5
WLAN Gastzugang Verständnisproblem
Hallo,
wir haben bei uns in der Firma noch kein WLAN, wollen dies jetzt aber einrichten, inkl. Gastzugang.
Ich verstehe da aber etwas nicht ganz:
Wir haben einen Router, welcher sich in einem eigenen Subnetz befindet, dann einen TMG 2010 welche 1x mit dem Router verbunden ist und einmal mit dem Hauptnetz.
D.h. alles von aussen und nach aussen läuft über den TMG.
So, wenn ich jetzt einen Access Point installiere, der Multiple SSIDs kann, dann hängt dieser ja physikalisch im Hauptnetz.
Gäste dürfen jetzt aber nur ins I-Net und nicht mehr. Dazu muss der Datenverkehr jedoch zwangsweise über den TMG laufen, rein wegen der Topologie.
Aber woher weiss jetzt erstens der Acccess Point, dass der Gast Traffic nur strikt an den TMG zu leiten ist und zweitens der TMG wiederum, dass er den Traffic strikt an den Router weiterleitet und nicht irgendwelche Anfragen ins normale Netz weiterleitet??
Irgendwie hab ich da ein Verständnisproblem.
Bei Bedarf kann ich auch gerne die Netzwerktopologie mal mit einem Visio Image posten.
Vorab vielen Dank für eure Infos!
Gruß
Aktuator
wir haben bei uns in der Firma noch kein WLAN, wollen dies jetzt aber einrichten, inkl. Gastzugang.
Ich verstehe da aber etwas nicht ganz:
Wir haben einen Router, welcher sich in einem eigenen Subnetz befindet, dann einen TMG 2010 welche 1x mit dem Router verbunden ist und einmal mit dem Hauptnetz.
D.h. alles von aussen und nach aussen läuft über den TMG.
So, wenn ich jetzt einen Access Point installiere, der Multiple SSIDs kann, dann hängt dieser ja physikalisch im Hauptnetz.
Gäste dürfen jetzt aber nur ins I-Net und nicht mehr. Dazu muss der Datenverkehr jedoch zwangsweise über den TMG laufen, rein wegen der Topologie.
Aber woher weiss jetzt erstens der Acccess Point, dass der Gast Traffic nur strikt an den TMG zu leiten ist und zweitens der TMG wiederum, dass er den Traffic strikt an den Router weiterleitet und nicht irgendwelche Anfragen ins normale Netz weiterleitet??
Irgendwie hab ich da ein Verständnisproblem.
Bei Bedarf kann ich auch gerne die Netzwerktopologie mal mit einem Visio Image posten.
Vorab vielen Dank für eure Infos!
Gruß
Aktuator
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208550
Url: https://administrator.de/contentid/208550
Printed on: April 19, 2024 at 12:04 o'clock
5 Comments
Latest comment
Hi Beweger,
Wenn der Accespoint irgendwo steht, muss er seinen Uplink mit 2 VLAN-IDs, entsprechend der 2 konfigurierten SSIDs ans Layer2-Netzwerk liefern. Diese VLANS werden an die TMG weiter gereicht und dort wird bestimmt, wer wohin darf.
Also gehört das Thema managebare Switche und VLANs dazu. Wenn die VLANs noch verschiedene IP-NEtze darstellen ist es für die TMG leichter Unterscheidungen zu treffen.
Gruß
Netman
Wenn der Accespoint irgendwo steht, muss er seinen Uplink mit 2 VLAN-IDs, entsprechend der 2 konfigurierten SSIDs ans Layer2-Netzwerk liefern. Diese VLANS werden an die TMG weiter gereicht und dort wird bestimmt, wer wohin darf.
Also gehört das Thema managebare Switche und VLANs dazu. Wenn die VLANs noch verschiedene IP-NEtze darstellen ist es für die TMG leichter Unterscheidungen zu treffen.
Gruß
Netman
Dieses Tutorial sollte dir im Kapitel "Praxisbeispiel" alle Fragen dazu benatworten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ggf. hilft als Grundlageninfo noch:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ggf. hilft als Grundlageninfo noch:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ok, Danke euch!
Ich werde mir die Tutorials etc. durchlesen.
Ich werde mir die Tutorials etc. durchlesen.
hehe, du Fuchs ;)
Also der AP würde ja natürlich an einem Switch hängen, der Switch wiederum geht an den TMG.
Der besagte Switch ist von HP und kann VLANs. Ich denke in dieses Thema muss ich mich mal einlesen, da ich mich damit noch nicht so auskenne.
Ich verstehe vor allem nicht, wie dann der TMG Daten aus einem anderen Subnetz (was ja ein VLAN ist, richtig??), verarbeiten kann....
Ok, ich habe Arbeit vor mir
Danke und Gruß
Liest dir das hier durch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
im Kapitel "Praxusbeispiel" dann weisst du wie es funktioniert mit APs, Multi SSIDs und VLANs.
Ein VLAN ist dann lediglich ein weitese IP Segment am TMG das ist dann so wie mehrere NICs oder...wenn der TMG auch VLANs kann wie hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
beschrieben ist das das gleiche.
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
im Kapitel "Praxusbeispiel" dann weisst du wie es funktioniert mit APs, Multi SSIDs und VLANs.
Ein VLAN ist dann lediglich ein weitese IP Segment am TMG das ist dann so wie mehrere NICs oder...wenn der TMG auch VLANs kann wie hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
beschrieben ist das das gleiche.
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen.
