Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Default VLAN und Gäste VLAN...

Frage Netzwerke LAN, WAN, Wireless

Mitglied: itse.com

itse.com (Level 1) - Jetzt verbinden

24.09.2014, aktualisiert 25.09.2014, 1173 Aufrufe, 5 Kommentare

Hallo...

ich muss mal eine Verständnis-Frage(n) stellen zum Thema VLAN genauer gesagt das default VLAN, Management VLAN oder wie es sonst noch heißen mag, also das VLAN mit der der VID-1.

Jetzt die Konstellation und dann die Frage...

Ich habe ein AP zum Master gemacht und einen anderen zu Slave beide bilden ein AP-Array. Momentan kann man sich an den APs per RADIUS-Server anmelden und ins Internet und bei Administrator.de um Hilfe bitten...!!!
Beide APs sind an einem PoE Switch angeschlossen der wiederum per LACP zu einem anderen Switch wo der Router drauf ist.

Frage:

Wenn ich jetzt auf dem Master-AP nur ein Gäste-VLAN mit entsprechender SSID einrichten möchte, muss ich dieses auf 'tagged' setzten, oder?

Wenn sich die Mitarbeiter/Chefs weiterhin wie gewohnt an dem AP anmelden und "surfen" wollen muss ich im VLAN-1 eigentlich nichts ändern, oder?
So zu sagen möchte ich das untagged Default VLAN als Firmen-VLAN lassen so wie es jetzt auch ist. Geht das...???

Danke im Voraus für eure Hilfe.

Anmerkung:
Ja, ich habe gestern schon nach VLAN gefragt. Ja, ich habe dies als gelöst markiert weil Vorgesetzter was anderes machen wollte. Ja, jetzt möchte er (Chef) das über ein AP-Array lösen wo nur ein VLAN (Gast) konfiguriert wird. Ja, ich muss das machen und erneut Ja es muss spätestens morgen fertig sein mit anschließender Doku...!!! *-*


Mitglied: aqui
LÖSUNG 25.09.2014, aktualisiert um 12:47 Uhr
AP nur ein Gäste-VLAN mit entsprechender SSID einrichten möchte, muss ich dieses auf 'tagged' setzten, oder?
Das musst du nicht nur, das macht der AP automatisch. Bei Multi SSID APs wird in der Regel immer eine MSSID auf ein VLAN gemappt im Setup welches dann mit einem 802.1q VLAN Tag am LAN Port ausgesendet wird.
Folglich muss am angeschlossenen VLAN Switch dieses VLAN dort auch tagged eingerichtet sein am Port !

Die Grund (Standard) SSID ist immer auf das VLAN 1 gemappt und damit ist die Management IP dann immer auch in diesem VLAN.
Jeder kann sich selber überlegen on es dann sinnvoll ist einer der SSIDs in dieses VLAN zu legen.
Aus Sicherheitsgründen wäre es sinnvoller keins der SSIDs ins VLAN 1 zu legen um dem Managment Zugang nicht in irgend einem WLAN zu exponieren.
Ganz besonders gilt das für Gäste WLANs, denn das wäre ja dann fatal würde man man in ein offenes Gast WLAN auch die Management IP des APs legen.
Kein verantwortungsbewusster Netzwerker macht sowas !
So zu sagen möchte ich das untagged Default VLAN als Firmen-VLAN lassen so wie es jetzt auch ist. Geht das...???
Ja das geht natürlich. Das VLAN ist an einem tagged Port immer untagged und wenn du da das Fiormen WLAN drauf hast mit entsprechender Verschlüsselung ist das OK. Da kann man dann auch tolerieren das die Management IP in diesem Segment ist, denn es ist ja das Firmen WLAN.
Die anderen MSSIDs sind dann tagged in den entsprechenden VLANs an diesem Port.

Bitte lese dir dieses Forums Tutorial ganz genau durch:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Ganz besonders im Kapitel "Praxisbeispiel" denn das beschreibt ganz genau dein Szenario inklusive Konfig !!
Insbesondere solltest du das dem o.a. genannten "Vorgesetzten" mal als Lektüre ans Herz legen, damit der dann mal lernt wie man es in der IT professionell löst !
Kannst du ja dann an deine Doku anhängen....


Wenns das denn war bitte
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: itse.com
25.09.2014 um 12:51 Uhr
Hallo...

und Danke...!!!

Ich werde meinem Vorgesetzten sicher NICHT die Lektüre ans Herz legen...ich werde Ihn ganz vorsichtig und unauffällig darauf hinweisen das mit eine gewissen Seite...Administrator.de...bei der Lösung sehr geholfen hat...!!!

Was anderes werde ich nicht machen weil ich nur popliger Angestellter bin...!!!

Mit freundlichem Gruß
Bitte warten ..
Mitglied: aqui
25.09.2014 um 20:32 Uhr
DU bist aber der IT Experte und der Cheffe sicher nur Kaufmann, oder ? Warum hat er dich dann eingestellt ??
Aber egal...mach man... alles wird gut ! Gerade wenn etwas Werbung für uns abspringt
Bitte warten ..
Mitglied: itse.com
26.09.2014 um 04:47 Uhr
IT-Experte...klingt gut...nein der bin ich nun wirklich nicht...!!!

Ich habe lediglich einen Abschluss als ITSE mehr nicht...!!!
Nächstes Jahr will ich dann endlich meine Linux-Zertifizierung machen...dann bin ich dennoch weit entfernt von einem Experten...!!!

Mein Chef ist leider kein Kaufmann...ist studierter Informatiker mit etlichen Zertifizierungen...!!!

Ich bin angestellt worden weil ich mich beworben habe...meine Hauptaufgaben sind TK-Anlagen und Verkabelung...!!!

Ich mache fleißig Werbung meine Kollegin überlegt sich jetzt auch dich anzumelden...!!!

LG
Bitte warten ..
Mitglied: aqui
26.09.2014 um 17:52 Uhr
IT-Experte...klingt gut...nein der bin ich nun wirklich nicht...!!!
OK, wir nehmen alles zurück und behaupten das Gegenteil
ITSE = Intelligenter Technischer System Experte ???
Mein Chef ist leider kein Kaufmann...ist studierter Informatiker mit etlichen Zertifizierungen...!!!
Aber dann sicher ein Experte für systematische Hochsprachen oder sowas...Netzwerker kann er nach der lektüre des o.a. Threads niemals sein ?!
OK...aber lassen wir das... und freuen uns wenn deine Kollegin hier mitspeilt. Frauen in der IT gibts eh viiiiiel zu wenig
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VLAN Konfiguration Gast-WLAN
gelöst Frage von gt1988tgNetzwerkmanagement2 Kommentare

Guten Tag! Wir haben ein Netzwerk mit der IP 10.0.0.1/21. Es sind Netgear Managed Switche vorhanden. Der Internetzugang geschieht ...

LAN, WAN, Wireless
Firmen-VLAN und Gast-VLAN per WLAN
gelöst Frage von itse.comLAN, WAN, Wireless6 Kommentare

Ich versuche es kurz zu machen und hoffe das ich mich klar ausdrücke. Bei Fragen einfach fragen. Kurz das ...

LAN, WAN, Wireless
AP für Gäste - Unifi, Vlan und Fritzbox
Frage von Santa-ClausLAN, WAN, Wireless1 Kommentar

Guten Abend, lange habe ich gescheut zu posten. Aber nun muss ich doch. Ich lese mich seit dem Wochenende ...

Netzwerkgrundlagen
VLAN Struktur - Switches in welches VLAN
Frage von ITF02Netzwerkgrundlagen3 Kommentare

Hallo zusammen, ich benötige ein paar Tipps und Anregungen bzlg. der VLAN Struktur. Ich habe folgende Struktur, welche auch ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 13 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 15 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.