Wlan Netzwerk Aufteilen mit unterschiedlichen DHCP und 2 Internetzugängen
Hallo ,
Habe ein Größeres Problem. Beschäftige mich eigentlich mit dem Aufbau von Netzwerken und nicht unbedingt mit der Einrichtung davon.
Habe für ein Projekt Ein System von TP Link mit Switchen und EAP s installiert . Um die Installation und Verwaltung zu erleichtern ist ein Omadacontroller mit eingebunden.
Vorraussetzung war vorher 2 Unterschiedliche Wlan Netze Bereitzustellen. Eines für Mitarbeiter die auch auf die im Netz befindlichen Geräte und Server zugreifen können und eines für Gäste die ausschliesslich ins internet kommen sollten. Das lies sich problemlos mittels SiD für Mitarbeiter und die Nutzung der Gastoption einrichten.
Nach Installation stellte sich herraus das dieses nicht ganz so funktioniert wie vorher gedacht. Problem gibt es mit der Ip Bereitstellung. Die Mitarbeiter Bekommen ihre Ip von einer aussenliegenden Stelle über ein VPN Tunnel vergeben. Der dortige DHCP hat aber nicht die Möglichkeit die Ip Verwaltung des Gästenetzwerkes noch mit zu übernehmen.
Weiterhin gibt es wohl 2 Internetanschlüsse die aufgeteilt werden sollen.
Neue Vorgabe wäre Mitarbeiter sollen wie vorher es vorher auch genutzt wurde weiterhin über den ersten Internetanschluss mittels Aussenliegenden DHCP ihre Ip Adressen bekommen und auf alles im Netzwerk zugreifen können.
Für das Gästenetzwerk soll ein eigener DHCP der nur an dem Standort aktiv sein soll konfiguriert werden . Darüber hinaus soll das Gästenetzwerk ausschliesslich den 2. Internetanschluss benutzen.
Verbaut ist
2 TPlink Switche TP-Link TL-SG2428P Smart Switch Jetstream 28 Port ( zur POE Versorgung der EAP)
16 TP-Link EAP620 HD AX1800 Gigabit Dualband WiFi 6
1 TP-Link OC200 Omada Hybrid PoE
Zur zeit gibt es noch davor einen Aruba Switch der das bisherige Netzwerk verwaltet und auch die VPN zum aussenliegenden Standort realiesiert.
Erste Frage wäre ob man das Netzwerk auf die neuen Anforderungen mit den Installierten Geräten halbwegs Problemlos anpassen kann, oder was dazu noch benötigt würde.
Und die Zweite wäre was man dann machen muss um das zu realisieren. Steht zwar jede menge im Netz zum nachlesen aber irgendwie passt das meistens nicht. Denke mal das es über 2 Vlan gemacht werden könnte. Aber dann die Nutzung von 2 getrennten Internetanschlüssen und die unterschiedlichen DHCP ist nicht so zu finden.
Da ich es warscheinlich garnicht Selber konfigurieren werde ist für mich eigentlich Wichtig zu erfahren ob das gehen würde und wie bzw was man einrichten muss um den neuen Vorgaben zu entsprechen.
Für eine Antwort wäre ich dankbar.
Habe ein Größeres Problem. Beschäftige mich eigentlich mit dem Aufbau von Netzwerken und nicht unbedingt mit der Einrichtung davon.
Habe für ein Projekt Ein System von TP Link mit Switchen und EAP s installiert . Um die Installation und Verwaltung zu erleichtern ist ein Omadacontroller mit eingebunden.
Vorraussetzung war vorher 2 Unterschiedliche Wlan Netze Bereitzustellen. Eines für Mitarbeiter die auch auf die im Netz befindlichen Geräte und Server zugreifen können und eines für Gäste die ausschliesslich ins internet kommen sollten. Das lies sich problemlos mittels SiD für Mitarbeiter und die Nutzung der Gastoption einrichten.
Nach Installation stellte sich herraus das dieses nicht ganz so funktioniert wie vorher gedacht. Problem gibt es mit der Ip Bereitstellung. Die Mitarbeiter Bekommen ihre Ip von einer aussenliegenden Stelle über ein VPN Tunnel vergeben. Der dortige DHCP hat aber nicht die Möglichkeit die Ip Verwaltung des Gästenetzwerkes noch mit zu übernehmen.
Weiterhin gibt es wohl 2 Internetanschlüsse die aufgeteilt werden sollen.
Neue Vorgabe wäre Mitarbeiter sollen wie vorher es vorher auch genutzt wurde weiterhin über den ersten Internetanschluss mittels Aussenliegenden DHCP ihre Ip Adressen bekommen und auf alles im Netzwerk zugreifen können.
Für das Gästenetzwerk soll ein eigener DHCP der nur an dem Standort aktiv sein soll konfiguriert werden . Darüber hinaus soll das Gästenetzwerk ausschliesslich den 2. Internetanschluss benutzen.
Verbaut ist
2 TPlink Switche TP-Link TL-SG2428P Smart Switch Jetstream 28 Port ( zur POE Versorgung der EAP)
16 TP-Link EAP620 HD AX1800 Gigabit Dualband WiFi 6
1 TP-Link OC200 Omada Hybrid PoE
Zur zeit gibt es noch davor einen Aruba Switch der das bisherige Netzwerk verwaltet und auch die VPN zum aussenliegenden Standort realiesiert.
Erste Frage wäre ob man das Netzwerk auf die neuen Anforderungen mit den Installierten Geräten halbwegs Problemlos anpassen kann, oder was dazu noch benötigt würde.
Und die Zweite wäre was man dann machen muss um das zu realisieren. Steht zwar jede menge im Netz zum nachlesen aber irgendwie passt das meistens nicht. Denke mal das es über 2 Vlan gemacht werden könnte. Aber dann die Nutzung von 2 getrennten Internetanschlüssen und die unterschiedlichen DHCP ist nicht so zu finden.
Da ich es warscheinlich garnicht Selber konfigurieren werde ist für mich eigentlich Wichtig zu erfahren ob das gehen würde und wie bzw was man einrichten muss um den neuen Vorgaben zu entsprechen.
Für eine Antwort wäre ich dankbar.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1168080151
Url: https://administrator.de/forum/wlan-netzwerk-aufteilen-mit-unterschiedlichen-dhcp-und-2-internetzugaengen-1168080151.html
Ausgedruckt am: 15.05.2025 um 01:05 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Die Beschreibung des Problems ist etwas konfus. Sehr hilfreich dazu sind Skizzen vom alten Zustand (als alles funktionierte) und neuen Zustand.
Der TP link realisiert die Firewall? Welche Server hast du am laufen? Wer vergibt die IP? Fragen über Fragen und dazu deine Fragen. So würde ich nur eines dazu sagen: schaff dir eine PfSense an, richte dir zwei interne Netzwerke darin ein.... weitere Info?
LG frosch
Die Beschreibung des Problems ist etwas konfus. Sehr hilfreich dazu sind Skizzen vom alten Zustand (als alles funktionierte) und neuen Zustand.
Der TP link realisiert die Firewall? Welche Server hast du am laufen? Wer vergibt die IP? Fragen über Fragen und dazu deine Fragen. So würde ich nur eines dazu sagen: schaff dir eine PfSense an, richte dir zwei interne Netzwerke darin ein.... weitere Info?
LG frosch
einen Aruba Switch der das bisherige Netzwerk verwaltet und auch die VPN
Ein Switch der auch VPNs kann ?! Das wäre in der Netzwerk Technik schon recht einmalig....aber egal.Zurück zum Projekt...
Für einen Profi Netzwerk Planer wie du ist es schon etwas wirr geschrieben, da hat Kollege @frosch2 recht. Man muss es schon 2mal lesen um es ansatzweise zu verstehen...nundenn.
Du hast dir deine Frage schon fast selber beantwortet. In der Tat gibt es 2 Optionen das zu lösen wovon du eine ja schon richtig angesprochen hast:
- 1.) Mit VLANs und MSSIDs
- 2.) Mit einer zentralen SSID und je nach User- oder Hardware Authentisierung dynamisch zugewiesene VLANs.
Ob du die WLAN Client IP Adressen mit einem lokalen oder einem zentralen remoten DHCP Server vergibst ist für das WLAN Setup an sich erstmal nicht relevant. Beides funktioniert problemlos. Natürlich auch ein Mischbetreib der für das Mitarbeiter WLAN die IPs von einem zentralen DHCP Server bezieht und für die Gäste lokal vergibt. Das ist sehr einfach pro VLAN umzusetzen.
Bei einem zentralen DHCP Server ist es wichtig das der Layer 3 Switch oder Router an dem die beiden WLAN Netze terminiert sind das Feature DHCP Forwarding oder auch DHCP Relay (IP Helper Adressen) supportet. Das kann aber heutzutage jeder L3 fähige Billigswitch und auch jeder bessere SoHo Router.
Wenn man es denn richtig versteht ist generell gesehen dein o.a. Setup ein simpler Allerweltsklassiker mit der zusätzlichen Anforderung einer zentralen IP Addressverwaltung (DHCP) was ja letztlich auch nichts Besonderes ist.
Je nachdem du du mit einem Layer 2 Konzept auf Switch Ebene arbeitest und einem Dual WAN Balancing Router sähe es so aus:
Alternative wäre ein Layer 3 Switch der per Policy Routing die beiden SSIDs auf jeweils 2 separate Router verteilt:
Leider machst du diesbezüglich zum IP Traffic Handling bzw. Hardware Features keinerlei zielführende Aussagen so das da ein detailierter Rat schwer fällt.
Infos zu diesen beiden grundlegenden Setup Optionen inkl. Captive Portal für Gäste findest du HIER.
Zitat von @aqui:
Zurück zum Projekt...
Für einen Profi Netzwerk Planer wie du ist es schon etwas wirr geschrieben, da hat Kollege @frosch2 recht. Man muss es schon 2mal lesen um es ansatzweise zu verstehen...nundenn.
Du hast dir deine Frage schon fast selber beantwortet. In der Tat gibt es 2 Optionen das zu lösen wovon du eine ja schon richtig angesprochen hast:
Ob du die WLAN Client IP Adressen mit einem lokalen oder einem zentralen remoten DHCP Server vergibst ist für das WLAN Setup an sich erstmal nicht relevant. Beides funktioniert problemlos. Natürlich auch ein Mischbetreib der für das Mitarbeiter WLAN die IPs von einem zentralen DHCP Server bezieht und für die Gäste lokal vergibt. Das ist sehr einfach pro VLAN umzusetzen.
Bei einem zentralen DHCP Server ist es wichtig das der Layer 3 Switch oder Router an dem die beiden WLAN Netze terminiert sind das Feature DHCP Forwarding oder auch DHCP Relay (IP Helper Adressen) supportet. Das kann aber heutzutage jeder L3 fähige Billigswitch und auch jeder bessere SoHo Router.
Wenn man es denn richtig versteht ist generell gesehen dein o.a. Setup ein simpler Allerweltsklassiker mit der zusätzlichen Anforderung einer zentralen IP Addressverwaltung (DHCP) was ja letztlich auch nichts Besonderes ist.
Je nachdem du du mit einem Layer 2 Konzept auf Switch Ebene arbeitest und einem Dual WAN Balancing Router sähe es so aus:
Alternative wäre ein Layer 3 Switch der per Policy Routing die beiden SSIDs auf jeweils 2 separate Router verteilt:
Leider machst du diesbezüglich zum IP Traffic Handling bzw. Hardware Features keinerlei zielführende Aussagen so das da ein detailierter Rat schwer fällt.
Infos zu diesen beiden grundlegenden Setup Optionen inkl. Captive Portal für Gäste findest du HIER.
einen Aruba Switch der das bisherige Netzwerk verwaltet und auch die VPN
Ein Switch der auch VPNs kann ?! Das wäre in der Netzwerk Technik schon recht einmalig....aber egal.Zurück zum Projekt...
Für einen Profi Netzwerk Planer wie du ist es schon etwas wirr geschrieben, da hat Kollege @frosch2 recht. Man muss es schon 2mal lesen um es ansatzweise zu verstehen...nundenn.
Du hast dir deine Frage schon fast selber beantwortet. In der Tat gibt es 2 Optionen das zu lösen wovon du eine ja schon richtig angesprochen hast:
- 1.) Mit VLANs und MSSIDs
- 2.) Mit einer zentralen SSID und je nach User- oder Hardware Authentisierung dynamisch zugewiesene VLANs.
Ob du die WLAN Client IP Adressen mit einem lokalen oder einem zentralen remoten DHCP Server vergibst ist für das WLAN Setup an sich erstmal nicht relevant. Beides funktioniert problemlos. Natürlich auch ein Mischbetreib der für das Mitarbeiter WLAN die IPs von einem zentralen DHCP Server bezieht und für die Gäste lokal vergibt. Das ist sehr einfach pro VLAN umzusetzen.
Bei einem zentralen DHCP Server ist es wichtig das der Layer 3 Switch oder Router an dem die beiden WLAN Netze terminiert sind das Feature DHCP Forwarding oder auch DHCP Relay (IP Helper Adressen) supportet. Das kann aber heutzutage jeder L3 fähige Billigswitch und auch jeder bessere SoHo Router.
Wenn man es denn richtig versteht ist generell gesehen dein o.a. Setup ein simpler Allerweltsklassiker mit der zusätzlichen Anforderung einer zentralen IP Addressverwaltung (DHCP) was ja letztlich auch nichts Besonderes ist.
Je nachdem du du mit einem Layer 2 Konzept auf Switch Ebene arbeitest und einem Dual WAN Balancing Router sähe es so aus:
Alternative wäre ein Layer 3 Switch der per Policy Routing die beiden SSIDs auf jeweils 2 separate Router verteilt:
Leider machst du diesbezüglich zum IP Traffic Handling bzw. Hardware Features keinerlei zielführende Aussagen so das da ein detailierter Rat schwer fällt.
Infos zu diesen beiden grundlegenden Setup Optionen inkl. Captive Portal für Gäste findest du HIER.
Hallo ,
danke erstmal für die Antworten. vielleicht habe ich im Profil Netzwerkplaner wohl nicht das richtige angegeben. wie am Anfang schon beschrieben befasse ich mich nicht mit der Verwaltung von Netzwerken sondern eher mit dem Aufbau. Also Kabel verlegen , anschliessen und sowas. Dazu kommt dann bei einigen Projekten das Access Points und Switche mit geliefert werden müssen. Hätte dort auch ebenfalls so funktioniert . Geräte werden hinter die bestehenden Komponenten eingebunden.
Auf die anderen Geräte im Netzwerk habe ich kein Zugriff. Wird von einem Admin verwaltet. Das es da wohl unterschiede gibt an Fachkräften die sich als Admin bezeichnen oder die das echt können habt ihr bestimmt auch schon die Erfahrung gemacht.
Wurde eigentlich nur Beauftragt das System zu installieren und dann zu übergeben. Bei der Inbetriebnahme der Accesspoints habe ich bereits bemerkt das sich einige nicht einbinden lassen. Nach Prüfung mit meinen Kentnissen kam schnell heraus das keine Ip mehr für die neuen Geräte vergeben werden. Diese teilte ich den Admin dann auch so mit. Leider habe ich nicht damit gerrechnet was dann daraus resultierte.
Dachte eigentlich das der Admin selber eine Lösung entwickeln kann. Statt dessen wurde ich gefragt ob mein installiertes System das mit den neuen Anforderungen klar kommt und was man noch benötigt.
Vor dem Aruba Switch ist natürlich eine Fritzbox als Router um das zu klären mit der VPN . Diese würd wohl das machen.
Meine Frage bestand auch mehr ob die Neue Aufgabenstellung zu realiesieren ist . Möchte mich nicht als Admin bezeichen und bin auch keiner . Bin Handwerker und nur mit der Installation erfahren.
Mich hat nur die Benutzung von 2 DHCP gestört da ich weis das nur einen im einen Netzwerk geben darf.
Demzufolge muss wohl das Netzwerk Virtuell in 2 geteilt werden.
Die 2 Grafiken die eingebettet wurden sollen dieses dann wohl auch realisieren wenn ich das richtig verstehe.
Versuche die Anforderungen noch mal zu Beschreiben.
Es handelt sich um eine Aussenliegende Zweigstelle .
Die Mitarbeiter benutzen wohl eine Software die in der Hauptstelle irgendwo installiert ist wobei dieses über eine VPN Verbindung gemacht wurde. Von der Hauptstelle wurden auch die IP adressen von einem DHCP vergeben. Warum der nicht einfach umgestellt wird das diese mehr vergeben kann weis ich nicht. Die Mitarbeiter sollen aber weiterhin diese so nutzen und Angebunden sein. Nur das nicht wie vorher alles über ein paar PC gemacht werden soll sondern über mobile Geräte. Deshalb das neu installierte WLan. Zusätlich sollte dabei ein Gastnetzwerk bereitgestellt werden. Diesen soll es aber nicht möglich sein auf Daten in dem Netzwerk zuzugreifen. Nur Vergibt der ursprügliche DHCP nicht genügend IP für die Gastnutzer dann heraus.
Deshalb sollte ein eigenständiger DHCP Lokal in dem Objekt das dann zukünftig machen. Weiterhin kam dann noch das die Gäste einen vorhanden aber soweit nicht genutzen Internetanschluss für den Internetzugang benutzen sollen.
Jetzt kommt bestimmt die Anmerkung das man sich das ganze vor der Installation hätte überlegen sollen, und geben da allen recht. Im Nachherein weis ich dann auch was ich vorab erfragen muss bei zukünftigen Projekten in dieser Art. Aus fehlern lernt man.
Ein weiterer Router wird wohl installiert. Demzufolge würde ich das Shema mit den 2 Routern an den Admin so weiter geben. Danke für die Antworten und wie gesagt wollte auch nur eine grobe Beschreibung was man machen müsste um das in Funktion zu bekommen.
Werde selber das nicht einrichten sondern wohlte nur wissen was man noch machen muss.
die das echt können habt ihr bestimmt auch schon die Erfahrung gemacht.
Das ist in einem Administrator Forum voller Adminstratoren leidiges Tagesgeschäft wie du dir sicher selber denken kannst.Mich hat nur die Benutzung von 2 DHCP gestört da ich weis das nur einen im einen Netzwerk geben darf.
Was ja auch absolut richtig ist. 2 DHCP Server können technisch nicht koexistieren in einer Layer 2 Collision Domain. Eine simple Binsenweisheit die jeder Planer wie du auch ja kennt.Die 2 Grafiken die eingebettet wurden sollen dieses dann wohl auch realisieren wenn ich das richtig verstehe.
So ist es ! Sie zeigen dir die 2 Optionen auf wie das sehr einfach und schnell zu lösen ist !Versuche die Anforderungen noch mal zu Beschreiben.
Ein simpler Klassiker !- LAN und Mitarbeiter WLAN IP Adressvergabe über DHCP Relay und einen zentral verwalteten DHCP Server
- Isoliertes Gastsegment mit lokaler IP Adressvergabe und dediziertem Internet Router
So kannst du das dem Admin übergeben, denn dann wird er es sofort verstehen und auch in 20 Minuten umsetzen können.
Case closed !
Wie kann ich einen Beitrag als gelöst markieren?
