6
Mehrere VLANs mit einem WLAN AP?
Hallo zusammen,
ich plane nun im bereits lokalen verkabelten und lauffähigem Netz zu Hause, mehrere Netze mit VLANs zu realisieren.
Aktuell laufen alle im gleichen Netz 192.168.1.1/24
Habe mir hierzu folgende VLANs angedacht:
VLAN HOME (10)
- Alle PCs, Tablets was von meisten genutzt wird
VLAN WORK (20)
- Alle Home Office Arbeitsrechner, dürfen nur ins Internet
VLAN VMS (30)
- Angedacht für spätere Virtuelle Maschinen
VLAN IoT (40)
- IP-Cams etc., dürfen nur ins Internet
Da ist nur eine Idee, evtl. habt ihr noch weitere VLANs als Empfehlung/Strategien?
Ich habe zum Test mit meinem Mikrotik Switch ein VLAN WORK erstellt, sowie in der pfSense es eingerichtet und erhalte nun eine IP-Adresse vom DHCP Range aus VLAN WORK.
Nun zu meine Frage/Problem im Kontext VLAN + WLAN, pro Etage habe ich einen Access Point (Mikrotik cAP ac (Bridge Mode)), diese werden noch von allen benutzt, jeder AP liegt an einem Port im Switch, welcher einem bestimmten VLAN zugewiesen werden muss, heißt ich kann entweder HOME oder WORK zuweisen. Ich möchte ungern einen dritte AP holen, welche nur für VLAN WORK läuft, kann ich mit den bestehenden APs unterscheiden (IP,MAC) ob dieser nun im HOME oder WORK Netz ist? Die privaten Smartphone aber auch die Arbeitsrechner nutzen die gleichen APs. Hoffe ihr könnt mir weiterhelfen.
ich plane nun im bereits lokalen verkabelten und lauffähigem Netz zu Hause, mehrere Netze mit VLANs zu realisieren.
Aktuell laufen alle im gleichen Netz 192.168.1.1/24
Habe mir hierzu folgende VLANs angedacht:
VLAN HOME (10)
- Alle PCs, Tablets was von meisten genutzt wird
VLAN WORK (20)
- Alle Home Office Arbeitsrechner, dürfen nur ins Internet
VLAN VMS (30)
- Angedacht für spätere Virtuelle Maschinen
VLAN IoT (40)
- IP-Cams etc., dürfen nur ins Internet
Da ist nur eine Idee, evtl. habt ihr noch weitere VLANs als Empfehlung/Strategien?
Ich habe zum Test mit meinem Mikrotik Switch ein VLAN WORK erstellt, sowie in der pfSense es eingerichtet und erhalte nun eine IP-Adresse vom DHCP Range aus VLAN WORK.
Nun zu meine Frage/Problem im Kontext VLAN + WLAN, pro Etage habe ich einen Access Point (Mikrotik cAP ac (Bridge Mode)), diese werden noch von allen benutzt, jeder AP liegt an einem Port im Switch, welcher einem bestimmten VLAN zugewiesen werden muss, heißt ich kann entweder HOME oder WORK zuweisen. Ich möchte ungern einen dritte AP holen, welche nur für VLAN WORK läuft, kann ich mit den bestehenden APs unterscheiden (IP,MAC) ob dieser nun im HOME oder WORK Netz ist? Die privaten Smartphone aber auch die Arbeitsrechner nutzen die gleichen APs. Hoffe ihr könnt mir weiterhelfen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 881681138
Url: https://administrator.de/contentid/881681138
Printed on: April 24, 2024 at 20:04 o'clock
6 Comments
Latest comment
Moin,
ja, kannst du mit der vorhandenen Geräte-Landschaft umsetzen.
Ich bin selbst kein erfahrener "mikrotiker", aber der Kollege @aqui hat ihr sehr gute Tutorials zusammengestellt.
Dieses dürfte dir helfen:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Gruß
em-pie
ja, kannst du mit der vorhandenen Geräte-Landschaft umsetzen.
Ich bin selbst kein erfahrener "mikrotiker", aber der Kollege @aqui hat ihr sehr gute Tutorials zusammengestellt.
Dieses dürfte dir helfen:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Gruß
em-pie
Hast/brauchst du ein VLAN für Gäste?
Zitat von @kfj48a3:
Da ist nur eine Idee, evtl. habt ihr noch weitere VLANs als Empfehlung/Strategien?
Ja, das obligatorische VLAN1 als Management-VLAN solltest du berücksichtigen.Da ist nur eine Idee, evtl. habt ihr noch weitere VLANs als Empfehlung/Strategien?
Nun zu meine Frage/Problem im Kontext VLAN + WLAN, pro Etage habe ich einen Access Point (Mikrotik cAP ac (Bridge Mode)), diese werden noch von allen benutzt, jeder AP liegt an einem Port im Switch, welcher einem bestimmten VLAN zugewiesen werden muss, heißt ich kann entweder HOME oder WORK zuweisen. Ich möchte ungern einen dritte AP holen, welche nur für VLAN WORK läuft, kann ich mit den bestehenden APs unterscheiden (IP,MAC) ob dieser nun im HOME oder WORK Netz ist? Die privaten Smartphone aber auch die Arbeitsrechner nutzen die gleichen APs. Hoffe ihr könnt mir weiterhelfen.
Ich bin wie @em-pie kein "Mikrotiker", aber die AP's sind sicher in der Lage, MSSID zu verarbeiten. Also hast du auf den AP's die WLANs für Home UND Work. Die jeweilige SSID bekommt dann das zugeordnete VLAN mit. So hast du auf allen AP's beide WLANs.
Die Konfig-GUI's der AP's sollen dann aber nicht in den VLANs liegen, die vom WLAN benutzt werden. Deshalb VLAN1 (Management-VLAN) nutzen.
Gruß NV
Hilfreich ist ggf. auch das VLAN Routing Tutorial was genau diese Thematik mit MSSID APs (die die mehrere WLANs aufspannen können) im Detail erklärt.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Der TO sollte grundsätzlich erstmal klären ob er ein reines Layer 2 Konzept umsetzt wie im o.a. Tutorial beschrieben (VLAN Routing macht die pfSense) oder ob er ein Layer 3 Konzept über den MT Switch umsetzt wie es HIER im Grundsatz beschrieben ist (VLAN Routing macht der Switch). Das ist wichtig weil die Grundkonfig zu diesen Konzepten etwas unterschiedlich ist. Letzteres klappt auch nur wenn der MT Switch Router OS supportet und nicht ein reiner Switch OS Switch ist. Dann würde eh nur Option 1 umsetzbar sein.
Mit MT kann man so ein klassisches MSSID Setup sogar ganz luxuriös mit dynamischen VLANs lösen:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Hat den technischen Vorteil das man kostbare Airtime im WLAN nicht mit überflüssigen Management MSSID Daten verschwendet sondern aktiv für die Produktivdaten nutzt.
Letztlich ist es für die Funktion aber egal ob MSSID oder Dyn. VLANs. Mit einer MT Hardware steht einem ja alles offen.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Der TO sollte grundsätzlich erstmal klären ob er ein reines Layer 2 Konzept umsetzt wie im o.a. Tutorial beschrieben (VLAN Routing macht die pfSense) oder ob er ein Layer 3 Konzept über den MT Switch umsetzt wie es HIER im Grundsatz beschrieben ist (VLAN Routing macht der Switch). Das ist wichtig weil die Grundkonfig zu diesen Konzepten etwas unterschiedlich ist. Letzteres klappt auch nur wenn der MT Switch Router OS supportet und nicht ein reiner Switch OS Switch ist. Dann würde eh nur Option 1 umsetzbar sein.
Mit MT kann man so ein klassisches MSSID Setup sogar ganz luxuriös mit dynamischen VLANs lösen:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Hat den technischen Vorteil das man kostbare Airtime im WLAN nicht mit überflüssigen Management MSSID Daten verschwendet sondern aktiv für die Produktivdaten nutzt.
Letztlich ist es für die Funktion aber egal ob MSSID oder Dyn. VLANs. Mit einer MT Hardware steht einem ja alles offen.
Huhu, danke für die Infos, ja ich muss nur die groben Begriffe kennen wonach ich dann suchen muss.
@aqui: Ich habe es mit Mikrotik Hardware auf dem einfachen Niveau gelassen, also mein Switch läuft als reiner Layer2 mit SwitchOS, meine APU pfSense übernimmt das Routing/VLAN/Firewall etc.
Meine MT APs laufen aber mit RouterOS, aber im Bridge Mode, ist das möglich in dieser Konstellation mit MSSID?
Werde mich am Weekend damit dann auseinandersetzen müssen.
Zum Thema GAST WLAN ist eine gute Idee, ich könnte analog HOME & WORK auch ein GAST VLAN aufsetzen, dann hätte ich beim AP mehrere VLANs abgedeckt, werde mir die Anleitungen dann anschauen.
Vielen Dank
@aqui: Ich habe es mit Mikrotik Hardware auf dem einfachen Niveau gelassen, also mein Switch läuft als reiner Layer2 mit SwitchOS, meine APU pfSense übernimmt das Routing/VLAN/Firewall etc.
Meine MT APs laufen aber mit RouterOS, aber im Bridge Mode, ist das möglich in dieser Konstellation mit MSSID?
Werde mich am Weekend damit dann auseinandersetzen müssen.
Zum Thema GAST WLAN ist eine gute Idee, ich könnte analog HOME & WORK auch ein GAST VLAN aufsetzen, dann hätte ich beim AP mehrere VLANs abgedeckt, werde mir die Anleitungen dann anschauen.
Vielen Dank
mein Switch läuft als reiner Layer2 mit SwitchOS, meine APU pfSense übernimmt das Routing/VLAN/Firewall etc.
Damit ist das Design dann klar ! 😉Halte dich dann immer an das allgemeine_VLAN_Tutorial von oben. Das erklärt ja alles im Detail. Im "Praxisbeispiel" kannst du sehen wie sowas dann live aussieht.
Meine MT APs laufen aber mit RouterOS
Geht auch nicht anders, denn Switch OS ist auf denen gar nicht supportet. Ist auch kein Problem.ist das möglich in dieser Konstellation mit MSSID?
Ja natürlich ! Guckst du hier:Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Werde mich am Weekend damit dann auseinandersetzen müssen.
Dann mal los...! ich könnte analog HOME & WORK auch ein GAST VLAN aufsetzen
Macht auch absolut Sinn !Der Mikrotik hat sogar ein tolles Captive Portal (Hotspot) dafür:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
