roeggi
Goto Top

Verschiedene Vlans Tagged und untagged

Hallo Zusammen

Ich bin gerade an einer Wlan Installation mit Gästenetzwerk am einrichten.

Folgende Komponenten sind im Einsatz:

Draytek 2925 Firewall
HP 1810-24G Managenet switch
Tough POE Switch von Ubiquiti
Ubiquti unifi Wlan Sender


Ich habe die Wlan Sender folgendermassen eingerichten:

Der Controller lund die Wlan Senderlaufen auf den "normalen" Netzt 192.168.1.0
Im Controller habe ich dann für die Gäste SSID ein Vlan 2 erstellt.
Auf der Firewall habe ich das Vlan 2 Taged so eingerichtet das es über einen Separaten DHCP läuft und auch über den 2 Wan Port ins Netz kommt.

Das ganze funktioniert nun auch sehr gut. Nun sollte aber noch ein paar Lan Geräte in das Gästenetzwerk kommen. 1 Drucker und ein paar Lan Anschlüsse für Kabelgebundene Geräte.

Das Problem ist das an diesem Standort nur 1 Lan Kabel von HP switch zum Unifi Switch geht. Leider finde ich keine Einstellung wie ich aus dem Vlan2 das Taged ist 2 Porte auf dem Switch zu untaged zu erstellen.

Wenn Ich einfach das Vlan2 untagged eintrage auf dem Switch bekomme ich an diesen Ports aber eine IP Adresse vom Normalen netzt 192.168.1.0 dieses ist ja untaged auf allen Switch.


Ich hoffe das ich mein Problem verständlich erklären konnte und mir jemand einen Tip hat.

Content-ID: 261817

Url: https://administrator.de/contentid/261817

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

roeggi
roeggi 31.01.2015 um 12:41:52 Uhr
Goto Top
Habe es gefunden. Die Lösung heisst Trunk. Hatte diese Einstellung beim Ubiquiti Switch zuerst nicht gefunden.
aqui
aqui 31.01.2015 aktualisiert um 12:48:57 Uhr
Goto Top
Eine Rundum Übersicht wie so ein Design mit VLANs und Gästesetup funktioniert zeigt dir auch das hiesige Forums Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Im Detail dann im Kapitel Praxisbeispiel.

Ein Captive Portal Setup mit Voucher Funktion für Gäste findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

P.S.: "Trunk" bezeichnet aber in der gesamten Netzwerk Welt (außer Cisco, da heisst es "Port Channel") eine Link Aggregation, sprich die Bündelung mehrerer physischer Switch Ports zu einem logischen mit kumulierter Bandbreite.
Stichwort 802.3ad mit LACP.
Kann man nur hoffen das du dann wirklich das richtige meinst...?!
roeggi
roeggi 31.01.2015 um 16:32:22 Uhr
Goto Top
Ich weiss schon was Tranks sind. Nur Ubiquiti handelt dies ein bisschen anders. Wenn Ich zum Bespiel beim Tough Switch beim Port 1 sage dass er das Vlan 1 Excluden soll und nur das Vlan2 Untaged machen funktioniert das nicht. Er nimmt trotzdem Vlan 1. Deshalb musste ich in der Port Konfiguration den einzelnen Port aus dem Trunk nehmen.
aqui
aqui 31.01.2015 aktualisiert um 17:30:25 Uhr
Goto Top
"Tranks" ist nun wieder was ganz anderes !
Tough Switch beim Port 1 sage dass er das Vlan 1 Excluden soll und nur das Vlan2 Untaged machen funktioniert das nicht.
Ist ja auch vollkommen logisch, denn wie sollte man bei Port basierten VLANs 2 VLANs untagged auf einen Port bringen, das wäre technischer Blödsinn ist folglich auch nicht möglich zu konfigurieren.
Deshalb musste ich in der Port Konfiguration den einzelnen Port aus dem Trunk nehmen.
Also doch ein Link Aggregation...? Oder was meinst du mit dieser verwirrenden Äußerung ?!
Na ja egal...wenns jetzt alles rennt wie es soll iss ja jutt.