Cisco WAP371 AP mit Netgear GS110TPv3 und Fritzbox bzw. sonstiger Router. Gästewlan läuft einfach nicht
Hallo zusammen,
seit kurzem bin ich mit meiner Ausbildung fertig und dachte ich hätte das mit dem VLAN soweit verstanden.
Aber offensichtlich nicht.
(Ich arbeite seit 5 Stunden an einer Lösung und bin total am Ende! Hoffe ist nicht zu wenig Input?, Ja die Fritzbox alleine kann schon Gästewlan und Port 4 für Gästelan kenne ich auch aber es soll später auch mit anderen Routern funktionieren....)
In der Firma habe ich bereits einmal einen Netgear mit 5 Vlan´s per Untagged Ports erfolgreich eingerichtet. Von daher dachte ich das wäre jetzt alles einfach. Doch irgendwie ist es das wohl nicht.
Grundsätzlich mein Ziel. Der o.g. Accesspoint Cisco Wap371 soll später sowohl ein Internes- als auch ein Gäste-Wlan bereitstellen.
(Die Grundkonfiguration wurde mit dem Assistenten erstellt welcher direkt bei der ersten Anmeldung am System startet
Wlan1 SSID = intern = Vlan1
Wlan2 SSID = guest = Vlan2
Wlan1 funktioniet wunderbar so wie es sein soll.
Wlan2 leider nicht. Von daher soll mir die Konfiguration am Netgearswitch helfen.
Am Port1 des Switches hängt die Fritzbox. Am Port8 ist der Accesspoint angeschlossen.
Im Vlan1 im Switch stehen ALLE Port´s auf U
Ich habe ein zweites Vlan erstellt (Vlan2)
In diesem Vlan2 habe ich den Port 8 auf T gestellt.
Wenn ich es richtig verstanden habe:
Im Vlan 1 = alle Ports mit U gekennzeichnet (Untagged) bekommt jedes Paket welches über einen Port läuft eine 1 angehangen. (Internes Netzwerk) Alle können alle Ports erreichen.
Im Vlan 2 = habe ich lediglich den Port 8 mit einem T (Tagged) gekennzeichnet. Denn nicht der Switch soll die Vlannummer den Paketen zuweisen sondern der Accesspoint.
Aber wie geht es nun weiter? Die Pakete werden jetzt von Accesspoint aus im GästeWlan mit 2 gekennzeichnet. Aber wie muss ich der Fritzbox beibringen was er mit den Paketen aus dem Vlan2 machen soll? Wenn Sie überhaupt bis dort hin kommen?
Ich gehe mal davon aus das sie überhaupt nicht bis dort kommen denn eine IP bekomme ich von der Fritzbox im Gästewlan nicht zugewiesen.
Muss ich den Port 1 im Vlan2 auch mit T taggen? damit sich der Port 1 und Port 8 sehen können?
Aber wenn ja dann ist Port1 ja auch im Vlan2 und die Fritzbox kann immer noch nix mit Vlan2 anfangen.....
Also ich habe heute schon zig Sachen versucht und die Geräte schon mind. 30* auf Werkseinstellungen zurück gesetzt da ich etwas versaut habe.
Mein Kopf qualmt und ich komme einfach nicht weiter. Kann mir jemand sagen wo mein Denkfehler ist?
Vielen Dank im Vorraus
einfach112
seit kurzem bin ich mit meiner Ausbildung fertig und dachte ich hätte das mit dem VLAN soweit verstanden.
Aber offensichtlich nicht.
(Ich arbeite seit 5 Stunden an einer Lösung und bin total am Ende! Hoffe ist nicht zu wenig Input?, Ja die Fritzbox alleine kann schon Gästewlan und Port 4 für Gästelan kenne ich auch aber es soll später auch mit anderen Routern funktionieren....)
In der Firma habe ich bereits einmal einen Netgear mit 5 Vlan´s per Untagged Ports erfolgreich eingerichtet. Von daher dachte ich das wäre jetzt alles einfach. Doch irgendwie ist es das wohl nicht.
Grundsätzlich mein Ziel. Der o.g. Accesspoint Cisco Wap371 soll später sowohl ein Internes- als auch ein Gäste-Wlan bereitstellen.
(Die Grundkonfiguration wurde mit dem Assistenten erstellt welcher direkt bei der ersten Anmeldung am System startet
Wlan1 SSID = intern = Vlan1
Wlan2 SSID = guest = Vlan2
Wlan1 funktioniet wunderbar so wie es sein soll.
Wlan2 leider nicht. Von daher soll mir die Konfiguration am Netgearswitch helfen.
Am Port1 des Switches hängt die Fritzbox. Am Port8 ist der Accesspoint angeschlossen.
Im Vlan1 im Switch stehen ALLE Port´s auf U
Ich habe ein zweites Vlan erstellt (Vlan2)
In diesem Vlan2 habe ich den Port 8 auf T gestellt.
Wenn ich es richtig verstanden habe:
Im Vlan 1 = alle Ports mit U gekennzeichnet (Untagged) bekommt jedes Paket welches über einen Port läuft eine 1 angehangen. (Internes Netzwerk) Alle können alle Ports erreichen.
Im Vlan 2 = habe ich lediglich den Port 8 mit einem T (Tagged) gekennzeichnet. Denn nicht der Switch soll die Vlannummer den Paketen zuweisen sondern der Accesspoint.
Aber wie geht es nun weiter? Die Pakete werden jetzt von Accesspoint aus im GästeWlan mit 2 gekennzeichnet. Aber wie muss ich der Fritzbox beibringen was er mit den Paketen aus dem Vlan2 machen soll? Wenn Sie überhaupt bis dort hin kommen?
Ich gehe mal davon aus das sie überhaupt nicht bis dort kommen denn eine IP bekomme ich von der Fritzbox im Gästewlan nicht zugewiesen.
Muss ich den Port 1 im Vlan2 auch mit T taggen? damit sich der Port 1 und Port 8 sehen können?
Aber wenn ja dann ist Port1 ja auch im Vlan2 und die Fritzbox kann immer noch nix mit Vlan2 anfangen.....
Also ich habe heute schon zig Sachen versucht und die Geräte schon mind. 30* auf Werkseinstellungen zurück gesetzt da ich etwas versaut habe.
Mein Kopf qualmt und ich komme einfach nicht weiter. Kann mir jemand sagen wo mein Denkfehler ist?
Vielen Dank im Vorraus
einfach112
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 524280
Url: https://administrator.de/contentid/524280
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
also die Fritzbox kann ja kein VLAN. Du kannst maximal darin die Gastnetz-Funktion über LAN4 einschalten, einen Port vom Switch in VLAN2 mit U und VLAN1 mit verboten (oder gar nichts, dazu kenn ich die Netgear zu schlecht) taggen und LAN4 von der FB eben auf den einen VLAN2-Port am Switch bringen. So hättest du die Gastnetz-Funktion der FB auf dem WAP371 im guest-WLAN.
also die Fritzbox kann ja kein VLAN. Du kannst maximal darin die Gastnetz-Funktion über LAN4 einschalten, einen Port vom Switch in VLAN2 mit U und VLAN1 mit verboten (oder gar nichts, dazu kenn ich die Netgear zu schlecht) taggen und LAN4 von der FB eben auf den einen VLAN2-Port am Switch bringen. So hättest du die Gastnetz-Funktion der FB auf dem WAP371 im guest-WLAN.
Moin,
nein, es funktioniert mit jedem Router der das Gastnetz untagged auf einem separatem Port zur Verfügung stellen kann.
Was spricht dagegen, einen weiteren Switchport zu konfigurieren wo das VLan 1 untagged und das VLan2 taggedd anliegt?
Schon hast Du deine unabhängige Lösung: Port 1 LAN (VLan1), Port 2 Gäste (VLan 2), Port 3 Universal (VLan1 untagged / VLan 2 tagged). Passende Beschriftung ran und ab dafür. Abgesehen davon: Du weißt das VLan 1 normalerweise nicht benutzt wird? Nimm 10 und 20. Mit der Fritte als Router geht halt nicht mehr...
-teddy
nein, es funktioniert mit jedem Router der das Gastnetz untagged auf einem separatem Port zur Verfügung stellen kann.
Was spricht dagegen, einen weiteren Switchport zu konfigurieren wo das VLan 1 untagged und das VLan2 taggedd anliegt?
Schon hast Du deine unabhängige Lösung: Port 1 LAN (VLan1), Port 2 Gäste (VLan 2), Port 3 Universal (VLan1 untagged / VLan 2 tagged). Passende Beschriftung ran und ab dafür. Abgesehen davon: Du weißt das VLan 1 normalerweise nicht benutzt wird? Nimm 10 und 20. Mit der Fritte als Router geht halt nicht mehr...
-teddy
Von daher dachte ich das wäre jetzt alles einfach. Doch irgendwie ist es das wohl nicht.
Das hiesige VLAN Tutorial hast du gelesen und verstanden ??VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort steht eigentlich alles was du wissen musst zum Thema VLANs.
Das dortige Praxisbeispiel hat dann noch genau das Szenario parat um das es bei dir geht.
Die Kurzvariante als Schnellschulung findest du hier:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Wie sowas dann professionell gelöst werden kann erklärt dir als Beispiel dieses Tutorial:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Für dich reicht aber die einfache Variante aus dem VLAN Tutorial. Ggf. noch mit einem Gäste Captive Portal und Einmalpasswörtern:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Mit dem Rüstzeug an der Hand sollte ein ausgebildeter Netzwerker wie du sowas eigentlich im Handumdrehen zum Fliegen haben ?! Eigentlich...
Wenigstens das VLAN Tutorial oben sollte man dazu wirklich einmal in Ruhe gelesen und verstanden haben !!!
Nur so viel zu deiner Konfig:
Der Cisco AP ist ein MSSID AP. Sprich eine SSID ist auf das VLAN 1 gebunden (vermutlich untagged) und eine SSID ist auf das VLAN 2 gebunden (tagged)
Das Gastnetz bzw. dessen SSID sollte hier zwingend auf VLAN 2 gemappt sein, denn das VLAN 1 wird auch zum Management des AP benutzt und da ist es nicht besonders toll das AP Management dann im Gastnetz liegen zu haben.
Da die FritzBox kein VLAN kann muss man deren beiden Ports LAN und Gast als Untagged Ports jeweils separat auf den Switch bringen.
Normal macht man das mit einem Tagged VLAN Trunk (siehe VLAN Tutorial !). Geht aber nicht, da, wie bereits gesagt, die FritzBox kein VLAN unterstützt. In einem VLAN Umfeld ist die FritzBox also IMMER die völlig falsche Hardware für sowas. Das solltest du also auch auf dem Radar haben.
NetGear ist hier in puncto VLANs nicht gerade intelligent zu konfigurieren wegen der statischen PVIDs aber das o.a. VLAN Tutorial geht explizit auf diesen Umstand ein. Bitte lesen also...!!
Hier hast du mit Sicherheit den Fehler gemacht.
Gehen wir also von folgender Switchport Konfig aus:
- Switchport 1 = Lokales LAN der FritzBox
- Switchport 2 = Gäst LAN der FritzBox (FB Port 4)
- Switchport 8 = Cisco Access Point (VLAN 1: Untagged, VLAN 2: Tagged)
- Switchport 1 = Untagged in VLAN 1 und PVID=1 (Lokales LAN FritzBox, FP Port: 4)
- Switchport 2 = Untagged in VLAN 2 und PVID=2 (Gästenetz FritzBox)
- Switchport 8 = Tagged in VLAN 2 und PVID=1 (Cisco Accesspoint)
Für die VLAN Anfängerfraktion gibts dann noch ein buntes Bildchen dazu, damit es diesmal nun wasserdicht klappt mit den VLANs.