8
WLAN ACCESS Point mit VLANS
Hallo,
ich würde gerne folgendes Umsetzen:
Im Netz sind zwei VLANS vorhanden eines für das Produktivnetz und eines für Gäste. Ich würde nun gerne einen ACCESS Point anschließen der zwei SSIDs anbieten kann. Eben eine für das Produktivnetz und eine andere für das Gästenetz. Gibt es ACCESS Points die so etwas können ?
Also das Netz mit SSID "Gäste" kann dann nur mit VLAN7 kommunizieren...etc...Switchport wäre dann entsprechend auf VLAN Trunk eingestellt.
Oder ist die Lösung(wenn es überhaupt geht) zu unsicher...lieber zwei seperate ACCESS Points nehmen ?
Danke
Gruß
ich würde gerne folgendes Umsetzen:
Im Netz sind zwei VLANS vorhanden eines für das Produktivnetz und eines für Gäste. Ich würde nun gerne einen ACCESS Point anschließen der zwei SSIDs anbieten kann. Eben eine für das Produktivnetz und eine andere für das Gästenetz. Gibt es ACCESS Points die so etwas können ?
Also das Netz mit SSID "Gäste" kann dann nur mit VLAN7 kommunizieren...etc...Switchport wäre dann entsprechend auf VLAN Trunk eingestellt.
Oder ist die Lösung(wenn es überhaupt geht) zu unsicher...lieber zwei seperate ACCESS Points nehmen ?
Danke
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172397
Url: https://administrator.de/contentid/172397
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo ,
schau dir mal die an : ( Cisco Small Business Pro AP 541N )
diese haben einen einfachen WLAN controller mit drinnen , und können mit VLAN´s auf verschiedenen SSID umgehen .
(Sind auch noch günstig im gegensatz zu anderen CISCO´s
)
Gruss Ex-perte
schau dir mal die an : ( Cisco Small Business Pro AP 541N )
diese haben einen einfachen WLAN controller mit drinnen , und können mit VLAN´s auf verschiedenen SSID umgehen .
(Sind auch noch günstig im gegensatz zu anderen CISCO´s
)Gruss Ex-perte
Hi chuber,
such mal hier im Forum nach den Anleitungen von aqui zum Thema Gast WLAN. Dort sind u. a. auch Access Points aufgeführt, die das können. Nebenbei geben die Anleitungen auch noch Hinweise zum Netzdesign oder zum Aufbau eines Captive Portals für Gast WLAN.
Grüße,
tonabnehmer
such mal hier im Forum nach den Anleitungen von aqui zum Thema Gast WLAN. Dort sind u. a. auch Access Points aufgeführt, die das können. Nebenbei geben die Anleitungen auch noch Hinweise zum Netzdesign oder zum Aufbau eines Captive Portals für Gast WLAN.
Grüße,
tonabnehmer
Der Edimax EW7416 kann das auch problemlos:
http://www.reichelt.de/WLAN-Router-Access-Point/EDI-EW-7416APN/index.ht ...
Wie der in so ein Szenario zu integrieren ist zeigt dir dieses Tutorial Schritt für Schritt:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
http://www.reichelt.de/WLAN-Router-Access-Point/EDI-EW-7416APN/index.ht ...
Wie der in so ein Szenario zu integrieren ist zeigt dir dieses Tutorial Schritt für Schritt:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
@chuber
Wenns das nun war oder du kein Interesse mehr an der Lösung hast bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenns das nun war oder du kein Interesse mehr an der Lösung hast bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Habs mit dem Cisco Small Business Pro AP 541N gut lösen können. Vielen Dank.
Hallo,
ja sorry ich weiss "alte Artikel" rauskramen... nicht gut.
Allerdings glaube ich dass meine Frage trotzdem hierher passt da das Thema VLAN ja noch nicht ganz so public und abgeriffen ist.
Zum EW7416(und wahrscheinlich beispielhaft für viele andere APs) habe ich die Frage wie das mit der VLAN Konfiguration ist.
Wenn ich ein WLAN(eine SSID) mit VLAN konfiguriere/"belege" wie ist das dann mit dem(den) eigentlichen LAN Port(s)?
Wird der LAN-Port automatisch auf "tagged" gesetzt sobald ich VLAN auf "irgendeiner SSID" nutze?
und heißt das, dass der eigentliche WLAN-Traffic also die Pakete des WLANs("Das WLAN mit VLAN Konfig") enthalten garkeine getagten traffic(also keine VLAN) ergo muss ich den WLAN-Client auch nichts vom VLAN erzählen?
ja sorry ich weiss "alte Artikel" rauskramen... nicht gut.
Allerdings glaube ich dass meine Frage trotzdem hierher passt da das Thema VLAN ja noch nicht ganz so public und abgeriffen ist.
Zum EW7416(und wahrscheinlich beispielhaft für viele andere APs) habe ich die Frage wie das mit der VLAN Konfiguration ist.
Wenn ich ein WLAN(eine SSID) mit VLAN konfiguriere/"belege" wie ist das dann mit dem(den) eigentlichen LAN Port(s)?
Wird der LAN-Port automatisch auf "tagged" gesetzt sobald ich VLAN auf "irgendeiner SSID" nutze?
und heißt das, dass der eigentliche WLAN-Traffic also die Pakete des WLANs("Das WLAN mit VLAN Konfig") enthalten garkeine getagten traffic(also keine VLAN) ergo muss ich den WLAN-Client auch nichts vom VLAN erzählen?
Nein, die Default SSID ist immer untagged im default VLAN (was meist 1 ist !) und kommt auch normal untagged am LAN Port raus. (Damit Otto Normaluser ohne VLAN Switch ja nicht durcheinander kommt !)
Alle anderen zusätzlichen SSIDs werden dann im AP Setup einem VLAN bzw. einer VLAN ID zugewiesen und deren Traffic kommt am LAN Port dann immer tagged , sprich MIT einer VLAN ID raus (IEEE 802.1q) !!
Ist ja auch klar und logisch, denn WIE sollte ein dort angeschlossener Switch denn auch sonst den unterschiedlichen SSID Traffic wieder sauber auseinanderhalten können, wenn er keine eindeutige VLAN Tag ID mit dem Paket mitgeliefert bekommt ??
Das oben zitierte #comment-toc7 Tutorial erklärt das auch recht eindeutig.
Ggf. hilft noch etwas Lesen hier:
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
und hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Was mehr oder weniger das identische Szenario beschreibt..
Alle anderen zusätzlichen SSIDs werden dann im AP Setup einem VLAN bzw. einer VLAN ID zugewiesen und deren Traffic kommt am LAN Port dann immer tagged , sprich MIT einer VLAN ID raus (IEEE 802.1q) !!
Ist ja auch klar und logisch, denn WIE sollte ein dort angeschlossener Switch denn auch sonst den unterschiedlichen SSID Traffic wieder sauber auseinanderhalten können, wenn er keine eindeutige VLAN Tag ID mit dem Paket mitgeliefert bekommt ??
Das oben zitierte #comment-toc7 Tutorial erklärt das auch recht eindeutig.
Ggf. hilft noch etwas Lesen hier:
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
und hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Was mehr oder weniger das identische Szenario beschreibt..
