1
Fragen zur Integration einen WLAN Access Point
Hallo Leute,
ich mache derzeit eine Ausbildung zum Fachinformatiker für Systemintegration und bereite mich ein wenig auf mein Abschlussprojekt vor.
Thema: Integration einer WLAN-Lösung in die vorhandene IT-Infrastruktur
Ziel ist es ein Gastnetz für Kunden und ein Netz für Mitarbeiter bereit zu stellen.
Und umso länger ich mich mit diesem Thema auseinander setzte, desto mehr Fragen kommen auf.
Wir verwenden eine Endian Firewall/Router die vier Schnittstellen bereitstellt. Eine für das interne Netz, externe Netz, DMZ und eine Schnittstelle an den der WLAN AP dran gestöpselt wurde. Der Access Point ist von der Firma Ubiquiti (UniFi AP AC Access Point).
Nun zu meinen Fragen:
Frage 1: Ist es „der richtige Weg“ den WLAN AP an einer Schnittstell zu hängen und damit ein eigenes Netz für den kompletten WLAN Verkehr bereit zu stellen?
Frage 2: Die WLAN Netze, also die SSID´s werden in verschiedene VLAN´s gesteckt. Muss jetzt zwischen AP und Router einen Switch der die VLAN´s managet oder übernimmt das der AP der ja auch auf der OSI Schicht 2 angesiedelt ist.
Frage 3: Wie kann ich die Clients die sich mit einem WLAN-Netz verbinden mit IP Adressen versorgen ohne einen DHCP Server in das WLAN-Netz zu integrieren (DHCP-Server gibt es für das interne Netz)?
Der Router kann leider kein DHCP-Relay und eine ACL Regel im Router einrichten, der von dem DHCP-Server aus dem internen Netz die Informationen weiterleitet, sollte auch nicht funktionieren. So wie ich gelesen habe verteilt ein DHCP Server nur IP Adressen in einer Broadcastdomäne.
Das sollte erst einmal für den Anfang reichen.
Ich danke euch für die Unterstützung.
ich mache derzeit eine Ausbildung zum Fachinformatiker für Systemintegration und bereite mich ein wenig auf mein Abschlussprojekt vor.
Thema: Integration einer WLAN-Lösung in die vorhandene IT-Infrastruktur
Ziel ist es ein Gastnetz für Kunden und ein Netz für Mitarbeiter bereit zu stellen.
Und umso länger ich mich mit diesem Thema auseinander setzte, desto mehr Fragen kommen auf.
Wir verwenden eine Endian Firewall/Router die vier Schnittstellen bereitstellt. Eine für das interne Netz, externe Netz, DMZ und eine Schnittstelle an den der WLAN AP dran gestöpselt wurde. Der Access Point ist von der Firma Ubiquiti (UniFi AP AC Access Point).
Nun zu meinen Fragen:
Frage 1: Ist es „der richtige Weg“ den WLAN AP an einer Schnittstell zu hängen und damit ein eigenes Netz für den kompletten WLAN Verkehr bereit zu stellen?
Frage 2: Die WLAN Netze, also die SSID´s werden in verschiedene VLAN´s gesteckt. Muss jetzt zwischen AP und Router einen Switch der die VLAN´s managet oder übernimmt das der AP der ja auch auf der OSI Schicht 2 angesiedelt ist.
Frage 3: Wie kann ich die Clients die sich mit einem WLAN-Netz verbinden mit IP Adressen versorgen ohne einen DHCP Server in das WLAN-Netz zu integrieren (DHCP-Server gibt es für das interne Netz)?
Der Router kann leider kein DHCP-Relay und eine ACL Regel im Router einrichten, der von dem DHCP-Server aus dem internen Netz die Informationen weiterleitet, sollte auch nicht funktionieren. So wie ich gelesen habe verteilt ein DHCP Server nur IP Adressen in einer Broadcastdomäne.
Das sollte erst einmal für den Anfang reichen.
Ich danke euch für die Unterstützung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 235504
Url: https://administrator.de/contentid/235504
Printed on: April 16, 2024 at 21:04 o'clock
1 Comment
ad 1.)
Ja, das ist genau richtig !
ad 2.)
Sowohl als auch ! Du sprichst hier richtigerweise von Multi SSID APs. Bei denen wird jede virtuelle SSID in ein VLAN gemappt und mit einem entsprechenden 802.1q VLAN Tag am Ethernet rausgesendet. Du musst also einen Switch haben der VLANs "versteht" ! Das können heutzutage aber auch billige Web Smart Switches schon.
ad 3.)
Ja, natürlich ist das möglich und auch allgemeine Praxis so. In der Regel betreibst du ja immer einen zentralen DHCP Server auf dem Router oder der Firewall der diese IP Netze (WLANs) verbindet und den Verkehrsfluss regelt oder auch auf einem separten zentralen Server. APs sind immer passiv und verteilen niemals DHCP IP Adressen logischerweise. Sollte man als angehender FiSy aber auch wissen ?!
Lies dir bitte das hiesige Forumstutorial zu dem Thema durch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort steht im Kapitel "Praxisbeispiel" ganz genau erklärt wie sowas zu lösen ist und das dortige Szenario entspricht exakt dem welches du auch in deinem Projekt hast.
Zusätzlich hilft mit Grundlagen für den Gastzugang und dessen Administration ggf. noch das hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das sollte deinem Projekt zu finalem Erfolg verhelfen....
Ja, das ist genau richtig !
ad 2.)
Sowohl als auch ! Du sprichst hier richtigerweise von Multi SSID APs. Bei denen wird jede virtuelle SSID in ein VLAN gemappt und mit einem entsprechenden 802.1q VLAN Tag am Ethernet rausgesendet. Du musst also einen Switch haben der VLANs "versteht" ! Das können heutzutage aber auch billige Web Smart Switches schon.
ad 3.)
Ja, natürlich ist das möglich und auch allgemeine Praxis so. In der Regel betreibst du ja immer einen zentralen DHCP Server auf dem Router oder der Firewall der diese IP Netze (WLANs) verbindet und den Verkehrsfluss regelt oder auch auf einem separten zentralen Server. APs sind immer passiv und verteilen niemals DHCP IP Adressen logischerweise. Sollte man als angehender FiSy aber auch wissen ?!
So wie ich gelesen habe verteilt ein DHCP Server nur IP Adressen in einer Broadcastdomäne.
Jein, und nicht ganz richtig was du da gelesen hast. So gut wie jedes Layer 3 Device supportet ein sog. DHCP Forwarding oder auch "ip-helper" Adresse die DHCP Requests an einen zentralen DHCP Server vorwarden kann. Nur billigste Consumer Komponenten der untersten Kategorie können das meist nicht. Nichts also was du in deinem Abschlussprojekt verwendest ?! Solltest du eigentlich auch wissen ?! Lies dir bitte das hiesige Forumstutorial zu dem Thema durch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort steht im Kapitel "Praxisbeispiel" ganz genau erklärt wie sowas zu lösen ist und das dortige Szenario entspricht exakt dem welches du auch in deinem Projekt hast.
Zusätzlich hilft mit Grundlagen für den Gastzugang und dessen Administration ggf. noch das hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das sollte deinem Projekt zu finalem Erfolg verhelfen....
