Gast und Mitarbeiter WLAN mit Lancom 1821 und L54AG
Hallo zusammen,
ich habe 2 Lancom Geräte (1x Lancom 1821n und 1x Lancom L54ag). Jetzt würde ich damit gerne 2 WLAN
Netze (Gast und Mitarbeiter) einrichten. So soll es aussehen:
Das wären die Anforderungen:
- Nutzer der SSID Gast können nur ins Internet, sonst nichts.
- Nutzer der SSID Mitarbeiter können ins Internet und auf alle anderen Geräte (Drucker per LAN usw.)
zugreifen.
- Ein Public Spot für die Nutzer des Netzes "Gast" wäre nicht nötig. WPA Passwort würde mir im Moment reichen.
- Kein WLC gewünscht, d.h. die Konfiguration sollte ohne einen WLC machbar sein.
Jetzt zu den Fragen:
- Kann man das so konfigurieren?
- Mit welchen Einstellungen wäre dies am einfachsten machbar?
Vielen Dank im Voraus für eure Hilfe!
Baumeister25
ich habe 2 Lancom Geräte (1x Lancom 1821n und 1x Lancom L54ag). Jetzt würde ich damit gerne 2 WLAN
Netze (Gast und Mitarbeiter) einrichten. So soll es aussehen:
Das wären die Anforderungen:
- Nutzer der SSID Gast können nur ins Internet, sonst nichts.
- Nutzer der SSID Mitarbeiter können ins Internet und auf alle anderen Geräte (Drucker per LAN usw.)
zugreifen.
- Ein Public Spot für die Nutzer des Netzes "Gast" wäre nicht nötig. WPA Passwort würde mir im Moment reichen.
- Kein WLC gewünscht, d.h. die Konfiguration sollte ohne einen WLC machbar sein.
Jetzt zu den Fragen:
- Kann man das so konfigurieren?
- Mit welchen Einstellungen wäre dies am einfachsten machbar?
Vielen Dank im Voraus für eure Hilfe!
Baumeister25
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 272897
Url: https://administrator.de/forum/gast-und-mitarbeiter-wlan-mit-lancom-1821-und-l54ag-272897.html
Ausgedruckt am: 26.04.2025 um 02:04 Uhr
5 Kommentare
Neuester Kommentar
Ja, das ist ganz einfach zu machen. Stichwort mSSID (Multiple SSID) ! Dabei wird jede individuelle SSID auf eine feste VLAN ID am LAN Port gemappt und so 2 (oder mehr) Netzwerksegemente geschaffen die man unterschedlich behandeln kann.
Es ist also erforderlich das du dafür managebare VLAN Switches verwenden musst ! Ausnahme ist nur wenn du das Gast Segment rein über die embeddede Lancom Hardware schleifst und so auf einen solchen Switch dann verzichten kannst.
Dieses Forums Tutorial erklärt dir die Grundlagen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das im Forum enthaltene Praxisbeispiel deckt ganz genau deine Anforderung ab und beschreibt so ein Design im Detail !
Die Konfig Schritte sind bei deiner Hardware absolut identisch.
Es ist also erforderlich das du dafür managebare VLAN Switches verwenden musst ! Ausnahme ist nur wenn du das Gast Segment rein über die embeddede Lancom Hardware schleifst und so auf einen solchen Switch dann verzichten kannst.
Dieses Forums Tutorial erklärt dir die Grundlagen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das im Forum enthaltene Praxisbeispiel deckt ganz genau deine Anforderung ab und beschreibt so ein Design im Detail !
Die Konfig Schritte sind bei deiner Hardware absolut identisch.
D.h. in genau meinem Fall, d.h. Lancom L54ag über die embedded Lancom HW (ETH Schnittstellen) und die festen Rechner und Drucker
alle an einem "nicht VLAN" Switch aber auch an einem fixen Port und alle nur für Mitarbeiter (d.h. die selbe VLAN ID) würde es auch ohne VLAN Switch gehen.
Sehe ich das richtig?
alle an einem "nicht VLAN" Switch aber auch an einem fixen Port und alle nur für Mitarbeiter (d.h. die selbe VLAN ID) würde es auch ohne VLAN Switch gehen.
Sehe ich das richtig?
Moin Baumeister,
Genau das hatten wir gerade hier in diesem Thread:
Lancom AP an Mikrotik über VLAN
Gruß jodel32
Sehe ich das richtig?
Ja, du ordnest auf den LAN-Coms den Ports die gewünschten VLANs zu, feddich.Genau das hatten wir gerade hier in diesem Thread:
Lancom AP an Mikrotik über VLAN
Gruß jodel32
Hallo Jodel32,
sieht gut aus. Konnte die VLANs konfigurieren ohne mich selbst auszusperren. Der Lancom 1821
ist jetzt der DHCP für beide Netze (Gast 172.16.x.x und Mitarbeiter 192.168.x.x).
Den Zugang vom Gastnetz ins Mitarbeiterlan habe ich gesperrt via Firewall Regel
Gast -> Intranet...Reject.
Jemand der ins Gastnetz eingeloggt ist kommt allerdings auf jeden Fall auf die Router (Loginseite), d.h.
sowohl auf deren 172.xx Adresse als auch auf die 192.xx. Auf die Mitarbeiterrechner, den DNS und alles weiter
was am Switch hängt kommen Gäste aber nicht.
Kann ich verhindern das Gäste auf die Router kommen? Wie?
Gruss
Baumeister25
sieht gut aus. Konnte die VLANs konfigurieren ohne mich selbst auszusperren. Der Lancom 1821
ist jetzt der DHCP für beide Netze (Gast 172.16.x.x und Mitarbeiter 192.168.x.x).
Den Zugang vom Gastnetz ins Mitarbeiterlan habe ich gesperrt via Firewall Regel
Gast -> Intranet...Reject.
Jemand der ins Gastnetz eingeloggt ist kommt allerdings auf jeden Fall auf die Router (Loginseite), d.h.
sowohl auf deren 172.xx Adresse als auch auf die 192.xx. Auf die Mitarbeiterrechner, den DNS und alles weiter
was am Switch hängt kommen Gäste aber nicht.
Kann ich verhindern das Gäste auf die Router kommen? Wie?
Gruss
Baumeister25
ja, mit einer Firewall-Regel im Input-Chain der Router auf Port 80/443 mit dem Gäste-Subnetz als Quelle.
Oder gleich mit einer generellen Drop-Rule für das Gastnetz mit vorgeschalteten Ausnahmen wie z.B. fürs Internet nötige DNS-Proxy Anfragen (Port 53 TCP/UDP , DHCP 67/68 UDP) auf den Router.
Oder gleich mit einer generellen Drop-Rule für das Gastnetz mit vorgeschalteten Ausnahmen wie z.B. fürs Internet nötige DNS-Proxy Anfragen (Port 53 TCP/UDP , DHCP 67/68 UDP) auf den Router.
