wolle89
Goto Top

VLAN Trunk Port Einstellungen für Multi SSID Access Point Gast WLAN

Guten Tag,

ich habe folgendes Problem:

Ich möchte ein Gast Wlan einrichten, mit dem die Benutzer nur in das Internet können ohne Zugriff auf andere Netzwerkclients zu erhalten. Das bedeutet komplette Hardware ist in VLAN ID1 und nur der Gast WLAN Zugriff geht in VLAN ID2. Zu beachten ist das dies meine erste VLAN Konfiguration ist (absoluter Anfänger). Habe mich versucht so gut wie möglich einzulesen, konnte dabei aber mein Problem nicht lösen.

Ich folgende Konfiguration vorgenommen(siehe Bilder):

9f8236e383372bf0696db0bd4c5a38f6

- Die Ports 3,4,6,7 werden nicht benutzt
- Port 1 wird von PC1 verwendet
- Port 2 wird von PC2 verwendet
- Port 8 wird von dem Kabel BW Router verwendet als Gateway für das Internet und soll für beide VLANs verfügbar sein
- Port 5 wird als Trunk Port verwendet, hier ist ein unmanaged Switch angeschlossen an dem PC3 und der Access Point angeschlossen sind

2ecbfca2748735820672f4b4ec4852ab

7843688053364ed2853a7d822a52e8c2

7a9b37e41f0b161a8caea28f57dc8f22

333f7ebb079f6e18f0750f91d3b699fb

Nun soll jeder im Gast Wlan VLAN ID 2 nur Zugriff auf das Internet bekommen. Alle anderen sind in VLAN ID 1 und sollen untereinander kommunizieren( PC1, PC2, PC3 an Port 5, und Kabel BW Router an Port 8.) Verbinde ich mich mit meine WLAN nicht_dein_wlan funktioniert das wunderbar, bei Gast Wlan allerdings erhalte ich die Meldung "Verbindung begrenzt" bekomme keine IP-Adresse.

- Kann es sein das mein unmanaged Switch an dem AP und PC3 angeschlossen sind keine Tagged Pakete weiterleiten können. Switch ich ca 3 Jahre alt.
- Muss ich die Konfiguration der Ports ändern ?
- Das "T" in der Konfiguration heißt meiner Meinung nach "tagged", ist dies dann ein Trunk Port weil ich ihn in VLAN ID1 und 2 habe?


Vielen Dank schonmal im Vorraus

Content-Key: 264618

Url: https://administrator.de/contentid/264618

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: laster
laster 26.02.2015 um 14:56:48 Uhr
Goto Top
Hallo,

alles schon ausführlich hier im Forum erklärt: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Gruß
LS
Mitglied: 108012
108012 14.03.2015 um 03:38:52 Uhr
Goto Top
Hallo zusammen,

ich habe folgendes Problem:
Ja wie alle Netgear Benutzer, Du hast das Handbuch nicht
ganz gelesen! Außer @aqui der es aber garantiert nicht braucht
mache ich eine Wette das niemand der Netgear verwendet sich
das Handbuch zu seinem Gerät je durchgelesen hat!!!

Ich möchte ein Gast Wlan einrichten, mit dem die Benutzer nur in
das Internet können ohne Zugriff auf andere Netzwerkclients zu erhalten.
Ok

Das bedeutet komplette Hardware ist in VLAN ID1 und nur der
Gast WLAN Zugriff geht in VLAN ID2.
Also, im VLAN1 ist erst einmal jedes Gerät ein Mitglied denn es ist das
so genannte default VLAN und von daher wäre es besser die PCs und
NAS und Server alle in ein VLAN2 zu packen und die Gäste in das VLAN3.

Zu beachten ist das dies meine erste VLAN Konfiguration
ist (absoluter Anfänger).
Ok, dann einmal zuerst ein VLAN ist ein VLAN und ein LAG ist ein LAG!
Sollte ein LAG ein oder mehrere VLANs transportieren bzw. weiterleiten
nennt man es Trunk. Das T und U steht im Netgear Switch für
Untagged und Tagged, hinsichtlich das VLAN Ports.

- Die Ports 3,4,6,7 werden nicht benutzt
Ok
- Port 1 wird von PC1 verwendet
Ok
- Port 2 wird von PC2 verwendet
Ok
- Port 8 wird von dem Kabel BW Router verwendet als Gateway für das
unterstützt der denn auch VLANs???
Internet und soll für beide VLANs verfügbar sein
Ok
- Port 5 wird als Trunk Port verwendet, hier ist ein unmanaged Switch
angeschlossen an dem PC3 und der Access Point angeschlossen sind
Da hapert es schon mächtig!
Der unmanaged Switch kann keine VLANs weiterleiten, das funktioniert
nur mit wirklich viel Glück wenn dieser den VLAN TAG weiterleitet.
Und somit kann PC3 in kein VLAN rein und der WLAN AP kann
dort auch nicht in ein VLAN gepackt werden, denn bei Multi SSID
sollte der Switch Port Tagged sein an dem der WLAN AP hängt!

Nun soll jeder im Gast Wlan VLAN ID 2 nur Zugriff auf das Internet
bekommen.
Ok nur am unmanaged Switch kann man ja gar kein VLAN einstellen!

Alle anderen sind in VLAN ID 1 und sollen untereinander
kommunizieren( PC1, PC2, PC3 an Port 5,
Dort sind erst einmal alle Netzwerkgeräte drinnen die am Netgear
Switch angeschlossen sind!

und Kabel BW Router an Port 8.)
Der kann doch aber gar keine VLANs! Oder?

Verbinde ich mich mit meine WLAN nicht_dein_wlan
funktioniert das wunderbar, bei Gast Wlan allerdings erhalte
ich die Meldung "Verbindung begrenzt" bekomme keine IP-Adresse.
Der Port muss Tagged sein und das muss auch am unmanaged Switch
so eingestellt werden, was natürlich nicht funktioniert, weil man dort
gar nichts einstellen kann.

- Kann es sein das mein unmanaged Switch an dem AP und PC3
angeschlossen sind keine Tagged Pakete weiterleiten können.
Siehst Du, das meinte ich weiter oben damit wenn Du Glück hast
denn der Unmanaged Switch kann eben nichts, managen heißt Verwalten
und Einstellen und da gibt es nichts zum Einstellen und Verwalten!

Switch ich ca 3 Jahre alt.
Egal wie alt der ist, wenn er nichts kann, kann er nichts!
Auch wenn er fabrikneu wäre kann er immer noch nichts!
Dort gehört dann auch ein Smart Switch hin, bzw. einer
der auch VLANs unterstützt!

- Muss ich die Konfiguration der Ports ändern ?
Ja und zwar auf beiden Switchen und das funktioniert leider
eben nicht am unmanaged Switch, also ein weiterer kleiner Switch
wie ein Netgear GS105E-200PES würde das Problem lösen können.

Nur wer routet denn die VLANs, der Kabel BW Router wohl nicht
so wie ich das sehe. Oder dort wird ein Transfernetz angelegt
und dort kommt der Router dann rein!

- Das "T" in der Konfiguration heißt meiner Meinung nach "tagged",
ist dies dann ein Trunk Port weil ich ihn in VLAN ID1 und 2 habe?
Nein!

Man tagged Ports die Geräte miteinander verbinden
Switche, Router und auch PCs ebenso wie der WLAN AP.

Hier in der Anleitung von dem Mitglied @aqui kann man das alles aber
sehr schön nachlesen Beispiel Konfiguration NetGear Prosafe GS10xE Serie

Und der kann Dir das auch noch besser erklären wenn Du fragen hast.

Gruß
Dobby
Mitglied: BirdyB
BirdyB 14.03.2015 um 07:19:18 Uhr
Goto Top
Hi,

ein Punkt (ich hoffe, ich habe ihn bei Dobby nicht überlesen) ist die Frage, ob dein KabelBW-Router überhaupt VLANs kann. Sonst benötigst du nämlich noch ein Gerät, was zwischen den VLANs routet...

Beste Grüße!


Berthold