16
Multi SSID unterschiedlichen IPs über vLan auf einen Switch an drei Router verteilen.
Ein Herzliches Hallo an alle.
Es soll folgendes Szenario entstehen:
DAP2590 bzw 2690 werden teilweise über WDS und Ethernet verbunden.
Nun sollen hier 3 unterschiedliche SSID’s zur Verfügung gestellt werden.
Diese SSID werden dann auf 3 V-Lan‘s aufgeteilt. Alles soll dann auf einen Switch zusammen gefasst an drei unterschiedliche Router verteilt werden. Die einzelnen Router haben alle einen DHCP eingebaut der auch verwendet werden kann! (leider)
Kann das funktionieren? Bis auf den Switch ist die Hardware schon vorhanden.
Vielen Dank für ein Feedback / Hilfe
Gruß
Gerhard
Es soll folgendes Szenario entstehen:
DAP2590 bzw 2690 werden teilweise über WDS und Ethernet verbunden.
Nun sollen hier 3 unterschiedliche SSID’s zur Verfügung gestellt werden.
Diese SSID werden dann auf 3 V-Lan‘s aufgeteilt. Alles soll dann auf einen Switch zusammen gefasst an drei unterschiedliche Router verteilt werden. Die einzelnen Router haben alle einen DHCP eingebaut der auch verwendet werden kann! (leider)
Kann das funktionieren? Bis auf den Switch ist die Hardware schon vorhanden.
Vielen Dank für ein Feedback / Hilfe
Gruß
Gerhard
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192281
Url: https://administrator.de/forum/multi-ssid-unterschiedlichen-ips-ueber-vlan-auf-einen-switch-an-drei-router-verteilen-192281.html
Ausgedruckt am: 09.04.2025 um 15:04 Uhr
16 Kommentare
Neuester Kommentar
Moin Gerhard,
kommt drauf an, ob Router 1,2 und 3 im jeden VLAN erreichbar sein sollen oder nur vereinzelt.
Sollen Router 1,3 als Ausfallsicherheit dienen oder wie ist das Verhalten angedacht?!
Grüße,
dani
kommt drauf an, ob Router 1,2 und 3 im jeden VLAN erreichbar sein sollen oder nur vereinzelt.
Sollen Router 1,3 als Ausfallsicherheit dienen oder wie ist das Verhalten angedacht?!
Grüße,
dani
Hi Gerhard,
im Prinzip ja...
Aber es muss sicher gestellt sein, dass die AP's auch die drei SSID's in 3 VLANs (zb:11, 12, 13 für die Router 1, 2, und 3) an ihrer Ethernet Schnittstelle packen. Die TRunks am Switch enthalten dann die drei VLANS. Die Router werden an Edge-Ports betrieben und die Ports selbst werden dem VLAN (zur SSID) zugeordnet.
Es gibt keine Verbindung zwischen den WLANs und nur eine zwischen dem WLANint und dem Server.
Wenn das gewollt sit, klappt es.
Wenn du aber auch noch etwas meh Verbindung haben willst, dann fehlt vermutlich ein Router um die VLANs zu verbinden oder einer der 3 genannten kann das. Dann muss er auch an einem Trunkport des Switches hängen und zwischen den VLANs routen.
Bei WDS wage ich zu bezweifeln, ob das klappt.
Warum? Weil es auch kenen Sinn macht und ich keine Hersteller kenne, der das impementiert hat.
Pro SSID hat man eine Grundlast im WLAN von etwas über 1 %.
Ein WDS muss doppelte und doppelt so viele Pakete verschicken, wie ein normaler AP. Deshalb reduziert sich die Bandbreite weiter.
Vielleicht läßt sich ein Teil des AP1 als Bridge zu AP2 im 5 GHZ Band nutzen, dann hast du wieder mehr Bandbreite.
Aber ob das in den D-Link APs vorgesehen ist? Ich habe mir das Handbuch nicht angesehen.
Weiter hilft es durchaus, wenn du die Router und den Switch beim Namen nennst, sonst musst du und wie nochmal nachsehen.
Gruß
Netman
im Prinzip ja...
Aber es muss sicher gestellt sein, dass die AP's auch die drei SSID's in 3 VLANs (zb:11, 12, 13 für die Router 1, 2, und 3) an ihrer Ethernet Schnittstelle packen. Die TRunks am Switch enthalten dann die drei VLANS. Die Router werden an Edge-Ports betrieben und die Ports selbst werden dem VLAN (zur SSID) zugeordnet.
Es gibt keine Verbindung zwischen den WLANs und nur eine zwischen dem WLANint und dem Server.
Wenn das gewollt sit, klappt es.
Wenn du aber auch noch etwas meh Verbindung haben willst, dann fehlt vermutlich ein Router um die VLANs zu verbinden oder einer der 3 genannten kann das. Dann muss er auch an einem Trunkport des Switches hängen und zwischen den VLANs routen.
Bei WDS wage ich zu bezweifeln, ob das klappt.
Warum? Weil es auch kenen Sinn macht und ich keine Hersteller kenne, der das impementiert hat.
Pro SSID hat man eine Grundlast im WLAN von etwas über 1 %.
Ein WDS muss doppelte und doppelt so viele Pakete verschicken, wie ein normaler AP. Deshalb reduziert sich die Bandbreite weiter.
Vielleicht läßt sich ein Teil des AP1 als Bridge zu AP2 im 5 GHZ Band nutzen, dann hast du wieder mehr Bandbreite.
Aber ob das in den D-Link APs vorgesehen ist? Ich habe mir das Handbuch nicht angesehen.
Weiter hilft es durchaus, wenn du die Router und den Switch beim Namen nennst, sonst musst du und wie nochmal nachsehen.
Gruß
Netman
Dann muss er auch an einem Trunkport des Switches hängen und zwischen den VLANs routen.
Könnte aber auch ein L3 Switch machen. 
Hallo dani,
erstmals vielen Dank für den schnellen reply.
Zu den Router'n: Router 1 ist vom Hotspotprovider, Router 3 ist über eine zweite Leitung mit dem Internet, Router 2 am lokalen Ethernet mit Server und den Office PC's ohne Internetzugang (ist so gewünscht).
Das heißt, Hotspot user nur an Router 1, Intern Internet über Wlan nur an Router 3 und Intern Server WLan nur an Router 2(den Server).
Sorry, hätte ich natürlich erwähnen sollen.
Gruß
Gerhard
erstmals vielen Dank für den schnellen reply.
Zu den Router'n: Router 1 ist vom Hotspotprovider, Router 3 ist über eine zweite Leitung mit dem Internet, Router 2 am lokalen Ethernet mit Server und den Office PC's ohne Internetzugang (ist so gewünscht).
Das heißt, Hotspot user nur an Router 1, Intern Internet über Wlan nur an Router 3 und Intern Server WLan nur an Router 2(den Server).
Sorry, hätte ich natürlich erwähnen sollen.
Gruß
Gerhard
Bleibt noch die Frage nach dem Switch (Typ Hersteller) und ob die D-Link APs/Repeater und Multi-SSID Repeating machen.
Moin,
d.h. du brauchst nicht mal ein L3 Switch. Sondern brauchst "nur" die ROuter in das entsprechende VLAN hängen und fertig ist das Konstrukt.
Grüße,
Dani
d.h. du brauchst nicht mal ein L3 Switch. Sondern brauchst "nur" die ROuter in das entsprechende VLAN hängen und fertig ist das Konstrukt.
Grüße,
Dani
Hallo Netman,
Vielen Dank auch dir.
Der DAP2690 kann 2,4 und 5 Ghz gleichzeitig und der 2590 auch beide aber nicht gleichzeitig. Ich würde die 2690 bridgen und die 2590 als einzel AP's mit gleichen SSID's benutzen. Der Hotspotrouter hat keinen Namen, ist ein kleines Kästchen mit 4 Lan Anschlüssen. Klappt aber super und ist sehr günstig. Hier hat man nichts zu machen. Läuft alles über den Provider.
Für Internet und Server ist jeweils noch ein X1200II von Bintec in Verwendung. Soll aber ausgetauscht werden. Der Switch ist ein Dlink DGS-1016D. Dies ist leider ein unmanaged Switch. Den muss ich mit Sicherheit austauschen.
Hättest du eine Empfehlung?
Hab mir bei Dlink mal noch folgende Teile angschaut: WLAN Controller DWC-1000 und max. 24 Accesspoints (DWL-3600AP/-6600AP/-8600AP)
Danke
Gruß Gerhard
Vielen Dank auch dir.
Der DAP2690 kann 2,4 und 5 Ghz gleichzeitig und der 2590 auch beide aber nicht gleichzeitig. Ich würde die 2690 bridgen und die 2590 als einzel AP's mit gleichen SSID's benutzen. Der Hotspotrouter hat keinen Namen, ist ein kleines Kästchen mit 4 Lan Anschlüssen. Klappt aber super und ist sehr günstig. Hier hat man nichts zu machen. Läuft alles über den Provider.
Für Internet und Server ist jeweils noch ein X1200II von Bintec in Verwendung. Soll aber ausgetauscht werden. Der Switch ist ein Dlink DGS-1016D. Dies ist leider ein unmanaged Switch. Den muss ich mit Sicherheit austauschen.
Hättest du eine Empfehlung?
Hab mir bei Dlink mal noch folgende Teile angschaut: WLAN Controller DWC-1000 und max. 24 Accesspoints (DWL-3600AP/-6600AP/-8600AP)
Danke
Gruß Gerhard
Hallo,
Hier noch ein Nachtrag zu den DAP-2590 und DAP-2690:
Access Point
WDS mit AP
WDS/Bridge
Wireless Client
802.1Q VLAN Tagging
Multiple SSID
Von diesen habe ich schon einige im Einsatz mit nur Positiver Erfahrung.
Leider habe ich ein solches Konstrukt noch nie aufgebaut.
Wenn ich den Switch austausche, dann sollte ich doch gleich einen verbauen, den ich noch weiter ausbauen kann.
Vielleicht habt ihr ja eine Emfehlung.
Gruß Gerhard
Hier noch ein Nachtrag zu den DAP-2590 und DAP-2690:
Access Point
WDS mit AP
WDS/Bridge
Wireless Client
802.1Q VLAN Tagging
Multiple SSID
Von diesen habe ich schon einige im Einsatz mit nur Positiver Erfahrung.
Leider habe ich ein solches Konstrukt noch nie aufgebaut.
Wenn ich den Switch austausche, dann sollte ich doch gleich einen verbauen, den ich noch weiter ausbauen kann.
Vielleicht habt ihr ja eine Emfehlung.
Gruß Gerhard
Wenn du keinen managebaren Switch hat, dann kannst du die Netze doch auch einfach physikalisch trennen. Das geht genau so gut. Und erfordert kaum einen Aufwand, da ja für zwei der drei Netze kaum LAN-Port benötigt werden.
Aber irgendwann wird sich ein Client im falschen WLAN einbuchen und dann nicht alles tun können, was er so will. Da würde eine Firewall als Router und Verbindung gute Dienste leisten.
Gruß
Netman
Aber irgendwann wird sich ein Client im falschen WLAN einbuchen und dann nicht alles tun können, was er so will. Da würde eine Firewall als Router und Verbindung gute Dienste leisten.
Gruß
Netman
Wenn du keinen managebaren Switch hat, dann kannst du die Netze doch auch einfach physikalisch trennen. Das geht genau so gut. Und erfordert kaum einen Aufwand, da ja für zwei der drei Netze kaum LAN-Port benötigt werden.
Wie soll er die Ports taggen?! Denn auf jeden AP soll jedes der 3 SSIDs ja anliegen, wenn ich es richtig verstanden habe. Dafür wäre Layer 2 Manged auf jeden Fall notwenidg, oder?Grüße,
Dani
physikalisch trennen - sind 3 einfache Switche. Zusammen gewürfelt ist eh schon.
O sorry,
Gedankenfehler.
O sorry,
Gedankenfehler.
Vielleicht gibt dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern --> Praxisbeispiel
Noch etwas Anregung zur Fragestellung.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern --> Praxisbeispiel
Noch etwas Anregung zur Fragestellung.
Hallo aqui,
Super Anleitung. Warum hab ich die nicht gefunden? Gut aber jetzt dank dir.
Wenn ich nun kurz zusammenfasse.
AP's mit MSSID, benötigte VLAN's erstellen.
Einen guten Layer 2 oder besser noch einen Layer 3 Switch mit genügend Ports.
Dort die gleichen VLAN's erstellen und auf die gewünschten Ports verteilen.
Den Hotspot Router an einen der vorgesehen VLAN Port hängen. Dann müssten alle Wlan Clients die diesem Vlan mit SSID angehören, vom Hotspotrouter eine IP beziehen können und über diesen an den Provider weitergeleitet ins Inet gelangen.
Das gleiche mache ich mit den verbleibenden SSID's und Router.
Ich hab noch einem in dem Artikel beschrieben 4 Port zuhause an dem ich mich mit Hotspot versucht habe M0n0wall).
Den könnte ich als Firewall in das InternInternet hängen.
Jetzt muss ich nur noch einen guten 24 oder 48 Port Layer 2 Switch suchen.
Wäre nätürlich Praktisch für andere Projekte, wenn es einen Layer 3 gibt, der auch auf den verschiedenen Vlan verschieden DHCP zur Verfügung stellt.
Ich hoffe, das ich richtig mit meinen Gedanken richtig liege.
Eventuell hat ja jemand einen Tip für einen einigermaßen erschwinglichen Layer 3 Switch.
Vielen Dank an alle.
Gruß
Gerhard
Super Anleitung. Warum hab ich die nicht gefunden? Gut aber jetzt dank dir.
Wenn ich nun kurz zusammenfasse.
AP's mit MSSID, benötigte VLAN's erstellen.
Einen guten Layer 2 oder besser noch einen Layer 3 Switch mit genügend Ports.
Dort die gleichen VLAN's erstellen und auf die gewünschten Ports verteilen.
Den Hotspot Router an einen der vorgesehen VLAN Port hängen. Dann müssten alle Wlan Clients die diesem Vlan mit SSID angehören, vom Hotspotrouter eine IP beziehen können und über diesen an den Provider weitergeleitet ins Inet gelangen.
Das gleiche mache ich mit den verbleibenden SSID's und Router.
Ich hab noch einem in dem Artikel beschrieben 4 Port zuhause an dem ich mich mit Hotspot versucht habe M0n0wall).
Den könnte ich als Firewall in das InternInternet hängen.
Jetzt muss ich nur noch einen guten 24 oder 48 Port Layer 2 Switch suchen.
Wäre nätürlich Praktisch für andere Projekte, wenn es einen Layer 3 gibt, der auch auf den verschiedenen Vlan verschieden DHCP zur Verfügung stellt.
Ich hoffe, das ich richtig mit meinen Gedanken richtig liege.
Eventuell hat ja jemand einen Tip für einen einigermaßen erschwinglichen Layer 3 Switch.
Vielen Dank an alle.
Gruß
Gerhard
Ja, das ist richtig wie du es aufgezählt hast. Da du vermutlich die Suchfunktion hier noch nicht entdeckt hast dies noch als Tip für den Hotspot:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Da kannst du dann ganz genau lesen was du bei Monowall oder pfSense machen musst.
Wenn du einen VLAN Switch hast muss der kein L3 können, denn das macht ja die Firewall dann alles. Es reicht ein simpler Layer 2 VLAN Switch.
Wenn du 4 Ports hast verbrätst du vermutlich ne Menge Strom mit einem alten PC. Hier findest du noch einen Tipp wie es energetisch etwas sinnvoller klappt:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Den 4ten Port (...oder mehr) realisierst du dann per VLAN.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Da kannst du dann ganz genau lesen was du bei Monowall oder pfSense machen musst.
Wenn du einen VLAN Switch hast muss der kein L3 können, denn das macht ja die Firewall dann alles. Es reicht ein simpler Layer 2 VLAN Switch.
Wenn du 4 Ports hast verbrätst du vermutlich ne Menge Strom mit einem alten PC. Hier findest du noch einen Tipp wie es energetisch etwas sinnvoller klappt:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Den 4ten Port (...oder mehr) realisierst du dann per VLAN.
Hallo,
Erst einmal vielen Dank an alle. Ich habe beim Dlink Support einmal angefragt, welche Switche ich dafür verwenden könnte. Ich zitiere:
"Hier würde ich als kleinste Lösung ein Gerät der DGS-1210-xx / DGS-1500-xx Familie
nutzen oder ein managebaren Switch der DGS-3120-xx Familie.
Der DGS-3120-xx hat den Vorteil, dass wenn zu wenig Ports vorhanden sind, ein
(oder mehr) weiterer DGS-3120-xx direkt „gestackt“ werden kann, d.h. bis zu 9
Geräte gestapelt würden sich wie ein einziger Switch verwalten lassen)"
Soweit schaut die Sache Gut aus. Sobald ich die AP's und einen Switch habe, werde ich es dank euerer Hilfe umsetzten können.
Mit freundlichen Grüße
Lerry
Erst einmal vielen Dank an alle. Ich habe beim Dlink Support einmal angefragt, welche Switche ich dafür verwenden könnte. Ich zitiere:
"Hier würde ich als kleinste Lösung ein Gerät der DGS-1210-xx / DGS-1500-xx Familie
nutzen oder ein managebaren Switch der DGS-3120-xx Familie.
Der DGS-3120-xx hat den Vorteil, dass wenn zu wenig Ports vorhanden sind, ein
(oder mehr) weiterer DGS-3120-xx direkt „gestackt“ werden kann, d.h. bis zu 9
Geräte gestapelt würden sich wie ein einziger Switch verwalten lassen)"
Soweit schaut die Sache Gut aus. Sobald ich die AP's und einen Switch habe, werde ich es dank euerer Hilfe umsetzten können.
Mit freundlichen Grüße
Lerry
Besser du denkst generell nochmal über D-Link als Hersteller nach und hast noch einen Plan B.
In Tests sowohl LAN als auch WLAN bekleckern die sich nicht immer mit Ruhm ?! Wie auch wenns nix kosten darf...aber egal du machst das schon !
In Tests sowohl LAN als auch WLAN bekleckern die sich nicht immer mit Ruhm ?! Wie auch wenns nix kosten darf...aber egal du machst das schon !
