VLAN Konfiguration mit WLAN Accesspoints, Controller, 2 Switchen und einem Router
Hallo zusammen,
ich versuche gerade ein Netzwerk aus 8 WLAN Accesspoints aufzubauen, welche je 2 SSID´s aufspannen sollen. Verwaltet werden die Accesspoints von einem WLAN Controller. Angeschlossen sind sie an 2 8er Switche (4xPOE). Die Internetverbindung wird über eine FritzBox 7590 hergestellt, welche an LAN4 das Gastnetz aktiviert hat.
Die Accesspoints sind alle gleich konfiguriert:
SSID Gastnetz hat die VLAN ID 20
SSID Privat hat die VLAN ID 1
Das Gastnetz soll über den Port 4 der Fritz Box ins Internet und auch den dort vorhandenen DHCP Server nutzen.
Das Privatnetz soll über Port 1 der Fritz Box ins Internet und auch den dort vorhandenen DHCP Server nutzen.
Der WLAN Controller hat selbst noch einen eigenen DHCP Server, der aber ausschließlich die Accesspoints mit IP Adressen versorgt, welche außerhalb des DHCP Vergabebereiches der FritzBox liegen.
Das ist mein erster Versuch mich mit VLAN auseinanderzusetzen und ich habe die üblichen Quellen, die in den meisten Beiträgen zu VLANs genannt werden bereits durch.
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
https://www.kaiherzig.eu/vlan-untagged-vs-vlan-tagged/
Gefolgt von einigen Stunden Google.
Leider komme ich mit der Funktion von Tagged und Untagged immer wieder ins Schleudern und es funktioniert mal gut, mal wieder gar nicht. Teilweise bekomme ich je nach WLAN Netz eine korrekte IP aus dem richtigen Adressbereich zugewiesen, mal funktioniert die IP Zuweisung per DHCP gar nicht obwohl nichts geändert wurde. Ich gehe davon aus, dass ich einen Fehler in der Switchkonfiguration habe, den ich einfach nicht sehe.
Die VLAN Konfiguration ist über 802.1Q VLAN
Um das ganze etwas zu visualisieren habe ich den Aufbau mal grafisch hier angehängt. Ich würde mich freuen wenn sich das jemand mal ansehen kann.
Vielen lieben Dank im Voraus.
Gruß
Matthias
ich versuche gerade ein Netzwerk aus 8 WLAN Accesspoints aufzubauen, welche je 2 SSID´s aufspannen sollen. Verwaltet werden die Accesspoints von einem WLAN Controller. Angeschlossen sind sie an 2 8er Switche (4xPOE). Die Internetverbindung wird über eine FritzBox 7590 hergestellt, welche an LAN4 das Gastnetz aktiviert hat.
Die Accesspoints sind alle gleich konfiguriert:
SSID Gastnetz hat die VLAN ID 20
SSID Privat hat die VLAN ID 1
Das Gastnetz soll über den Port 4 der Fritz Box ins Internet und auch den dort vorhandenen DHCP Server nutzen.
Das Privatnetz soll über Port 1 der Fritz Box ins Internet und auch den dort vorhandenen DHCP Server nutzen.
Der WLAN Controller hat selbst noch einen eigenen DHCP Server, der aber ausschließlich die Accesspoints mit IP Adressen versorgt, welche außerhalb des DHCP Vergabebereiches der FritzBox liegen.
Das ist mein erster Versuch mich mit VLAN auseinanderzusetzen und ich habe die üblichen Quellen, die in den meisten Beiträgen zu VLANs genannt werden bereits durch.
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
https://www.kaiherzig.eu/vlan-untagged-vs-vlan-tagged/
Gefolgt von einigen Stunden Google.
Leider komme ich mit der Funktion von Tagged und Untagged immer wieder ins Schleudern und es funktioniert mal gut, mal wieder gar nicht. Teilweise bekomme ich je nach WLAN Netz eine korrekte IP aus dem richtigen Adressbereich zugewiesen, mal funktioniert die IP Zuweisung per DHCP gar nicht obwohl nichts geändert wurde. Ich gehe davon aus, dass ich einen Fehler in der Switchkonfiguration habe, den ich einfach nicht sehe.
Die VLAN Konfiguration ist über 802.1Q VLAN
Um das ganze etwas zu visualisieren habe ich den Aufbau mal grafisch hier angehängt. Ich würde mich freuen wenn sich das jemand mal ansehen kann.
Vielen lieben Dank im Voraus.
Gruß
Matthias
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 547270
Url: https://administrator.de/forum/vlan-konfiguration-mit-wlan-accesspoints-controller-2-switchen-und-einem-router-547270.html
Ausgedruckt am: 26.04.2025 um 12:04 Uhr
7 Kommentare
Neuester Kommentar
Moin,
sieht ganz gut aus - bis auf:
1) Die Fritte kann kein VLAN, also kannst du die TAGGED VLANs auf den beiden Ports am Switch entfernen.
2) der WLAN-Controller braucht auch kein VLAN, also den port in UNTAGGED ändern.
Ansosnten gibts hier im Forum auch ein 1A VLAN Tutorial.
lg,
Slainte
sieht ganz gut aus - bis auf:
1) Die Fritte kann kein VLAN, also kannst du die TAGGED VLANs auf den beiden Ports am Switch entfernen.
2) der WLAN-Controller braucht auch kein VLAN, also den port in UNTAGGED ändern.
Ansosnten gibts hier im Forum auch ein 1A VLAN Tutorial.
lg,
Slainte
Hi Slainte,
Danke für Deine Info. Muss ich nicht dafür sorgen dass der Switch allen Paketen die am Port 7 von Switch 1 ankommen die VLAN ID 1 anhängt, sowie den kommenden Paketen am Port 8 die VLAN ID 20? Oder macht der Switch das intern automatisch anhand der MAC Adressen? Ich will ja vermeiden das DHCP Anfragen vom Gastnetz VLAN 20 an Port 1 der Fritz Box ankommen bzw. DHCP Anfragen vom Privatnetz VLAN 1 am Port 4 der Fritz Box. Das würde ja Probleme geben.
Ach nee, warte mal, dafür ist ja die PVID da oder? Hab jetzt 7+8 auf Untag und für Port 7 PVID 1 und für Port 8 PVID 20 eingestellt.
Gruß
Matthias
Danke für Deine Info. Muss ich nicht dafür sorgen dass der Switch allen Paketen die am Port 7 von Switch 1 ankommen die VLAN ID 1 anhängt, sowie den kommenden Paketen am Port 8 die VLAN ID 20? Oder macht der Switch das intern automatisch anhand der MAC Adressen? Ich will ja vermeiden das DHCP Anfragen vom Gastnetz VLAN 20 an Port 1 der Fritz Box ankommen bzw. DHCP Anfragen vom Privatnetz VLAN 1 am Port 4 der Fritz Box. Das würde ja Probleme geben.
Ach nee, warte mal, dafür ist ja die PVID da oder? Hab jetzt 7+8 auf Untag und für Port 7 PVID 1 und für Port 8 PVID 20 eingestellt.
Gruß
Matthias
Hast du das hiesige VLAN Tutorial dazu gelesen ?
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Im dortigen Praxisbeispiel wird exakt das Design mit allen technischen Details beschrieben !
Das sollte eigentlich alle deine Fragen umfassend beantworten.
Einen offensichtlichen Kardinalsfehler sieht man aber sofort im ersten Ansatz auf deiner obigen Zeichnung.
Es ist hinreichend bekannt das die FritzBox keinerlei VLAN Support hat, also ein 802.1q konformes VLAN Tagging nicht supporten !
Dein Port 8 Tagged zur FritzBox aber das VLAN. Die FritzBox kann dieses unmöglich erkennen weil ihr komplett das Feature fehlt entsprechende VLAN Tags zu lesen ! Sie kann lediglich Untagged Frames lesen an diesem Port also ausschließlich nur die Pakete die aus dem PVID definierten VLAN kommen.
Die FritzBox Ports dürfen also ausschließlich wegen des ihr komplett fehlenden VLAN Supports nur untagged an einen Switchport gelegt werden.
Lies dir das o.a. VLAN Tutorial genau durch, da ist dieser Sachverhalt explizit geschildert. Ggf. hilft zusätzlich dazu noch die VLAN_Schnellschulung.
Und...auch was eine PVID genau ist !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Im dortigen Praxisbeispiel wird exakt das Design mit allen technischen Details beschrieben !
Das sollte eigentlich alle deine Fragen umfassend beantworten.
Einen offensichtlichen Kardinalsfehler sieht man aber sofort im ersten Ansatz auf deiner obigen Zeichnung.
Es ist hinreichend bekannt das die FritzBox keinerlei VLAN Support hat, also ein 802.1q konformes VLAN Tagging nicht supporten !
Dein Port 8 Tagged zur FritzBox aber das VLAN. Die FritzBox kann dieses unmöglich erkennen weil ihr komplett das Feature fehlt entsprechende VLAN Tags zu lesen ! Sie kann lediglich Untagged Frames lesen an diesem Port also ausschließlich nur die Pakete die aus dem PVID definierten VLAN kommen.
Die FritzBox Ports dürfen also ausschließlich wegen des ihr komplett fehlenden VLAN Supports nur untagged an einen Switchport gelegt werden.
Lies dir das o.a. VLAN Tutorial genau durch, da ist dieser Sachverhalt explizit geschildert. Ggf. hilft zusätzlich dazu noch die VLAN_Schnellschulung.
Und...auch was eine PVID genau ist !
1Ach nee, warte mal, dafür ist ja die PVID da oder? Hab jetzt 7+8 auf Untag und für Port 7 PVID 1 und für Port 8 PVID 20 eingestellt.
Ja wenn das der Switch so nennt 
Bei reinen Untagged Ports muss man immer die PVID zuweisen und auch im VLAN Setup den Port Untagged dem VLAN zuordnen. Also immer 2 Schritte damit es klappt.
Eigentlich ünerflüssig aber viele billige Websmart Switches können kein Auto PVID und dann muss es halt doppelt sein.
Eigentlich ünerflüssig aber viele billige Websmart Switches können kein Auto PVID und dann muss es halt doppelt sein.
Hi Aqui,
Ich weiß ja das der Router kein VLANs unterstützt. Das sind auch meine ersten Versuche mit Vlan. Daher bitte solche Kardinalsfehler entschuldigen. Für Hinweise zu guten Quellen die mich weiter bringen bin ich immer dankbar. Irgendwann fängt man ja mit allem mal bei null an. Ich werde Deine Verlinkungen mal durcharbeiten..
Gruß Matthias
Ich weiß ja das der Router kein VLANs unterstützt. Das sind auch meine ersten Versuche mit Vlan. Daher bitte solche Kardinalsfehler entschuldigen. Für Hinweise zu guten Quellen die mich weiter bringen bin ich immer dankbar. Irgendwann fängt man ja mit allem mal bei null an. Ich werde Deine Verlinkungen mal durcharbeiten..
Gruß Matthias
Für Hinweise zu guten Quellen die mich weiter bringen bin ich immer dankbar.
Die siehst du ja oben mit den hiesigen Tutorials Dort steht mehr oder minder alles zu den Grundlagen und mit dem Rüstzeug solltest du das dann auch sofort zum Fliegen bringen.
Ansonsten hier fragen...
Tip:
Hilfreich ist es immer etwas Struktur in die Port Belegung zu bringen. Kontraproduktiv ist etwas was du gemacht hast Uplinks und Links auf wichtige Komponenten irgendwo mittendrin zu plazieren.
Den Switch zu Switch Uplink z.B. sollte man immer an den Rand legen (Port 8) damit es weniger zu Verwechslkungen mit Access Ports kommt sollte man mal was stecken.
Die FritzBox Ports am Switch 1 dann am Besten gleich daneben auf Ports 6 und 7. So weisst du immer das Die Ports ab 1 auf beiden Switches Access Ports sind. Das erleichter das Admin Leben....
