Multi-SSID in Schule
Guten Tag,
ich bin Lehrer in einer privaten Schule und betreue hier nebenbei auch das Netzwerk. Nun haben wir ein neues WLAN-System bekommen.
Ich wollte jetzt mehrere SSIDs aufsplitten, sollte an sich ja kein Problem sein.
An sich funktioniert es auch, aber irgendwie habe ich das Gefühl dass es nicht richtig konfiguriert ist.
Zum Netzwerk:
-> Watchguard als Firewall (192.168.110.1)
-> Switch 1 (Zyxel GS1350 - 6 APs angebunden), Server angeschlossen + PCs
-> WLAN-Controller (Zyxel USG Flex 500) am Switch 1
-> Switch 2 (5 APs angebunden) in anderem Gebäudeteil, Verbindung zu Switch 1 über Querverbindung
Den WLAN-Controller habe ich jetzt wie folgt eingerichtet:
- LAN-Schnittstelle -> An Switch 1 (192.168.110.10)
- VLAN20-> WLAN für Schuleigene Geräte (192.168.120.1)
- VLAN30-> WLAN für Lehrer/Schüler Geräte (192.168.130.1)
- VLAN40-> WLAN für Gäste (192.168.140.1)
- Statische Route 0.0.0.0 -> 192.168.110.1 auf USG eingerichtet
- Route von .120.1 & .130.1 & .140.1 auf 192.168.110.10 an Watchguard eingerichtet
Switche, Server, APs, WLAN-Controller sind alle im 192.168.110er LAN.
Die Geräte aus VLAN20 sollen ihre IP ebenfalls vom DHCP-Server beziehen, VLAN30 & 40 vom WLAN-Controller.
Mir ist noch nicht ganz klar, ob der WLAN-Controller überhaupt richtig eingebunden ist. Braucht es nicht eine direkte Verbindung der USG zur Watchguard?
Vielen Dank schonmal im Voraus,
Martin
ich bin Lehrer in einer privaten Schule und betreue hier nebenbei auch das Netzwerk. Nun haben wir ein neues WLAN-System bekommen.
Ich wollte jetzt mehrere SSIDs aufsplitten, sollte an sich ja kein Problem sein.
An sich funktioniert es auch, aber irgendwie habe ich das Gefühl dass es nicht richtig konfiguriert ist.
Zum Netzwerk:
-> Watchguard als Firewall (192.168.110.1)
-> Switch 1 (Zyxel GS1350 - 6 APs angebunden), Server angeschlossen + PCs
-> WLAN-Controller (Zyxel USG Flex 500) am Switch 1
-> Switch 2 (5 APs angebunden) in anderem Gebäudeteil, Verbindung zu Switch 1 über Querverbindung
Den WLAN-Controller habe ich jetzt wie folgt eingerichtet:
- LAN-Schnittstelle -> An Switch 1 (192.168.110.10)
- VLAN20-> WLAN für Schuleigene Geräte (192.168.120.1)
- VLAN30-> WLAN für Lehrer/Schüler Geräte (192.168.130.1)
- VLAN40-> WLAN für Gäste (192.168.140.1)
- Statische Route 0.0.0.0 -> 192.168.110.1 auf USG eingerichtet
- Route von .120.1 & .130.1 & .140.1 auf 192.168.110.10 an Watchguard eingerichtet
Switche, Server, APs, WLAN-Controller sind alle im 192.168.110er LAN.
Die Geräte aus VLAN20 sollen ihre IP ebenfalls vom DHCP-Server beziehen, VLAN30 & 40 vom WLAN-Controller.
Mir ist noch nicht ganz klar, ob der WLAN-Controller überhaupt richtig eingebunden ist. Braucht es nicht eine direkte Verbindung der USG zur Watchguard?
Vielen Dank schonmal im Voraus,
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666433
Url: https://administrator.de/contentid/666433
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
1 Kommentar
Hier findest du eine Übersicht wie MSSIDs in Verbindung mit VLANs richtig einzubinden sind:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das Praxisbeispiel zeigt dann ein Real Life Scenario und die ToDos dafür.
Wie sowas noch besser und sicherer über dynamische VLANs gemacht werden kann zeigt dieses Tutorial:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Letzteres bietet über die zentrale User Verwaltung bessere Flexibilität für die Schüler- bzw. Gruppenverwaltung.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das Praxisbeispiel zeigt dann ein Real Life Scenario und die ToDos dafür.
Wie sowas noch besser und sicherer über dynamische VLANs gemacht werden kann zeigt dieses Tutorial:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Letzteres bietet über die zentrale User Verwaltung bessere Flexibilität für die Schüler- bzw. Gruppenverwaltung.