2
VLAN Konfiguration Gast-WLAN
Guten Tag!
Wir haben ein Netzwerk mit der IP 10.0.0.1/21.
Es sind Netgear Managed Switche vorhanden.
Der Internetzugang geschieht durch folgende Konstellation:
mindestens zwei DSL (ADSL und SDSL) vorhanden (weiß ich nicht genau, da ich in der Firma erst seit einer Woche bin), welche von Telekom mit einem Cisco Router (Modem?!) bereitgestellt werden (kein Zugriff auf Cisco Router möglich).
Von dort aus geht es zum MTG1 Server, auf dem Forefront Threat Management Gateway 2010 installiert ist, auf dem zudem mehrere LAN-Schnittstellen konfiguriert sind (DMZ, Intern, TCOM).
Bei DMZ und TCOM sind jeweils öffentliche IP Adressen eingetragen, im Intern ist das lokale Netz eingetragen.
Ziel der Übung ist jetzt folgendes:
Ich soll ein Gast WLAN bereitstellen.
Vorhanden sind 6 Lancom Access Points und ein Lancom WLAN Controller (diese funktionieren auch mit dem internen WLAN).
Hier eine neue SSID und dementsprechendes VLAN zu konfigurieren sollte nicht mein Problem sein.
Nun die Frage:
Was muss ich nun jedoch konfigurieren, damit vom WLAN Netz "Gast" der Traffic zwischen den Switchen funktioniert?
Und, wie bekomme ich den Traffic von den Switchen über den Server zum Internet, ohne dass sich die VLANs bzw. die getrennten Netze Zugriff zueinander haben?
Vielen Dank schon mal für eure Mühe!
Grüße
gt
Wir haben ein Netzwerk mit der IP 10.0.0.1/21.
Es sind Netgear Managed Switche vorhanden.
Der Internetzugang geschieht durch folgende Konstellation:
mindestens zwei DSL (ADSL und SDSL) vorhanden (weiß ich nicht genau, da ich in der Firma erst seit einer Woche bin), welche von Telekom mit einem Cisco Router (Modem?!) bereitgestellt werden (kein Zugriff auf Cisco Router möglich).
Von dort aus geht es zum MTG1 Server, auf dem Forefront Threat Management Gateway 2010 installiert ist, auf dem zudem mehrere LAN-Schnittstellen konfiguriert sind (DMZ, Intern, TCOM).
Bei DMZ und TCOM sind jeweils öffentliche IP Adressen eingetragen, im Intern ist das lokale Netz eingetragen.
Ziel der Übung ist jetzt folgendes:
Ich soll ein Gast WLAN bereitstellen.
Vorhanden sind 6 Lancom Access Points und ein Lancom WLAN Controller (diese funktionieren auch mit dem internen WLAN).
Hier eine neue SSID und dementsprechendes VLAN zu konfigurieren sollte nicht mein Problem sein.
Nun die Frage:
Was muss ich nun jedoch konfigurieren, damit vom WLAN Netz "Gast" der Traffic zwischen den Switchen funktioniert?
Und, wie bekomme ich den Traffic von den Switchen über den Server zum Internet, ohne dass sich die VLANs bzw. die getrennten Netze Zugriff zueinander haben?
Vielen Dank schon mal für eure Mühe!
Grüße
gt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272245
Url: https://administrator.de/contentid/272245
Printed on: April 23, 2024 at 10:04 o'clock
2 Comments
Latest comment
Nur mal so nebenbei: Microsoft hat die Forefront Produktlinie abgekündigt und der Mainstream Support ist am 14.4.2015 ausgelaufen.
Dieses Forumstutorial beantwortet alle Fragen zu deinem Thema bzw. im Kapitel "Praxisbeispiel" findest du eine abtippfertige Konfig dafür:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Grundlagen zum Thema Routing zwischen mehreren IP Netzen findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Und ein Beispiel für ein Gast WLAN mit Einmalpasswörtern via SMS und Web hier was aber wegen deiner vorhandenen Lancom HW eher zweitrangig für dich ist.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Im Grunde ist es ganz einfach:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Grundlagen zum Thema Routing zwischen mehreren IP Netzen findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Und ein Beispiel für ein Gast WLAN mit Einmalpasswörtern via SMS und Web hier was aber wegen deiner vorhandenen Lancom HW eher zweitrangig für dich ist.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Im Grunde ist es ganz einfach:
- Neues VLAN über die Switch Infrastruktur erstellen
- 2te mSSID auf den Accesspoints einrichten und APs über ein tagged Port an den Switch ankoppeln. mSSIDs setzen auf VLAN .1q Tags um wie im VLAN Tutorial beschrieben
- Kopplung das Gast WLAN / VLANs an eine Firewall mit entsprechend strikten Gastregeln und Captive Portal. Vermutlich ist das aber schon im Lancom Controller implementiert ?!
- Färdsch !
