darefilz
Goto Top

Getrennte Netze mit WLAN und einem gemeinsamen Drucker

Hallo zusammen,

ich könnte Hilfe bei einem Netzwerkproblem gebrauchen.

Folgende ist die Ausgangssituation:
  • Alle Büroräume werden von einem einzigen Unternehmen genutzt
  • Internet: Modem ⇒ Router (Linksys LRT214, kein WLAN) ⇒ Switch (so'n 24er Cisco) ⇒ Büroräume (LAN)
  • An einem LAN-Anschluss hängt ein WLAN-Router (TP-Link WDR4300)
  • An einem LAN-Anschluss hängt ein Drucker (Brother 8950DW, WLAN-fähig)

Folgender ist der Zielzustand:
  • Die Büroräume werden von verschiedenen Unternehmen genutzt
  • Jedes Unternehmen ist im Netzwerk von den anderen isoliert
  • Jedes Unternehmen hat ein eigenes WLAN
  • Jedes Unternehmen hat gleich viel Bandbreite
  • Alle Unternehmen nutzen denselben Drucker (siehe oben)

Es fallen mir diverse Möglichkeiten ein, aber alle nur zur Hälfte. Ich mache so Netzwerksachen nicht beruflich. Vermutlich liegt die Lösung irgendwo zwischen VLANs und ganz vielen Routern, aber ich krieg's nicht richtig durchdacht.
Kann mir dabei jemand helfen?
Vielen Dank

Content-Key: 368515

Url: https://administrator.de/contentid/368515

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: aqui
Lösung aqui 18.03.2018 aktualisiert um 14:30:35 Uhr
Goto Top
ich könnte Hilfe bei einem Netzwerkproblem gebrauchen.
Dafür ist ein Forum wie dieses ja da face-wink

die Lösung irgendwo zwischen VLANs und ganz vielen Routern,
Ein einziger 40 Euro Router reicht völlig ! Ggf. auch überflüssig sollte dein Cisco ein L3 Switch sein.
In der Tat bist du auf dem richtigen Weg und die Lösung ist kinderleicht und im Handumdrehen erledigt und heisst VLANs ! Da hast du also schon was richtig erkannt.
Damit segmentierst du die einzelnen Unternehmensnetze auf dem vorhandenen Switch. Die laienhafte Angabe von "so'n 24er Cisco" hilft in einem Administrator Forum nicht wirklich weiter face-sad aber da es ein Cisco ist, kann man davon ausgehen das das ein VLAN fähiger Switch ist. Hilfreich und zielführender für eine Lösung die dich weiterbringt wäre das genaue Modell zu kennen.
Damit segmentierst du die entsprechenden Unternehmensnetze und verbindest den Switch mit einem preiswerten VLAN Router oder besser noch mit einer Firewall um die Netze zu trennen bzw. mit einer Firewall Regel nur den Drucker Traffic aus allen Netzen auf den Drucker zu lassen. (Ggf. ist der Cisco Switch selber Layer 3 also Routing fähig, dann entfällt ein zusätzlicher Router oder FW !)

Mit dem WLAN musst du sehen ob du MSSID fähige Accesspoints hast, dann kannst du mit einer einzigen Hardware (AP) alle Unternehmensnetze auch mit WLAN bedienen. Aber auch wenn nicht gibt es MSSID fähige APs schon ab 20 Euro.
Kurzum: Ein simpler Klassiker den auch ein Anfänger mit gesundem Halbwissen problemlos hinbekommen sollte.
Alle ToDos die du machen musst sind in diesem Forums Tutorial ganz genau erklärt:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Fazit: Lesen, verstehen und dann einfach machen !
Wie immer: Wenn dich solche einfachen Lösungen technisch überfordern sollten nimm dir besser jemanden an die Hand der das kann oder weiss was er da tut face-wink
Mitglied: darefilz
darefilz 18.03.2018 aktualisiert um 19:47:46 Uhr
Goto Top
Danke für die Antwort.

Aber auch wenn nicht gibt es MSSID fähige APs schon ab 20 Euro.
An der Auffindung dieser scheitere ich leider gerade. Die VLAN-Fähigkeit ist typischerweise ausgeschrieben, aber „MSSID“ oder „ESSID“ schreibt keiner zu seinen Produkten. Hast du einen Tipp für mich, wonach ich da suchen kann?

Kurzum: Ein simpler Klassiker den auch ein Anfänger mit gesundem Halbwissen problemlos hinbekommen sollte.
Das motiviert doch face-smile

Edit:
Was ist mit diesem Modell hier: TP-Link TL-WA901ND?
Mitglied: aqui
aqui 19.03.2018 um 10:01:07 Uhr
Goto Top
Die VLAN-Fähigkeit ist typischerweise ausgeschrieben, aber „MSSID“ oder
Wenn der Accesspoint VLANs supportet supportet er in der Regel auch MSSID. MSSID heisst "Multiple SSID" also die Fähigkeit mehrere SSIDs (= WLANs mit unterschiedlichen Namen) zugleich mit nur einem Accesspoint aufzuspannen.
Der AP mappt dann diese unterschiedlichen SSIDs bzw. WLAN Namen auf die entsprechenden VLANs so das man quasi x mal virtuelle APs für x Netze getrennt betreiben kann auf ein und derselben AP Box.
http://www.dummies.com/programming/networking/cisco/multiple-ssids-with ...

Du solltest also mal nach "Multiple SSID" suchen. Das ist der Ausdruck der durchgehend verwendet wird.
Auch viele Billigheimer wie NetGear, D-Link, Edimax usw. supporten heute sowas.

In deinem Firmenumfeld solltest du aber besser immer auf Midrange Accesspoints gehen und keine Blödmarkt Ware betreiben.
Bevorzugt ist das Mikrotik oder Ubiquity.
Beide Hersteller supporten per Default MSSIDs.

Natürlich kannst du aber auch jedem Unternehmen seinen eigenen AP beschaffen oder weiterbetreiben die NICHT MSSID fähig sind.
Das macht sogar dann auch mehr Sinn wenn die Unternehmen in festen und verteilten Räumen arbeiten.
Es macht ja keinen Sinn wenn du mit einem oder 2 MSSID APs überall alle WLAN ausstrahlst und die Unternehmen bzw. die Mitarbeiter mit ihren WLAN Clients sich nicht über die ganze Fläche bewegen sondern immer nur da sind wo auch ihre festen Büro Räume sind.
Aber das kannst du sicher besser beurteilen da du ja die Gegebenheiten genau kennst, wir hier im Forum aber nur frei rumraten können.
Was ist mit diesem Modell hier: TP-Link TL-WA901ND?
Laut deren Datenblatt:
https://www.tp-link.com/de/products/details/cat-12_TL-WA901ND.html#speci ...
Supportet es KEINE Multiple SSIDs.
TL-WA701ND, TL-WA801ND, TL-WA901ND supporten z.B. MSSID:
https://www.tp-link.com/us/faq-418.html
...wenn du unbedingt mit TP-Link gehen willst.
Mitglied: darefilz
darefilz 19.03.2018 um 12:40:36 Uhr
Goto Top
Das macht sogar dann auch mehr Sinn wenn die Unternehmen in festen und verteilten Räumen arbeiten.
Dem ist tatsächlich so. Andererseits spielt sich das Ganze in einem eher kleinen Gebäude ab. Ich überleg mir das. Danke für die Infos.

Die laienhafte Angabe von "so'n 24er Cisco" hilft in einem Administrator Forum nicht wirklich weiter.
Ich habe eben nachgeschaut. Es ist kein Cisco, sondern ein HP ProCurve 1410-24G Switch, Modell J9562A. Laut Hersteller ist der unmanaged face-sad. Geht damit irgendwie VLAN oder brauche ich einen neuen Switch?
Mitglied: aqui
aqui 19.03.2018 aktualisiert um 15:11:10 Uhr
Goto Top
spielt sich das Ganze in einem eher kleinen Gebäude ab.
Dann reicht dir vielleicht auch ein einziger AP, der dann aber sinnigerweise dann Multiple SSID supporten müsste für die Trennung der WLANs.
Its your choice !
Es ist kein Cisco, sondern ein HP ProCurve 1410-24G Switch
Igitt du Armer. Eine gruselige HP Billig Gurke als "Cisco" zu titulieren grenzt ja schon an ein Sakrileg.
Wie immer sieht der normale Mensch dann mal ins Datenblatt wie man das auch bei seinem Auto oder Stereo Anlage zuhause macht:
https://h20195.www2.hpe.com/v2/getpdf.aspx/c04164469.pdf?ver=1
Dort steht doch ganz groß: Unmanaged Layer 2 Gigabit switch !!!
Unmanaged ist immer der Todesstoß denn unmanaged bedeute gleichzeitig Dumm Switch und kein VLAN Support !!!
Fazit:
Ja, du brauchst was Neues was managed ist.
Entweder aus dem preiswerten Billigsektor NetGear, D-Link, TP-Link und Konsorten mit 24 oder mehr Ports.
Oder etwas mehr investieren in Langlebigkeit und Cisco SG-200, Zyxel usw. mit 24 oder 48 Ports
Mitglied: darefilz
darefilz 17.06.2018 um 17:42:12 Uhr
Goto Top
Hallo,

drei Monate später geht das Projekt weiter…
Also, ich habe folgendes Gerät ausgesucht: Zyxel Nebula 24 Port (NSW100). Taugt der was?
Und ich denke, dass ein einzelner AP für unsere Gebäudegröße das Richtige ist. Hier ist mir jetzt nicht ganz klar, was ich brauche. Der AP soll mindestens 4 SSIDs verwalten können. Woran erkenne ich das? Dual Band, MU-MIMO? Und muss der auch VLAN beherrschen? Vermutlich schon, 'ne? Hier wäre ich für Rat dankbar.

Grüße
Mitglied: sk
sk 18.06.2018 um 08:23:51 Uhr
Goto Top
Warum ausgerechnet ein Switch, der über die Cloud verwaltet wird oder zumindest dafür vorgesehenen/optimiert ist?
Mitglied: darefilz
darefilz 18.06.2018 um 19:58:23 Uhr
Goto Top
Die Cloud-Verwaltung ist mir nicht wichtig, aber der verfügt über alle Funktionen, die ich brauche und hat einen guten Preis. Wenn du (bessere) Alternativen hast, immer her damit!
Mitglied: aqui
aqui 18.06.2018 aktualisiert um 20:21:34 Uhr
Goto Top
Der AP soll mindestens 4 SSIDs verwalten können. Woran erkenne ich das?
Das erkennst du im Datenblatt oder Handbuch ob er "MSSID" fähig ist. (Multiple SSID).
Und muss der auch VLAN beherrschen?
Ja ! Natürlich.
Die MSSIDs mappt man immer auf VLAN IDs. Du brauc hst also einen kleinen VLAN Switch.
Alles Wissenswerte dazu erklärt dir das hiesige VLAN Tutorial mit MSSID Praxisbeispiel.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mitglied: sk
sk 18.06.2018 aktualisiert um 22:26:25 Uhr
Goto Top
Zitat von @darefilz:

Die Cloud-Verwaltung ist mir nicht wichtig, aber der verfügt über alle Funktionen, die ich brauche und hat einen guten Preis. Wenn du (bessere) Alternativen hast, immer her damit!

wenn Du aufs CLI verzichten kannst (nur webmanged und SNMP), dann z.B. GS1920-24 vom gleichen Hersteller
die Variante mit PoE heisst GS1920-24HP

Gruß
sk
Mitglied: darefilz
darefilz 21.06.2018 um 08:26:03 Uhr
Goto Top
Hallo,
danke für den Vorschlag.

Zitat von @sk:
wenn Du aufs CLI verzichten kannst (nur webmanged und SNMP)
Auf CLI würde ich nur verzichten wollen, wenn mir jemand aus Erfahrung sagt, dass das Webinterface die Funktionen des Switches erschöpfend abdeckt. Ansonsten kann das ziemlich frustrierend sein.

Zitat von @sk:
die Variante mit PoE heisst GS1920-24HP
Wo ist nochmal der entscheidende Vorteil von PoE, der einen so derben Preisaufschlag rechtfertigt?

Hast du vielleicht zusätzlich Vorschläge für (1 Gb)-MSSID-APs? Da gibt es so viele und ein Geheimtipp wäre Gold wert. ;)

Grüße
Mitglied: aqui
aqui 21.06.2018 um 11:38:00 Uhr
Goto Top
dass das Webinterface die Funktionen des Switches erschöpfend abdeckt.
Ist meistens nicht so. Die Feinheiten bekommt man meist nur zusätzlich übers CLI.
Es sei denn du hast einen Web Smart only Switch der gar kein CLI mehr hat. Dann hast du logischerweise nur das was das GUI dir anbietet und sonst nix.
Bei deinen recht banalen Anforderungen kann das aber jede HW auch mit GUI only.
Mitglied: darefilz
darefilz 23.06.2018 um 14:10:03 Uhr
Goto Top
Zitat von @aqui:
Bei deinen recht banalen Anforderungen kann das aber jede HW auch mit GUI only.
Das kann wirklich sein, danke nochmal für den Hinweis. Dann scheint der GS1920-24 wohl eine gute Wahl zu sein.

Bei den Access Points habe ich mir die folgenden beiden herausgesucht: den [ftp://ftp2.zyxel.com/NWA1123-AC_PRO/datasheet/NWA1123-AC%20PRO_7.pdf NWA1123-AC PRO] und den Cisco WAP571. Ich tendiere ein bisschen zum Cisco. Hat jemand von euch Erfahrung mit einem Gerät oder sieht auf Anhieb, dass eines/beide nicht geeignet ist/sind?
Mitglied: darefilz
darefilz 23.06.2018 um 18:05:34 Uhr
Goto Top
Okay, Geräte sind gekauft: zweimal Zyxel. Den Rest hole ich mir aus euren Anleitungen über VLANs.
Ich danke euch für euren Rat und eure Geduld.