Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco Aironet: Mehrere SSIDs pro VLAN

Mitglied: receiverbox

receiverbox (Level 1) - Jetzt verbinden

06.12.2014, aktualisiert 07.12.2014, 1642 Aufrufe, 10 Kommentare

Hallo,

gibt es eine Möglichkeit mehrer SSIDs auf ein VLAN im Aironet Access Point (hier Cisco AP1131AG) zuzuordnen?

In den Cisco-Unterlagen habe ich lediglich entdeckt, dass ein VLAN nur einem SSID pro Radio zugeordnet werden kann.
Und VLAN-Zuordnung MAC-based nur über einen Radius-Server.

Ich benötigte zwei SSIDs mit unterschiedlicher Verschlüsselung und Authentifiizierung aber letztlich auf das selbe VLAN.
Von einem VLAN wüßte ich sogar die MAC-Adressen, allerdings ist mir ein RADIUS-Server zu komplex zum aufsetzen.
Welche Tricks gibts hierzu?

Danke und Grüße
Mitglied: 114757
06.12.2014, aktualisiert um 15:45 Uhr
Moin,
als Workaround könntest du doch die beiden untersch. VLANs der SSIDs den benötigten Zielports deines "einen" benutztem VLAN zuordnen, dann hast du das selbe realisiert nur halt mit einer zusätzlich VLAN-ID.

Gruß jodel32
Bitte warten ..
Mitglied: receiverbox
06.12.2014 um 15:52 Uhr
Ähm, ich glaub ich versteht jetzt nicht, was du damit konkret meinst? Kannst du das etwas ausführen?
Bitte warten ..
Mitglied: 114757
06.12.2014, aktualisiert um 16:10 Uhr
Also,anstatt jetzt nur einem VLAN benutzt du dann 2 VLANs für die AP (für jeden AP eine), und überall dort wo du vorher nur das eine VLAN den Ports zugeordnet hast, ordnest du stattdessen jetzt den Ports immer beide VLANs zu, feddich
Bitte warten ..
Mitglied: receiverbox
06.12.2014 um 16:11 Uhr
Also du meinst auf dem Switch an dem der AP hängt, an dem besagrten Port einfach ein VLAN aufschalten? Dann müsste ich aber alle anderen Geräte, die mit dem WLAN-Geräten im originären VLAN kommunizieren wollen (z. B. Netzwerkdrucker u.ä.) auch auf das zusätzliche VLAN schalten. Bei Netzwerkdruckern geht das z. B. gar nicht so ohne weiteres (da diese keine VLAN-funktionalität unterstützen)...

Da wäre einen zweiten AP zu installieren einfacher (das will ich aber nicht, da ich extra Kabel ziehen müsste).
Bitte warten ..
Mitglied: 114757
06.12.2014, aktualisiert um 16:17 Uhr
Zitat von receiverbox:

Also du meinst auf dem Switch an dem der AP hängt, an dem besagrten Port einfach ein VLAN aufschalten? Dann müsste ich
aber alle anderen Geräte, die mit dem WLAN-Geräten im originären VLAN kommunizieren wollen (z. B. Netzwerkdrucker
u.ä.) auch auf das zusätzliche VLAN schalten. Bei Netzwerkdruckern geht das z. B. gar nicht so ohne weiteres (da diese
keine VLAN-funktionalität unterstützen)...
wieso stellst du an Druckern VLAN-Tags ein ?? Normalerweise weist man den Ports des Switches die VLAN-Ids zu und nicht den Endgeräten.
Bitte warten ..
Mitglied: receiverbox
06.12.2014, aktualisiert um 17:30 Uhr
Wenn ich einem Port, z. B. dem an welchen der Drucker hängt, zwei VLANs zuweise, kann maximal ein VLAN untagged sein. Das zweite ist minimum tagged. Kann das Endgerät kein VLAN so wird das tagged Datenpacket verworfen. Sprich Zugriff von diesem getagged-dem VLAN funktioniert bei diesem Endgerät, egal was ich auf dem Switch einstelle. Denn müsste ich noch kompliziert über Level3-Layer gehen.
Bitte warten ..
Mitglied: aqui
LÖSUNG 06.12.2014, aktualisiert 07.12.2014
Ja, das gibt es aber nur über einen Kniff bzw. Workaround:
Eine VLAN zu mSSID Konfig findest du z.B. hier:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Hier kannst du sehen das allen VLANs auch eine spezifische Bridge ID zugewiesen ist die zum BVI Interface bzw. genau dem Subinterface korrespondiert.
Dadurch hat man isolierte Bridges die den LAN Port dann transparent mit 802.1q VLAN Tags am LAN Port ausgeben.
Wenn du nun z.B. den einzelnen mSSIDs in ihren VLANs die gleiche Bridge ID gibst, dann hängen die per Bridging in einer gemeinsamen L2 Domain zusammen in einem VLAN und du erreichst was du willst.
Eigentlich ist so eine Konfig unsinning, da sinnfrei. Was soll der tiefere Sinn davon sein ? Man will ja gerade SSIDs in separate Segmente trennen mit der mSSID Technik !
Bitte warten ..
Mitglied: receiverbox
06.12.2014 um 22:32 Uhr
Sinn ist der einer Migration: Es herrschte ein wirwar mit SSIDs etc und ich räume diese nun auf. Das heißt es gibt mehrer SSIDs mit unterschiedlichen Encryption und Authentication und ich möchte die Rechner erst nach und nach einzeln umkonfigurieren. Alle AP sollen aber ab sofort alle SSIDs und das alte Passwort benutzen können. Langfristig sollen die SSIDs alle auf eine bzw. richtig separarierte zusammengelegt werden.


Verstehe ich das richtig:

Nur, damit ich es richtig verstehe:
In dem Beispiel habe ich ein VLAN 3 auf dem WLAN und ich ändere einfach bei den bridge-group die Nummer von 3 auf 1 - was auch das Native, als ungetaggte Netz wäre. Klappt das so dann? Das WLAN-VLAN3 würde dann über die bridge-group 1 laufen, welche in das LAN native rausläuft. Oder bekomme ich dann mit den Tags noch Probleme?

interface Dot11Radio0.3
encapsulation dot1Q 3
no ip route-cache
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
Bitte warten ..
Mitglied: aqui
LÖSUNG 07.12.2014, aktualisiert um 10:48 Uhr
Es herrschte ein wirwar mit SSIDs etc und ich räume diese nun auf.
OK, das macht dann in der Tat Sinn
Ja, das verstehst du richtig. Alle WLANs mit der gleichen Bridge Group werden in eine Layer 2 Bridge Domain gebridged dann auf dem AP und arbeiten dann in einer Broadcast Doamin sprich VLAN.
Bitte warten ..
Mitglied: receiverbox
30.01.2015 um 00:41 Uhr
Danke nochmal für die tatkräfite Mithilfe zur Lösung!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco Aironet FIPS140
Frage von Herbrich19LAN, WAN, Wireless2 Kommentare

Hallo, Ich habe ein 3 Cisco Aironet AP,s die ich über einen RADIUS Server ihre Benutzer Autentifizieren. Wie kann ...

LAN, WAN, Wireless
Cisco Aironet Radio-Settings
gelöst Frage von swisstomLAN, WAN, Wireless6 Kommentare

Hallo Wir haben bei uns Cisco Aironet-APs (u.a. 1200 Series) am laufen. Kann mir ein (Cisco-)Spezialist folgende Begriffe plausibel ...

Netzwerkmanagement
Cisco mehrere VLANs gleichzeitig anlegen
gelöst Frage von kevischeNetzwerkmanagement13 Kommentare

Hallo, ich bringe mir gerade die Cisco-Gerätekonfiguration selbst bei. Dabei haben wir verschiedene VLANs definiert. Einige davon sind im ...

Router & Routing

Cisco SG300 - Multicast über mehrere Vlan

gelöst Frage von BoomBoomBenRouter & Routing10 Kommentare

Ich bin recht frisch im Thema und hoffe nicht zerfleischt zu werden :) Ist es möglich einen Multicast wie ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

TK-Netze & Geräte
Fax im Betrieb
Frage von gansa28TK-Netze & Geräte6 Kommentare

Hallo zusammen, Endlich wurden meine Gebete Erhört und der Rechner meines Bekannten dem ich etwas unter die Arme greife, ...

Windows Server
HyperV Failover Cluster Konzeption und Aufbau
Frage von snowboard86Windows Server5 Kommentare

Hallo liebe KollegInnen, Ich habe eine Frage zu Hyper V Failover-Clusters. Wir sind ein mittelständisches Handelsunternehmen und haben aktuell ...