18
VLAN mit WLAN Bridge
Hallo,
wie im Titel schon beschrieben versuche ich eine WLAN-Bridge mit VLAN Unterstützung aufzubauen.
Hintergrund:
Bei mir im Betrieb sollen 2 Gebäude miteinander vernetzt werden, die sich an einer Straße gegenüber liegen. Distanz lächerliche 100m. WLAN Richtfunk ist eingerichtet und funktioniert wunderbar. Leider muss ich nun noch ein VOIP Netz und ein Gast-WLAN einrichten, also dachte ich an tagged VLAN´s.
Problem:
Der Zugriff auf das ungetaggte "Hauptnetz" funktioniert prima, sobald ich mich aber zum Beispiel mit dem Server für unser Gäste-WLAN verbinden möchte (läuft im VLAN ID2) geht nichts mehr. Ich bekomme einfach keine IP vom DHCP.
Jetzt habe ich im Netz ein wenig gesucht und anscheinend beherrschen nicht alle WLAN Bridges dieses Feature. Vielleicht kennt sich hier ja jemand gut aus und kann mir sagen was ich hier unternehmen kann. Andere WLAN Bridge oder andere VLAN Einstellung???
Vielen Dank
Joe
EDIT!!! Beinahe vergessen. Derzeit nutze ich in beiden Gebäuden den Cisco Small Business AP WAP200E.
wie im Titel schon beschrieben versuche ich eine WLAN-Bridge mit VLAN Unterstützung aufzubauen.
Hintergrund:
Bei mir im Betrieb sollen 2 Gebäude miteinander vernetzt werden, die sich an einer Straße gegenüber liegen. Distanz lächerliche 100m. WLAN Richtfunk ist eingerichtet und funktioniert wunderbar. Leider muss ich nun noch ein VOIP Netz und ein Gast-WLAN einrichten, also dachte ich an tagged VLAN´s.
Problem:
Der Zugriff auf das ungetaggte "Hauptnetz" funktioniert prima, sobald ich mich aber zum Beispiel mit dem Server für unser Gäste-WLAN verbinden möchte (läuft im VLAN ID2) geht nichts mehr. Ich bekomme einfach keine IP vom DHCP.
Jetzt habe ich im Netz ein wenig gesucht und anscheinend beherrschen nicht alle WLAN Bridges dieses Feature. Vielleicht kennt sich hier ja jemand gut aus und kann mir sagen was ich hier unternehmen kann. Andere WLAN Bridge oder andere VLAN Einstellung???
Vielen Dank
Joe
EDIT!!! Beinahe vergessen. Derzeit nutze ich in beiden Gebäuden den Cisco Small Business AP WAP200E.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182135
Url: https://administrator.de/contentid/182135
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
18 Kommentare
Neuester Kommentar
Hi,
Du kannst das VLAN-Tag nicht über die Funkschnittstelle übertragen. Du kannst jedoch die VLANs auf unterschiedliche SSIDs mappen. Ob diese Option allerdings verfügbar ist, wenn die APs im Bridgemode laufen, weiss ich nicht. Wenn nein, musst Du das auf Layer 3 lösen. Zur Vermeidung unnötigen Broadcast-Traffics auf der Funkstrecke wäre letzteres ohnehin ratsam.
Gruß
sk
Du kannst das VLAN-Tag nicht über die Funkschnittstelle übertragen. Du kannst jedoch die VLANs auf unterschiedliche SSIDs mappen. Ob diese Option allerdings verfügbar ist, wenn die APs im Bridgemode laufen, weiss ich nicht. Wenn nein, musst Du das auf Layer 3 lösen. Zur Vermeidung unnötigen Broadcast-Traffics auf der Funkstrecke wäre letzteres ohnehin ratsam.
Gruß
sk
Hi,
danke für die Antwort. Also im Access Point Mode kann der AP mit mehreren SSID´s umgehen, im Bridge Mode habe ich noch nichts dazu gefunden. Ich gehe daher mal davon aus das der das nicht unterstützt.
Also bleibt dein zweiter Vorschlag, Layer 3. Vielleicht könntest du das ganze noch ein wenig ausführlicher Beschreiben wie du das meinst???
Vielen Dank
Joe
danke für die Antwort. Also im Access Point Mode kann der AP mit mehreren SSID´s umgehen, im Bridge Mode habe ich noch nichts dazu gefunden. Ich gehe daher mal davon aus das der das nicht unterstützt.
Also bleibt dein zweiter Vorschlag, Layer 3. Vielleicht könntest du das ganze noch ein wenig ausführlicher Beschreiben wie du das meinst???
Vielen Dank
Joe
Du kannst das VLAN-Tag nicht über die Funkschnittstelle übertragen.
Natürlich geht das.
Wenn der AP das kann.
Kannst du mir den mal ein paar Namen nennen, welche AP´s das können???
cisco aeronet ap bspw....
btw. verträgt sich wlan mit voice-jitter? der Neugier halber mal gefragt.
btw. verträgt sich wlan mit voice-jitter? der Neugier halber mal gefragt.
Linksys WRT54 mit DD-WRT Firmware soll sowas können. Letztlich hilft da aber nur ein sehr genauer Blick ins Datenblatt ob die Bridge auch 802.1q tagged Pakete überträgt. Eine ganze Reihe High End APs können sowas. Ob z.B. Ubiquiti nanostation, Mikrotik usw. das auch können müsste man im Datenblatt checken oder den Distributor fragen.
Dein Problem ist eben genau das das die WAP Bridge keinen 802.1q getaggten Frames überträgt.
Dein Problem ist eben genau das das die WAP Bridge keinen 802.1q getaggten Frames überträgt.
Mikrotik usw. das auch können müsste man im Datenblatt checken
MT kann sowas natürlich (auf mind. 3 verschiedene Varianten)
btw. verträgt sich wlan mit voice-jitter? der Neugier halber mal gefragt.
Wenn man ein so kleines Netzwerk richtig anlegt ist die Lazenzzeit max. 2ms
@dog
Weisst du ob die Mikrotik 5 Ghz Brücken:
http://shop.varia-store.com/product_info.php?language=de&info=p1234 ...
das Übertragen von .1q Tags auch supporten ??
Da sie ja auch QinQ supporten ist ja mal fast davon auszugehen das das auch geht ?!
Es wäre ja in jedem Falle erheblich sinnvoller eine solche VLAN fähige Gebäude Bridge in den 5 Ghz Bereich zu verlegen wegen der Überlastungen und Störungen im 2,4 Ghz Bereich ?
Weisst du ob die Mikrotik 5 Ghz Brücken:
http://shop.varia-store.com/product_info.php?language=de&info=p1234 ...
das Übertragen von .1q Tags auch supporten ??
Da sie ja auch QinQ supporten ist ja mal fast davon auszugehen das das auch geht ?!
Es wäre ja in jedem Falle erheblich sinnvoller eine solche VLAN fähige Gebäude Bridge in den 5 Ghz Bereich zu verlegen wegen der Überlastungen und Störungen im 2,4 Ghz Bereich ?
Ah ok,
dann werd ich mal sehen. Ich kann derzeit über einen Freund an gebrauchte 2 Jahre alte Cisco Aironet 1300 rankommen. Würde die ganze Sache nicht so verteuern. Was meint Ihr können die das???
Vielen Dank schon mal für die vielen Antworten.
Joe
dann werd ich mal sehen. Ich kann derzeit über einen Freund an gebrauchte 2 Jahre alte Cisco Aironet 1300 rankommen. Würde die ganze Sache nicht so verteuern. Was meint Ihr können die das???
Vielen Dank schon mal für die vielen Antworten.
Joe
Guckst du Datenblatt:
http://www.cisco.com/en/US/products/ps5861/index.html
Sie sollten es aber können mit aktueller IOS Firmware !
Leih dir einen von deinem Kumpel und schliess ihn an einen tagged Port am Switch an.
Dann nimmst du einen Wireshark und sniffest mal mit ob die tagged Frames am anderen Ende rauskommen...nur um ganz sicher zu gehen.
http://www.cisco.com/en/US/products/ps5861/index.html
Sie sollten es aber können mit aktueller IOS Firmware !
Leih dir einen von deinem Kumpel und schliess ihn an einen tagged Port am Switch an.
Dann nimmst du einen Wireshark und sniffest mal mit ob die tagged Frames am anderen Ende rauskommen...nur um ganz sicher zu gehen.
Geht klar, ich werde die Dinger mal testen...
Nochmal vielen Dank für die Antworten...
Joe
Nochmal vielen Dank für die Antworten...
Joe
Da das bei MT größtenteils in der Software passiert sehe ich da kein Problem.
Bis auf MetaROUTER und Lizenzbeschränkungen sind die Features eigentlich bei allen Modellen gleich (und ich habe das auf den älteren und kleineren 411er Boards getestet)
Bis auf MetaROUTER und Lizenzbeschränkungen sind die Features eigentlich bei allen Modellen gleich (und ich habe das auf den älteren und kleineren 411er Boards getestet)
Hi,
also ich hab jetzt hier die beiden Aironet 1300 und konnte mich schon per Console und per WEB Interface einwählen. Ein paar Kleinigkeiten wie Zugriffspasswort und Benutzer konnte ich auch schon einrichten. Allerdings verließen sie mich dann...
Ich dachte eigentlich immer das ich zumindest ein klein wenig Ahnung von der Materie habe, aber diese Geräte sind mir über... Das Webinterface ist eine Katastrophe und wenn ich im Netz schaue finde ich zwar viele tolle Erklärungen und Hilfen die aber nur die Basics erklären und dann einen kurzen Abriss geben was ich in der SSH einzugeben habe.
Also entweder bin ich echt zu blöd oder diese Dinger sind einfach echt ###e zu administrieren. Ich schaffe es ja noch nicht einmal eine SSID mit entsprechender Verschlüsselung einzurichten.
Von VLAN´s und dergleichen will ich gar nicht reden.
Sorry, aber ich habe gerade zwei volle Tage damit zugebracht mich mit diesen Dinger auseinander zu setzen und bin grade massiv gefrustet.
Gibt es nicht irgendwo eine einfache und verständliche Kurzanleitung wie ich die beiden AP´s dazu bewege als Bridge zu funktionieren und getaggete wie nicht getaggte Pakete zu akzeptieren.
Vielen Dank schon einmal, das musste jetzt einfach mal raus.
Joe
also ich hab jetzt hier die beiden Aironet 1300 und konnte mich schon per Console und per WEB Interface einwählen. Ein paar Kleinigkeiten wie Zugriffspasswort und Benutzer konnte ich auch schon einrichten. Allerdings verließen sie mich dann...
Ich dachte eigentlich immer das ich zumindest ein klein wenig Ahnung von der Materie habe, aber diese Geräte sind mir über... Das Webinterface ist eine Katastrophe und wenn ich im Netz schaue finde ich zwar viele tolle Erklärungen und Hilfen die aber nur die Basics erklären und dann einen kurzen Abriss geben was ich in der SSH einzugeben habe.
Also entweder bin ich echt zu blöd oder diese Dinger sind einfach echt ###e zu administrieren. Ich schaffe es ja noch nicht einmal eine SSID mit entsprechender Verschlüsselung einzurichten.
Von VLAN´s und dergleichen will ich gar nicht reden.
Sorry, aber ich habe gerade zwei volle Tage damit zugebracht mich mit diesen Dinger auseinander zu setzen und bin grade massiv gefrustet.
Gibt es nicht irgendwo eine einfache und verständliche Kurzanleitung wie ich die beiden AP´s dazu bewege als Bridge zu funktionieren und getaggete wie nicht getaggte Pakete zu akzeptieren.
Vielen Dank schon einmal, das musste jetzt einfach mal raus.
Joe
Was die Ciscos anbetrifft macht man das auch auf einem CLI und nicht Gui. Hier findest du eine Hilfestellung zur CLI Konfiguration:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hallo,...
ENDLICH! Nach vielem Fluchen und probieren hat es dann endlich geklappt und die beiden Aironet 1310 funken auf 3 verschiedenen VLAN´s...
Für die die genauso viele Probleme damit haben wie ich, hier mal ein Link zu einem Youtube Video das mir sehr geholfen hat: http://www.youtube.com/watch?v=h9m63BhsYsA
Der zweite Teil beschreibt dann die eigentlichen VLAN Einstellungen.
Bitte beachtet das per Default die Ciscos kein Monitoring über Telnet oder SSH anbieten. Das hat mich am Anfang ganz schön irritiert. Einfach nachdem Ihr euch am AP angemeldet habt den Befehl "terminal monitor" eingeben und ihr habt genau die gleichen Ausgaben wie im Video.
Und noch was. Achtet auf das genaue Modell eures AP. Ich habe zwei Cisco Aironet 1310 Modellnummer: AIR-BR1310G-E-K9-R. Dieses R zum Schluß hat mir auch noch mal einiges an Ärger bereitet. Es bedeutet das dieser AP keine eingebaute Antenne hat. Modellnummer AIR-BR1310G-E-K9 hat eingebaute Antennen.
Und ohne Antennen ist es schwer eine Wireless Bridge aufzubauen...
Vielen Dank noch mal für die Hilfe hier. Ich hoffe einige Leute können aus meinen Fehlern lernen.
Gruß
Joe
ENDLICH! Nach vielem Fluchen und probieren hat es dann endlich geklappt und die beiden Aironet 1310 funken auf 3 verschiedenen VLAN´s...
Für die die genauso viele Probleme damit haben wie ich, hier mal ein Link zu einem Youtube Video das mir sehr geholfen hat: http://www.youtube.com/watch?v=h9m63BhsYsA
Der zweite Teil beschreibt dann die eigentlichen VLAN Einstellungen.
Bitte beachtet das per Default die Ciscos kein Monitoring über Telnet oder SSH anbieten. Das hat mich am Anfang ganz schön irritiert. Einfach nachdem Ihr euch am AP angemeldet habt den Befehl "terminal monitor" eingeben und ihr habt genau die gleichen Ausgaben wie im Video.
Und noch was. Achtet auf das genaue Modell eures AP. Ich habe zwei Cisco Aironet 1310 Modellnummer: AIR-BR1310G-E-K9-R. Dieses R zum Schluß hat mir auch noch mal einiges an Ärger bereitet. Es bedeutet das dieser AP keine eingebaute Antenne hat. Modellnummer AIR-BR1310G-E-K9 hat eingebaute Antennen.
Und ohne Antennen ist es schwer eine Wireless Bridge aufzubauen...
Vielen Dank noch mal für die Hilfe hier. Ich hoffe einige Leute können aus meinen Fehlern lernen.
Gruß
Joe
Was meinst du genau mit "kein Monitoring über Telnet oder SSH..." ??
Eigentlich geht das problemlos wenn fürs Monitoring gibt es allerlei "show" Kommandos die eben doch ein sehr detailiertes Monitoring und Troubleshooting über Telnet und SSH ermöglichen. Von den Möglichkeiten des "debug xyz" Kommandos mal ganz zu schweigen....!!
Kann es sein das du dich hier gewaltig irrst oder die CLI Doku nicht gelesen hast ??
Eigentlich geht das problemlos wenn fürs Monitoring gibt es allerlei "show" Kommandos die eben doch ein sehr detailiertes Monitoring und Troubleshooting über Telnet und SSH ermöglichen. Von den Möglichkeiten des "debug xyz" Kommandos mal ganz zu schweigen....!!
Kann es sein das du dich hier gewaltig irrst oder die CLI Doku nicht gelesen hast ??
Hi aqui,
sorry ich glaube ich hab mich ein wenig missverständlich ausgedrückt. Ich habe mich bei meinen Versuchen den AP einzurichten genau an das von mir verlinkte Video gehalten. Da gibt es ein paar stellen an denen der AP diverse Informationen ausgibt. Zum Beispiel ab eine Assoziierung stattgefunden hat... Diese Infos kommen aber nur wenn man am Anfang den Befehl "terminal monitoring" eingibt, nicht per default.
Aber ich habe ehrlich gesagt auch nur rudimentäre Kenntnisse was das Cisco IOS angeht.
Gruß
Joe
sorry ich glaube ich hab mich ein wenig missverständlich ausgedrückt. Ich habe mich bei meinen Versuchen den AP einzurichten genau an das von mir verlinkte Video gehalten. Da gibt es ein paar stellen an denen der AP diverse Informationen ausgibt. Zum Beispiel ab eine Assoziierung stattgefunden hat... Diese Infos kommen aber nur wenn man am Anfang den Befehl "terminal monitoring" eingibt, nicht per default.
Aber ich habe ehrlich gesagt auch nur rudimentäre Kenntnisse was das Cisco IOS angeht.
Gruß
Joe
