2
Gastlan mit Managed switch trennen
Hallo zusammen...
ich habe vor für eine Öffenltiche Einrichtung ein Gast-WLan hoch zu ziehen
zur Verfügung habe ich einen Netgear GS110TP und Cisco WAP321 sowie eine Fritzbox 7390
mein Plan ist es am Cisco zwei SSID's parralell laufen zu lassen. Eins für interne zwecke(SSID1) und eine eine mit Captiveportal zur gastanmeldung(SSID2).
die Fritzbox bietet mir ja am LAN port 4 ein "gastlan"
die Frage, wie muss ich meine Geräte einstellen um z.B. im VLAN 20 alle daten der SSID2 (Gäste) direkt nur auf den LAN Port 4 der Fritzbox zu leiten.
die Fritzbox selbst kann kann mit VLAN nicht viel anfangen, wesshalb ich mir gern diesen Gastlan modus zu nutze machen möchte.
Später solle das evt noch durch einen Kleinen RADIUS-Server auf einem Raspburry erweitert werden, welcher die Logindaten des Gastlan verwaltet
Netzaufbau:
Netgaer:
Port 1: Drucker (intern) (VLAN 1?)
Port 2: Drucker (intern) (VLAN 1?)
Port 3: PC (intern) (VLAN 1?)
Port 4: PC (intern) (VLAN 1?)
Port 5: frei (gehört zu intern) (VLAN 1?)
Port 6: Router Port 3 (intern) (VLAN 1?)
Port 7: Router Port 4 (Gastlan) (VLAN 20)
Port 8 Cisco (VLAN 1 intern | VLAN 20 Gastlan)
der Ciscorouter ist so eingestellt, das das interne Netz auf VLAN1 läuft und das Captiveportal mit SSID2 auf VLAN 20
vermutliche habe ich alles schon richtig anscgloessen, jedoch irgendeo einen denkfehler
MfG
ich habe vor für eine Öffenltiche Einrichtung ein Gast-WLan hoch zu ziehen
zur Verfügung habe ich einen Netgear GS110TP und Cisco WAP321 sowie eine Fritzbox 7390
mein Plan ist es am Cisco zwei SSID's parralell laufen zu lassen. Eins für interne zwecke(SSID1) und eine eine mit Captiveportal zur gastanmeldung(SSID2).
die Fritzbox bietet mir ja am LAN port 4 ein "gastlan"
die Frage, wie muss ich meine Geräte einstellen um z.B. im VLAN 20 alle daten der SSID2 (Gäste) direkt nur auf den LAN Port 4 der Fritzbox zu leiten.
die Fritzbox selbst kann kann mit VLAN nicht viel anfangen, wesshalb ich mir gern diesen Gastlan modus zu nutze machen möchte.
Später solle das evt noch durch einen Kleinen RADIUS-Server auf einem Raspburry erweitert werden, welcher die Logindaten des Gastlan verwaltet
Netzaufbau:
Netgaer:
Port 1: Drucker (intern) (VLAN 1?)
Port 2: Drucker (intern) (VLAN 1?)
Port 3: PC (intern) (VLAN 1?)
Port 4: PC (intern) (VLAN 1?)
Port 5: frei (gehört zu intern) (VLAN 1?)
Port 6: Router Port 3 (intern) (VLAN 1?)
Port 7: Router Port 4 (Gastlan) (VLAN 20)
Port 8 Cisco (VLAN 1 intern | VLAN 20 Gastlan)
der Ciscorouter ist so eingestellt, das das interne Netz auf VLAN1 läuft und das Captiveportal mit SSID2 auf VLAN 20
vermutliche habe ich alles schon richtig anscgloessen, jedoch irgendeo einen denkfehler
MfG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288343
Url: https://administrator.de/contentid/288343
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
vermutliche habe ich alles schon richtig anscgloessen, jedoch irgendeo einen denkfehler
Ja, der Denkfehler ist das du vergessen hast wer oder was deine VLANs routen soll? Die Fritte kann es nicht, dein Switch kann zwar 64 VLANs, aber kein VLAN Routing (ist ein Layer2+ Smart Managed Switch)Gruß,
Peter
Die Fritte kann es nicht, dein Switch kann zwar 64 VLANs, aber kein VLAN Routing (ist ein Layer2+ Smart Managed Switch)
Ahoi, was genau soll die Fritte nicht können ?
Die "Fritte" stellt ein komplettes Netz 192.168.179.xxx im Gast-LAN/WLAN zur Verfügung inkl. DNS/DHCP, selbst dann wenn DHCP im Heimnetz der "Fritte" deaktiviert wird. Das Gast-Netz wird völlig unabhängig behandelt. Von daher das VLAN untagged auf die jeweiligen gewünschten Ports (Fritte / PC oder Switch) und dann geht das auch. Klappt auch mit nem AP den man in das passende VLAN hängen kann.
Beweise hier vor Ort zu betrachten ;)
Ahoi, was genau soll die Fritte nicht können ?
Die "Fritte" stellt ein komplettes Netz 192.168.179.xxx im Gast-LAN/WLAN zur Verfügung inkl. DNS/DHCP, selbst dann wenn DHCP im Heimnetz der "Fritte" deaktiviert wird. Das Gast-Netz wird völlig unabhängig behandelt. Von daher das VLAN untagged auf die jeweiligen gewünschten Ports (Fritte / PC oder Switch) und dann geht das auch. Klappt auch mit nem AP den man in das passende VLAN hängen kann.
Beweise hier vor Ort zu betrachten ;)
