Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN Trunk Port Einstellungen für Multi SSID Access Point Gast WLAN

Frage Netzwerke LAN, WAN, Wireless

Mitglied: wolle89

wolle89 (Level 1) - Jetzt verbinden

26.02.2015, aktualisiert 10:29 Uhr, 1737 Aufrufe, 3 Kommentare

Guten Tag,

ich habe folgendes Problem:

Ich möchte ein Gast Wlan einrichten, mit dem die Benutzer nur in das Internet können ohne Zugriff auf andere Netzwerkclients zu erhalten. Das bedeutet komplette Hardware ist in VLAN ID1 und nur der Gast WLAN Zugriff geht in VLAN ID2. Zu beachten ist das dies meine erste VLAN Konfiguration ist (absoluter Anfänger). Habe mich versucht so gut wie möglich einzulesen, konnte dabei aber mein Problem nicht lösen.

Ich folgende Konfiguration vorgenommen(siehe Bilder):

9f8236e383372bf0696db0bd4c5a38f6 - Klicke auf das Bild, um es zu vergrößern

- Die Ports 3,4,6,7 werden nicht benutzt
- Port 1 wird von PC1 verwendet
- Port 2 wird von PC2 verwendet
- Port 8 wird von dem Kabel BW Router verwendet als Gateway für das Internet und soll für beide VLANs verfügbar sein
- Port 5 wird als Trunk Port verwendet, hier ist ein unmanaged Switch angeschlossen an dem PC3 und der Access Point angeschlossen sind

2ecbfca2748735820672f4b4ec4852ab - Klicke auf das Bild, um es zu vergrößern

7843688053364ed2853a7d822a52e8c2 - Klicke auf das Bild, um es zu vergrößern

7a9b37e41f0b161a8caea28f57dc8f22 - Klicke auf das Bild, um es zu vergrößern

333f7ebb079f6e18f0750f91d3b699fb - Klicke auf das Bild, um es zu vergrößern

Nun soll jeder im Gast Wlan VLAN ID 2 nur Zugriff auf das Internet bekommen. Alle anderen sind in VLAN ID 1 und sollen untereinander kommunizieren( PC1, PC2, PC3 an Port 5, und Kabel BW Router an Port 8.) Verbinde ich mich mit meine WLAN nicht_dein_wlan funktioniert das wunderbar, bei Gast Wlan allerdings erhalte ich die Meldung "Verbindung begrenzt" bekomme keine IP-Adresse.

- Kann es sein das mein unmanaged Switch an dem AP und PC3 angeschlossen sind keine Tagged Pakete weiterleiten können. Switch ich ca 3 Jahre alt.
- Muss ich die Konfiguration der Ports ändern ?
- Das "T" in der Konfiguration heißt meiner Meinung nach "tagged", ist dies dann ein Trunk Port weil ich ihn in VLAN ID1 und 2 habe?



Vielen Dank schonmal im Vorraus
Mitglied: laster
26.02.2015 um 14:56 Uhr
Hallo,

alles schon ausführlich hier im Forum erklärt: http://www.administrator.de/wissen/vlan-installation-routing-m0n0wall-p ...

Gruß
LS
Bitte warten ..
Mitglied: Dobby
14.03.2015 um 03:38 Uhr
Hallo zusammen,

ich habe folgendes Problem:
Ja wie alle Netgear Benutzer, Du hast das Handbuch nicht
ganz gelesen! Außer @aqui der es aber garantiert nicht braucht
mache ich eine Wette das niemand der Netgear verwendet sich
das Handbuch zu seinem Gerät je durchgelesen hat!!!

Ich möchte ein Gast Wlan einrichten, mit dem die Benutzer nur in
das Internet können ohne Zugriff auf andere Netzwerkclients zu erhalten.
Ok

Das bedeutet komplette Hardware ist in VLAN ID1 und nur der
Gast WLAN Zugriff geht in VLAN ID2.
Also, im VLAN1 ist erst einmal jedes Gerät ein Mitglied denn es ist das
so genannte default VLAN und von daher wäre es besser die PCs und
NAS und Server alle in ein VLAN2 zu packen und die Gäste in das VLAN3.

Zu beachten ist das dies meine erste VLAN Konfiguration
ist (absoluter Anfänger).
Ok, dann einmal zuerst ein VLAN ist ein VLAN und ein LAG ist ein LAG!
Sollte ein LAG ein oder mehrere VLANs transportieren bzw. weiterleiten
nennt man es Trunk. Das T und U steht im Netgear Switch für
Untagged und Tagged, hinsichtlich das VLAN Ports.

- Die Ports 3,4,6,7 werden nicht benutzt
Ok
- Port 1 wird von PC1 verwendet
Ok
- Port 2 wird von PC2 verwendet
Ok
- Port 8 wird von dem Kabel BW Router verwendet als Gateway für das
unterstützt der denn auch VLANs???
Internet und soll für beide VLANs verfügbar sein
Ok
- Port 5 wird als Trunk Port verwendet, hier ist ein unmanaged Switch
angeschlossen an dem PC3 und der Access Point angeschlossen sind
Da hapert es schon mächtig!
Der unmanaged Switch kann keine VLANs weiterleiten, das funktioniert
nur mit wirklich viel Glück wenn dieser den VLAN TAG weiterleitet.
Und somit kann PC3 in kein VLAN rein und der WLAN AP kann
dort auch nicht in ein VLAN gepackt werden, denn bei Multi SSID
sollte der Switch Port Tagged sein an dem der WLAN AP hängt!

Nun soll jeder im Gast Wlan VLAN ID 2 nur Zugriff auf das Internet
bekommen.
Ok nur am unmanaged Switch kann man ja gar kein VLAN einstellen!

Alle anderen sind in VLAN ID 1 und sollen untereinander
kommunizieren( PC1, PC2, PC3 an Port 5,
Dort sind erst einmal alle Netzwerkgeräte drinnen die am Netgear
Switch angeschlossen sind!

und Kabel BW Router an Port 8.)
Der kann doch aber gar keine VLANs! Oder?

Verbinde ich mich mit meine WLAN nicht_dein_wlan
funktioniert das wunderbar, bei Gast Wlan allerdings erhalte
ich die Meldung "Verbindung begrenzt" bekomme keine IP-Adresse.
Der Port muss Tagged sein und das muss auch am unmanaged Switch
so eingestellt werden, was natürlich nicht funktioniert, weil man dort
gar nichts einstellen kann.

- Kann es sein das mein unmanaged Switch an dem AP und PC3
angeschlossen sind keine Tagged Pakete weiterleiten können.
Siehst Du, das meinte ich weiter oben damit wenn Du Glück hast
denn der Unmanaged Switch kann eben nichts, managen heißt Verwalten
und Einstellen und da gibt es nichts zum Einstellen und Verwalten!

Switch ich ca 3 Jahre alt.
Egal wie alt der ist, wenn er nichts kann, kann er nichts!
Auch wenn er fabrikneu wäre kann er immer noch nichts!
Dort gehört dann auch ein Smart Switch hin, bzw. einer
der auch VLANs unterstützt!

- Muss ich die Konfiguration der Ports ändern ?
Ja und zwar auf beiden Switchen und das funktioniert leider
eben nicht am unmanaged Switch, also ein weiterer kleiner Switch
wie ein Netgear GS105E-200PES würde das Problem lösen können.

Nur wer routet denn die VLANs, der Kabel BW Router wohl nicht
so wie ich das sehe. Oder dort wird ein Transfernetz angelegt
und dort kommt der Router dann rein!

- Das "T" in der Konfiguration heißt meiner Meinung nach "tagged",
ist dies dann ein Trunk Port weil ich ihn in VLAN ID1 und 2 habe?
Nein!

Man tagged Ports die Geräte miteinander verbinden
Switche, Router und auch PCs ebenso wie der WLAN AP.

Hier in der Anleitung von dem Mitglied @aqui kann man das alles aber
sehr schön nachlesen Beispiel Konfiguration NetGear Prosafe GS10xE Serie

Und der kann Dir das auch noch besser erklären wenn Du fragen hast.

Gruß
Dobby
Bitte warten ..
Mitglied: BirdyB
14.03.2015 um 07:19 Uhr
Hi,

ein Punkt (ich hoffe, ich habe ihn bei Dobby nicht überlesen) ist die Frage, ob dein KabelBW-Router überhaupt VLANs kann. Sonst benötigst du nämlich noch ein Gerät, was zwischen den VLANs routet...

Beste Grüße!


Berthold
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
VLAN Trunk Port, ICMP nicht mehr möglich (10)

Frage von mk1701 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Kaufberatung Access Point der WLAN Abdeckung auch im Garten kann (13)

Frage von satfun22 zum Thema LAN, WAN, Wireless ...

Router & Routing
Zyxel Support, Zyxel W-Lan Access Point NWA1100-NH (2)

Erfahrungsbericht von ThomasBIT zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...