4
MehrereLancom L-54g WLAN Router im Subnetz mit Roaming?
Hallo,
ich betreibe mehrere L-54g zusammen mit einem einem 1611+ als Internet Gateway, in einem LAN.
Die L-54g haben die gleiche SSID und sind entsprechend konfiguriert, dass Roaming funktioniert.
Jetzt habe ich auf einer L-54g die Public Spot Funktion auf einer anderen SSID und in einem anderen
Subnetz aktiviert. Die Routen, sowie die Firewall Regeln auf der L-54g, sowie 1611+ habe ich
so konfiguriert, dass vom Hotspot Netz kein Zugriff auf Firmen LAN möglich ist
Der DHCP Server des Hotspot Subnetzes, sowie der Radius Server befindet sich auf der L-54g-1.
Alles funktioniert.
Mir ist jetzt nicht ganz klar, wie ich grundsätzlich vorgehen muss, um die anderen L-54g-2
mit der gleichen SSID (Roaming) in des Hotspot Subnetz einzubinden.
Eine Idee wäre VLAN über die beteiligten Sitche aufbauen.
Der 3COM Switch 2824-SFP Plus und der HP V1910-24G sind über Port 1 verbunden
Beide sind per default im VLAN 1.
Die beiden L-54g befinden sich jeweils an Port 2
Ist es richtig, dass ich jetzt alle 3 relevanten Ports tagged auf VLAN 1 und 2 setzen muss
und an beiden L-54g die Interfaces für beide Subnetze jeweils auch auf VLAN 1 und 2?
Ich bin jedoch noch recht unerfahren, was VLANS betrifft.
Gruss
Ralf
Istzustand
Sollzustand
Lancom 1611+ IP-Netzwerke
ich betreibe mehrere L-54g zusammen mit einem einem 1611+ als Internet Gateway, in einem LAN.
Die L-54g haben die gleiche SSID und sind entsprechend konfiguriert, dass Roaming funktioniert.
Jetzt habe ich auf einer L-54g die Public Spot Funktion auf einer anderen SSID und in einem anderen
Subnetz aktiviert. Die Routen, sowie die Firewall Regeln auf der L-54g, sowie 1611+ habe ich
so konfiguriert, dass vom Hotspot Netz kein Zugriff auf Firmen LAN möglich ist
Der DHCP Server des Hotspot Subnetzes, sowie der Radius Server befindet sich auf der L-54g-1.
Alles funktioniert.
Mir ist jetzt nicht ganz klar, wie ich grundsätzlich vorgehen muss, um die anderen L-54g-2
mit der gleichen SSID (Roaming) in des Hotspot Subnetz einzubinden.
Eine Idee wäre VLAN über die beteiligten Sitche aufbauen.
Der 3COM Switch 2824-SFP Plus und der HP V1910-24G sind über Port 1 verbunden
Beide sind per default im VLAN 1.
Die beiden L-54g befinden sich jeweils an Port 2
Ist es richtig, dass ich jetzt alle 3 relevanten Ports tagged auf VLAN 1 und 2 setzen muss
und an beiden L-54g die Interfaces für beide Subnetze jeweils auch auf VLAN 1 und 2?
Ich bin jedoch noch recht unerfahren, was VLANS betrifft.
Gruss
Ralf
Istzustand
Sollzustand
Lancom 1611+ IP-Netzwerke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 242217
Url: https://administrator.de/contentid/242217
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
4 Kommentare
Neuester Kommentar
Dein Ansatz ist korrekt.
Du brauchst für jedes Netz ein eigenes VLAN und damit müssen die AP-uplinks wie auch die AP-Kupferports getaggt mit VLAN1 und VLAN2 (oder was immer) betrieben werden. Damit kommt auch dem 1611 das zentrale Routen zu. Aber da es nur um Gastnetz und Internet geht sollte das nicht kritisch sein. Der 1611 wird natürlich auch mit einem getaggten Port betrieben. Die anderen Ports an den Switchen werden ungetaggt auf VLAN1 gesetzt. Die uplinks zwischen den Switchen werden getaggt auf VLAN1 und VLAN2 gesetzt.
Gruß
Netman
Du brauchst für jedes Netz ein eigenes VLAN und damit müssen die AP-uplinks wie auch die AP-Kupferports getaggt mit VLAN1 und VLAN2 (oder was immer) betrieben werden. Damit kommt auch dem 1611 das zentrale Routen zu. Aber da es nur um Gastnetz und Internet geht sollte das nicht kritisch sein. Der 1611 wird natürlich auch mit einem getaggten Port betrieben. Die anderen Ports an den Switchen werden ungetaggt auf VLAN1 gesetzt. Die uplinks zwischen den Switchen werden getaggt auf VLAN1 und VLAN2 gesetzt.
Gruß
Netman
Irgendwie ist mir bei der Umsetzung noch nicht ganz klar wie ich genau vorgehen muss.
Vlan0 (default) LAN
Vlan2 Gastnetz
Lan Ports der L-54g auf VLan 0 u 2 ?
WLAN Port Gastnetz der L-54g auf VLAN 2 ?
WLAN Port LAN der L-54g auf VLAN 0 ?
Alle 3 beteiligten Ports der beiden Switches auf VLAN 0 u 2 ?
LAN Port des 1611+ auf VLAN 0 u 2 ?
Bisher routete der L-54g über den 1611+ ins Internet, auf dem 1611+ gab es eine Rückroute.
Jetzt soll der 1611+ routen da er sich ja auch über Vlan2 im Gastnetz befindet.
Wenn ich jetzt jedoch am 1611+ unter IP-Netzwerke eine zuseätzliches Netzwerk im Gastnetz
auf VLAN2 hinzufügen möchte, ist dies nicht möglich. (siehe Bilde 3)
Was mach ich falsch?
Gruss
Ralf
Vlan0 (default) LAN
Vlan2 Gastnetz
Lan Ports der L-54g auf VLan 0 u 2 ?
WLAN Port Gastnetz der L-54g auf VLAN 2 ?
WLAN Port LAN der L-54g auf VLAN 0 ?
Alle 3 beteiligten Ports der beiden Switches auf VLAN 0 u 2 ?
LAN Port des 1611+ auf VLAN 0 u 2 ?
Bisher routete der L-54g über den 1611+ ins Internet, auf dem 1611+ gab es eine Rückroute.
Jetzt soll der 1611+ routen da er sich ja auch über Vlan2 im Gastnetz befindet.
Wenn ich jetzt jedoch am 1611+ unter IP-Netzwerke eine zuseätzliches Netzwerk im Gastnetz
auf VLAN2 hinzufügen möchte, ist dies nicht möglich. (siehe Bilde 3)
Was mach ich falsch?
Gruss
Ralf
Hallo,
Herstellern das so genannte "default" VLAN in dem immer alle Geräte
Mitglied sind und das ist ja gerade das was Du nicht möchtest.
Man kann natürlich in jedem WLAN AP 2 SSIDs aufsetzen und
jede dann in ein eigenes VLAN packen, gar keine Frage, nur
sollte man die eventuell nicht LANCOM nennen, sondern
eher "intern" und "exten" oder "secret" und "public" oder sonst
wie, aber LANCOM kann in Eurer Nachbarschaft rein theoretisch
auch ein anderer Betrieb benutzen und so überlagert sich dann das
Signal und niemand findet es heraus.
Wenn das Netz wächst und Du (Ihr) mehr Klienten zu bedienen habt,
wäre auch eine WLAN Controller nicht verkehrt mit dem man das WLAN
Netz ganz anders bedienen, verwalten und steuern kann.
Gruß
Dobby
Ich bin jedoch noch recht unerfahren, was VLANS betrifft.
Dann nimm bitte nicht das VLAN1, denn es ist bei sehr vielenHerstellern das so genannte "default" VLAN in dem immer alle Geräte
Mitglied sind und das ist ja gerade das was Du nicht möchtest.
Man kann natürlich in jedem WLAN AP 2 SSIDs aufsetzen und
jede dann in ein eigenes VLAN packen, gar keine Frage, nur
sollte man die eventuell nicht LANCOM nennen, sondern
eher "intern" und "exten" oder "secret" und "public" oder sonst
wie, aber LANCOM kann in Eurer Nachbarschaft rein theoretisch
auch ein anderer Betrieb benutzen und so überlagert sich dann das
Signal und niemand findet es heraus.
Wenn das Netz wächst und Du (Ihr) mehr Klienten zu bedienen habt,
wäre auch eine WLAN Controller nicht verkehrt mit dem man das WLAN
Netz ganz anders bedienen, verwalten und steuern kann.
Gruß
Dobby
ein wenig verwirrt, ist dass die beteiligten LAN und WLAN Ports durch das tagging auf 1 und 2 sich in 2 Broadcastdomänen befinden, und die Netze nicht sauber getrennt sind,
VLANs machen genau das. Sie trennen Netze und haben damit eine andere Broadcastdomäne.Noch eine Info, der V1910 ist eine Layer3 Switch, könnte man das nicht nutzen, um eventuell über ein Zwischenetz zu arbeiten, nur so ein Gedanke?
Jeder L3-Switch oder Router kann die Verbindung übernehmen. Im L3-Switch ist es noch einfacher, da man neben den VLANs ja auch die Netze einrichtet und der Switch somit schon die passende Konfiguration hat. Den reinen Layer2 Switch bindet man wie üblich mit einem getaggten uplink an. Wichtig ist, dass auf dem uplink alle VLANs konfiguriert sind, während man auf den Geräteports nur die spezifisch benötigten nimmt.Auch ein Transportnetz ist denkbar, aber hier kaum nötig. Die beiden VLANs der AP sollen jeweils in ihrer Broadcastdomäne sein, da allermeistens das Roaming auf Layer2 lauft.
Gruß
Netman
