zahni
Goto Top

Bestehendes Netzwerk mit VLans soll um AP mit multi SSID erweitert werden. Jede SSID soll einem VLAN zugeordnet werden.

Netzwerk mit bereits bestehender VLAN Funktionalität soll um einen AP mit Multi-SSIDs erweitert werden.
Jede SSID soll dann wieder auf ein VLAN abgebildet werden.
2 AP stehen zur Auswahl und jede Menge Fragen.

Hallo zusammen,
so sieht mein Netz momentan aus (Grafiken alle von aqui, Quellenangabe ist ja ganz wichtig....!!)

6321e7429f8d90d01a6747b869a47f69

und so hätte ich es zukünftig gerne: Alles soll so bleiben, zusätzlich soll noch ein AP mit Multi-SSID installiert werden.
Im unteren Bild fehlt dann noch der HP-Switch.

da6fee67176add87618bec70feb544d1

d.h. ein AP soll mehrere SSID zur Verfügung stellen, die dann jeweils auf ein VLAN gemapped werden sollen.

Ich hätte ich 2 AP zur Verfügung.

1) linksys 54GL + dd-wrt Firmware
Hier ist mir nicht klar, wie man die unterschiedlichen SSIDs einem VLAN zuordnet. Über die Weboberfläche wird mir das nicht klar.
Gleiches gilt für die IP-Adressierung, bis jetzt war der DHCP-Server für die VLANs ja die Monowall, das soll auch so bleiben.
Laienhaft würde ich mir es so vorstellen:
Client meldet sich am AP mit SSID10 (soll z.B. Vlan10 sein) an, am HP-Switch kommen die Daten tagged an, gehen weiter an die Monowall, die dann "sagt": "Ah, das ist ein Paket mit Tag 10, also gebe ich dem Client eine IP aus dem Adresspool VLAN10.

2.) Hätte noch einen Draytek 2820, der durch die Monowall + DSL-Modem überflüssig geworden ist.
Hier kann man in der Weboberfläche jeder SSID ein VLAN + Port zuordnen, allerdings kan man den VLANs keine IP zuweisen, deshalb ist mir garnicht klar, wie das grundsätzlich funktioniert!

Vielleicht kann mir jemand auf die Sprünge helfen.

Content-Key: 161781

Url: https://administrator.de/contentid/161781

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: aqui
aqui 01.03.2011, aktualisiert am 18.10.2012 um 18:46:01 Uhr
Goto Top
Mit dem Linksys ist das WLAN technisch nicht möglich...den kannst du gleich vergessen ! Der Linksys kann die SSID zu VLAN ID Zuordnung nicht machen bzw. supported keine Multiple SSIDs (ESSIDs).
Der Linksys kann lediglich nur tagged in unterschiedlichen VLANs arbeiten, also nur VLAN Router spielen wie es auch im #comment-toc5 VLAN_Tutorial beschrieben ist. Das WLAN ist da außen vor und supportet nur eine SSID ! WRT54 fällt also aus... face-sad

Mit dem Draytek klappt das aber !
Du benötigst auch gar keine IP, denn wie du ja sicher selber weisst arbeiten Accesspoint einzig nur als Bridges im Layer 2.
Die IP ist lediglich einen simple Management IP zur Administration hat aber mit dem WLAN betreib rein gar nix zu tun.
Diese IP liegt immer im Default VLAN also meist dem VLAN 1 was in der Regel untagged am tagged Port mitübertragen wird (Parent Interface an der Monowall !) Über diese IP erreichst du also immer den AP zur Administration !
Der Draytek ist also der AP der Wahl wenn du ihn als AP betreibst wie #comment-toc3 hier beschrieben !
Ansonsten gibt es noch andere APs die das supporten wie z.B.:
http://www.reichelt.de/WLAN-Router-Access-Point/EDI-EW-7416APN/index.ht ...
oder
Linksys WAP200 - Quick Review
usw. usw.

Deine laienhafte Darstellung ist aber technisch korrekt. Genau so funktioniert es... face-wink
Mitglied: sk
sk 01.03.2011 um 12:06:28 Uhr
Goto Top
Beim Draytek gilt es zu beachten, dass er eben kein VLAN gemäß IEEE 802.1Q unterstützt, sondern lediglich proprietäres portbased VLAN. Dies hat zu Folge, dass man kein Tagging fahren kann. Man kann zwar SSIDs auf VLANs mappen, muss aber um diese Infos an den Switch weiterzugegeben für jede SSID einen eigenen untaggt Uplink-Port zum Switch verwenden. Bei 3 SSIDs in unterschiedlichen VLANs benötigst Du also mind. 3 Links zum Switch, welche switchseitig jeweils untaggt in einem anderen VLAN sind. Zur Monowall kann man die Infos dann wieder taggt weiterreichen.

Gruß
Steffen
Mitglied: zahni
zahni 01.03.2011 um 14:03:48 Uhr
Goto Top
Vielen Dank für eure Mühe!
Ich habe leider nur eine Netzwerkdose vom Draytek-AP zum Switch im Keller zur Verfügung, deshalb passt mir das mit den 3 Uplink-Ports am Switch nicht so recht in den Kram.
Grüße

P.S.: Nochmal um sicher zu gehen:
Der linksys wap200 könnte unterschiedliche SSIDs bestimmten VLAns zuordnen und diese dann tagged über einen Port zum Switch senden, der die Pakete dann wieder auseinanderbröselt und an die Monowall weiterleitet
Mitglied: aqui
aqui 03.03.2011 um 21:00:40 Uhr
Goto Top
Ja, das kann er problemlos ebenso wie der Edimax EW-7416:
http://www.reichelt.de/WLAN-Router-Access-Point/EDI-EW-7416APN/index.ht ...

Wenn der Draytek ESSID zu VLAN supported sollte er es auch können !
Mitglied: sk
sk 03.03.2011 um 22:52:31 Uhr
Goto Top
Zitat von @aqui:
Wenn der Draytek ESSID zu VLAN supported sollte er es auch können !

Die Vigor2820 können derzeit nicht taggen.
Hier die Livedemo mit aktueller Firmware: http://www.draytek.com/.upload/Demo/Vigor2820_3.3.5.1/

Für Tagging nach dot1q ist zwar ein Firmwareupdate angekündigt, aber das bezieht sich auf die Unterstützung von 3Play-Diensten am WAN-Interface und dürfte sich für den hiesigen Zweck vermutlich nicht nutzen lassen. Siehe http://www.draytek.de/Download/V2820_Serie_Datenblatt.pdf

Gruß
Steffen
Mitglied: aqui
aqui 04.03.2011 um 16:52:06 Uhr
Goto Top
Nein, da hast du Recht. Dann bleibts erstmal bei WAP200, Edimax 7416 und Konsorten....
Mitglied: zahni
zahni 04.03.2011 um 18:43:41 Uhr
Goto Top
OK, habe jetzt mal einen Edimax 7416 bestellt, danke nochmal für eure Hilfe.
Werde dann hoffentlich so schnell wie möglich "Vollzug" melden.
Grüße
Mitglied: aqui
aqui 05.03.2011 um 09:26:32 Uhr
Goto Top
Mit dem funktionierts, getestet !, einwandfrei !
Mitglied: zahni
zahni 14.03.2011 um 14:32:01 Uhr
Goto Top
So, Edimax AP ist angekommen und alles funktioniert wie erhofft!!, allerdings erst nach einem FW Update.
Was jetzt noch schön wäre: Kann man irgendwie die "HauptSSID" Edimax AP abschalten (also nicht nur den Broadcast, sondern "alles"), mir würden die 3 SSIDs genügen, die auf die VLANs gemapped sind.
Die Haupt-SSID kann man ja nicht auf ein VLAN mappen, sonst wär das für mich natürlich auch in Ordnung.
Mitglied: sk
sk 14.03.2011 um 17:25:01 Uhr
Goto Top
Zitat von @zahni:
Die Haupt-SSID kann man ja nicht auf ein VLAN mappen, sonst wär das für mich natürlich auch in Ordnung.

Ich kenne den Edimax nicht, aber vermutlich dürfte die "Haupt-SSID" auf das native VLAN gemappt sein (also ohne Tag übertragen werden).


Gruß
sk