1
VLAN für Gäste einrichten...
Gestern wollte ich WLAN über VLAN für unsere Gäste einrichten. Ich habe bis spät abens gesessen und bin verzwieifelt.
Leider kann man nirgendwo finden wie man die Switches richtig konfigurieren muss um zwei funktionierende VLANs zu bekommen...
Folgende Ausgangssituation:
Ich habe 3 Switches. Einen Switch von ALLNET (ALL4708W) mit 48 Ports und zwei 24 Port Switches (im Text D-Link 01 und D-Link 02 genannt) von D-Link (DGS-1224T). Die beiten 24er sind per LWL mit dem 48er verbunden.
Das VLAN sollte nach fertiger Konfigurations folgendermaßen aussehen, oder???
VLAN01 (default):
D-Link 01
Ports: 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,21,22,24 Tagged: Port 23 (zum ALLNET)
D-Link 02
Ports: alle Tagged: Port 23 (zum ALLNET)
ALLNET
Ports: alle Tagged: Port 47 (zum D-Link 01)
VLAN02 (WLAN):
D-Link 01
Ports: 20 Tagged: Port 23 (zum 48er Switch)
D-Link 02
Ports: keiner Tagged: Port 23 (zum ALLNET)
ALLNET
Ports: 1 Tagged: Port 47 (zu D-Link 01)
Ich will erreichen, dass der WLAN-AccessPoint an Port 20 vom D-Link 01 nur Zugriff zum Internet (Port 1 vom ALLNET Switch) hat.
Jetzt die Fragen:
Ist das asymetrisches VLAN? Wenn ja, muss ich "Asymetrisches VLAN" bei beiben Switches einstellen?
Wie kann ich beiden Netzen verschiedene IPs geben? Aktuell ist die unsere Firewall (an Port 1 vom ALLNET Switch) der DHCP.
Kann es sein, dass das nicht so richtig funktioniert, weil die Switches von versch. Herstellern sind?
Hier noch Sceenshots von den Konfigurationsmenüs der Switches. Musste natürlich wieder alles auf "default" stellen, damit die Kollegen heute arbeiten können.
ALLNET 48 Port
D-Link 24 Port
Ich bin für jeden kleinen Hilfsansatz dankbar...
Grüße
1337muh
Folgende Ausgangssituation:
Ich habe 3 Switches. Einen Switch von ALLNET (ALL4708W) mit 48 Ports und zwei 24 Port Switches (im Text D-Link 01 und D-Link 02 genannt) von D-Link (DGS-1224T). Die beiten 24er sind per LWL mit dem 48er verbunden.
Das VLAN sollte nach fertiger Konfigurations folgendermaßen aussehen, oder???
VLAN01 (default):
D-Link 01
Ports: 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,21,22,24 Tagged: Port 23 (zum ALLNET)
D-Link 02
Ports: alle Tagged: Port 23 (zum ALLNET)
ALLNET
Ports: alle Tagged: Port 47 (zum D-Link 01)
VLAN02 (WLAN):
D-Link 01
Ports: 20 Tagged: Port 23 (zum 48er Switch)
D-Link 02
Ports: keiner Tagged: Port 23 (zum ALLNET)
ALLNET
Ports: 1 Tagged: Port 47 (zu D-Link 01)
Ich will erreichen, dass der WLAN-AccessPoint an Port 20 vom D-Link 01 nur Zugriff zum Internet (Port 1 vom ALLNET Switch) hat.
Jetzt die Fragen:
Ist das asymetrisches VLAN? Wenn ja, muss ich "Asymetrisches VLAN" bei beiben Switches einstellen?
Wie kann ich beiden Netzen verschiedene IPs geben? Aktuell ist die unsere Firewall (an Port 1 vom ALLNET Switch) der DHCP.
Kann es sein, dass das nicht so richtig funktioniert, weil die Switches von versch. Herstellern sind?
Hier noch Sceenshots von den Konfigurationsmenüs der Switches. Musste natürlich wieder alles auf "default" stellen, damit die Kollegen heute arbeiten können.
Ich bin für jeden kleinen Hilfsansatz dankbar...
Grüße
1337muh
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 124094
Url: https://administrator.de/contentid/124094
Printed on: April 16, 2024 at 20:04 o'clock
1 Comment
Was bei Gäste WLAN generell zu machen ist kannst du hier sehen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Generell reicht es auf enem Switch 2 VLANs einzurichten die dann getrennt sind.
Beispiele wie man sowas macht mit Konfigs von Cisco und HP Switches findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
OpenWRT Low Cost Router für LAN bzw. VLAN Routing inklusive OpenVPN Server
In deine Konfigs oben fehlt ja auch das VLAN-2 ! Hast du das schon eingerichtet und die Ports zugewiesen ??
Bedenke ausserdem das du mit einem reinen Layer 2 VLAN Switch nicht kommunizieren kannst zwischen den VLANs, denn VLANs sind immer physisch getrennte Broadcast Domains !
Dafür beötigst du einen externen Router oder Firewall wie z.B. die oben aufgeführte Monowall.
Grundlegende Infos zum Thema VLANs findest du hier:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Generell reicht es auf enem Switch 2 VLANs einzurichten die dann getrennt sind.
Beispiele wie man sowas macht mit Konfigs von Cisco und HP Switches findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
OpenWRT Low Cost Router für LAN bzw. VLAN Routing inklusive OpenVPN Server
In deine Konfigs oben fehlt ja auch das VLAN-2 ! Hast du das schon eingerichtet und die Ports zugewiesen ??
Bedenke ausserdem das du mit einem reinen Layer 2 VLAN Switch nicht kommunizieren kannst zwischen den VLANs, denn VLANs sind immer physisch getrennte Broadcast Domains !
Dafür beötigst du einen externen Router oder Firewall wie z.B. die oben aufgeführte Monowall.
Grundlegende Infos zum Thema VLANs findest du hier:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
