5
Getrenntes (Gast) Wlan mir Zyxcel AP und Fritzbox
Hallo,
ich habe einen Zyxel Accesspoint und eine Fritzbox im Einsatz.
Am AP habe ich zwei unterschiedliche SSIDs eingerichtet (Wlan und Wlan Gast).
Nun würde ich den Benutzern des Gast W-Lans gerne nur den Zugang zum Internet (nicht ins interne LAN) geähren.
Da die FB im Keller steht sind die Bordmittel leider keine Option.
Da die FB leider keine VLANs unterstützt, habe ich an unterschiedliche IP Adressbereichte gedacht.
Leider komme ich hier nicht weiter.
Hat jemand hier schon erfahrungen gemacht?
Ist es überhaupt möglich?
VG
ich habe einen Zyxel Accesspoint und eine Fritzbox im Einsatz.
Am AP habe ich zwei unterschiedliche SSIDs eingerichtet (Wlan und Wlan Gast).
Nun würde ich den Benutzern des Gast W-Lans gerne nur den Zugang zum Internet (nicht ins interne LAN) geähren.
Da die FB im Keller steht sind die Bordmittel leider keine Option.
Da die FB leider keine VLANs unterstützt, habe ich an unterschiedliche IP Adressbereichte gedacht.
Leider komme ich hier nicht weiter.
Hat jemand hier schon erfahrungen gemacht?
Ist es überhaupt möglich?
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 621507
Url: https://administrator.de/contentid/621507
Printed on: April 20, 2024 at 00:04 o'clock
5 Comments
Latest comment
Ist es überhaupt möglich?
Ja, natürlich, deshalb ist das hier ja ein Administrator Forum. 
Die Lösung ist kinderleicht und hättest du auch sicher selber gewusst:
Du brauchst zur einfachen Lösung in jedem Falle einen kleinen VLAN Switch wie z.B. einen preiswerten TP-Link SG105E:
https://www.tp-link.com/us/home-networking/5-port-switch/tl-sg105e/
https://www.amazon.com/TP-LINK-TL-SG105E-5-Port-Gigabit-Version/dp/B00N0 ...
Dort definierst du einen Trunk Port (Tagged Port) an dem du deinen Zyxel MSSID Accesspoint anschliesst mit den beiden SSIDs Privat und Gast.
Dann ziehst du 2 Untagged Strippen von der FritzBox einmal Privat LAN Port und einmal Gastnetz Port in die beiden VLANs auf dem Switch und fertig ist der Lack !
Die 2 Strippen müssen leider sein weil die FB eben keine 802.1q VLANs supportet. Solltest du das zwingend benötigen kommst du um eine Router Kaskade mit einem VLAN Router wie z.B. Mikrotik nicht drumherum.
Grundlagen zum Thema VLAN und MSSIDs findest du, wie immer, in diesem Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Danke für die Hilfe.
Bei der Konfiguration des Trunks stehe ich ein wenig auf dem Schlauch.
Ich habe dem Gast WLAN die Vlan id 2 gegeben dem internen die 1.
Der AP hängt am Port 1 des Switches
Port 4 geht intern Port 5 auf den Gast Port der FB.
Jetzt müsste doch Port 1 und 4 auf 1
Und Port 1 und 5 auf 2 getaggt werden?!
Bei der Konfiguration des Trunks stehe ich ein wenig auf dem Schlauch.
Ich habe dem Gast WLAN die Vlan id 2 gegeben dem internen die 1.
Der AP hängt am Port 1 des Switches
Port 4 geht intern Port 5 auf den Gast Port der FB.
Jetzt müsste doch Port 1 und 4 auf 1
Und Port 1 und 5 auf 2 getaggt werden?!
Der AP hängt am Port 1 des Switches
Der Switchport 1 für den AP muss dann so konfiguriert werden:- PVID auf 1
- Tagged Member von VLAN 2, also VLAN 2 Mitglied und Tagged.
Port 4 geht intern Port 5 auf den Gast Port der FB.
Switch Port 4 Fürs interne VLAN dann- PVID 1
- VLAN 1 Member
- PVID 2
- Und der Port muss als Member im VLAN 2 UNtagged eingetragen sein.
- Kein Member mehr im VLAN 1
ACHTUNG !!:
Wenn du einen TP-Link Switch hast diesen im globalen Setup unbedingt auf dem Mode 802.1q VLAN setzen und Port based VLAN mit DISABLE abschalten !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Idealerweise flasht man den Switch auch gleich auf die aktuellste Firmware.
👍 danke
PVID habe ich erfolgreich vergessen
PVID habe ich erfolgreich vergessen
Immer gerne... 
