148273
14.04.2021
5780
22
0
WLAN Bridge mit VLAN Übertragung
ich bin leider im Netzwerk Thema nicht so drinne. Daher wende ich mich an euch.
Folgende Aufgabe habe ich.
Aktuell gibt es in einem Gebäude über VLAN zwei getrennte Netzwerke. Ich soll unter anderem das Netzwerk gebäudeübergreifend erweitern.
Kabel zwischen Gebäude 1 und 2 zu legen ist keine Option.
Daher wollte ich dies mit einer WLAN Brücke ermöglichen (Genauer genommen mit einen Unify Produkt). Ich habe mir das herausgesucht:
Ubiquiti NanoStation loco 5 AC
Muss ich in den WLAN Brücken aktiv die VLANS eintragen oder geht das auch ohne?
Meine naive Vorstellung wäre jetzt gewesen:
Gebäude1 : Switch ( VLAN 10, VLAN 20) eingerichtet - WLAN Brücke Part A (Angeschlossen am Trunk Port?)
Nebenfrage: Kann ich auch einfach sagen am tagged konfigurierten Port vom Switch?
Gebäude 2: Switch (auch VLAN 10, 20) eingerichtet - WLAN Brücke Part B verbunden mit A (Angeschlossen auch am Trunk Port)
Können damit Clients im VLAN 10 im Gebäude 1 mit Clients aus Gebäude 2 auch im VLAN 10 kommunizieren oder muss ich aktiv die VLANS auch bei den Bridge Geräten konfigurieren? Also übertragt die Brücke auch die VLANS bzw. wird die VLAN - Konfiguration ab den Zeitpunkt, wo die Bridge ins Spiel kommt "gestört"
Die Frage bezieht sich einerseits generell und auf den Ubiquiti NanoStation loco 5 AC.
Ich hoffe meine Erklärung ist verständlich.
Liebe Grüße
Folgende Aufgabe habe ich.
Aktuell gibt es in einem Gebäude über VLAN zwei getrennte Netzwerke. Ich soll unter anderem das Netzwerk gebäudeübergreifend erweitern.
Kabel zwischen Gebäude 1 und 2 zu legen ist keine Option.
Daher wollte ich dies mit einer WLAN Brücke ermöglichen (Genauer genommen mit einen Unify Produkt). Ich habe mir das herausgesucht:
Ubiquiti NanoStation loco 5 AC
Muss ich in den WLAN Brücken aktiv die VLANS eintragen oder geht das auch ohne?
Meine naive Vorstellung wäre jetzt gewesen:
Gebäude1 : Switch ( VLAN 10, VLAN 20) eingerichtet - WLAN Brücke Part A (Angeschlossen am Trunk Port?)
Nebenfrage: Kann ich auch einfach sagen am tagged konfigurierten Port vom Switch?
Gebäude 2: Switch (auch VLAN 10, 20) eingerichtet - WLAN Brücke Part B verbunden mit A (Angeschlossen auch am Trunk Port)
Können damit Clients im VLAN 10 im Gebäude 1 mit Clients aus Gebäude 2 auch im VLAN 10 kommunizieren oder muss ich aktiv die VLANS auch bei den Bridge Geräten konfigurieren? Also übertragt die Brücke auch die VLANS bzw. wird die VLAN - Konfiguration ab den Zeitpunkt, wo die Bridge ins Spiel kommt "gestört"
Die Frage bezieht sich einerseits generell und auf den Ubiquiti NanoStation loco 5 AC.
Ich hoffe meine Erklärung ist verständlich.
Liebe Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665724
Url: https://administrator.de/contentid/665724
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
22 Kommentare
Neuester Kommentar
Oh man....
Ja gut... Dann muss ich mir jetzt ein geeignete Hardware suchen oder verwende 4 Antennen für zwei Netzwerke...
Ich mache mich mal weiter schlau.
Ja gut... Dann muss ich mir jetzt ein geeignete Hardware suchen oder verwende 4 Antennen für zwei Netzwerke...
Ich mache mich mal weiter schlau.
oder verwende 4 Antennen für zwei Netzwerke...
Was ja eine recht kranke und laienhafte Frickellösung wäre... 
2 mal Mikrotik SXT fürs 5 GHz Band o.ä. wären der weitaus bessere Weg.
Das stimmt und eigentlich nicht der Anspruch.
Grundsätzlich zum Verständnis... Wenn ich eine Bridge hätte, wo jedes Gerät 2 rj45 ports hat bräuchte ich kein vlan tagged mehr, oder?
könnte ich diese dann wieder ab den switchen einrichten, oder würde dies nicht funktionieren?
Grundsätzlich zum Verständnis... Wenn ich eine Bridge hätte, wo jedes Gerät 2 rj45 ports hat bräuchte ich kein vlan tagged mehr, oder?
könnte ich diese dann wieder ab den switchen einrichten, oder würde dies nicht funktionieren?
wo jedes Gerät 2 rj45 ports hat bräuchte ich kein vlan tagged mehr, oder?
Nein, das nützt dir ja nix, denn damit kanst du ja keinerlei Segmentierung in VLANs mehr vornehmen. Das würde dir ja nicht helfen wenn diese Geräte in unterschiedlichen Segmenten sprich VLANs arbeiten müssten.Eine Bridge ist immer eine Bridge. Die funktioniert ganz primitiv. Sie merkt sich an jedem Port die Mac Adressen die sie dort lernt. Sieht sie dort eine Ziel Mac Adresse die auf dern anderen Seite liegt forwardet sie den Frame, liegt er auf der gleichen Seite forwardet sie nicht. Kennt sie die Mac nicht forwardet sie immer.
Bei dir geht es ja nicht ums Bridgeing an sich sondern das 802.1q VLAN getaggte Frames über die Bridge übertragen werden. Ganz andere Baustelle...
Erstmal vielen lieben Dank für die ausführlichen und schnellen Antworten.
Also muss ich präzise nach Hardware suchen, die eine Bridge ermöglicht und 802.1q unterstüzt.
Das könnten theoretisch auch" Access Points sein", die den Bridge Mode und 802.1q unterstützen, richtig? Also Produkte, die nicht hauptsächlich zum bridgen konzeptiert wurden?
Muss ich außerdem darauf achten, dass die Geräte Multi SSID unterstützen, da ich ja zwei Netzwerke übertrage, oder ist das nur eine andere Heransgehensweise?
Also muss ich präzise nach Hardware suchen, die eine Bridge ermöglicht und 802.1q unterstüzt.
Das könnten theoretisch auch" Access Points sein", die den Bridge Mode und 802.1q unterstützen, richtig? Also Produkte, die nicht hauptsächlich zum bridgen konzeptiert wurden?
Muss ich außerdem darauf achten, dass die Geräte Multi SSID unterstützen, da ich ja zwei Netzwerke übertrage, oder ist das nur eine andere Heransgehensweise?
die eine Bridge ermöglicht und 802.1q unterstüzt.
Das ist richtig. Die WLAN Bridge Funktion muss in der Lage sein auf dem Radio/Funk Link 802.1q Tags mit zu übertragen.Wie gesagt...Bridges der Mikrotik SXT Serie können das problemlos:
https://wiki.mikrotik.com/wiki/Manual:Wireless_VLAN_Trunk
dass die Geräte Multi SSID unterstützen, da ich ja zwei Netzwerke
Nein, denn du betreibst ja mit der Gebäudeverbindung einen Bridge Link im WLAN Bridge Mode und keinen AP im Infrastructure Mode. Im Bridging gibt es MSSIDs nicht.
Alles Klar.. Ich werde mich mal schlau machen, ob dies auch mit ein Unify Produkt möglich ist. Das ist unsere "Hausmarke". Wenn nicht, dann eben Mikrotik. Hersteller ist ja egal, hauptsache es funktioniert wie gewünscht.
Es würde also keine Probleme entstehen durch den Bridge Link für meine Vlans, richtig? (Natürlich wenn von Bridge und Switch alles richtig konfiguriert ist)
Also in der Praxis: Client 1 im Gebäude 1 im VLAN 10 über die Bridge könnte mit Client 2 in Gebäude 2 im VLAN 10 kommunizieren, wenn ich z.b den Mikrotik SXT nutze?
Genauso wie Client 3 im Gebäude 1 im VLAN 20 über die Bridge mit Client 4 im Gebäude 2 im VLAN 20 kommunizieren könnte(?)
Es würde also keine Probleme entstehen durch den Bridge Link für meine Vlans, richtig? (Natürlich wenn von Bridge und Switch alles richtig konfiguriert ist)
Also in der Praxis: Client 1 im Gebäude 1 im VLAN 10 über die Bridge könnte mit Client 2 in Gebäude 2 im VLAN 10 kommunizieren, wenn ich z.b den Mikrotik SXT nutze?
Genauso wie Client 3 im Gebäude 1 im VLAN 20 über die Bridge mit Client 4 im Gebäude 2 im VLAN 20 kommunizieren könnte(?)
Das ist unsere "Hausmarke".
Wie traurig ! Zwangshardware mit Zwangscontroller und Vendor Locking... Aber egal, jeder hat ja die freie Wahl... 
Wenns das denn war bitte den Thread noch schliessen:
Wie kann ich einen Beitrag als gelöst markieren?
Kann man ja noch ändern ;)
Da du den zweiten Absatz meinerseits nicht kommentiert hast. Kann ich das als stilles Zustimmen werten?
Grüße
Da du den zweiten Absatz meinerseits nicht kommentiert hast. Kann ich das als stilles Zustimmen werten?
Grüße
Moin ,
ich hab die hier im Einsatz auf gut 170m. geht einwandfrei .
https://www.omg.de/ubiquiti-networks/unifi/richtfunk/ubiquiti-unifi-buil ...
Gruss
ich hab die hier im Einsatz auf gut 170m. geht einwandfrei .
https://www.omg.de/ubiquiti-networks/unifi/richtfunk/ubiquiti-unifi-buil ...
Gruss
@itisnapanto
Auch mit zwei Netzwerken bzw. tagged vlan?
Grüße
@aqui
kannst du mir ein modell von Mikrotik empfehlen? Preis "egal". sollte aber keine satellitenschüssel sein.. es sind max 50m zwischen den gebäuden
Auch mit zwei Netzwerken bzw. tagged vlan?
Grüße
@aqui
kannst du mir ein modell von Mikrotik empfehlen? Preis "egal". sollte aber keine satellitenschüssel sein.. es sind max 50m zwischen den gebäuden
Hi,
habe hier 2 Nanostation AC 5 Loco oder wie rum man die auch immer schreibt am laufen, darüber 5 (oder 6? ach egal) VLANs. Nichts konfiguriert außer einer Management-IP und der SSID, funktioniert seit knapp 3 Jahren so. Vorher das gleiche Spiel mit der alten NS2 loco.
Übrigens: Unifi mit I, die anderen bauen Telefonanlagen. Die NanoStations haben mit Unifi aber nix am Hut, außer dass der Hersteller der gleiche ist. Und @aqui bei den NanoStations gibts keinen Zwangscontroller. Den gibts nur bei Unifi-Kram
habe hier 2 Nanostation AC 5 Loco oder wie rum man die auch immer schreibt am laufen, darüber 5 (oder 6? ach egal) VLANs. Nichts konfiguriert außer einer Management-IP und der SSID, funktioniert seit knapp 3 Jahren so. Vorher das gleiche Spiel mit der alten NS2 loco.
Übrigens: Unifi mit I, die anderen bauen Telefonanlagen. Die NanoStations haben mit Unifi aber nix am Hut, außer dass der Hersteller der gleiche ist. Und @aqui bei den NanoStations gibts keinen Zwangscontroller. Den gibts nur bei Unifi-Kram
Yes. Management Vlan + 3 weitere.
@shadynet
diese dienen auch als Brücke? Frage nur nochmal zum 100% Verständnis nach.
Und Danke für die Antwort.
@itisnapanto
Danke für die Antwort!
ach und dann benötige ich doch auch einen tagged fähigen switch, richtig wenn die bridges nur ein port haben und ich zwei signale über die bridge übertragen wollen würde, würde ein portbasierter switch ja nicht ausreichen, right?
diese dienen auch als Brücke? Frage nur nochmal zum 100% Verständnis nach.
Und Danke für die Antwort.
@itisnapanto
Danke für die Antwort!
ach und dann benötige ich doch auch einen tagged fähigen switch, richtig wenn die bridges nur ein port haben und ich zwei signale über die bridge übertragen wollen würde, würde ein portbasierter switch ja nicht ausreichen, right?
Hallo zusammen,
man könnte das ganze doch auch über EoIP lösen (vgl. https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP), also anstelle von https://wiki.mikrotik.com/wiki/Manual:Wireless_VLAN_Trunk. Hier fehlt mir aber die Erfahrung welche Variante besser ist. Lasse mich gerne belehren
Da ich mich gerade selber in einer ähnlichen Situation wie @kcumurdoc befinde, hatte ich mich auch schon auf die Suche nach passender MT-HW begeben und bin dabei wie folgt fündig geworden:
- MikroTik wAP ac (https://mikrotik.com/product/wap_ac) auf der einen Seite
- MikroTik hAP ac2 (https://mikrotik.com/product/hap_ac2) auf der anderen Seite, der dann gleich die VLANS über Kabel an die Endgeräte weiterleitet
Wenn jemand eine bessere Lösung bzw. gute oder schlechte Erfahrung in der Kombi hat, wäre ich auch dazu an Kommentaren interessiert
VG
Rainer
man könnte das ganze doch auch über EoIP lösen (vgl. https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP), also anstelle von https://wiki.mikrotik.com/wiki/Manual:Wireless_VLAN_Trunk. Hier fehlt mir aber die Erfahrung welche Variante besser ist. Lasse mich gerne belehren
Da ich mich gerade selber in einer ähnlichen Situation wie @kcumurdoc befinde, hatte ich mich auch schon auf die Suche nach passender MT-HW begeben und bin dabei wie folgt fündig geworden:
- MikroTik wAP ac (https://mikrotik.com/product/wap_ac) auf der einen Seite
- MikroTik hAP ac2 (https://mikrotik.com/product/hap_ac2) auf der anderen Seite, der dann gleich die VLANS über Kabel an die Endgeräte weiterleitet
Wenn jemand eine bessere Lösung bzw. gute oder schlechte Erfahrung in der Kombi hat, wäre ich auch dazu an Kommentaren interessiert
VG
Rainer
Zitat von @148273:
@shadynet
diese dienen auch als Brücke? Frage nur nochmal zum 100% Verständnis nach.
Und Danke für die Antwort.
Korrekt, die brücken mir die vlans ins Nachbarhaus, ohne Routing ohne alles, trunk Port auf beiden Seiten und das wars. Keine große Konfiguration nötig@shadynet
diese dienen auch als Brücke? Frage nur nochmal zum 100% Verständnis nach.
Und Danke für die Antwort.
@148273 für dich nochmal der Output vom Switch
201 ist untagged, Rest tagged, 802.1q.
Interface-Config auf Cisco
Auf der anderen Seite ist ein HP 1820 analog konfiguriert.
Und hier noch die Config in der Nanostation 5AC Loco. Keine VLANs definiert, Management im untagged Netz, funktioniert seit eh und je genau so und problemfrei.
Port Vlans in spanning tree forwarding state and not pruned
Gi1/0/48 1-4,10,201,203-204,210,222201 ist untagged, Rest tagged, 802.1q.
Interface-Config auf Cisco
interface GigabitEthernet1/0/48
description Bridge
switchport trunk native vlan 201
switchport trunk allowed vlan 1-10,201,203,204,210,222
switchport mode trunk
ip dhcp relay information trusted
ip dhcp snooping trustAuf der anderen Seite ist ein HP 1820 analog konfiguriert.
Und hier noch die Config in der Nanostation 5AC Loco. Keine VLANs definiert, Management im untagged Netz, funktioniert seit eh und je genau so und problemfrei.
Moin,
also ich gebe zu, die Lösung per Ubiquiti NanoStation loco 5 AC gefällt mir fast besser als meine MT-Idee (mit MikroTik wAP ac und MikroTik hAP ac2).
Welche tatsächlichen Übertragungsraten erreichst du denn mit den NanoStations (bei direkter Sichtverbindung?)
VG und schönes WE
also ich gebe zu, die Lösung per Ubiquiti NanoStation loco 5 AC gefällt mir fast besser als meine MT-Idee (mit MikroTik wAP ac und MikroTik hAP ac2).
Welche tatsächlichen Übertragungsraten erreichst du denn mit den NanoStations (bei direkter Sichtverbindung?)
VG und schönes WE
Die MT SXTs haben aber ein etwas besseres Link HF Budget durch die bessere Panel Antenne. Ansonsten ist das wohl eher komsetisch was man verwendet.
Die kann 300m oder auch 3km sein mit entsprechend wechselnder Freiraum Dämpfung und daraus resultierenden Connect Raten.
Das hängt zusätzlich auch von der lokalen Belegung des 5 GHz Bandes an beiden Standorten ab und der dadurch bedingten Störung. Ebenso von der Konfiguration, ob .11n, .11ac welche Bandbreite usw.
Wie soll dir also wirklich jemand zielführend auf diese Frage antworten bei soviel Unbekannten ! Das ist eher Kristallkugel.
Welche tatsächlichen Übertragungsraten erreichst du denn mit den NanoStations
Auf solche wenig präzisen Fragen im HF Bereich kann niemand wasserdicht antworten. Weisst du auch selber ! Was genau ist denn "Sichtverbindung" ?Die kann 300m oder auch 3km sein mit entsprechend wechselnder Freiraum Dämpfung und daraus resultierenden Connect Raten.
Das hängt zusätzlich auch von der lokalen Belegung des 5 GHz Bandes an beiden Standorten ab und der dadurch bedingten Störung. Ebenso von der Konfiguration, ob .11n, .11ac welche Bandbreite usw.
Wie soll dir also wirklich jemand zielführend auf diese Frage antworten bei soviel Unbekannten ! Das ist eher Kristallkugel.
Hi aquai,
danke für deine Antwort. Sicherlich ist die Frage nach Übertragungsraten immer auf die individuelle Situation gemünzt - und genaue diese wollte ich mal erfragen
Ich finde es immer spannend, was in den Datenblättern als mögliche Werte angegeben sind und welche dann wirklich in der Praxis erreicht werden. Das man die Werte nicht 1:1 auf eine andere Umgebung übertragen kann ist klar
VG
danke für deine Antwort. Sicherlich ist die Frage nach Übertragungsraten immer auf die individuelle Situation gemünzt - und genaue diese wollte ich mal erfragen
Ich finde es immer spannend, was in den Datenblättern als mögliche Werte angegeben sind und welche dann wirklich in der Praxis erreicht werden. Das man die Werte nicht 1:1 auf eine andere Umgebung übertragen kann ist klar
VG
Ich finde es immer spannend, was in den Datenblättern als mögliche Werte angegeben sind
Das ist zu 98% immer gelogen, denn das sind Marketing Werte die man nur in ungestörten Laborbedingungen 5m unter der Erde erreicht mit max 3m Abstand der Endgeräte.Siehe Abgase und Verbrauch deines Autos was im Prospekt steht und mit der Wirklichkeit auch wenig zu tun hat.
Marketing ist eben alles und 90% der technisch Unkundigen fallen drauf rein so das das Konzept aufgeht...
Die laufende VLAN WiFi Bridge Konfig für die MTs ist hier zu sehen.
