6
WLAN Bridge mit DD-WRT und 3 VLANs
Guten Tag,
ich möchte folgendes konfigurieren:
Gebäude 1: <---- WLAN BRIDGE ---> Gebäude 2:
VLAN 01: Firma 01 über die Bridge VLAN 01: Firma 01
VLAN 02: Firma 02 über die Bridge VLAN 02: Firma 02
VLAN 03: Firma 03 über die Bridge VLAN 03: Firma 03
Die Trennung in den einzelnen Gebäude habe ich ohne Schwierigkeiten einrichten können.
Die jedoch gemeinsam über die WLAN Bridge zu verbindgen schaffe ich nicht.
Zum Einsatz kommen folgende Geräte:
D-Link DGS 1110-16/24 jeweils für die Unterverteilung in den einzelnen Gebäuden
für die WLAN Bridge werden 2 Linksys WRT 54 GL v.1.1 eingesetzt mit DD-WRT.
Die DGS 1110-16 habe ich wie folgt miteinander verbunden:
Port 15/16 tagged VLAN 1/2/3
Port 1-4 untagged VLAN1
Port 5-8 untagged VLAN2
Port 9-14 untagged VLAN3
Die DGS 1110-16/24 sind quasi alle so konfiguriert. Innerhalb der einzelnen Gebäude klappt
die Trennung und die Kopplung der Switches wie gewünscht.
Nur die Konfiguration der WRT54GL schaffe ich nicht.
VLAN Konfiguration habe ich mich mal "dumm und dämlich" konfiguriert.
Besonderheit ist wohl bei dem WRT54GL das VLAN 0 für was interenes genutzt wird,
obwohl 0 ja eigentlich laut 802.1q heißen soll, dass es zu keinem VLAN gehört....
Hier muss ich aber sagen, habe ich nicht ganz verstanden, wie wo und was ich konfigurieren muss.
Was ich geschafft hatte das ein VLAN über die Brücke so läuft wie ich mir das vorstelle, die anderen beiden VLANs blieben bei dem einen WRT54GL hängen.
Nun zu meinen Fragen:
1. Geht das so überhaupt?
2. Macht man das so?
3. Wie müsste ich die WRTs konfigurieren, welche Firmware ist zu empfehlen (vielleicht doch Tomato oder OpenWRT)
4. Wäre es mit anderer Hardware einfacher?
Vielen Dank für eure Unterstützung
ich möchte folgendes konfigurieren:
Gebäude 1: <---- WLAN BRIDGE ---> Gebäude 2:
VLAN 01: Firma 01 über die Bridge VLAN 01: Firma 01
VLAN 02: Firma 02 über die Bridge VLAN 02: Firma 02
VLAN 03: Firma 03 über die Bridge VLAN 03: Firma 03
Die Trennung in den einzelnen Gebäude habe ich ohne Schwierigkeiten einrichten können.
Die jedoch gemeinsam über die WLAN Bridge zu verbindgen schaffe ich nicht.
Zum Einsatz kommen folgende Geräte:
D-Link DGS 1110-16/24 jeweils für die Unterverteilung in den einzelnen Gebäuden
für die WLAN Bridge werden 2 Linksys WRT 54 GL v.1.1 eingesetzt mit DD-WRT.
Die DGS 1110-16 habe ich wie folgt miteinander verbunden:
Port 15/16 tagged VLAN 1/2/3
Port 1-4 untagged VLAN1
Port 5-8 untagged VLAN2
Port 9-14 untagged VLAN3
Die DGS 1110-16/24 sind quasi alle so konfiguriert. Innerhalb der einzelnen Gebäude klappt
die Trennung und die Kopplung der Switches wie gewünscht.
Nur die Konfiguration der WRT54GL schaffe ich nicht.
VLAN Konfiguration habe ich mich mal "dumm und dämlich" konfiguriert.
Besonderheit ist wohl bei dem WRT54GL das VLAN 0 für was interenes genutzt wird,
obwohl 0 ja eigentlich laut 802.1q heißen soll, dass es zu keinem VLAN gehört....
Hier muss ich aber sagen, habe ich nicht ganz verstanden, wie wo und was ich konfigurieren muss.
Was ich geschafft hatte das ein VLAN über die Brücke so läuft wie ich mir das vorstelle, die anderen beiden VLANs blieben bei dem einen WRT54GL hängen.
Nun zu meinen Fragen:
1. Geht das so überhaupt?
2. Macht man das so?
3. Wie müsste ich die WRTs konfigurieren, welche Firmware ist zu empfehlen (vielleicht doch Tomato oder OpenWRT)
4. Wäre es mit anderer Hardware einfacher?
Vielen Dank für eure Unterstützung
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 251174
Url: https://administrator.de/contentid/251174
Ausgedruckt am: 17.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Hi Pilz,
Welches von deinen VLANs geht denn über die Bridge?
Wie ist der WRTG54 angeschlossen?
Wenn du nur eine WLAN-Bridge benötigst, dann kannst du die APs einfach bridgen und direkt mit den getaggten Switchports verbinden. Die VLAN-Tags müssten automatisch mit übertragen werden und kommen auf der andern Seite am Switchport an.
Für den Fall, dass du routen willst, was mit dem alten WRTG54 ja geht, musst du für jedes Netz eine eigene SSID einsetzen, um die drei Transportnetze zu nutzen.
Gruß
Netman
Edit: Den Konjuktiv habe ich wegen der Unsicherheit der Funktion genutzt.
Welches von deinen VLANs geht denn über die Bridge?
Wie ist der WRTG54 angeschlossen?
Wenn du nur eine WLAN-Bridge benötigst, dann kannst du die APs einfach bridgen und direkt mit den getaggten Switchports verbinden. Die VLAN-Tags müssten automatisch mit übertragen werden und kommen auf der andern Seite am Switchport an.
Für den Fall, dass du routen willst, was mit dem alten WRTG54 ja geht, musst du für jedes Netz eine eigene SSID einsetzen, um die drei Transportnetze zu nutzen.
Gruß
Netman
Edit: Den Konjuktiv habe ich wegen der Unsicherheit der Funktion genutzt.
Zitat von @MrNetman:
Wenn du nur eine WLAN-Bridge benötigst, dann kannst du die APs einfach bridgen und direkt mit den getaggten Switchports
verbinden. Die VLAN-Tags müssten automatisch mit übertragen werden und kommen auf der andern Seite am Switchport an.
Wenn du nur eine WLAN-Bridge benötigst, dann kannst du die APs einfach bridgen und direkt mit den getaggten Switchports
verbinden. Die VLAN-Tags müssten automatisch mit übertragen werden und kommen auf der andern Seite am Switchport an.
Ganz so einfach ist es nicht: Wenn Du Dir mal den Aufbau eines 802.11-Frames ansiehst, wirst Du feststellen, dass im Standard kein (optionales) Feld für einen 802.1Q-Tag vorgesehen ist!
Natürlich gibt es dafür Lösungen, aber die sind meines Wissens alle proprietär.
Gruß
Steffen
Man muss das ausprobieren, es ist in der Tat nicht definiert wie Kollege sk schon sagt. Einige wenige übertragen den 802.1q Tag im Bridge Mode die meisten nicht. Da gilt versuch macht kluch...
Ein Beispielsetup dazu findest du hier:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Ein Beispielsetup dazu findest du hier:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Hallo,
danke für die Unterstützung.
Ich habe mir die Pakete per WireShark angeschaut und sk und aqui haben recht....das Tag fehlt => so wie ich mir das vorstelle, funktioniert es nicht.
Habe jetzt im Gebäude A 2 Wlans erzeugen lassen die einzelnen VLANs zugeordnet und in Gebäude B hängen jetzt 2 Router die jeweils das eine WLan abgreifen. So funktionierts....werde es die Tage nochmal mit 3 Versuchen, aber da sollte ja nichts mehr dagegen sprechen!
Viele Grüße
Pilz42
danke für die Unterstützung.
Ich habe mir die Pakete per WireShark angeschaut und sk und aqui haben recht....das Tag fehlt => so wie ich mir das vorstelle, funktioniert es nicht.
Habe jetzt im Gebäude A 2 Wlans erzeugen lassen die einzelnen VLANs zugeordnet und in Gebäude B hängen jetzt 2 Router die jeweils das eine WLan abgreifen. So funktionierts....werde es die Tage nochmal mit 3 Versuchen, aber da sollte ja nichts mehr dagegen sprechen!
Viele Grüße
Pilz42
Sinnvoll wäre diese 3 VLANs vor Ort zu routen und dann mit einem dedizierten Bridge Link der auch geroutet ist per WLAN zu übertragen.
Dumm ist allerdings wenn du diese VLANs transparent über die Gebäude spannen musst, das geht dann so nicht. Dafür musst du dir ein anderes Konzept bzw. Netzwerk Design ausdenken.
Dumm ist allerdings wenn du diese VLANs transparent über die Gebäude spannen musst, das geht dann so nicht. Dafür musst du dir ein anderes Konzept bzw. Netzwerk Design ausdenken.
Sofern von Anwendungsseite her möglich, wäre meine Empfehlung ebenfalls die Aufteilung in mehrere IP-Netze. Dadurch hälst Du Dir auch unnötigen Broadcasttraffic von der WLAN-Bridge fern, was sich positiv auf die Performence auswirken kann.
Es gibt allerdings Anwendungsfälle, wo sich alle Hosts zwingend in der selben Broadcastdomain befinden müssen (z.B. bei einem Gästenetz mit Captive Portal, da dort idR die Unterscheidung der Hosts anhand der MAC-Adresse erfolgt). Dieses Szenario kann man beispielsweise dadurch lösen, dass man die Ethernetframes in einen GRE-Tunnel encapsuliert über die WLAN-Bridge überträgt.
Gruß
Steffen
Es gibt allerdings Anwendungsfälle, wo sich alle Hosts zwingend in der selben Broadcastdomain befinden müssen (z.B. bei einem Gästenetz mit Captive Portal, da dort idR die Unterscheidung der Hosts anhand der MAC-Adresse erfolgt). Dieses Szenario kann man beispielsweise dadurch lösen, dass man die Ethernetframes in einen GRE-Tunnel encapsuliert über die WLAN-Bridge überträgt.
Gruß
Steffen
