Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bestehendes Netzwerk mit VLans soll um AP mit multi SSID erweitert werden. Jede SSID soll einem VLAN zugeordnet werden.

Frage Netzwerke Router & Routing

Mitglied: zahni

zahni (Level 1) - Jetzt verbinden

01.03.2011, aktualisiert 18.10.2012, 8322 Aufrufe, 10 Kommentare

Netzwerk mit bereits bestehender VLAN Funktionalität soll um einen AP mit Multi-SSIDs erweitert werden.
Jede SSID soll dann wieder auf ein VLAN abgebildet werden.
2 AP stehen zur Auswahl und jede Menge Fragen.

Hallo zusammen,
so sieht mein Netz momentan aus (Grafiken alle von aqui, Quellenangabe ist ja ganz wichtig....!!)

6321e7429f8d90d01a6747b869a47f69 - Klicke auf das Bild, um es zu vergrößern

und so hätte ich es zukünftig gerne: Alles soll so bleiben, zusätzlich soll noch ein AP mit Multi-SSID installiert werden.
Im unteren Bild fehlt dann noch der HP-Switch.

da6fee67176add87618bec70feb544d1 - Klicke auf das Bild, um es zu vergrößern

d.h. ein AP soll mehrere SSID zur Verfügung stellen, die dann jeweils auf ein VLAN gemapped werden sollen.

Ich hätte ich 2 AP zur Verfügung.

1) linksys 54GL + dd-wrt Firmware
Hier ist mir nicht klar, wie man die unterschiedlichen SSIDs einem VLAN zuordnet. Über die Weboberfläche wird mir das nicht klar.
Gleiches gilt für die IP-Adressierung, bis jetzt war der DHCP-Server für die VLANs ja die Monowall, das soll auch so bleiben.
Laienhaft würde ich mir es so vorstellen:
Client meldet sich am AP mit SSID10 (soll z.B. Vlan10 sein) an, am HP-Switch kommen die Daten tagged an, gehen weiter an die Monowall, die dann "sagt": "Ah, das ist ein Paket mit Tag 10, also gebe ich dem Client eine IP aus dem Adresspool VLAN10.

2.) Hätte noch einen Draytek 2820, der durch die Monowall + DSL-Modem überflüssig geworden ist.
Hier kann man in der Weboberfläche jeder SSID ein VLAN + Port zuordnen, allerdings kan man den VLANs keine IP zuweisen, deshalb ist mir garnicht klar, wie das grundsätzlich funktioniert!

Vielleicht kann mir jemand auf die Sprünge helfen.
Mitglied: aqui
01.03.2011, aktualisiert 18.10.2012
Mit dem Linksys ist das WLAN technisch nicht möglich...den kannst du gleich vergessen ! Der Linksys kann die SSID zu VLAN ID Zuordnung nicht machen bzw. supported keine Multiple SSIDs (ESSIDs).
Der Linksys kann lediglich nur tagged in unterschiedlichen VLANs arbeiten, also nur VLAN Router spielen wie es auch im VLAN_Tutorial beschrieben ist. Das WLAN ist da außen vor und supportet nur eine SSID ! WRT54 fällt also aus...

Mit dem Draytek klappt das aber !
Du benötigst auch gar keine IP, denn wie du ja sicher selber weisst arbeiten Accesspoint einzig nur als Bridges im Layer 2.
Die IP ist lediglich einen simple Management IP zur Administration hat aber mit dem WLAN betreib rein gar nix zu tun.
Diese IP liegt immer im Default VLAN also meist dem VLAN 1 was in der Regel untagged am tagged Port mitübertragen wird (Parent Interface an der Monowall !) Über diese IP erreichst du also immer den AP zur Administration !
Der Draytek ist also der AP der Wahl wenn du ihn als AP betreibst wie hier beschrieben !
Ansonsten gibt es noch andere APs die das supporten wie z.B.:
http://www.reichelt.de/WLAN-Router-Access-Point/EDI-EW-7416APN/index.ht ...
oder
http://www.administrator.de/wissen/linksys-wap200-quick-review-113932.h ...
usw. usw.

Deine laienhafte Darstellung ist aber technisch korrekt. Genau so funktioniert es...
Bitte warten ..
Mitglied: sk
01.03.2011 um 12:06 Uhr
Beim Draytek gilt es zu beachten, dass er eben kein VLAN gemäß IEEE 802.1Q unterstützt, sondern lediglich proprietäres portbased VLAN. Dies hat zu Folge, dass man kein Tagging fahren kann. Man kann zwar SSIDs auf VLANs mappen, muss aber um diese Infos an den Switch weiterzugegeben für jede SSID einen eigenen untaggt Uplink-Port zum Switch verwenden. Bei 3 SSIDs in unterschiedlichen VLANs benötigst Du also mind. 3 Links zum Switch, welche switchseitig jeweils untaggt in einem anderen VLAN sind. Zur Monowall kann man die Infos dann wieder taggt weiterreichen.

Gruß
Steffen
Bitte warten ..
Mitglied: zahni
01.03.2011 um 14:03 Uhr
Vielen Dank für eure Mühe!
Ich habe leider nur eine Netzwerkdose vom Draytek-AP zum Switch im Keller zur Verfügung, deshalb passt mir das mit den 3 Uplink-Ports am Switch nicht so recht in den Kram.
Grüße

P.S.: Nochmal um sicher zu gehen:
Der linksys wap200 könnte unterschiedliche SSIDs bestimmten VLAns zuordnen und diese dann tagged über einen Port zum Switch senden, der die Pakete dann wieder auseinanderbröselt und an die Monowall weiterleitet
Bitte warten ..
Mitglied: aqui
03.03.2011 um 21:00 Uhr
Ja, das kann er problemlos ebenso wie der Edimax EW-7416:
http://www.reichelt.de/WLAN-Router-Access-Point/EDI-EW-7416APN/index.ht ...

Wenn der Draytek ESSID zu VLAN supported sollte er es auch können !
Bitte warten ..
Mitglied: sk
03.03.2011 um 22:52 Uhr
Zitat von aqui:
Wenn der Draytek ESSID zu VLAN supported sollte er es auch können !

Die Vigor2820 können derzeit nicht taggen.
Hier die Livedemo mit aktueller Firmware: http://www.draytek.com/.upload/Demo/Vigor2820_3.3.5.1/

Für Tagging nach dot1q ist zwar ein Firmwareupdate angekündigt, aber das bezieht sich auf die Unterstützung von 3Play-Diensten am WAN-Interface und dürfte sich für den hiesigen Zweck vermutlich nicht nutzen lassen. Siehe http://www.draytek.de/Download/V2820_Serie_Datenblatt.pdf

Gruß
Steffen
Bitte warten ..
Mitglied: aqui
04.03.2011 um 16:52 Uhr
Nein, da hast du Recht. Dann bleibts erstmal bei WAP200, Edimax 7416 und Konsorten....
Bitte warten ..
Mitglied: zahni
04.03.2011 um 18:43 Uhr
OK, habe jetzt mal einen Edimax 7416 bestellt, danke nochmal für eure Hilfe.
Werde dann hoffentlich so schnell wie möglich "Vollzug" melden.
Grüße
Bitte warten ..
Mitglied: aqui
05.03.2011 um 09:26 Uhr
Mit dem funktionierts, getestet !, einwandfrei !
Bitte warten ..
Mitglied: zahni
14.03.2011 um 14:32 Uhr
So, Edimax AP ist angekommen und alles funktioniert wie erhofft!!, allerdings erst nach einem FW Update.
Was jetzt noch schön wäre: Kann man irgendwie die "HauptSSID" Edimax AP abschalten (also nicht nur den Broadcast, sondern "alles"), mir würden die 3 SSIDs genügen, die auf die VLANs gemapped sind.
Die Haupt-SSID kann man ja nicht auf ein VLAN mappen, sonst wär das für mich natürlich auch in Ordnung.
Bitte warten ..
Mitglied: sk
14.03.2011 um 17:25 Uhr
Zitat von zahni:
Die Haupt-SSID kann man ja nicht auf ein VLAN mappen, sonst wär das für mich natürlich auch in Ordnung.

Ich kenne den Edimax nicht, aber vermutlich dürfte die "Haupt-SSID" auf das native VLAN gemappt sein (also ohne Tag übertragen werden).


Gruß
sk
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Multi-SSID WLAN für Firmennetz über VLAN. Verständnisfrage
Frage von oliver84LAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich WLAN einstellungen. Ich habe mich zwar schon intensiv damit beschäftigt, habe aber ...

LAN, WAN, Wireless
Kaufempfehlung WLAN-AP? (Multi SSID, VLAN Tagging und Roaming)
gelöst Frage von 117455LAN, WAN, Wireless5 Kommentare

Hallöchen, hat jemand für mich grade eine Kaufempfehlung für einen WLAN Accespoint? Er sollte - Multi SSID unterstützen - ...

LAN, WAN, Wireless
Mikrotik Access Point - Probleme mit Multi-SSID und Vlan
gelöst Frage von UwoerlLAN, WAN, Wireless7 Kommentare

Hallo, ich habe einen Mikrotik hAP lite, welcher zwei verschiedene Vlans über separate SSIDs zur Verfügung stellen soll. Die ...

Netzwerke
VLAN Switch in bestehendes Netzwerk einbauen
gelöst Frage von SquischeeNetzwerke8 Kommentare

Hallo zusammen, ich soll für einen Bekannten einen VLAN Switch in das bestehende Netzwerk einbringen, um das Firmennetz von ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...