Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco WAP371 AP mit Netgear GS110TPv3 und Fritzbox bzw. sonstiger Router. Gästewlan läuft einfach nicht

Mitglied: einfach112

einfach112 (Level 1) - Jetzt verbinden

11.12.2019 um 21:34 Uhr, 343 Aufrufe, 4 Kommentare

Hallo zusammen,
seit kurzem bin ich mit meiner Ausbildung fertig und dachte ich hätte das mit dem VLAN soweit verstanden.

Aber offensichtlich nicht.

(Ich arbeite seit 5 Stunden an einer Lösung und bin total am Ende! Hoffe ist nicht zu wenig Input?, Ja die Fritzbox alleine kann schon Gästewlan und Port 4 für Gästelan kenne ich auch aber es soll später auch mit anderen Routern funktionieren....)

In der Firma habe ich bereits einmal einen Netgear mit 5 Vlan´s per Untagged Ports erfolgreich eingerichtet. Von daher dachte ich das wäre jetzt alles einfach. Doch irgendwie ist es das wohl nicht.

Grundsätzlich mein Ziel. Der o.g. Accesspoint Cisco Wap371 soll später sowohl ein Internes- als auch ein Gäste-Wlan bereitstellen.
(Die Grundkonfiguration wurde mit dem Assistenten erstellt welcher direkt bei der ersten Anmeldung am System startet

Wlan1 SSID = intern = Vlan1
Wlan2 SSID = guest = Vlan2

Wlan1 funktioniet wunderbar so wie es sein soll.

Wlan2 leider nicht. Von daher soll mir die Konfiguration am Netgearswitch helfen.

Am Port1 des Switches hängt die Fritzbox. Am Port8 ist der Accesspoint angeschlossen.

Im Vlan1 im Switch stehen ALLE Port´s auf U

Ich habe ein zweites Vlan erstellt (Vlan2)


In diesem Vlan2 habe ich den Port 8 auf T gestellt.

Wenn ich es richtig verstanden habe:
Im Vlan 1 = alle Ports mit U gekennzeichnet (Untagged) bekommt jedes Paket welches über einen Port läuft eine 1 angehangen. (Internes Netzwerk) Alle können alle Ports erreichen.
Im Vlan 2 = habe ich lediglich den Port 8 mit einem T (Tagged) gekennzeichnet. Denn nicht der Switch soll die Vlannummer den Paketen zuweisen sondern der Accesspoint.

Aber wie geht es nun weiter? Die Pakete werden jetzt von Accesspoint aus im GästeWlan mit 2 gekennzeichnet. Aber wie muss ich der Fritzbox beibringen was er mit den Paketen aus dem Vlan2 machen soll? Wenn Sie überhaupt bis dort hin kommen?

Ich gehe mal davon aus das sie überhaupt nicht bis dort kommen denn eine IP bekomme ich von der Fritzbox im Gästewlan nicht zugewiesen.

Muss ich den Port 1 im Vlan2 auch mit T taggen? damit sich der Port 1 und Port 8 sehen können?
Aber wenn ja dann ist Port1 ja auch im Vlan2 und die Fritzbox kann immer noch nix mit Vlan2 anfangen.....

Also ich habe heute schon zig Sachen versucht und die Geräte schon mind. 30* auf Werkseinstellungen zurück gesetzt da ich etwas versaut habe.
Mein Kopf qualmt und ich komme einfach nicht weiter. Kann mir jemand sagen wo mein Denkfehler ist?

Vielen Dank im Vorraus
einfach112
Mitglied: shadynet
11.12.2019 um 21:38 Uhr
Hi,

also die Fritzbox kann ja kein VLAN. Du kannst maximal darin die Gastnetz-Funktion über LAN4 einschalten, einen Port vom Switch in VLAN2 mit U und VLAN1 mit verboten (oder gar nichts, dazu kenn ich die Netgear zu schlecht) taggen und LAN4 von der FB eben auf den einen VLAN2-Port am Switch bringen. So hättest du die Gastnetz-Funktion der FB auf dem WAP371 im guest-WLAN.
Bitte warten ..
Mitglied: einfach112
11.12.2019 um 21:53 Uhr
Hi! Danke für deine schnelle Antwort.
Aber wie bereits gesagt kenne ich diese Lösung.
Mein Problem ist das es nur bei einer Fritzbox funktionieren würde. Was ist wenn dort z.B. ein Zyxelrouter stehen würde.
Ich soll dieses Gästewlan, Routerunabhängig konfigurieren.
Bitte warten ..
Mitglied: magicteddy
12.12.2019 um 07:07 Uhr
Moin,

nein, es funktioniert mit jedem Router der das Gastnetz untagged auf einem separatem Port zur Verfügung stellen kann.
Was spricht dagegen, einen weiteren Switchport zu konfigurieren wo das VLan 1 untagged und das VLan2 taggedd anliegt?
Schon hast Du deine unabhängige Lösung: Port 1 LAN (VLan1), Port 2 Gäste (VLan 2), Port 3 Universal (VLan1 untagged / VLan 2 tagged). Passende Beschriftung ran und ab dafür. Abgesehen davon: Du weißt das VLan 1 normalerweise nicht benutzt wird? Nimm 10 und 20. Mit der Fritte als Router geht halt nicht mehr...

-teddy
Bitte warten ..
Mitglied: aqui
12.12.2019, aktualisiert um 11:54 Uhr
Von daher dachte ich das wäre jetzt alles einfach. Doch irgendwie ist es das wohl nicht.
Das hiesige VLAN Tutorial hast du gelesen und verstanden ??
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
Dort steht eigentlich alles was du wissen musst zum Thema VLANs.
Das dortige Praxisbeispiel hat dann noch genau das Szenario parat um das es bei dir geht.
Die Kurzvariante als Schnellschulung findest du hier:
https://www.administrator.de/frage/heimnetzwerk-aufbauen-longshine-lcs-g ...
Wie sowas dann professionell gelöst werden kann erklärt dir als Beispiel dieses Tutorial:
https://administrator.de/wissen/dynamische-vlan-zuweisung-wlan-u-lan-cli ...

Für dich reicht aber die einfache Variante aus dem VLAN Tutorial. Ggf. noch mit einem Gäste Captive Portal und Einmalpasswörtern:
https://administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-por ...
Mit dem Rüstzeug an der Hand sollte ein ausgebildeter Netzwerker wie du sowas eigentlich im Handumdrehen zum Fliegen haben ?! Eigentlich...
Wenigstens das VLAN Tutorial oben sollte man dazu wirklich einmal in Ruhe gelesen und verstanden haben !!!

Nur so viel zu deiner Konfig:
Der Cisco AP ist ein MSSID AP. Sprich eine SSID ist auf das VLAN 1 gebunden (vermutlich untagged) und eine SSID ist auf das VLAN 2 gebunden (tagged)
Das Gastnetz bzw. dessen SSID sollte hier zwingend auf VLAN 2 gemappt sein, denn das VLAN 1 wird auch zum Management des AP benutzt und da ist es nicht besonders toll das AP Management dann im Gastnetz liegen zu haben.
Da die FritzBox kein VLAN kann muss man deren beiden Ports LAN und Gast als Untagged Ports jeweils separat auf den Switch bringen.
Normal macht man das mit einem Tagged VLAN Trunk (siehe VLAN Tutorial !). Geht aber nicht, da, wie bereits gesagt, die FritzBox kein VLAN unterstützt. In einem VLAN Umfeld ist die FritzBox also IMMER die völlig falsche Hardware für sowas. Das solltest du also auch auf dem Radar haben.
NetGear ist hier in puncto VLANs nicht gerade intelligent zu konfigurieren wegen der statischen PVIDs aber das o.a. VLAN Tutorial geht explizit auf diesen Umstand ein. Bitte lesen also...!!
Hier hast du mit Sicherheit den Fehler gemacht.

Gehen wir also von folgender Switchport Konfig aus:
  • Switchport 1 = Lokales LAN der FritzBox
  • Switchport 2 = Gäst LAN der FritzBox (FB Port 4)
  • Switchport 8 = Cisco Access Point (VLAN 1: Untagged, VLAN 2: Tagged)
Dann sieht die Netgear Switch Konfig so aus:
  • Switchport 1 = Untagged in VLAN 1 und PVID=1 (Lokales LAN FritzBox, FP Port: 4)
  • Switchport 2 = Untagged in VLAN 2 und PVID=2 (Gästenetz FritzBox)
  • Switchport 8 = Tagged in VLAN 2 und PVID=1 (Cisco Accesspoint)
So wird ein Schuh draus und so solle es dann auch klappen.

Für die VLAN Anfängerfraktion gibts dann noch ein buntes Bildchen dazu, damit es diesmal nun wasserdicht klappt mit den VLANs.

fbng - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Cisco AP 1142 )) Cisco AP 1142 als Repeater

Frage von JackCimberlyLAN, WAN, Wireless2 Kommentare

Hallo zusammen. Habe zwei Cisco AP 1142 (AIR-AP1142N-E-K9) erstanden (gebraucht). Ich weiß, der Support ist nicht mehr gegeben, aber ...

LAN, WAN, Wireless

Cisco WAP371: Verbindung zum W-Lan nur möglich, wenn man direkt am AP steht

Frage von texx133LAN, WAN, Wireless12 Kommentare

Hallo Leute, ich bin IT-Systemintegrator Azubi im 3. Lehrjahr und wurde damit beauftragt einen Cisco WAP371 AP an das ...

Netzwerke

Cisco Meraki AP einbindbar?

gelöst Frage von Finchen961988Netzwerke7 Kommentare

Hallo und ein schönen Sonntag liebes Forum, ich habe mal wieder voll in die gegriffen! Ein Vertriebler ist rumgefahren ...

Router & Routing

Cisco-HP-Netgear

gelöst Frage von homermgRouter & Routing3 Kommentare

Hey Leute, habe da ein Problem mit einem Switch. Habe folgendes Konstellation: QSC VOIP Switch für VOIP Telfone VLAN10 ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 3 TagenSicherheit1 Kommentar

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 4 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 4 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 5 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Hardware
Was ist der beste Rechner für CAD und Statische Berechnungen
Frage von Halle20Hardware39 Kommentare

Guten Morgen Zusammen, Ich stehe vor der Aufgabe für unsere Firma neue Rechner für die Zeichner und Statiker anzuschaffen ...

Visual Studio
VB.NET - XML Daten lesen und in DataGrid schreiben
Frage von ComX123Visual Studio35 Kommentare

Hallo zusammen Bin neu hier und hab da ne kleine Frage, da ich nicht weiter komme. Habe eine XML ...

Batch & Shell
Mit Hilfe von Batch numerisch sortieren
gelöst Frage von Booster123Batch & Shell11 Kommentare

Guten Tag liebe Community, ich habe leider ein Problem mit meiner Batch Datei. Habe es jetzt geschafft das ich ...

Windows Server
Computerobjekte in AD auf Gerätetyp filtern
Frage von SchroediWindows Server11 Kommentare

Hallo zusammen, gibt es eine Möglichkeit in der AD die Computerobjekte auf Gerätetyp, also Notebook / Desktop-PC in einer ...