5
Default VLAN und Gäste VLAN...
Hallo...
ich muss mal eine Verständnis-Frage(n) stellen zum Thema VLAN genauer gesagt das default VLAN, Management VLAN oder wie es sonst noch heißen mag, also das VLAN mit der der VID-1.
Jetzt die Konstellation und dann die Frage...
Ich habe ein AP zum Master gemacht und einen anderen zu Slave beide bilden ein AP-Array. Momentan kann man sich an den APs per RADIUS-Server anmelden und ins Internet und bei Administrator.de um Hilfe bitten...!!!
Beide APs sind an einem PoE Switch angeschlossen der wiederum per LACP zu einem anderen Switch wo der Router drauf ist.
Frage:
Wenn ich jetzt auf dem Master-AP nur ein Gäste-VLAN mit entsprechender SSID einrichten möchte, muss ich dieses auf 'tagged' setzten, oder?
Wenn sich die Mitarbeiter/Chefs weiterhin wie gewohnt an dem AP anmelden und "surfen" wollen muss ich im VLAN-1 eigentlich nichts ändern, oder?
So zu sagen möchte ich das untagged Default VLAN als Firmen-VLAN lassen so wie es jetzt auch ist. Geht das...???
Danke im Voraus für eure Hilfe.
Anmerkung:
Ja, ich habe gestern schon nach VLAN gefragt. Ja, ich habe dies als gelöst markiert weil Vorgesetzter was anderes machen wollte. Ja, jetzt möchte er (Chef) das über ein AP-Array lösen wo nur ein VLAN (Gast) konfiguriert wird. Ja, ich muss das machen und erneut Ja es muss spätestens morgen fertig sein mit anschließender Doku...!!! *-*
ich muss mal eine Verständnis-Frage(n) stellen zum Thema VLAN genauer gesagt das default VLAN, Management VLAN oder wie es sonst noch heißen mag, also das VLAN mit der der VID-1.
Jetzt die Konstellation und dann die Frage...
Ich habe ein AP zum Master gemacht und einen anderen zu Slave beide bilden ein AP-Array. Momentan kann man sich an den APs per RADIUS-Server anmelden und ins Internet und bei Administrator.de um Hilfe bitten...!!!
Beide APs sind an einem PoE Switch angeschlossen der wiederum per LACP zu einem anderen Switch wo der Router drauf ist.
Frage:
Wenn ich jetzt auf dem Master-AP nur ein Gäste-VLAN mit entsprechender SSID einrichten möchte, muss ich dieses auf 'tagged' setzten, oder?
Wenn sich die Mitarbeiter/Chefs weiterhin wie gewohnt an dem AP anmelden und "surfen" wollen muss ich im VLAN-1 eigentlich nichts ändern, oder?
So zu sagen möchte ich das untagged Default VLAN als Firmen-VLAN lassen so wie es jetzt auch ist. Geht das...???
Danke im Voraus für eure Hilfe.
Anmerkung:
Ja, ich habe gestern schon nach VLAN gefragt. Ja, ich habe dies als gelöst markiert weil Vorgesetzter was anderes machen wollte. Ja, jetzt möchte er (Chef) das über ein AP-Array lösen wo nur ein VLAN (Gast) konfiguriert wird. Ja, ich muss das machen und erneut Ja es muss spätestens morgen fertig sein mit anschließender Doku...!!! *-*
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 250013
Url: https://administrator.de/contentid/250013
Printed on: April 24, 2024 at 06:04 o'clock
5 Comments
Latest comment
AP nur ein Gäste-VLAN mit entsprechender SSID einrichten möchte, muss ich dieses auf 'tagged' setzten, oder?
Das musst du nicht nur, das macht der AP automatisch. Bei Multi SSID APs wird in der Regel immer eine MSSID auf ein VLAN gemappt im Setup welches dann mit einem 802.1q VLAN Tag am LAN Port ausgesendet wird.Folglich muss am angeschlossenen VLAN Switch dieses VLAN dort auch tagged eingerichtet sein am Port !
Die Grund (Standard) SSID ist immer auf das VLAN 1 gemappt und damit ist die Management IP dann immer auch in diesem VLAN.
Jeder kann sich selber überlegen on es dann sinnvoll ist einer der SSIDs in dieses VLAN zu legen.
Aus Sicherheitsgründen wäre es sinnvoller keins der SSIDs ins VLAN 1 zu legen um dem Managment Zugang nicht in irgend einem WLAN zu exponieren.
Ganz besonders gilt das für Gäste WLANs, denn das wäre ja dann fatal würde man man in ein offenes Gast WLAN auch die Management IP des APs legen.
Kein verantwortungsbewusster Netzwerker macht sowas !
So zu sagen möchte ich das untagged Default VLAN als Firmen-VLAN lassen so wie es jetzt auch ist. Geht das...???
Ja das geht natürlich. Das VLAN ist an einem tagged Port immer untagged und wenn du da das Fiormen WLAN drauf hast mit entsprechender Verschlüsselung ist das OK. Da kann man dann auch tolerieren das die Management IP in diesem Segment ist, denn es ist ja das Firmen WLAN.Die anderen MSSIDs sind dann tagged in den entsprechenden VLANs an diesem Port.
Bitte lese dir dieses Forums Tutorial ganz genau durch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ganz besonders im Kapitel "Praxisbeispiel" denn das beschreibt ganz genau dein Szenario inklusive Konfig !!
Insbesondere solltest du das dem o.a. genannten "Vorgesetzten" mal als Lektüre ans Herz legen, damit der dann mal lernt wie man es in der IT professionell löst !
Kannst du ja dann an deine Doku anhängen....
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen !
Hallo...
und Danke...!!!
Ich werde meinem Vorgesetzten sicher NICHT die Lektüre ans Herz legen...ich werde Ihn ganz vorsichtig und unauffällig darauf hinweisen das mit eine gewissen Seite...Administrator.de...bei der Lösung sehr geholfen hat...!!!
Was anderes werde ich nicht machen weil ich nur popliger Angestellter bin...!!!
Mit freundlichem Gruß
und Danke...!!!
Ich werde meinem Vorgesetzten sicher NICHT die Lektüre ans Herz legen...ich werde Ihn ganz vorsichtig und unauffällig darauf hinweisen das mit eine gewissen Seite...Administrator.de...bei der Lösung sehr geholfen hat...!!!
Was anderes werde ich nicht machen weil ich nur popliger Angestellter bin...!!!
Mit freundlichem Gruß
DU bist aber der IT Experte und der Cheffe sicher nur Kaufmann, oder ? Warum hat er dich dann eingestellt ??
Aber egal...mach man... alles wird gut ! Gerade wenn etwas Werbung für uns abspringt
Aber egal...mach man... alles wird gut ! Gerade wenn etwas Werbung für uns abspringt
IT-Experte...klingt gut...nein der bin ich nun wirklich nicht...!!!
Ich habe lediglich einen Abschluss als ITSE mehr nicht...!!!
Nächstes Jahr will ich dann endlich meine Linux-Zertifizierung machen...dann bin ich dennoch weit entfernt von einem Experten...!!!
Mein Chef ist leider kein Kaufmann...ist studierter Informatiker mit etlichen Zertifizierungen...!!!
Ich bin angestellt worden weil ich mich beworben habe...meine Hauptaufgaben sind TK-Anlagen und Verkabelung...!!!
Ich mache fleißig Werbung meine Kollegin überlegt sich jetzt auch dich anzumelden...!!!
LG
Ich habe lediglich einen Abschluss als ITSE mehr nicht...!!!
Nächstes Jahr will ich dann endlich meine Linux-Zertifizierung machen...dann bin ich dennoch weit entfernt von einem Experten...!!!
Mein Chef ist leider kein Kaufmann...ist studierter Informatiker mit etlichen Zertifizierungen...!!!
Ich bin angestellt worden weil ich mich beworben habe...meine Hauptaufgaben sind TK-Anlagen und Verkabelung...!!!
Ich mache fleißig Werbung meine Kollegin überlegt sich jetzt auch dich anzumelden...!!!
LG
IT-Experte...klingt gut...nein der bin ich nun wirklich nicht...!!!
OK, wir nehmen alles zurück und behaupten das Gegenteil ITSE = Intelligenter Technischer System Experte ???
Mein Chef ist leider kein Kaufmann...ist studierter Informatiker mit etlichen Zertifizierungen...!!!
Aber dann sicher ein Experte für systematische Hochsprachen oder sowas...Netzwerker kann er nach der lektüre des o.a. Threads niemals sein ?!OK...aber lassen wir das... und freuen uns wenn deine Kollegin hier mitspeilt. Frauen in der IT gibts eh viiiiiel zu wenig
