5
Vigor 2920Vn WLAN erweitern und LAN to LAN per VPN
Hi,
Habe einen Vigor 2920Vn im Einsatz und benötige Hilfe von den Draytek Profis.
Es geht um eine Schulungsfirma, 2 DSL Leitungen deshalb der 2920.
Netz mit Angestellten, ext. Trainern und Teilnehmern und einem Laptop Pool, als "mobiles Klassenzimmer".
Habe im Vigor 4 LAN´s mit DHCP Servern definiert und per VLAN den Ports zugeordnet, an denen wiederum jeweils nen Switch hängt, zur Internet Protokollierung wird das SYSLOG des 2920 genutzt.
1. LAN: Vlan mit einem Port und einer SSID für die Angestellten mit Zugriff auf den Verwaltungsserver.
2. LAN: VLan mit einem Port und einer SSID für die Trainer, mit Zugriff auf den Schulungsserver.
3. LAN: VLan mit einem Port und einer SSID für den Laptop Pool, ggf. Zugriff auf den Schulungsserver.
4. LAN: Vlan nur WLAN mit SSID für die Teilnehmer, in UP und Download beschränkt und es soll noch ein Captive Portal integriert werden.
Jetzt möchte ich die Reichweite des WLAN auf alle Räume ausweiten, aber die Ünterstützung für die 4 LAN´s und SSID´s nicht verlieren und die Protokollierung natürlich auch nicht.
Der AP800 unterstützt 4 SSID´s aber nur LANA und LANB, wie sieht das im WDS Modus aus, allerdings soll dabei ja nur die Hälfte der Bandbreite zur Verfügung stehen?
Ideen?!
Darüber hinaus soll das Ganze mit einer Zweigstelle per VPN verbunden werden, dort sollen die Teilnehmer auch per WLAN Internet nutzen können und eine VPN Verbindung zum Verwaltungsserver, zwecks Anwesenheitsermittlung der Teilnehmer in der Verwaltungssoftware.
Welcher arbeitet hier gut mit dem 2920 zusammen, braucht hier natürlich kein Dual WAN, aber auch SYSLOG.
Und zu guter letzt sollte die AP´s auch das SYSLOG des 2920 unterstützen.
Bin für Tipps dankbar.
Gruß
Baz
Habe einen Vigor 2920Vn im Einsatz und benötige Hilfe von den Draytek Profis.
Es geht um eine Schulungsfirma, 2 DSL Leitungen deshalb der 2920.
Netz mit Angestellten, ext. Trainern und Teilnehmern und einem Laptop Pool, als "mobiles Klassenzimmer".
Habe im Vigor 4 LAN´s mit DHCP Servern definiert und per VLAN den Ports zugeordnet, an denen wiederum jeweils nen Switch hängt, zur Internet Protokollierung wird das SYSLOG des 2920 genutzt.
1. LAN: Vlan mit einem Port und einer SSID für die Angestellten mit Zugriff auf den Verwaltungsserver.
2. LAN: VLan mit einem Port und einer SSID für die Trainer, mit Zugriff auf den Schulungsserver.
3. LAN: VLan mit einem Port und einer SSID für den Laptop Pool, ggf. Zugriff auf den Schulungsserver.
4. LAN: Vlan nur WLAN mit SSID für die Teilnehmer, in UP und Download beschränkt und es soll noch ein Captive Portal integriert werden.
Jetzt möchte ich die Reichweite des WLAN auf alle Räume ausweiten, aber die Ünterstützung für die 4 LAN´s und SSID´s nicht verlieren und die Protokollierung natürlich auch nicht.
Der AP800 unterstützt 4 SSID´s aber nur LANA und LANB, wie sieht das im WDS Modus aus, allerdings soll dabei ja nur die Hälfte der Bandbreite zur Verfügung stehen?
Ideen?!
Darüber hinaus soll das Ganze mit einer Zweigstelle per VPN verbunden werden, dort sollen die Teilnehmer auch per WLAN Internet nutzen können und eine VPN Verbindung zum Verwaltungsserver, zwecks Anwesenheitsermittlung der Teilnehmer in der Verwaltungssoftware.
Welcher arbeitet hier gut mit dem 2920 zusammen, braucht hier natürlich kein Dual WAN, aber auch SYSLOG.
Und zu guter letzt sollte die AP´s auch das SYSLOG des 2920 unterstützen.
Bin für Tipps dankbar.
Gruß
Baz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 211030
Url: https://administrator.de/contentid/211030
Printed on: April 20, 2024 at 02:04 o'clock
5 Comments
Latest comment
Du solltes mal über managebare Switche mit VLAN Konfiguration nachdenken.
Momentan hast du nur die Möglichkeit eine deiner Regeln auf einen einzelnen Port des VIGOR anzuwenden.
Wie du schon bemerkt hast wird das mit den Multi-SSIDs der APs schwieriger. Die müssen ihre VLANs durchgängig haben und an einem getaggten Port angeschlossen sein.
Sonst könnte ich mir denken geht das so:
VLAN intern für alle internen Mitarbeiter und der VPN der Filiale soll auch hier enden. SSID1
VLAN Lehrer mit autorisierter Route auf den Schulungsserver. SSID2
VLAN Teilnehmer mit autorisierter Route auf den Schulungsserver. SSID3
VLAN Teilnehmer via Captive Portal. SSID4
je mehr SSIDs du nimmst, desto mehr Grundlast hat dein WLAN.
Aber wenn die Teilnehmer schon mit SSID3 verbunden sind, warum sollte dann deren PC auch noch an SSID4 gehen?
Ich habe nicht verstanden, warum du beim VigorAP800 über nur zwei LAN-Ports klagst. Ich zähle 5 und die sind noch taggbar. http://www.draytek.co.uk/products/ap800.html Der AP kann auch sonst fast alles, was du willst inkl Gäste-VLAN mit Bandbreitenbeschränkung.
Und sage etwas über die Größe des Netzwerks: Teilnehmer mit Druckern und WLAN von bis... sonst kann man wirklich nur raten.
Gruß
Netman
Momentan hast du nur die Möglichkeit eine deiner Regeln auf einen einzelnen Port des VIGOR anzuwenden.
Wie du schon bemerkt hast wird das mit den Multi-SSIDs der APs schwieriger. Die müssen ihre VLANs durchgängig haben und an einem getaggten Port angeschlossen sein.
Sonst könnte ich mir denken geht das so:
VLAN intern für alle internen Mitarbeiter und der VPN der Filiale soll auch hier enden. SSID1
VLAN Lehrer mit autorisierter Route auf den Schulungsserver. SSID2
VLAN Teilnehmer mit autorisierter Route auf den Schulungsserver. SSID3
VLAN Teilnehmer via Captive Portal. SSID4
je mehr SSIDs du nimmst, desto mehr Grundlast hat dein WLAN.
Aber wenn die Teilnehmer schon mit SSID3 verbunden sind, warum sollte dann deren PC auch noch an SSID4 gehen?
Ich habe nicht verstanden, warum du beim VigorAP800 über nur zwei LAN-Ports klagst. Ich zähle 5 und die sind noch taggbar. http://www.draytek.co.uk/products/ap800.html Der AP kann auch sonst fast alles, was du willst inkl Gäste-VLAN mit Bandbreitenbeschränkung.
Und sage etwas über die Größe des Netzwerks: Teilnehmer mit Druckern und WLAN von bis... sonst kann man wirklich nur raten.
Gruß
Netman
Was die VLANs und die SSIDs anbetrifft ist das ein Kinderspiel und in wenigen Minuten erledigt. Du benötigst lediglich einen VLAN fähigen Switch und APs die Multi SSID fähig sind.
Wie man dann sowas löst siehst du im Kapitel "Praxisbeispiel" dieses Forumstutorials:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das ist also kein Hexenwerk...
Die VPN LAN zu LAN Kopplung ist ebenfalls mit ein paar Mausklicks im Draytek erledigt:
Die Draytek Seite hat ein passendes PDF was alles erklärt:
http://draytek.de/hilfe-u-support/faq/vpn.html
Oder noch detailierter hier:
http://www.draytek.com/index.php?option=com_k2&view=itemlist&la ...
mit Beispielen zu anderen VPN Routern oder einer reinen Draytek Umgebung hier:
http://www.draytek.com/index.php?option=com_k2&view=itemlist&ta ...
Jegliche APs und Router die Syslog supporten arbeiten problemlos zusammen mit jeglichem Syslog Server egal wo und was. Syslog ist ein weltweiter Standard:
http://de.wikipedia.org/wiki/Syslog
Diese Frage ist also mehr oder weniger "sinnfrei".
Wie man einen kleinen, unabhängigen Syslog Server mit grafischer Auswertung ganz preiswert aufsetzt zeigt dir als Anregung dieses Tutorial:
Netzwerk Management Server mit Raspberry Pi
Bleibt jetzt noch die Frage WO nun wirklich dein Problem ist...?? Kann man nur hoffen das die Schulungsfirma keine IT Schulungen macht wenn sie in solchen simplen Basics scheinbar selber noch geschult werden muss ?!
Wie man dann sowas löst siehst du im Kapitel "Praxisbeispiel" dieses Forumstutorials:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das ist also kein Hexenwerk...
Die VPN LAN zu LAN Kopplung ist ebenfalls mit ein paar Mausklicks im Draytek erledigt:
Die Draytek Seite hat ein passendes PDF was alles erklärt:
http://draytek.de/hilfe-u-support/faq/vpn.html
Oder noch detailierter hier:
http://www.draytek.com/index.php?option=com_k2&view=itemlist&la ...
mit Beispielen zu anderen VPN Routern oder einer reinen Draytek Umgebung hier:
http://www.draytek.com/index.php?option=com_k2&view=itemlist&ta ...
Jegliche APs und Router die Syslog supporten arbeiten problemlos zusammen mit jeglichem Syslog Server egal wo und was. Syslog ist ein weltweiter Standard:
http://de.wikipedia.org/wiki/Syslog
Diese Frage ist also mehr oder weniger "sinnfrei".
Wie man einen kleinen, unabhängigen Syslog Server mit grafischer Auswertung ganz preiswert aufsetzt zeigt dir als Anregung dieses Tutorial:
Netzwerk Management Server mit Raspberry Pi
Bleibt jetzt noch die Frage WO nun wirklich dein Problem ist...?? Kann man nur hoffen das die Schulungsfirma keine IT Schulungen macht wenn sie in solchen simplen Basics scheinbar selber noch geschult werden muss ?!
Hi,
also irgendwie ist mein post von vorhin weg, naja war wahrscheinlich mein Fehler, man sollte nicht beim Autofahren Forumspostings beantworten.
Also nochmal.
@MrNetman
Bei der SSID4 ist scheinbar etwas falsch rüber gekommen, SSID3 sind von uns gestellte Laptops, vorher eingerichtet, Teilnehmer kann und darf nichts verändern, mit presharedkey.
SSID4 ist für die Teilnehmer, also für deren eigene Geräte um das Inet zu nutzen, ohne jeglichen Zugriff auf das sonst. Netz.
Um SSID zu vermeiden könnte man SSID2 und 3 zusammenlegen. (und somit die Subnetze)
Bei den AP´s hatte ich irgendwie ne Denkblockade. Hatte warum auch immer nen Bild im Kopf wo die AP´s die Einstellungen der VLans und der Subnetze einfach Spiegeln/weitergeben, was natürlich quatsch ist, die hängen ja nur an einem Switch und klar der Port sollte VLan tagging unterstützen sonst kann ich mir die Subnetze sparen. Können unsere Switches aber, zumindest VLAN, ansonsten wird für die AP´s nen neuer angeschafft. Sind nur 4 bis 5 AP´s.
Zur Größe 3 Computerräume mit insgesamt 80 Rechnern in jedem Raum nen Switch mit Uplink zum Serverraum, hier stehen nur 4 Server.
20 Laptops um aus nem Theorieraum einen Computerraum zu machen per WLAN und ca. 10 Mitarbeiter Rechner für die Verwaltung hängen alle an einen eigenen Switch für die Verwaltung. Einzig der Vigor ist für beide Gateway ins Internet.
@aqui:
harte Worte, nein nur Buchhaltung und so etwas - also keine Angst keine IT Schulungen von Unfähigen. Vielleicht habe ich mich auch undeutlich ausgedrückt, das "wie", also die Basics waren mir schon klar, ich wollte keine Einstellungstipps zu den Routern.
Wie schon gesagt hatte da irgendwie nen Denkfehler und suchte nun nach nem AP der das gleiche kann wie der 2920, sprich 4 Subnetze und 4 SSID´s.
Aber das ist ja nun geklärt, kann also die AP800 als AP´s nehmen.
Wollte also eher wissen welche Hardware ich nehmen soll, die am besten mit dem 2920 zusammenarbeitet.
Noch nen Tipp welchen Router auf der anderen Seite des VPN? Also nen 2920 ohne Dual Wan. Denn dort gibt es keine 2 DSL Leitungen.
Danke
Gruß
Baz
also irgendwie ist mein post von vorhin weg, naja war wahrscheinlich mein Fehler, man sollte nicht beim Autofahren Forumspostings beantworten.
Also nochmal.
@MrNetman
Bei der SSID4 ist scheinbar etwas falsch rüber gekommen, SSID3 sind von uns gestellte Laptops, vorher eingerichtet, Teilnehmer kann und darf nichts verändern, mit presharedkey.
SSID4 ist für die Teilnehmer, also für deren eigene Geräte um das Inet zu nutzen, ohne jeglichen Zugriff auf das sonst. Netz.
Um SSID zu vermeiden könnte man SSID2 und 3 zusammenlegen. (und somit die Subnetze)
Bei den AP´s hatte ich irgendwie ne Denkblockade. Hatte warum auch immer nen Bild im Kopf wo die AP´s die Einstellungen der VLans und der Subnetze einfach Spiegeln/weitergeben, was natürlich quatsch ist, die hängen ja nur an einem Switch und klar der Port sollte VLan tagging unterstützen sonst kann ich mir die Subnetze sparen. Können unsere Switches aber, zumindest VLAN, ansonsten wird für die AP´s nen neuer angeschafft. Sind nur 4 bis 5 AP´s.
Zur Größe 3 Computerräume mit insgesamt 80 Rechnern in jedem Raum nen Switch mit Uplink zum Serverraum, hier stehen nur 4 Server.
20 Laptops um aus nem Theorieraum einen Computerraum zu machen per WLAN und ca. 10 Mitarbeiter Rechner für die Verwaltung hängen alle an einen eigenen Switch für die Verwaltung. Einzig der Vigor ist für beide Gateway ins Internet.
@aqui:
harte Worte, nein nur Buchhaltung und so etwas - also keine Angst keine IT Schulungen von Unfähigen. Vielleicht habe ich mich auch undeutlich ausgedrückt, das "wie", also die Basics waren mir schon klar, ich wollte keine Einstellungstipps zu den Routern.
Wie schon gesagt hatte da irgendwie nen Denkfehler und suchte nun nach nem AP der das gleiche kann wie der 2920, sprich 4 Subnetze und 4 SSID´s.
Aber das ist ja nun geklärt, kann also die AP800 als AP´s nehmen.
Wollte also eher wissen welche Hardware ich nehmen soll, die am besten mit dem 2920 zusammenarbeitet.
Noch nen Tipp welchen Router auf der anderen Seite des VPN? Also nen 2920 ohne Dual Wan. Denn dort gibt es keine 2 DSL Leitungen.
Danke
Gruß
Baz
sieht gut aus für dich.
Bei den Schulungsräumen musst du vermutlich noch weitere APs kaufen. Wenn alle besetzt sind klappt sonst nichts mehr.
Na dann,
an die Arbeit
Gruß
Netman
Bei den Schulungsräumen musst du vermutlich noch weitere APs kaufen. Wenn alle besetzt sind klappt sonst nichts mehr.
Na dann,
an die Arbeit
Gruß
Netman
@bazillus
Harte Worte die aber oft helfen den Blick aufzuklaren
Na ja trifft ja für dich dann nicht zu.
Wenn du bei den Multi SSID APs im Billigstsektor bleiben willst dann gehen auch die AP 800. Es ist aber völlig egal was du da nimmst sofern sie Multi SSIDs supporten.
Trendnet, Edimax und Co. und sogar auch TP-Link wie sie im Tutorial genannt sind funktionieren in so einem Szenario wunderbar, wenn man nicht mehr erwartet als die für den Preis zu leisten vermögen...
Ist wie alles im Leben
Wie bereits gesagt...ran an die Arbeit ! Mit entspr. HW ist das in 20 Minuten erledigt !
Harte Worte die aber oft helfen den Blick aufzuklaren
Na ja trifft ja für dich dann nicht zu.Wenn du bei den Multi SSID APs im Billigstsektor bleiben willst dann gehen auch die AP 800. Es ist aber völlig egal was du da nimmst sofern sie Multi SSIDs supporten.
Trendnet, Edimax und Co. und sogar auch TP-Link wie sie im Tutorial genannt sind funktionieren in so einem Szenario wunderbar, wenn man nicht mehr erwartet als die für den Preis zu leisten vermögen...
Ist wie alles im Leben
Wie bereits gesagt...ran an die Arbeit ! Mit entspr. HW ist das in 20 Minuten erledigt !
