Multi-SSID mit Layer2-Trennung mit Managed ZyXEL-APs und AP-Controller
Hi zusammen,
meine erste Frage hier, ich hoffe, ich vergesse keine wichtigen Infos.
Einem Kunden sind Geräte verkauft worden:
- Bintec RS353jw, macht EInwahl in DSL
- ZyXEL NXC2500 WLAN-AP-Controller
- ZyXEL NWA-3560 (2x)
- ZyXEL NWA5301-NJ (3x)
Der Kunde hat ein bestehendes Class-A-Netz (10.x.x.x), das am Konzernnetzwerk angebunden ist. Das ZyXEL-System soll mehrere SSIDs bereitstellen, eine für "freies Internet" ohne Konzernlan und Proxy, und ein "Konzern-WLAN", das auf die Konzernprogramme Zugriff gewährt. Die Netze hinter den beiden SSIDs sollen also logisch getrennt bleiben. Ich habe das versucht zu lösen, indem ich im ZyXEL der anderen SSID eine andere VLAN-ID gebe, die dann die gleiche VLAN-ID hat, wie das "freie Netz". Leider bekomme ich dann jedoch überhaupt keine Verbindung.
Der NXC ist auf ETH0 mit einem PoE-Switch verbunden, der die APs mit Strom befeuert und mit dem Konzern-LAN verbunden ist. Auf ETH1 ist er mit dem bintec verbunden. Aber egal, wie ich das versuche aufzuziehen, es haut nicht so hin, wie ich mir das vorstelle. Ist eines meiner ersten "komplexeren" WLAN-Projekte, ich möchte es aber lernen und verstehen. Die Hilfeseiten von bintec und das Handbuch sind leider nicht sonderlich aufschlussreich, deswegen hoffe ich hier auf Hilfe.
Vielen Dank schon mal im Voraus.
jiggi
meine erste Frage hier, ich hoffe, ich vergesse keine wichtigen Infos.
Einem Kunden sind Geräte verkauft worden:
- Bintec RS353jw, macht EInwahl in DSL
- ZyXEL NXC2500 WLAN-AP-Controller
- ZyXEL NWA-3560 (2x)
- ZyXEL NWA5301-NJ (3x)
Der Kunde hat ein bestehendes Class-A-Netz (10.x.x.x), das am Konzernnetzwerk angebunden ist. Das ZyXEL-System soll mehrere SSIDs bereitstellen, eine für "freies Internet" ohne Konzernlan und Proxy, und ein "Konzern-WLAN", das auf die Konzernprogramme Zugriff gewährt. Die Netze hinter den beiden SSIDs sollen also logisch getrennt bleiben. Ich habe das versucht zu lösen, indem ich im ZyXEL der anderen SSID eine andere VLAN-ID gebe, die dann die gleiche VLAN-ID hat, wie das "freie Netz". Leider bekomme ich dann jedoch überhaupt keine Verbindung.
Der NXC ist auf ETH0 mit einem PoE-Switch verbunden, der die APs mit Strom befeuert und mit dem Konzern-LAN verbunden ist. Auf ETH1 ist er mit dem bintec verbunden. Aber egal, wie ich das versuche aufzuziehen, es haut nicht so hin, wie ich mir das vorstelle. Ist eines meiner ersten "komplexeren" WLAN-Projekte, ich möchte es aber lernen und verstehen. Die Hilfeseiten von bintec und das Handbuch sind leider nicht sonderlich aufschlussreich, deswegen hoffe ich hier auf Hilfe.
Vielen Dank schon mal im Voraus.
jiggi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 283711
Url: https://administrator.de/forum/multi-ssid-mit-layer2-trennung-mit-managed-zyxel-aps-und-ap-controller-283711.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
6 Kommentare
Neuester Kommentar
Dieses Forumstutorial erklärt dir die Details:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Speziell das dortige "Praxisbeispiel" was ja identisch zu deinem Setup ist !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Speziell das dortige "Praxisbeispiel" was ja identisch zu deinem Setup ist !
Hallo,
nur mal ein paar Denkansätze:
VLAN10 - SSID konzern - 192.168.1.0/24
Über Radius Server sichern
- Klient-Isolation angeschaltet
VLAN20 - SSID gäste - 192.168.2.0/24
Über Captive Portal sichern
- Klient-Isolation angeschaltet
Den Rest findest Du in der Bedienungsanleitung des Zyxels
bzw. was ob und wie es funktioniert.
Gruß
Dobby
nur mal ein paar Denkansätze:
VLAN10 - SSID konzern - 192.168.1.0/24
Über Radius Server sichern
- Klient-Isolation angeschaltet
VLAN20 - SSID gäste - 192.168.2.0/24
Über Captive Portal sichern
- Klient-Isolation angeschaltet
Den Rest findest Du in der Bedienungsanleitung des Zyxels
bzw. was ob und wie es funktioniert.
Gruß
Dobby
hatte bislang nur mit untagged VLANs zu tun
Eigentlich unmöglich, denn VLANs bedeutet immer beide Welten...tagged und untagged !Na ja das Tutorial sollte alle Fragen klären. Zum Prinzip Tagging Grundlagen usw. findest du zusätzlich hier noch ein paar Infos:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren