gatekeeper17
Goto Top

TP Link Omada WLC Multi SSID möglich?

Hallo Zusammen,

im Zuge meiner Netzwerkneustrukturierung möchte ich gerne für unterschiedliche VLANs verschiedene SSIDs ausstrahlen. Dafür teste ich aktuell den Omada WLAN Contoller von TP Link in Verbindung mit einem EAP 245. Der Server, auf dem der Controller läuft, hängt im VLAN 10. Die Management VLAN-ID ist ebenfalls 10. Die VLANs, die ausgestrahlt werden sollen, sind VLAN 20 (SSID: Wirknetz) und 30 (SSID: Gast). Die mit der SSID Gast verbundenen Geräte sollen im Schritt 2 an ein Portal weitergeleitet werden.
Als Router kommt ein MikroTik hEX zum Einsatz.
Der EAP ist an einem Cisco Switch angeschlossen, der alle VLANs kennt.

Nun funktioniert das ganze leider nicht so, wie gewünscht. der EAP ist über eine Adresse im VLAN 10 erreichbar.
Ist die Konfiguration so überhaupt mit dem Controller umsetzbar oder habe ich etwas fehlkonfiguriert? bei TP Link findet sich leider keine Anleitung zu dem Thema.

Vielen Dank schon mal für Eure Hilfe!

Der Netzplan:
omada

Konfig Management:
management

Konfig SSID Wirknetz:
wlan-vlan

Konfig SSID Gast:
wlan-vlan30

Hier die Running-Config vom Switchport:
interface GigabitEthernet0/12
 description EAP
 switchport trunk allowed vlan 10,20,30
 switchport mode trunk
 no power efficient-ethernet
end

Content-Key: 433247

Url: https://administrator.de/contentid/433247

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: aqui
aqui 28.03.2019 aktualisiert um 10:26:03 Uhr
Goto Top
Deine AP und Switch Konfiguration ist soweit richtig. Multi SSID kann der TP-Link natürlich. Siehst du ja auch selber an der Konfiguration face-wink
Eins ist aber irgendwie unsinnig: Warum muss der Controller in allen 3 VLANs sein ? Das ist eigentlich Blödsinn.
Wenn überhaupt, muss der AP ja einzig nur über das Management sprich einzig nur VLAN 10 gesteuert werden. Es sollte also völlig ausreichen den Controller NUR ins VLAN 10 zu hängen.
In den Produktiv VLANs 20 und 30 hat der eigentlich nichts zu suchen. Wäre ja auch ein Security Risiko. So ist es jedenfalls bei allen anderen WLAN Herstellern üblich dort ist der Controller ausschliesslich nur im Management VLAN erreichbar.

Wie der Mikrotik für VLANs bzw. Routing einzurichten ist erklärt dir das hiesige Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Mitglied: Gatekeeper17
Gatekeeper17 28.03.2019 um 17:06:21 Uhr
Goto Top
Hallo @aqui,
der Controller hängt auch einzig und allein im VLAN10 (Management).
Der AP hängt am Trunk-Port. Liegt hier der Fehler?

Zitat von @aqui:
Wie der Mikrotik für VLANs bzw. Routing einzurichten ist erklärt dir das hiesige Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Nach Deiner Anleitung habe ich den hEX konfiguriert. Funktioniert auch alles wunderbar.
Mitglied: Gatekeeper17
Gatekeeper17 30.03.2019 um 00:18:24 Uhr
Goto Top
Das Thema hat sich erledigt. Hatte auf dem Router eine falsche Subnetzmaske angegeben. Mit der richtigen Maske funktioniert es jetzt.
Manchmal sieht man den Wald vor lauter Bäumen nicht.
Mitglied: aqui
aqui 02.04.2019 um 12:32:15 Uhr
Goto Top
Der AP hängt am Trunk-Port. Liegt hier der Fehler?
Nein !
Der MUSS ja logischerweise an einem Trunk Port hängen, denn sonst könntest du gar keine MSSIDs konfigurieren.
Der AP Tagged ja die verschiedenen SSIDs mit den konfigurierten VLAN IDs und Tagged Pakete kann ja nun mal nur ein Trunk Port (Tagged Port) lesen und kein Access Port !!
Aber wenn die Netzmaske der böse Buhmann war ist ja nun alles im Lack ! face-wink
Case closed...
Mitglied: durangofreak
durangofreak 25.08.2022 um 10:36:58 Uhr
Goto Top
Eine (Anfänger-)Frage hierzu:

Verstehe ich es richtig, dass ein EAP im Netz von 10.1.10.X ist (also z.B. über IP 10.1.10.52 erreichbar ist), aber ich zusätzlich SSID´s mit diese EAP (10.1.10.52) konfigurieren kann, die in den VLan Netzwerken 10.1.20.x & 10.1.30.x ein Wlan mit diesem EAP aufspannen?
Mitglied: aqui
aqui 25.08.2022 um 12:53:10 Uhr
Goto Top
Ja geht. Das klappt mit MSSIDs oder auch mit dynamischen VLANs je nachdem welches Konzept man im WLAN umsetzt.
Mitglied: durangofreak
durangofreak 25.08.2022 um 13:05:57 Uhr
Goto Top
Danke!