Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Richtige VLAN Konfiguration für Gastnetzwerk

Frage Netzwerke LAN, WAN, Wireless

Mitglied: alex980

alex980 (Level 1) - Jetzt verbinden

11.07.2014, aktualisiert 10:13 Uhr, 8874 Aufrufe, 8 Kommentare, 1 Danke

Hallo Zusammen,

ich habe eine sophos UTM 9.2 bei mir im Netzwerk, welches ein Gast WiFi zur Verfügung stellen soll über einen WLAN Access Point, welcher auch VLAN tagging unterstützt.
Zwischen der sophos UTM und dem AP stehen diverse Switche, und ich bin mir nicht sicher wie ich diese konfigurieren muss.

Ein VLAN ist von Nöte, da das Gast-WiFi ungeschützt sein soll und zur Voucher-URL der Sophos weitergeleitet wird.

Netzwerkaufbau:

sophos UTM9 <--> Switch A (HP1810G-24) <--> Switch B (HP1810G-24) <--> Switch C (Unmanaged Switch 16 Port) <--> Switch D (HP1810G-8) <--> TP Link WLAN AP


Erklärung:

Bisher laufen bei uns im Netzwerk die Switche noch out of the box, sprich nur mit dem Standard VLAN 1.
Ich habe gestern bereits Testweise ein zweites VLAN hinzugefügt an Switch A und D, und wie folgt konfiguriert:

SWITCH A:
VLAN 1: physikalischer Port der sophos UTM auf E (Exclude)
VLAN 2: physikalischer Port der sophos UTM auf T (TAG)

SWITCH D:
VLAN 1: physikalischer Port des WLAN AP auf E (Exclude)
VLAN 2: physikalischer Port des WLAN AP auf T (TAG)

Eigentlich sollte doch nun einem Paket das VLAN2 getagged werden, und die Schnittstelle der sophos UTM aus VLAN 1 nicht mehr erreichbar sein.
Ich habe gestern nebenbei einen ping von einem PC aus VLAN 1 auf die UTM durchgeführt, und der Ping geht trotzdem noch durch, obwohl ich auf Switch A VLAN1 der sophos excluded habe.

Any idea?
Mitglied: Manfred15
11.07.2014 um 09:59 Uhr
Hallo Alex980,

nur so eine Frage: warum nutzt due APs von TP Link anstatt der SOPHOS eigenen APs? Ich habe den AP30 in Verbindung mit der UTM als gute Kombination kennengelernt. Ich vermute, dass die Voucherkonfiguration und vor allem die Absicherung des WLAN zum Produktiv-LAN deutlich besser zu realisieren ist, da die Konfiguration ausschließlich auf der UTM stattfindet.

Gruß
Manfred
Bitte warten ..
Mitglied: MrNetman
11.07.2014, aktualisiert um 10:13 Uhr
Hi Alex,

unmanaged Switches haben auf dem Weg zum AP nichts, aber auch gar nichts zu suchen!

Es müssen auf allen Switchen die beiden benötigten VLANs konfiguriert werden.
auf den Uplinks muss das Gast-VLAN in jedem Fall getaggt sein, das ander VLAN kann evtl. ungetaggt bleiben.
Und ausserdem kannst du auf eine uplink kein VLAN aussperren (hier dein VLAN1 mit exlude)

Jetzt bist du mit den Ideen dran.
Und lies dir die vielen Tutorials (Anleitungen) zu VLANs hier auf der Seite durch.

Gruß
Netman
Bitte warten ..
Mitglied: alex980
11.07.2014 um 10:31 Uhr
danke für eure Antworten.

@manfred: ich hatte den TP-Link noch übrig und wollte ihn gerne testen. Die ganze Umgebung ist keine produktive Firmenumgebung, sondern eine private Teststellung bei mir Zuhause. Das Ganze ist dann immer eine Kostenfrage ;)

@Mr.Netman: danke für deine aufschlussreiche Antwort. Dass unmanaged Switche dann das VLAN Tag verschlucken, war mir nicht bewusst.
Ich werde dann Testweise erstmal den WLAN AP direkt an den Switch A hängen um zu testen, ob ich so einen Schritt weiter komme.

Könntest du mir noch mal näher erläutern, was du hier mit genau meinst?

"auf den Uplinks muss das Gast-VLAN in jedem Fall getaggt sein, das ander VLAN kann evtl. ungetaggt bleiben.
Und ausserdem kannst du auf eine uplink kein VLAN aussperren (hier dein VLAN1 mit exlude)"

Ich hab das jetzt so aufgefasst, was auch einleuchtend klingt:
Mit Uplink meinst du die beiden Ports die Switch A und bspw. Switch B verbinden?
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 11.07.2014, aktualisiert 12.07.2014
Ja, Uplinks sind die Ports, die die Geräte verbinden: Switch zu Switch oder Switch zu WLAN-AP oder Switch zu UTM.

Dies Ports müssen ja die VLANs tragen und auch sauber trennen.

Deshalb müssen am Uplink immer beide VLANs konfiguriert sein. Getaggt heißt, dass die Pakete mit der VLAN-Erweiterung transportiert werden und so einem externen Gerät, einem zweiten Switch so zur verfügung gestellt werden. Der muss natürlich damit umgehen können.

Schau mal bei @aqui vorbei http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Das sind neben Bildern auch Konfigurationsbeispiele.

Gruß Netman
Bitte warten ..
Mitglied: alex980
11.07.2014, aktualisiert um 16:03 Uhr
Okay, danke für die Aufklärung.

Ich hab mich etwas eingelesen und wollte nun folgende Konfig testen:

UTM an Port 1 des HP1810
WLAN AP an Port 2 des HP1810

GAST Interface an der UTM auf VLAN ID 2 taggen
GAST SSID am WLAN AP auf VLAN ID 2 taggen
INTERN SSID am WLAN AP auf VLAN ID 1 taggen


Thereotisch (!) sollte es doch reichen, wenn ich beide Ports am Switch wie folgt konguriere:

Port 1 ->
VLAN ID 1: Untagged
VLAN ID 2: Untagged

Port 2 ->
VLAN ID 1: Untagged
VLAN ID 2: Untagged

Das Tagging am Switch muss ich doch nur machen, wenn ich Switch-übergreifend mit VLANs arbeiten möchte, und nicht wenn ich VLANs innerhalb eines Switches benutze, korrekt?

Habe ich sonst etwas übersehen oder falsch aufgefasst?
Bitte warten ..
Mitglied: hcfel1
LÖSUNG 12.07.2014, aktualisiert um 11:58 Uhr
tagging nur aktivieren wenn es unterstützt und gebraucht wird...

Wenn du also 2 Switches verbindest brauchst du auf den Ports x das vlan 1 und 2, also musst du den vlan tag aktivieren, da sonst zwischen den vlans nicht unterschieden werden kann...

ob du mit/ohne vlan tag zur utm, wlan ap fährst kommt auf das Gerät drauf an...

Mit deinem unmanaged switch wird das allerdings nichts... der versteht keine vlan tags
Bitte warten ..
Mitglied: alex980
12.07.2014 um 11:58 Uhr
Jau, der eine unmanaged wird auch ausgetauscht gegen einen kleinen Managed.

Ich konnte das ganze gestern erfolgreich testen.
Vlan1 untagged auf den entsprechend Ports und vlan2 tagged. Läuft! Danke für die Unterstützung.
Bitte warten ..
Mitglied: mhappe
13.07.2014 um 22:10 Uhr
Port 1 ->
VLAN ID 1: Untagged
VLAN ID 2: Untagged

Port 2 ->
VLAN ID 1: Untagged
VLAN ID 2: Untagged


Zwei untagged VLANs auf einem Port geht nicht, wenn ein untagged und x beliebige tagged, oder alle tagged, aber nicht mehr als ein untagged.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VLAN für Gastnetzwerk
gelöst Frage von cdnetitLAN, WAN, Wireless3 Kommentare

Hallöchen, ich habe folgendes Problem. Im Keller habe ich eine traumhafte Connect Box (Port 1) von Unitymedia und eine ...

LAN, WAN, Wireless
Konfiguration von VLANs
gelöst Frage von eisenbiegerLAN, WAN, Wireless5 Kommentare

Hallo, ich habe mich gerade erst hier registriert, da ich gerade nicht mehr weiter komme. Bereits früher habe ich ...

LAN, WAN, Wireless
Frage zur VLAN Konfiguration
Frage von HamsertLAN, WAN, Wireless8 Kommentare

Hallo liebe Kollegen, da VLANs für mich (wie für Frau Merkel das Internet ;-)) noch völliges Neuland sind wende ...

Router & Routing
VLAN Konfiguration über Telnet
Frage von d3rChri5Router & Routing1 Kommentar

Hallo liebe Community, ich habe aus Leistungsgründen auf einen Router der Firma Linksys (WRT320N) gewechselt. Die Standard Router Software ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 6 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 13 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless17 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...