2
VLAN im WLAN
Wie kann ich in einem WLAN ein VLAN generieren?
Das Szenario sieht wie folgt aus.
In einem Büro sollen insgesamt 3 Netzwerke entstehen. Ein kabelgebundes Netzwerk für den Büro-Internen Gebrauch, ein WLAN für externe Mitarbeiter und ein WLAN für Gäste zum Surfen während der Wartezeit.
Der Plan sieht wie folgt aus:
Über einen WLAN Router bzw. AP sollen beide WLANs realisiert werden. Da die Gäste nicht ins Firmen Netz sollen bietet sich meines erachtens ein VLAN an. Oder wenigstens zwei getrennte IP-Bereiche mit gemeinsamen Zugriff auf´s WWW ohne jedoch untereinander Daten austauschen zu können. Das ganze jedoch über Funk
Jemand Ideen?
Gibt es Hardware die VLAN über WLAN leistet?
Gruß
Das Szenario sieht wie folgt aus.
In einem Büro sollen insgesamt 3 Netzwerke entstehen. Ein kabelgebundes Netzwerk für den Büro-Internen Gebrauch, ein WLAN für externe Mitarbeiter und ein WLAN für Gäste zum Surfen während der Wartezeit.
Der Plan sieht wie folgt aus:
Über einen WLAN Router bzw. AP sollen beide WLANs realisiert werden. Da die Gäste nicht ins Firmen Netz sollen bietet sich meines erachtens ein VLAN an. Oder wenigstens zwei getrennte IP-Bereiche mit gemeinsamen Zugriff auf´s WWW ohne jedoch untereinander Daten austauschen zu können. Das ganze jedoch über Funk
Jemand Ideen?
Gibt es Hardware die VLAN über WLAN leistet?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 32864
Url: https://administrator.de/contentid/32864
Ausgedruckt am: 05.11.2024 um 03:11 Uhr
2 Kommentare
Neuester Kommentar
Ja, so etwas ist sehr einfach zu realisieren. Professionelle APs bieten die Möglichkeit sog. virtuelle APs auf einem physischen AP abzubilden. D.h. ein Client "sieht" dann zum Beispiel 3 APs obwohl es physisch nur einer ist. Er assoziert sich dann nur mit der entsprechenden SSID. Der Clou an der ganzen Sache ist das die virtuellen APs dann einem VLAN zugeordnet werden kann. Das bedeutet das die Packete die über das Ethnernet Kabel gehen dann einen entsprechenden 802.1q VLAN Tag haben der diese Frames dann sicher in das entsprechende VLAN auf dem angeschlossenen Switch schickt.
Auf allen dieser virtuellen APs können komplett unterschiedliche Security Profiles laufen z.B. auf deinem Haus WLAN WPA Encryption und auf dem Gast WLAN dann z.B. eine Web basierende Authentifizierung etc. Das ist die eleganteste Lösung dies zu realisieren allerdings bewegst du dich bei den APs dann nicht in Consumer Preisbereichen.
Willst du eine preiswertere Lösung mit Consumer APs die diese Möglichkeit nicht bieten generierst du einfach 3 VLANs auf deinem Switch und setzt in jedes VLAN einen separaten AP. Allerdings musst du dann strikt darauf achten das die APs dann auch in separaten Kanälen "funken" nach der 5er oder 6er Regel um Überschneidungen zu vermeiden. Mit 3 APs bist du dann auch an die derzeitigen Limits gestossen. Mehr APs lassen sich zugleich nicht in einem Bereich betreiben. Die virtuelle Lösung beschert dir aber mehr virtuelle APs (bis zu 6).
Summierst du aber alle Kosten kommst du ebenfalls auf die Kosten eines professionellen APs. Achte einfach bei den entsprechenden Herstellern auf das Feature "virtuelle APs" das deckt deine Anforderung ab wenn du diese Lösung bevorzugen solltest. Das setzt dann allerdings einen VLAN fähigen Switch voraus aber den benötigst du für die "billige" Lösung so oder so...
Auf allen dieser virtuellen APs können komplett unterschiedliche Security Profiles laufen z.B. auf deinem Haus WLAN WPA Encryption und auf dem Gast WLAN dann z.B. eine Web basierende Authentifizierung etc. Das ist die eleganteste Lösung dies zu realisieren allerdings bewegst du dich bei den APs dann nicht in Consumer Preisbereichen.
Willst du eine preiswertere Lösung mit Consumer APs die diese Möglichkeit nicht bieten generierst du einfach 3 VLANs auf deinem Switch und setzt in jedes VLAN einen separaten AP. Allerdings musst du dann strikt darauf achten das die APs dann auch in separaten Kanälen "funken" nach der 5er oder 6er Regel um Überschneidungen zu vermeiden. Mit 3 APs bist du dann auch an die derzeitigen Limits gestossen. Mehr APs lassen sich zugleich nicht in einem Bereich betreiben. Die virtuelle Lösung beschert dir aber mehr virtuelle APs (bis zu 6).
Summierst du aber alle Kosten kommst du ebenfalls auf die Kosten eines professionellen APs. Achte einfach bei den entsprechenden Herstellern auf das Feature "virtuelle APs" das deckt deine Anforderung ab wenn du diese Lösung bevorzugen solltest. Das setzt dann allerdings einen VLAN fähigen Switch voraus aber den benötigst du für die "billige" Lösung so oder so...
Dank für die Antwort.
Hat echt geholfen.
Hat echt geholfen.
