simple Management IP zur Administration hat aber mit dem WLAN betreib rein gar nix zu tun.
Diese IP liegt immer im Default VLAN also meist dem VLAN 1 was in der Regel untagged am tagged Port mitübertragen wird (Parent Interface an der Monowall !) Über diese IP erreichst du also immer den AP zur Administration !
Der Draytek ist also der AP der Wahl wenn du ihn als AP betreibst wie #comment-toc3 hier beschrieben !
Ansonsten gibt es noch andere APs die das supporten wie z.B.:
http://www.reichelt.de/WLAN-Router-Access-Point/EDI-EW-7416APN/index.ht ...
oder
Linksys WAP200 - Quick Review
usw. usw.
Deine laienhafte Darstellung ist aber technisch korrekt. Genau so funktioniert es...
Der Linksys kann lediglich nur tagged in unterschiedlichen VLANs arbeiten, also nur VLAN Router spielen wie es auch im #comment-toc5 VLAN_Tutorial beschrieben ist. Das WLAN ist da außen vor und supportet nur eine SSID ! WRT54 fällt also aus...
Mit dem Draytek klappt das aber !
Du benötigst auch gar keine IP, denn wie du ja sicher selber weisst arbeiten Accesspoint einzig nur als Bridges im Layer 2.
Die IP ist lediglich einen simple Management IP zur Administration hat aber mit dem WLAN betreib rein gar nix zu tun.
Diese IP liegt immer im Default VLAN also meist dem VLAN 1 was in der Regel untagged am tagged Port mitübertragen wird (Parent Interface an der Monowall !) Über diese IP erreichst du also immer den AP zur Administration !
Der Draytek ist also der AP der Wahl wenn du ihn als AP betreibst wie #comment-toc3 hier beschrieben !
Ansonsten gibt es noch andere APs die das supporten wie z.B.:
http://www.reichelt.de/WLAN-Router-Access-Point/EDI-EW-7416APN/index.ht ...
oder
Linksys WAP200 - Quick Review
usw. usw.
Deine laienhafte Darstellung ist aber technisch korrekt. Genau so funktioniert es...
Beim Draytek gilt es zu beachten, dass er eben kein VLAN gemäß IEEE 802.1Q unterstützt, sondern lediglich proprietäres portbased VLAN. Dies hat zu Folge, dass man kein Tagging fahren kann. Man kann zwar SSIDs auf VLANs mappen, muss aber um diese Infos an den Switch weiterzugegeben für jede SSID einen eigenen untaggt Uplink-Port zum Switch verwenden. Bei 3 SSIDs in unterschiedlichen VLANs benötigst Du also mind. 3 Links zum Switch, welche switchseitig jeweils untaggt in einem anderen VLAN sind. Zur Monowall kann man die Infos dann wieder taggt weiterreichen.
Gruß
Steffen
Gruß
Steffen
Ja, das kann er problemlos ebenso wie der Edimax EW-7416:
http://www.reichelt.de/WLAN-Router-Access-Point/EDI-EW-7416APN/index.ht ...
Wenn der Draytek ESSID zu VLAN supported sollte er es auch können !
http://www.reichelt.de/WLAN-Router-Access-Point/EDI-EW-7416APN/index.ht ...
Wenn der Draytek ESSID zu VLAN supported sollte er es auch können !
Die Vigor2820 können derzeit nicht taggen.
Hier die Livedemo mit aktueller Firmware: http://www.draytek.com/.upload/Demo/Vigor2820_3.3.5.1/
Für Tagging nach dot1q ist zwar ein Firmwareupdate angekündigt, aber das bezieht sich auf die Unterstützung von 3Play-Diensten am WAN-Interface und dürfte sich für den hiesigen Zweck vermutlich nicht nutzen lassen. Siehe http://www.draytek.de/Download/V2820_Serie_Datenblatt.pdf
Gruß
Steffen
Zitat von @zahni:
Die Haupt-SSID kann man ja nicht auf ein VLAN mappen, sonst wär das für mich natürlich auch in Ordnung.
Die Haupt-SSID kann man ja nicht auf ein VLAN mappen, sonst wär das für mich natürlich auch in Ordnung.
Ich kenne den Edimax nicht, aber vermutlich dürfte die "Haupt-SSID" auf das native VLAN gemappt sein (also ohne Tag übertragen werden).
Gruß
sk