43710
Feb 16, 2007, updated at Feb 17, 2007 (UTC)
6949
5
0
VLAN im WLAN die zweite
Anhand der VLAN ID eine IP-Adresse zuordnen
Hallo zusammen,
ähnlich dem bereits existiterenden "VLAN in WLAN" Beitrag hier meine explizite Aufgabenstellung die mich derzeit noch etwas rätseln lässt.
Zu Hintergrund: Ein WLAN (ca. 6000m², mehere APs) in dem zum einen die "Mitarbeiter" auf die Server (MAC OSX) zugreifen sollen und natürlich Internetdienste nutzen dürfen. Mit dem gleichen WLAN sollen auch Gäste Zugriff auf das Internet bekommen, aber nicht ins Netzwerk "sehen". IP sollen via DHCP vergeben werden
Die ganz Sache teste ich grade mit einem Netgear WG302 der es ermöglicht, virtuelle WLANs aufzuspannen und anhand des WPA Keys VLAN ID's verteilen kann. Meine Frage ist nun wie ich den VLANS im WLAN unterschiedliche IP Adresse geben kann?
Ich dachte zum Beispiel daran das Mitarbeiternetz in Class C und das Gäste Netz in Class B zu realisieren. Subnetze reichen natürlich auch.
Weiß jemand ob es Router/Switche gibt, die anhand der VLAN ID die IP-Adresse vergeben, bzw. ne Ahnung hat wie ich des lösen kann.?
thx in advance
ähnlich dem bereits existiterenden "VLAN in WLAN" Beitrag hier meine explizite Aufgabenstellung die mich derzeit noch etwas rätseln lässt.
Zu Hintergrund: Ein WLAN (ca. 6000m², mehere APs) in dem zum einen die "Mitarbeiter" auf die Server (MAC OSX) zugreifen sollen und natürlich Internetdienste nutzen dürfen. Mit dem gleichen WLAN sollen auch Gäste Zugriff auf das Internet bekommen, aber nicht ins Netzwerk "sehen". IP sollen via DHCP vergeben werden
Die ganz Sache teste ich grade mit einem Netgear WG302 der es ermöglicht, virtuelle WLANs aufzuspannen und anhand des WPA Keys VLAN ID's verteilen kann. Meine Frage ist nun wie ich den VLANS im WLAN unterschiedliche IP Adresse geben kann?
Ich dachte zum Beispiel daran das Mitarbeiternetz in Class C und das Gäste Netz in Class B zu realisieren. Subnetze reichen natürlich auch.
Weiß jemand ob es Router/Switche gibt, die anhand der VLAN ID die IP-Adresse vergeben, bzw. ne Ahnung hat wie ich des lösen kann.?
thx in advance
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 51904
Url: https://administrator.de/contentid/51904
Printed on: April 25, 2024 at 15:04 o'clock
5 Comments
Latest comment
Ich weiss nicht wie du darauf kommst das dieser AP die Konfiguration von virtuellen APs unterstützt ???
Auch bem genauen Studium des Handbuchs:
ftp://downloads.netgear.com/files/wg302_ref_manual_for_v3.pdf (und das ist schon die latest Version)
Findet man keinerlei Aussagen dazu !!!
Man darf auch bezweifeln das ein Uralt Produkt und dann dazu noch aus der Consumerecke der als AP fürs Wohnzimmer zuhause aber niemals für ein Unternehmen wie du es beschreibst, gedacht ist solche Features hat. Das letzte Firmware Image ist von 2004 !
Scheinbar hast du dich von den Möglichkeiten 4 Keys zu konfigurieren verwirren lassen. Dieser Umstand hat aber rein gar nichts mit VLAN und virtuellen SSIDs bzw. APs zu tun.
Fazit: Mit dem Billigprodukt wirst du dein Problem nicht lösen !!!
Aber zurück zu deinem Vorhaben: Die Lösung für dein Szenario ist recht einfach wenn folgende Punkte gegeben sind:
1.) Du benötigst einen VLAN fähigen Switch.
2.) Du benötigst einen (..oder mehrere) APs für deine Fläche die sog. virtuelle APs über die SSID abbilden können. (Der "Zuhause" NetGear von oben kann es wenigstens de facto NICHT !)
Bei solchen APs wie unter 2.) genannt kann man mehrere SSIDs mit unterschiedlichen Security Profiles anlegen und für einen Client sieht es dann so aus also ob dort 2 oder mehrere WLANs existieren. Physisch ist es aber nur ein AP.
Je nachdem in welches WLAN du dich mit deinem Mac (oder PC) einbuchst werden dann Packete vom AP mit einem entsprechenden VLAN Tag nach IEEE 802.1q auf dem Ethernet Kupfer Anschluss versehen. Diese VLAN Tags kann ein VLAN fähiger Switch dann wieder den auf ihm konfigurierten VLANs zuordnen !
Also dein Gäste WLAN erhält z.B. den Tag 10 (VLAN Id 10) und das interne WLAN den Tag 20 (VLAN Id 20). Die APs werden dann an einem tagged Port des Switches oder der Switchinfrastruktur (denn VLANs kann man über mehrere Switches ziehen..) für beide VLANs angeschlossen und so landen beide WLANs in separaten, getrennten VLANs.
Jetzt musst du entscheiden wie du diese VLANs im lokalen LAN behandelst. Ins Gast VLAN bringt man meistens ein Bein einer Firewall, die dann die Verbindung ins Internet realisiert und gleichzeitig das Gäste WLAN vom lokalen LAN fernhält. Man kann es aber auch vollkommen trennen und mit einem separaten Internetzugang versehen je nachdem was du vorhast...
Das interne WLAN wird dann meist über einen Layer 3 fähigen Switch im Core ins lokale LAN übertragen. Das kann aber auch ein externer Router sein, ein weiteres Firewallbein oder auch ein OS-X Server mit 2 NICs...ist letztlich eine Designfrage oder hängt davon ab was du als Hardware zur Verfügung hast oder anschaffen willst ?!
DHCP verteilst du zentral über deinen DHCP Server. Dort legst du lediglich 2 weitere Subnetze an für dein internes und Gäste WLAN, die dann von diesem Server bedient werden.
Es ist klar das du die Firewall wenigstens für Bootp Packete (DHCP) aus den Segmenten öffnen musst, damit die DHCP Requests und Replys die entsprechenden Subnetze vom zentralen DHCP Server aus erreichen.
Willst du das nicht zentral erledigen, musst du je einen separaten DHCP Server in jedes Segment bringen oder vom Server mit einer separaten NIC bedienen.
Auch das hängt von deinen eigenen Planungen/Vorgaben ab.
Generell ist sowas sehr einfach zu realisieren, die richtige Hardware natürlich vorausgesetzt. NetGear ist da sicher der falsche Ansatz !!!
Auch bem genauen Studium des Handbuchs:
ftp://downloads.netgear.com/files/wg302_ref_manual_for_v3.pdf (und das ist schon die latest Version)
Findet man keinerlei Aussagen dazu !!!
Man darf auch bezweifeln das ein Uralt Produkt und dann dazu noch aus der Consumerecke der als AP fürs Wohnzimmer zuhause aber niemals für ein Unternehmen wie du es beschreibst, gedacht ist solche Features hat. Das letzte Firmware Image ist von 2004 !
Scheinbar hast du dich von den Möglichkeiten 4 Keys zu konfigurieren verwirren lassen. Dieser Umstand hat aber rein gar nichts mit VLAN und virtuellen SSIDs bzw. APs zu tun.
Fazit: Mit dem Billigprodukt wirst du dein Problem nicht lösen !!!
Aber zurück zu deinem Vorhaben: Die Lösung für dein Szenario ist recht einfach wenn folgende Punkte gegeben sind:
1.) Du benötigst einen VLAN fähigen Switch.
2.) Du benötigst einen (..oder mehrere) APs für deine Fläche die sog. virtuelle APs über die SSID abbilden können. (Der "Zuhause" NetGear von oben kann es wenigstens de facto NICHT !)
Bei solchen APs wie unter 2.) genannt kann man mehrere SSIDs mit unterschiedlichen Security Profiles anlegen und für einen Client sieht es dann so aus also ob dort 2 oder mehrere WLANs existieren. Physisch ist es aber nur ein AP.
Je nachdem in welches WLAN du dich mit deinem Mac (oder PC) einbuchst werden dann Packete vom AP mit einem entsprechenden VLAN Tag nach IEEE 802.1q auf dem Ethernet Kupfer Anschluss versehen. Diese VLAN Tags kann ein VLAN fähiger Switch dann wieder den auf ihm konfigurierten VLANs zuordnen !
Also dein Gäste WLAN erhält z.B. den Tag 10 (VLAN Id 10) und das interne WLAN den Tag 20 (VLAN Id 20). Die APs werden dann an einem tagged Port des Switches oder der Switchinfrastruktur (denn VLANs kann man über mehrere Switches ziehen..) für beide VLANs angeschlossen und so landen beide WLANs in separaten, getrennten VLANs.
Jetzt musst du entscheiden wie du diese VLANs im lokalen LAN behandelst. Ins Gast VLAN bringt man meistens ein Bein einer Firewall, die dann die Verbindung ins Internet realisiert und gleichzeitig das Gäste WLAN vom lokalen LAN fernhält. Man kann es aber auch vollkommen trennen und mit einem separaten Internetzugang versehen je nachdem was du vorhast...
Das interne WLAN wird dann meist über einen Layer 3 fähigen Switch im Core ins lokale LAN übertragen. Das kann aber auch ein externer Router sein, ein weiteres Firewallbein oder auch ein OS-X Server mit 2 NICs...ist letztlich eine Designfrage oder hängt davon ab was du als Hardware zur Verfügung hast oder anschaffen willst ?!
DHCP verteilst du zentral über deinen DHCP Server. Dort legst du lediglich 2 weitere Subnetze an für dein internes und Gäste WLAN, die dann von diesem Server bedient werden.
Es ist klar das du die Firewall wenigstens für Bootp Packete (DHCP) aus den Segmenten öffnen musst, damit die DHCP Requests und Replys die entsprechenden Subnetze vom zentralen DHCP Server aus erreichen.
Willst du das nicht zentral erledigen, musst du je einen separaten DHCP Server in jedes Segment bringen oder vom Server mit einer separaten NIC bedienen.
Auch das hängt von deinen eigenen Planungen/Vorgaben ab.
Generell ist sowas sehr einfach zu realisieren, die richtige Hardware natürlich vorausgesetzt. NetGear ist da sicher der falsche Ansatz !!!
Hi Aqui,
ertsmal Danke für deine Antwort. Ich hätte auch sagen sollen, dass es der WG302v2 ist. Laut meiner Meinung und diesem config Ausschnittes
unterstütz er virtuelle AP's. Sonst würde ich auch schlecht die beiden SSID's per WLAN sehen und mich entsprechend authentifizieren können. Und so billig ist die Kiste auch nicht 
Welchen AP würdest du mir denn empfehlen ? Klar würd ich auch gern Cisco einsetzten, aber mein Kunde will natürlich so wenig wie möglich ausgeben.
Kannst du mir noch Empfehlungen bzgl. des Router/Switches geben.
thx
ertsmal Danke für deine Antwort. Ich hätte auch sagen sollen, dass es der WG302v2 ist. Laut meiner Meinung und diesem config Ausschnittes
Welchen AP würdest du mir denn empfehlen ? Klar würd ich auch gern Cisco einsetzten, aber mein Kunde will natürlich so wenig wie möglich ausgeben.
Kannst du mir noch Empfehlungen bzgl. des Router/Switches geben.
thx
Dann solltest du die Formumsmitglieder auch nicht mit falschen Produktbezeichnungen an der Nase rumführen
Der WG302 kann es de facto NICHT. Hättest du gleich gesagt das du einen v2 hast (...denn da besteht ein himmelweiter Unterschied !) , wäre das o.a. Mail sicher etwas kürzer ausgefallen !
Du kennst dich scheinbar nicht aus im WLAN AP Bereich denn sonst könntest du besser abwägen was billig ist und was nicht. Professionelle APs liegen im Bereich von 300 bis 700 Euro. Da dürfte der NetGear also weit drunter liegen.
Also dann kannst du natürlich dein Vorhaben mit den VLAN damit problemlos realisieren. Der NetGear supportet dann ja das VLAN Tagging ganz klar wie man ja unschwer an den Settings erkennen kann.
Das Vorgehen auf Switchseite ist aber analog wie oben beschrieben !!!
Der WG302 kann es de facto NICHT. Hättest du gleich gesagt das du einen v2 hast (...denn da besteht ein himmelweiter Unterschied !) , wäre das o.a. Mail sicher etwas kürzer ausgefallen !
Du kennst dich scheinbar nicht aus im WLAN AP Bereich denn sonst könntest du besser abwägen was billig ist und was nicht. Professionelle APs liegen im Bereich von 300 bis 700 Euro. Da dürfte der NetGear also weit drunter liegen.
Also dann kannst du natürlich dein Vorhaben mit den VLAN damit problemlos realisieren. Der NetGear supportet dann ja das VLAN Tagging ganz klar wie man ja unschwer an den Settings erkennen kann.
Das Vorgehen auf Switchseite ist aber analog wie oben beschrieben !!!
jo sorry war keine Absicht. Ich danke dir für deine ausführlichen Schilderungen und bin jetzt schon deutlich schlauer. Ist mein erstes WLAN-Projekt in dieser Größenordnung und dazu wie in fast jedem mit geiz ist geil mentatlität. Und natürlich ist mir bewußt das 200 € noch lange kein Profigerät ausmachen 
Dann viel Erfolg. Wie gesagt technisch ist das so mit den Komponenten problemlos realisierbar. Entsprechende VLAN faehige Switches vorausgesetzt...
Dann kannst du den Thread oben als geloest markieren.
Dann kannst du den Thread oben als geloest markieren.
