Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fragen zur Integration einen WLAN Access Point

Frage Netzwerke LAN, WAN, Wireless

Mitglied: ThreeSixty

ThreeSixty (Level 1) - Jetzt verbinden

14.04.2014 um 21:32 Uhr, 3151 Aufrufe, 1 Kommentar

Hallo Leute,

ich mache derzeit eine Ausbildung zum Fachinformatiker für Systemintegration und bereite mich ein wenig auf mein Abschlussprojekt vor.
Thema: Integration einer WLAN-Lösung in die vorhandene IT-Infrastruktur
Ziel ist es ein Gastnetz für Kunden und ein Netz für Mitarbeiter bereit zu stellen.

Und umso länger ich mich mit diesem Thema auseinander setzte, desto mehr Fragen kommen auf.

Wir verwenden eine Endian Firewall/Router die vier Schnittstellen bereitstellt. Eine für das interne Netz, externe Netz, DMZ und eine Schnittstelle an den der WLAN AP dran gestöpselt wurde. Der Access Point ist von der Firma Ubiquiti (UniFi AP AC Access Point).
Nun zu meinen Fragen:
Frage 1: Ist es „der richtige Weg“ den WLAN AP an einer Schnittstell zu hängen und damit ein eigenes Netz für den kompletten WLAN Verkehr bereit zu stellen?
Frage 2: Die WLAN Netze, also die SSID´s werden in verschiedene VLAN´s gesteckt. Muss jetzt zwischen AP und Router einen Switch der die VLAN´s managet oder übernimmt das der AP der ja auch auf der OSI Schicht 2 angesiedelt ist.
Frage 3: Wie kann ich die Clients die sich mit einem WLAN-Netz verbinden mit IP Adressen versorgen ohne einen DHCP Server in das WLAN-Netz zu integrieren (DHCP-Server gibt es für das interne Netz)?
Der Router kann leider kein DHCP-Relay und eine ACL Regel im Router einrichten, der von dem DHCP-Server aus dem internen Netz die Informationen weiterleitet, sollte auch nicht funktionieren. So wie ich gelesen habe verteilt ein DHCP Server nur IP Adressen in einer Broadcastdomäne.

Das sollte erst einmal für den Anfang reichen.
Ich danke euch für die Unterstützung.
Mitglied: aqui
15.04.2014, aktualisiert um 09:14 Uhr
ad 1.)
Ja, das ist genau richtig !
ad 2.)
Sowohl als auch ! Du sprichst hier richtigerweise von Multi SSID APs. Bei denen wird jede virtuelle SSID in ein VLAN gemappt und mit einem entsprechenden 802.1q VLAN Tag am Ethernet rausgesendet. Du musst also einen Switch haben der VLANs "versteht" ! Das können heutzutage aber auch billige Web Smart Switches schon.
ad 3.)
Ja, natürlich ist das möglich und auch allgemeine Praxis so. In der Regel betreibst du ja immer einen zentralen DHCP Server auf dem Router oder der Firewall der diese IP Netze (WLANs) verbindet und den Verkehrsfluss regelt oder auch auf einem separten zentralen Server. APs sind immer passiv und verteilen niemals DHCP IP Adressen logischerweise. Sollte man als angehender FiSy aber auch wissen ?!
So wie ich gelesen habe verteilt ein DHCP Server nur IP Adressen in einer Broadcastdomäne.
Jein, und nicht ganz richtig was du da gelesen hast. So gut wie jedes Layer 3 Device supportet ein sog. DHCP Forwarding oder auch "ip-helper" Adresse die DHCP Requests an einen zentralen DHCP Server vorwarden kann. Nur billigste Consumer Komponenten der untersten Kategorie können das meist nicht. Nichts also was du in deinem Abschlussprojekt verwendest ?! Solltest du eigentlich auch wissen ?!

Lies dir bitte das hiesige Forumstutorial zu dem Thema durch:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Dort steht im Kapitel "Praxisbeispiel" ganz genau erklärt wie sowas zu lösen ist und das dortige Szenario entspricht exakt dem welches du auch in deinem Projekt hast.
Zusätzlich hilft mit Grundlagen für den Gastzugang und dessen Administration ggf. noch das hier:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Das sollte deinem Projekt zu finalem Erfolg verhelfen....
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Access Point oder zwei bis 1000EUR (6)

Frage von MyApps2GO.de zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Möglichst Flexibler WLAN Access Point (7)

Frage von Phill93 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
WLAN-Funkreichweite Access Point MikroTik (4)

Frage von teret4242 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Mikrotik Access Point - Probleme mit Multi-SSID und Vlan (7)

Frage von Uwoerl zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (23)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (16)

Frage von thomasreischer zum Thema Hardware ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...