Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Default VLAN und Gäste VLAN...

Frage Netzwerke LAN, WAN, Wireless

Mitglied: itse.com

itse.com (Level 1) - Jetzt verbinden

24.09.2014, aktualisiert 25.09.2014, 1058 Aufrufe, 5 Kommentare

Hallo...

ich muss mal eine Verständnis-Frage(n) stellen zum Thema VLAN genauer gesagt das default VLAN, Management VLAN oder wie es sonst noch heißen mag, also das VLAN mit der der VID-1.

Jetzt die Konstellation und dann die Frage...

Ich habe ein AP zum Master gemacht und einen anderen zu Slave beide bilden ein AP-Array. Momentan kann man sich an den APs per RADIUS-Server anmelden und ins Internet und bei Administrator.de um Hilfe bitten...!!!
Beide APs sind an einem PoE Switch angeschlossen der wiederum per LACP zu einem anderen Switch wo der Router drauf ist.

Frage:

Wenn ich jetzt auf dem Master-AP nur ein Gäste-VLAN mit entsprechender SSID einrichten möchte, muss ich dieses auf 'tagged' setzten, oder?

Wenn sich die Mitarbeiter/Chefs weiterhin wie gewohnt an dem AP anmelden und "surfen" wollen muss ich im VLAN-1 eigentlich nichts ändern, oder?
So zu sagen möchte ich das untagged Default VLAN als Firmen-VLAN lassen so wie es jetzt auch ist. Geht das...???

Danke im Voraus für eure Hilfe.

Anmerkung:
Ja, ich habe gestern schon nach VLAN gefragt. Ja, ich habe dies als gelöst markiert weil Vorgesetzter was anderes machen wollte. Ja, jetzt möchte er (Chef) das über ein AP-Array lösen wo nur ein VLAN (Gast) konfiguriert wird. Ja, ich muss das machen und erneut Ja es muss spätestens morgen fertig sein mit anschließender Doku...!!! *-*


Mitglied: aqui
LÖSUNG 25.09.2014, aktualisiert um 12:47 Uhr
AP nur ein Gäste-VLAN mit entsprechender SSID einrichten möchte, muss ich dieses auf 'tagged' setzten, oder?
Das musst du nicht nur, das macht der AP automatisch. Bei Multi SSID APs wird in der Regel immer eine MSSID auf ein VLAN gemappt im Setup welches dann mit einem 802.1q VLAN Tag am LAN Port ausgesendet wird.
Folglich muss am angeschlossenen VLAN Switch dieses VLAN dort auch tagged eingerichtet sein am Port !

Die Grund (Standard) SSID ist immer auf das VLAN 1 gemappt und damit ist die Management IP dann immer auch in diesem VLAN.
Jeder kann sich selber überlegen on es dann sinnvoll ist einer der SSIDs in dieses VLAN zu legen.
Aus Sicherheitsgründen wäre es sinnvoller keins der SSIDs ins VLAN 1 zu legen um dem Managment Zugang nicht in irgend einem WLAN zu exponieren.
Ganz besonders gilt das für Gäste WLANs, denn das wäre ja dann fatal würde man man in ein offenes Gast WLAN auch die Management IP des APs legen.
Kein verantwortungsbewusster Netzwerker macht sowas !
So zu sagen möchte ich das untagged Default VLAN als Firmen-VLAN lassen so wie es jetzt auch ist. Geht das...???
Ja das geht natürlich. Das VLAN ist an einem tagged Port immer untagged und wenn du da das Fiormen WLAN drauf hast mit entsprechender Verschlüsselung ist das OK. Da kann man dann auch tolerieren das die Management IP in diesem Segment ist, denn es ist ja das Firmen WLAN.
Die anderen MSSIDs sind dann tagged in den entsprechenden VLANs an diesem Port.

Bitte lese dir dieses Forums Tutorial ganz genau durch:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Ganz besonders im Kapitel "Praxisbeispiel" denn das beschreibt ganz genau dein Szenario inklusive Konfig !!
Insbesondere solltest du das dem o.a. genannten "Vorgesetzten" mal als Lektüre ans Herz legen, damit der dann mal lernt wie man es in der IT professionell löst !
Kannst du ja dann an deine Doku anhängen....


Wenns das denn war bitte
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: itse.com
25.09.2014 um 12:51 Uhr
Hallo...

und Danke...!!!

Ich werde meinem Vorgesetzten sicher NICHT die Lektüre ans Herz legen...ich werde Ihn ganz vorsichtig und unauffällig darauf hinweisen das mit eine gewissen Seite...Administrator.de...bei der Lösung sehr geholfen hat...!!!

Was anderes werde ich nicht machen weil ich nur popliger Angestellter bin...!!!

Mit freundlichem Gruß
Bitte warten ..
Mitglied: aqui
25.09.2014 um 20:32 Uhr
DU bist aber der IT Experte und der Cheffe sicher nur Kaufmann, oder ? Warum hat er dich dann eingestellt ??
Aber egal...mach man... alles wird gut ! Gerade wenn etwas Werbung für uns abspringt
Bitte warten ..
Mitglied: itse.com
26.09.2014 um 04:47 Uhr
IT-Experte...klingt gut...nein der bin ich nun wirklich nicht...!!!

Ich habe lediglich einen Abschluss als ITSE mehr nicht...!!!
Nächstes Jahr will ich dann endlich meine Linux-Zertifizierung machen...dann bin ich dennoch weit entfernt von einem Experten...!!!

Mein Chef ist leider kein Kaufmann...ist studierter Informatiker mit etlichen Zertifizierungen...!!!

Ich bin angestellt worden weil ich mich beworben habe...meine Hauptaufgaben sind TK-Anlagen und Verkabelung...!!!

Ich mache fleißig Werbung meine Kollegin überlegt sich jetzt auch dich anzumelden...!!!

LG
Bitte warten ..
Mitglied: aqui
26.09.2014 um 17:52 Uhr
IT-Experte...klingt gut...nein der bin ich nun wirklich nicht...!!!
OK, wir nehmen alles zurück und behaupten das Gegenteil
ITSE = Intelligenter Technischer System Experte ???
Mein Chef ist leider kein Kaufmann...ist studierter Informatiker mit etlichen Zertifizierungen...!!!
Aber dann sicher ein Experte für systematische Hochsprachen oder sowas...Netzwerker kann er nach der lektüre des o.a. Threads niemals sein ?!
OK...aber lassen wir das... und freuen uns wenn deine Kollegin hier mitspeilt. Frauen in der IT gibts eh viiiiiel zu wenig
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkmanagement
VLAN Einführung - alles von default VLAN1 wegnehmen? oder so lassen? (7)

Frage von nightwishler zum Thema Netzwerkmanagement ...

Router & Routing
gelöst VLAN Routing mit Netgear GS724Tv4 (7)

Frage von stpb10 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (4)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...