7
Vlan Problem mit Wlan+Aruba Switch
Guten Tag alle zusammen.
Ich möchte gern ein Gast-Wlan Netz erstellen.
So folgendes habe ich.
Ein HP-2530-24G-PoEP Switch
Ein Sophos Red die an Port 3 des Switches steckt. Die macht DHCP+Gateway.
Ein Lancom der an Port 24 steckt und das Internet für die Gäste bereitstellen soll.
16 Wlan Sender die an den Switch hängen.
An den Wlan Sendern kann ich mehrere SSID konfigurieren. Dabei muss ich aber pro Netz ein VLAN vergeben.
Sprich Wlan-Intern: Vlan5
Wlan-Gast: Vlan10
An dem Switch hab ich folgendes konfiguriert:
Vlan 10 Tagged Port 1,2,4-23
Vlan 10 Untagged Port 24
Vlan 5: Tagged Port 1,2,4-23.
Folgendes funktioniert:
Gast-Wlan
Normaler PC am Switch
Folgendes funktioniert nicht
Das interne Wlan.
Irgendwas habe ich entweder vergessen oder falsch konfiguriert.
Kann mir vielleicht jemand helfen?
Ich möchte gern ein Gast-Wlan Netz erstellen.
So folgendes habe ich.
Ein HP-2530-24G-PoEP Switch
Ein Sophos Red die an Port 3 des Switches steckt. Die macht DHCP+Gateway.
Ein Lancom der an Port 24 steckt und das Internet für die Gäste bereitstellen soll.
16 Wlan Sender die an den Switch hängen.
An den Wlan Sendern kann ich mehrere SSID konfigurieren. Dabei muss ich aber pro Netz ein VLAN vergeben.
Sprich Wlan-Intern: Vlan5
Wlan-Gast: Vlan10
An dem Switch hab ich folgendes konfiguriert:
Vlan 10 Tagged Port 1,2,4-23
Vlan 10 Untagged Port 24
Vlan 5: Tagged Port 1,2,4-23.
Folgendes funktioniert:
Gast-Wlan
Normaler PC am Switch
Folgendes funktioniert nicht
Das interne Wlan.
Irgendwas habe ich entweder vergessen oder falsch konfiguriert.
Kann mir vielleicht jemand helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 616901
Url: https://administrator.de/contentid/616901
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
Soll der Port 23 nur für das Interne WLAN sein? Wenn ja muss Port 23 auf untagged. Andernfalls musst du das VLAN Routen ins normale LAN wenn dort auf die Ressourcen zugegriffen werden muss.
Gruß
Soll der Port 23 nur für das Interne WLAN sein? Wenn ja muss Port 23 auf untagged. Andernfalls musst du das VLAN Routen ins normale LAN wenn dort auf die Ressourcen zugegriffen werden muss.
Gruß
Hi,
wer soll denn im internen WLAN DHCP spielen? Wie ist aktuell der Port 3 für die Sophos konfiguriert? vlan0 also default? Wenn ich das richtig verstehe, muss Port 3 auf untagged vlan 5 konfiguriert werden.
Aus welchem Netz bekommen die "Wlan Sender" derzeit ihre Adresse?
MfG
wer soll denn im internen WLAN DHCP spielen? Wie ist aktuell der Port 3 für die Sophos konfiguriert? vlan0 also default? Wenn ich das richtig verstehe, muss Port 3 auf untagged vlan 5 konfiguriert werden.
Aus welchem Netz bekommen die "Wlan Sender" derzeit ihre Adresse?
MfG
Nein alle Ports sind für das interne und Gast W-Lan. Was ich nicht genau verstehe ist warum das getaggte Vlan 5 nicht zu dem DHCP Router durchgelassen wird. Irgendwie ist da der Fehler. Die Sophos auf Port 3 muss ja ungetaggte + getaggte im Vlan 5 annehmen und das macht Sie ja nicht. Entweder ist der Switch oder die Sophos falsch konfiguriert. Oder sogar beide Geräte.
DHCP im internen Netz soll die Sophos spielen. Für normale Geräte am Switch funktioniert das auch. Bei 2 SSID muss ich dann dem intern Wlan ein Vlan-Tag mitsenden lassen da ich die Sender nicht anders konfigurieren kann.
Wie ist aktuell der Port 3 für die Sophos konfiguriert? vlan0 also default?
Ja genau.
Wenn ich das richtig verstehe, muss Port 3 auf untagged vlan 5 konfiguriert werden.
Aber dann bekommt der normale Laptop keine IP mehr.
Aus welchem Netz bekommen die "Wlan Sender" derzeit ihre Adresse?
Im Moment gibt es nur Wlan Netz ohne Vlan.
Wie ist aktuell der Port 3 für die Sophos konfiguriert? vlan0 also default?
Ja genau.
Wenn ich das richtig verstehe, muss Port 3 auf untagged vlan 5 konfiguriert werden.
Aber dann bekommt der normale Laptop keine IP mehr.
Aus welchem Netz bekommen die "Wlan Sender" derzeit ihre Adresse?
Im Moment gibt es nur Wlan Netz ohne Vlan.
Du musst dann auf der Sophos für "vlan0" einen DHCP-Server laufen lassen und du musst der ihr das vlan5 bekannt machen. In diesem vlan5 muss dann ebenfalls ein DHCP-Server laufen (mit unterschiedlichem Adressbereich natürlich).
Beim Switch stellst du dann Port 3 auf vlan0 untagged und vlan5 tagged.
Damit bekommen alle "dummen" Rechner und die Access Points eine IP aus dem vlan0 und alle Clients, die sich über das WLAN mit dem vlan5 taggen eine IP aus dem vlan5, beide durch die Sophos.
Die Konfuration mit Lanom + untagged vlan 10 für Port 24 kann bestehen bleiben, das passt so.
MfG
Beim Switch stellst du dann Port 3 auf vlan0 untagged und vlan5 tagged.
Damit bekommen alle "dummen" Rechner und die Access Points eine IP aus dem vlan0 und alle Clients, die sich über das WLAN mit dem vlan5 taggen eine IP aus dem vlan5, beide durch die Sophos.
Die Konfuration mit Lanom + untagged vlan 10 für Port 24 kann bestehen bleiben, das passt so.
MfG
Danke support-it
Genau das ist die Lösung. Es funktioniert alles wie gewünscht.
Hier ein Link wie man das auf der Sophos konfiguriert.
https://community.sophos.com/utm-firewall/f/general-discussion/100949/pr ...
Genau das ist die Lösung. Es funktioniert alles wie gewünscht.
Hier ein Link wie man das auf der Sophos konfiguriert.
https://community.sophos.com/utm-firewall/f/general-discussion/100949/pr ...
Prima, danke für die Rückinfo 
MfG
MfG
