4
Multi-SSID WLAN für Firmennetz über VLAN. Verständnisfrage
Hallo zusammen,
ich habe eine Frage bezüglich WLAN einstellungen.
Ich habe mich zwar schon intensiv damit beschäftigt, habe aber glaube ich nen Brett vorm Kopf.
Die Anleitung VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern habe ich gelesen aber denke, dass sie nicht 100% auf uns passt.
Wir haben in unserer Firma eine Fritzbox 7490 als Router eingesetzt. Von dort aus geht es über Hausverpatchung zu einem AccesPoint von TP-Link. (WA801ND)
Ziel ist, dass wir an diesem Accespoint einen Gastzugang einrichten wollen, der getrennt vom Firmen WLAN ist. An der Fritzbox habe ich den Gastzugang aktiviert.
Auch am TP-Link AP sind 2 WLANS aktiviert. (Firmen+GastWLAN)
Soweit ich das richtig verstanden habe, müssen wir ein VLAN zum AP legen.
Dafür habe ich die Switch TL-SG108E gekauft.
Switch:
Port Based VLAN ist deaktivert.
Verstehe ich das jetzt richtig, dass ich in der Eisntellung: 802.1Q VLAN, 2 VLANs anlege mit dem gleichen Port:
VLAN 10 name1 Member Ports 8 Tagged Ports 8
VLAN 20 name2 Member Ports 8 Tagged Ports 8
Bei 802.1Q PVID Setting muss doch dann nichts geändert werden oder?
Oder wie kann ich das zuweisen?
AcessPoint:
An diesen Port steck ich dann mein AP ein und gebe bei Wireless Settings im AP folgendes ein:
SSID1: name WLAN1 VLANID: 10
SSID2: name WLAN2 VLANID: 20
Der Name von VLAN und WLAN muss nicht gleich sein oder?
Muss ich für die VLANs an der Fritzbox Gastzugang über LAN4 aktivieren und dann auch dort die Switch einstecken?
Wenn ich mehrere AP'S nutze muss ich doch nur die Member und Tagged Ports in den Einstellungen der Switch ändern.
ich habe eine Frage bezüglich WLAN einstellungen.
Ich habe mich zwar schon intensiv damit beschäftigt, habe aber glaube ich nen Brett vorm Kopf.
Die Anleitung VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern habe ich gelesen aber denke, dass sie nicht 100% auf uns passt.
Wir haben in unserer Firma eine Fritzbox 7490 als Router eingesetzt. Von dort aus geht es über Hausverpatchung zu einem AccesPoint von TP-Link. (WA801ND)
Ziel ist, dass wir an diesem Accespoint einen Gastzugang einrichten wollen, der getrennt vom Firmen WLAN ist. An der Fritzbox habe ich den Gastzugang aktiviert.
Auch am TP-Link AP sind 2 WLANS aktiviert. (Firmen+GastWLAN)
Soweit ich das richtig verstanden habe, müssen wir ein VLAN zum AP legen.
Dafür habe ich die Switch TL-SG108E gekauft.
Switch:
Port Based VLAN ist deaktivert.
Verstehe ich das jetzt richtig, dass ich in der Eisntellung: 802.1Q VLAN, 2 VLANs anlege mit dem gleichen Port:
VLAN 10 name1 Member Ports 8 Tagged Ports 8
VLAN 20 name2 Member Ports 8 Tagged Ports 8
Bei 802.1Q PVID Setting muss doch dann nichts geändert werden oder?
Oder wie kann ich das zuweisen?
AcessPoint:
An diesen Port steck ich dann mein AP ein und gebe bei Wireless Settings im AP folgendes ein:
SSID1: name WLAN1 VLANID: 10
SSID2: name WLAN2 VLANID: 20
Der Name von VLAN und WLAN muss nicht gleich sein oder?
Muss ich für die VLANs an der Fritzbox Gastzugang über LAN4 aktivieren und dann auch dort die Switch einstecken?
Wenn ich mehrere AP'S nutze muss ich doch nur die Member und Tagged Ports in den Einstellungen der Switch ändern.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 352818
Url: https://administrator.de/contentid/352818
Printed on: April 23, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hallo,
es muss jemand die VLANs routen, und das macht entweder ein Router, was die AVM FB aber nicht kann, oder aber
ein Layer3 Switch, was aber der TL-SG108E nicht ist! Ergo wird es so herum nicht funktionieren.
Ich würde vorschlagen wenn dem so sein solle dass man das ordentlich und ohne Trickserei ermöglicht
entweder einen kleinen Cisco SG300-10 oder SG350-10 zu kaufen oder aber einen kleinen MikroTik
Router hinter den AVM FB Router zu installieren.
Wenn am WLAN AP gleich 2 SSIDs vorhanden sind oder konfiguriert worden sind muss das VLAN auch "tagged"
angebunden werden und dann weitergeleitet werden, sonst wird es eher nichts werden.
Gruß
Dobby
es muss jemand die VLANs routen, und das macht entweder ein Router, was die AVM FB aber nicht kann, oder aber
ein Layer3 Switch, was aber der TL-SG108E nicht ist! Ergo wird es so herum nicht funktionieren.
Ich würde vorschlagen wenn dem so sein solle dass man das ordentlich und ohne Trickserei ermöglicht
entweder einen kleinen Cisco SG300-10 oder SG350-10 zu kaufen oder aber einen kleinen MikroTik
Router hinter den AVM FB Router zu installieren.
Wenn am WLAN AP gleich 2 SSIDs vorhanden sind oder konfiguriert worden sind muss das VLAN auch "tagged"
angebunden werden und dann weitergeleitet werden, sonst wird es eher nichts werden.
Gruß
Dobby
1
Hallo Dobby,
vielen dank für die schnelle Antwort.
Dann werde ich mir mal eine Cisco Switch besorgen müssen.
An dem AcessPoint sind aktuell schon 2 WLANS eingerichtet allerdings ohne VLAN. Daher ist das WLAN-Netz ja nicht getrennt voneinander. (Wenn ich das richtig nachgelesen und verstanden habe)
Wir möchten aber die Sicherheit haben und müssen dies auch gewährleisten, dass vom WLAN-Gastzugang keine Daten ins Firmennetz gelangen können.
Dementsprechend ist meine Idee gewesen das ganze über VLANS auf 2 Verschiedene WLAN-Netzte aufzusplittten.
Ist das so Korrekt oder ist eine echte Trennung der beiden Netze nur über einen 2. DSL Anschluss möglich?
Tagged sind beide VLANS ja wenn ich es wie oben beschrieben einstelle:
VLAN 10 Firma Member Ports 8 Tagged Ports 8
VLAN 20 Gast Member Ports 8 Tagged Ports 8
AP auf Port 8 der Switch einstecken und WLAN Firma VLAN 10 zuweisen und WLAN Gast VLAN 20
vielen dank für die schnelle Antwort.
Dann werde ich mir mal eine Cisco Switch besorgen müssen.
An dem AcessPoint sind aktuell schon 2 WLANS eingerichtet allerdings ohne VLAN. Daher ist das WLAN-Netz ja nicht getrennt voneinander. (Wenn ich das richtig nachgelesen und verstanden habe)
Wir möchten aber die Sicherheit haben und müssen dies auch gewährleisten, dass vom WLAN-Gastzugang keine Daten ins Firmennetz gelangen können.
Dementsprechend ist meine Idee gewesen das ganze über VLANS auf 2 Verschiedene WLAN-Netzte aufzusplittten.
Ist das so Korrekt oder ist eine echte Trennung der beiden Netze nur über einen 2. DSL Anschluss möglich?
Tagged sind beide VLANS ja wenn ich es wie oben beschrieben einstelle:
VLAN 10 Firma Member Ports 8 Tagged Ports 8
VLAN 20 Gast Member Ports 8 Tagged Ports 8
AP auf Port 8 der Switch einstecken und WLAN Firma VLAN 10 zuweisen und WLAN Gast VLAN 20
Moin ...
Das stimmt so nicht wirklich ...
Du kannst das Gastnetz der FB am Port 4 abgreifen und auf einen untagged Port des Switch legen (z.B. VLAN 20)
Das Hauptnetz der FB nimmste du auf Port 1-3 ab und legst das auf einen untagged Port mit z.B. VLAN 10
Jetzt hast du beide Netze getrennt am switch mit einem trunkport zum AP kannst du diese beiden Netze entweder mit dem FB-WLAN weitergeben und auch mit dem TP-Link WLAN nutzen oder aber die WLAN's auf dem Fritzen deaktivieren und dafür die vom TP-Link nutzen ... du bist aber auf 2 Netze beschränkt ... mehr gibt diese Konfig nicht her ..... aber das reicht dir ja scheinbar auch ...
Sanfte Grüße
Zitat von @108012:
es muss jemand die VLANs routen, und das macht entweder ein Router, was die AVM FB aber nicht kann, oder aber
ein Layer3 Switch, was aber der TL-SG108E nicht ist! Ergo wird es so herum nicht funktionieren.
es muss jemand die VLANs routen, und das macht entweder ein Router, was die AVM FB aber nicht kann, oder aber
ein Layer3 Switch, was aber der TL-SG108E nicht ist! Ergo wird es so herum nicht funktionieren.
Das stimmt so nicht wirklich ...
Du kannst das Gastnetz der FB am Port 4 abgreifen und auf einen untagged Port des Switch legen (z.B. VLAN 20)
Das Hauptnetz der FB nimmste du auf Port 1-3 ab und legst das auf einen untagged Port mit z.B. VLAN 10
Jetzt hast du beide Netze getrennt am switch mit einem trunkport zum AP kannst du diese beiden Netze entweder mit dem FB-WLAN weitergeben und auch mit dem TP-Link WLAN nutzen oder aber die WLAN's auf dem Fritzen deaktivieren und dafür die vom TP-Link nutzen ... du bist aber auf 2 Netze beschränkt ... mehr gibt diese Konfig nicht her ..... aber das reicht dir ja scheinbar auch ...
Sanfte Grüße
Moin,
@108012 s Vorschlag ist der optimalste, selbe Frage wurde kürzlich hier aber auch gestellt und beantwortet:
VLAN für Gäste WLAN einrichten über FritzBox und Switch
Gruß
em-pie
Edit: Link korrigiert
@108012 s Vorschlag ist der optimalste, selbe Frage wurde kürzlich hier aber auch gestellt und beantwortet:
VLAN für Gäste WLAN einrichten über FritzBox und Switch
Gruß
em-pie
Edit: Link korrigiert
