13
Edimax BR-6478AC V2 und MultiSSID VLAN
Hallo.
Ich bin langsam etwas verzweifelt und hoffe es kann mir jemand weiter helfen. Der Support von Edimax konnte es nicht und ich bekomme inzwischen auch keine Antwort mehr.
Ich möchte mit dem Edimax (in AP Mode) zwei Netzwerke aufspannen, die mit einem VLAN Tag versehen werden und dann entsprechend über einen Netgear GS105Ev2 an Port 1 bzw. Port 4 einer Fritzbox geleitet werden. Die Ports im Switch sind mit VLAN1 für Port 1 der FB und VLAN2 für Port 4 der FB im untagged mode versehen, die PVID entsprechend eingestellt.
Leider bekomme ich nun in keinem der aufgespannten WLAN Netzwerke eine Verbindung zum Router. Seitens des Supports hieß es zuerst im Switch muss der AP Port tagged mit VLAN1 und VLAN2 versehen sein. Logisch eigentlich, doch funktioniert nicht. Daraufhin antwortete der Support, die LAN Ports des AP können mit tagged Paketen nicht umgehen, ich müsse für jedes VLAN/SSID ein Kabel zum Switch herstellen und die Ports auf untagged stellen, sowie jeweil die PVID auf 1 bzw. 2 stellen. Funktioniert nicht. Klingt für mich auch unlogisch, da sich mir nicht erschließt wie die Pakete, die vom Switch zum AP gesendet werden, im AP der richtigen SSID zugeordnet werden sollen, wenn diese keinerlei Informationen mehr enthalten wohin die Pakete gehören.
Hat jemand eine Idee wo mein Denkfehler liegt? Oder hat Edimax da Mist gebaut? Gerne lasse ich euch auch den Mailverkehr mit dem Support privat zukommen.
Nachdem ich den letzten Stand an den Support weiter gegeben hatte kam einfach keine Antwort mehr. Danke schon mal im Voraus!
Viele Grüße
Ich bin langsam etwas verzweifelt und hoffe es kann mir jemand weiter helfen. Der Support von Edimax konnte es nicht und ich bekomme inzwischen auch keine Antwort mehr.
Ich möchte mit dem Edimax (in AP Mode) zwei Netzwerke aufspannen, die mit einem VLAN Tag versehen werden und dann entsprechend über einen Netgear GS105Ev2 an Port 1 bzw. Port 4 einer Fritzbox geleitet werden. Die Ports im Switch sind mit VLAN1 für Port 1 der FB und VLAN2 für Port 4 der FB im untagged mode versehen, die PVID entsprechend eingestellt.
Leider bekomme ich nun in keinem der aufgespannten WLAN Netzwerke eine Verbindung zum Router. Seitens des Supports hieß es zuerst im Switch muss der AP Port tagged mit VLAN1 und VLAN2 versehen sein. Logisch eigentlich, doch funktioniert nicht. Daraufhin antwortete der Support, die LAN Ports des AP können mit tagged Paketen nicht umgehen, ich müsse für jedes VLAN/SSID ein Kabel zum Switch herstellen und die Ports auf untagged stellen, sowie jeweil die PVID auf 1 bzw. 2 stellen. Funktioniert nicht. Klingt für mich auch unlogisch, da sich mir nicht erschließt wie die Pakete, die vom Switch zum AP gesendet werden, im AP der richtigen SSID zugeordnet werden sollen, wenn diese keinerlei Informationen mehr enthalten wohin die Pakete gehören.
Hat jemand eine Idee wo mein Denkfehler liegt? Oder hat Edimax da Mist gebaut? Gerne lasse ich euch auch den Mailverkehr mit dem Support privat zukommen.
Nachdem ich den letzten Stand an den Support weiter gegeben hatte kam einfach keine Antwort mehr. Danke schon mal im Voraus!
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 314749
Url: https://administrator.de/contentid/314749
Ausgedruckt am: 25.11.2024 um 02:11 Uhr
13 Kommentare
Neuester Kommentar
Hier findest du einige Live Beispiele mit Edimax APs und die VLAN / MSSID Integartion und auch der gruseligen VLAN Konfiguration bei NetGear:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Nur so viel: Das Default VLAN ist immer untagged an Tagged Uplinks. So auch beim NG Switch und auch allen anderen.
Der Edimax (und auch alle anderen MSSID APs) hat das Default VLAN 1 auch immer untagged am Port.
Das obige Tutorial sollte dir helfen das problemlos zum Fliegen zu bekommen.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Nur so viel: Das Default VLAN ist immer untagged an Tagged Uplinks. So auch beim NG Switch und auch allen anderen.
Der Edimax (und auch alle anderen MSSID APs) hat das Default VLAN 1 auch immer untagged am Port.
Das obige Tutorial sollte dir helfen das problemlos zum Fliegen zu bekommen.
Ja dort ist es beschrieben wie ich es versucht hatte und nach meinem Verständnis auch funktionieren soll. Die SSIDs sind getagged, der Switch sendet und empfängt auf diesem Port tagged Pakete. Problem ist, dass es nicht funktioniert und mir der Support sagt ich müsse für jede SSID eine Kabelverbindung zum Switch herstellen und die Ports auf untagged stellen. Sowas habe ich noch nie gesehen und ich kann mir auch nicht vorstellen, dass das funktioniert.
Hallo,
ich habe vor ein paar Wochen so ein ähnliches Ding installiert.
EDIMAX WAP1750.
Ich poste mal ein paar Bilder.
Switchport auf tagged für VLAN 1+2
Managed auf VLAN 1
SSID1 = VLAN1
SSID2 = VLAN2
Ich habe nur 2 Stunden an dem $%R/&§$%/&( Zyxel-VLAN rumgefummelt.
Viele Grüße
Stefan
ich habe vor ein paar Wochen so ein ähnliches Ding installiert.
EDIMAX WAP1750.
Ich poste mal ein paar Bilder.
Switchport auf tagged für VLAN 1+2
Managed auf VLAN 1
SSID1 = VLAN1
SSID2 = VLAN2
Ich habe nur 2 Stunden an dem $%R/&§$%/&( Zyxel-VLAN rumgefummelt.
Viele Grüße
Stefan
Die SSIDs sind getagged, der Switch sendet und empfängt auf diesem Port tagged Pakete.
Nein ! Das sind sie eben nicht. Jedenfalls nicht für das Default VLAN 1. Das ist immer untagged auch an einem tagged Uplink.Vermutlich ist genau dieser Denkfehler dein Problem.
Normalerweise kann man das Default VLAN 1 nicht taggen. Sollte es an dem gruseligen NG doch gehen dann erwartet der Switch ein tagged VLAN 1 was aber der AP nicht liefert.
Folge: Keine Connectivity auf VLAN 1.
Hier findest du ein ähnliches NetGear Drama mit dem baugleichen 108E wo die gleiche Problematik nochmal genau beschrieben ist:
Mikrotik nach system reset-configuration wieder Erreichbarkeit des Router?
Auch da kannst du dir die richtige Konfig abschauen.
Der Rest wird aus der Konfig vom Kollegen StefanKittel klar. Auch bei Zyxel ist die VLAN Konfig gruselig !
Hallo Stefan,
danke für die Hilfe. Der entscheidende Unterschied ist, dass ich keinen Edimax Pro habe. Ich habe keinerlei Möglichkeit die Wired LAN Ports zu konfigurieren. Daher auch mein Verständnisproblem wie das ganze funktionieren soll. Und die Antworten des Edimax Support lassen mich auch etwas zweilfeln ob das ganze funktioniert...
Viele Grüße
Florian
danke für die Hilfe. Der entscheidende Unterschied ist, dass ich keinen Edimax Pro habe. Ich habe keinerlei Möglichkeit die Wired LAN Ports zu konfigurieren. Daher auch mein Verständnisproblem wie das ganze funktionieren soll. Und die Antworten des Edimax Support lassen mich auch etwas zweilfeln ob das ganze funktioniert...
Viele Grüße
Florian
Hallo aqui,
am AP kann ich aber ebenfalls ein tagging für VLAN1 einstellen.
Unabhängig davon hätte aber meine SSID mit VLAN2 funktionieren müssen oder?
Ich habe immernoch Probleme mit der Aussage seitens Edimax, dass die wired Ports keine tagged Pakete können. Wie soll dann eine VLAN bassierte SSID Unterscheidung am AP überhaupt möglich sein?
VIele Grüße
Florian
am AP kann ich aber ebenfalls ein tagging für VLAN1 einstellen.
Unabhängig davon hätte aber meine SSID mit VLAN2 funktionieren müssen oder?
Ich habe immernoch Probleme mit der Aussage seitens Edimax, dass die wired Ports keine tagged Pakete können. Wie soll dann eine VLAN bassierte SSID Unterscheidung am AP überhaupt möglich sein?
VIele Grüße
Florian
Unabhängig davon hätte aber meine SSID mit VLAN2 funktionieren müssen oder?
Ja, in jedem Falle !Aussage seitens Edimax, dass die wired Ports keine tagged Pakete können.
Das wäre völliger Blödsinn, denn damit wären keine MSSID möglich. Du hast Recht eine MSSID Separation ist dann technisch völlig unmöglich !Welches Edimax Modell hast du ?? Kannst du ein Screenshot der Konfig posten ?
Die Befürchtung habe ich auch. Aber zum Einen dürfte Edimax das Gerät dann so garnicht verkaufen, zum Anderen kann ich mir nicht vorstellen, dass dies sonst noch niemandem aufgefallen ist.
Das sind die einzigen Konfigurationsmöglichkeiten im AP Menü. Die LAN Ports lassen garnicht konfigurieren, die mSSIDs lassen sich taggen, was zur Zeit natürlich nicht aktiviert ist, sonst ist meine Internetverbindung weg.
Die erste Antwort von Edimax lautete:
Vielen Dank schon mal aqui für deine Mühe und Zeit.
Das sind die einzigen Konfigurationsmöglichkeiten im AP Menü. Die LAN Ports lassen garnicht konfigurieren, die mSSIDs lassen sich taggen, was zur Zeit natürlich nicht aktiviert ist, sonst ist meine Internetverbindung weg.
Die erste Antwort von Edimax lautete:
Die VLAN getaggten Ports müssen am Switch entsprechend auf tagged mit den im Router hinterlegten VLAN ID´s konfiguriert werden.
Ein Beispiel Konfiguration finden sie in der folgenden Anleitung wo wir anhang eines unserer VLAN Switche und Edimax Pro AP´s zeigen, wie
VLAN richtig zu konfigurieren ist.
Problem dabei, ich habe keinen eine andere Oberfläche (kein Pro Gerät) und kann keine Konfiguration an den Wired Ports vornehmen.Ein Beispiel Konfiguration finden sie in der folgenden Anleitung wo wir anhang eines unserer VLAN Switche und Edimax Pro AP´s zeigen, wie
VLAN richtig zu konfigurieren ist.
Sie müssen mehrere LAN Ports des Router mit ihrem VLAN Switch verbinden und dann die PViD auf dem Switch für jeden LAN Port setzen, da
der Router keine getaggten LAN Ports unterstützt. AM Router selber können keine LAN Geräte einem bestimmten VLAN zugeordnet werden. > Das ist unmöglich. Nur die mSSID´s können zugordnet werden.
Und eine weitere Email:der Router keine getaggten LAN Ports unterstützt. AM Router selber können keine LAN Geräte einem bestimmten VLAN zugeordnet werden. > Das ist unmöglich. Nur die mSSID´s können zugordnet werden.
bei diesem Router muss mit PVID und dementsprechend untagged am Switch gearbeitet werden, da dieser kein VLAN tagging am LAN Port > unterstützt.
Dann funktioniert es wie folgt… Der Port am Router spielt hier keine Rolle. Es müssen aber 2 belegt werden. 1 der auf untagged / PVID 1
verbudnen wird und der andere auf untagged / PVID2
Des weiteren werden dann 2 weitere Router benötigt, die ebenfalls die konfig untagged / PVID 1 und der 2. Auf untagged / PVID2 verbunden > am Switch verbunden werden.
Jeder Router versogt dann ein VLAN mit IP Adresse und Internet Gateway. Die WAN Ports der beiden Router werden dann mit dem Haupt
Internet Anschluss verbunden.
Switch ---- Port1 ---- PVID 1 ------ EDIMAX ROUTER mSSID1=VLAN ID 1
Switch ---- Port2 ---- PVID 1 ------ 1. Internet Router
Switch ---- Port3 ---- PVID 2 ------ 2. Internet Router
Switch ---- Port4 ---- PVID 2 ------ EDIMAX ROUTER mSSID2=VLAN ID 2
Nun ist die Verwirrung komplett. Klar kann ich mit der PVID Einstellung vom AP kommende untagged Pakete taggen, wenn aber der AP an den Wired Ports kein VLAN kann, kann ich die Ports vom Switch an den AP nur auf untagged stellen, wie soll der AP aber dann unterscheiden für welches Netzwerk die Pakete bestimmt sind.Dann funktioniert es wie folgt… Der Port am Router spielt hier keine Rolle. Es müssen aber 2 belegt werden. 1 der auf untagged / PVID 1
verbudnen wird und der andere auf untagged / PVID2
Des weiteren werden dann 2 weitere Router benötigt, die ebenfalls die konfig untagged / PVID 1 und der 2. Auf untagged / PVID2 verbunden > am Switch verbunden werden.
Jeder Router versogt dann ein VLAN mit IP Adresse und Internet Gateway. Die WAN Ports der beiden Router werden dann mit dem Haupt
Internet Anschluss verbunden.
Switch ---- Port1 ---- PVID 1 ------ EDIMAX ROUTER mSSID1=VLAN ID 1
Switch ---- Port2 ---- PVID 1 ------ 1. Internet Router
Switch ---- Port3 ---- PVID 2 ------ 2. Internet Router
Switch ---- Port4 ---- PVID 2 ------ EDIMAX ROUTER mSSID2=VLAN ID 2
Vielen Dank schon mal aqui für deine Mühe und Zeit.
Das sind die einzigen Konfigurationsmöglichkeiten im AP Menü.
Das ist auch richtig so und identisch zu den hiesigen Edimax APs.Die machen ja ganz klar ein Tagging wie du sehen kannst denn sie fragen ja den VLAN Tag ab.
Die Sache ist damit sonnenklar !!
Wäre auch abartig wenn es anderes wäre....
Nur...bei dir ist ja jetzt alles deaktiviert und gar nicht konfiguriert ?!
Oder war das jetzt der "Factory Reset" Zustand ??
Du solltest das mal am Edimax so einstellen:
- Multiple SSID = 1, Haken bei Aktivieren Multiple SSID setzen, Name: edimax 1, VLAN ID 0
- Multiple SSID = 2, Haken bei Aktivieren Multiple SSID setzen, Name: edimax 2, VLAN ID 10
- Multiple SSID = 3, Haken bei Aktivieren Multiple SSID setzen, Name: edimax 3, VLAN ID 20
- Multiple SSID = 4, Haken bei Aktivieren Multiple SSID setzen, Name: edimax 4, VLAN ID 30
Auf dem 108er NetGear nimmst du jetzt z.B. Port 8 am Ende für den AP.
Diesen Port 8 setzt du im Setup so:
- Erstmal die VLANs 10, 20 und 30 erstellen im Menüpunkt: Erweiterte 802.1q VLAN Konfiguration !! (Keinesfalls im Menü "Port-basiert". Das steht auf "deaktivieren".)
- Port 8 untagged (PVID 1) für VLAN 1 konfigurieren.
- Port 8 tagged für VLAN 10 konfigurieren.
- Port 8 tagged für VLAN 20 konfigurieren.
- Port 8 tagged für VLAN 30 konfigurieren.
- Port 1 untagged (PVID 10) für VLAN 10 konfigurieren.
- Port 2 untagged (PVID 20) für VLAN 20 konfigurieren.
- Port 1 untagged (PVID 30) für VLAN 30 konfigurieren.
- Edimax AP auf Port 8 stecken.
Die Switchports 1 sind dann im VLAN 10, 2 und entsprechend in 20 und 30 und die Switchports 4-7 in VLAN 1
Die Management IP Adresse des APs liegt immer in VLAN 1. Wenn du nun also einen Laptop mit testweise einer statischen IP im AP Management IP Netz an Port 4 bis 7 steckst, dann solltest du mit einem weiteren Testlaptop der eine statische WLAN IP im selben IP Netz hat und sich mit der MSSID edimax 1 verbunden hat diesen und auch die Edimax AP pingen können !
Analog dann den Test mit den VLAN 10 bis 30 mit jeweils anderen IP Adressen wiederholen.
Klappt das, dann ist die MSSID VLAN Konfig soweit OK.
So du machst mir endlich mal etwas Hoffnung, dass das Ganze doch nur an meinem Unwissen liegt und der AP doch noch siner zugedachten Funktion nachkommt.
Ja ich hatte den AP nochmal komplett zurück gesetzt.
Ich werde es die Tage testen und Rückmeldung geben ob es geklappt hat, bis dahin schon mal vielen Dank!
Ja ich hatte den AP nochmal komplett zurück gesetzt.
Ich werde es die Tage testen und Rückmeldung geben ob es geklappt hat, bis dahin schon mal vielen Dank!
dass das Ganze doch nur an meinem Unwissen liegt
Nein, so hart darfst du es nicht sagen. Der NG und seine verquarste Syntax haben da mindestens 50% ebenso Schuld.Dann sind wir mal gespannt und warten auf die Hurra Meldung....
Habe es endlich geschafft!
Nochmal vielen Dank für die Hilfe. Leider kann ich die Ursache garnicht 100% identifizieren, denn die Konfiguration an sich hatte ich so bereits auch. Mit dem Wissen, dass die Konfig von aqui Stimmen muss konnte ich andere Probleme abklopfen. Z.B. habe ich die Loop Detection des NG deaktiviert. Außerdem musste ich feststellen, dass mSSID 2 nur funktioniert wenn auch mSSID 1 konfiguriert und aktiviert ist. Daher meine Ahnung woran es noch hing, die Aussage mit dem untagged VLAN1 und den tagged VLAN 10, 20, 30 war aber genau die Hilfe die ich gebraucht habe.
Dankeschön!
Nochmal vielen Dank für die Hilfe. Leider kann ich die Ursache garnicht 100% identifizieren, denn die Konfiguration an sich hatte ich so bereits auch. Mit dem Wissen, dass die Konfig von aqui Stimmen muss konnte ich andere Probleme abklopfen. Z.B. habe ich die Loop Detection des NG deaktiviert. Außerdem musste ich feststellen, dass mSSID 2 nur funktioniert wenn auch mSSID 1 konfiguriert und aktiviert ist. Daher meine Ahnung woran es noch hing, die Aussage mit dem untagged VLAN1 und den tagged VLAN 10, 20, 30 war aber genau die Hilfe die ich gebraucht habe.
Dankeschön!
Klasse, gut zu hören das es nun klappt wie es soll
