bossjoe
Goto Top

VLAN mit WLAN Bridge

Hallo,

wie im Titel schon beschrieben versuche ich eine WLAN-Bridge mit VLAN Unterstützung aufzubauen.

Hintergrund:

Bei mir im Betrieb sollen 2 Gebäude miteinander vernetzt werden, die sich an einer Straße gegenüber liegen. Distanz lächerliche 100m. WLAN Richtfunk ist eingerichtet und funktioniert wunderbar. Leider muss ich nun noch ein VOIP Netz und ein Gast-WLAN einrichten, also dachte ich an tagged VLAN´s.

Problem:

Der Zugriff auf das ungetaggte "Hauptnetz" funktioniert prima, sobald ich mich aber zum Beispiel mit dem Server für unser Gäste-WLAN verbinden möchte (läuft im VLAN ID2) geht nichts mehr. Ich bekomme einfach keine IP vom DHCP.

Jetzt habe ich im Netz ein wenig gesucht und anscheinend beherrschen nicht alle WLAN Bridges dieses Feature. Vielleicht kennt sich hier ja jemand gut aus und kann mir sagen was ich hier unternehmen kann. Andere WLAN Bridge oder andere VLAN Einstellung???

Vielen Dank

Joe

EDIT!!! Beinahe vergessen. Derzeit nutze ich in beiden Gebäuden den Cisco Small Business AP WAP200E.

Content-Key: 182135

Url: https://administrator.de/contentid/182135

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: sk
sk 17.03.2012 um 13:33:16 Uhr
Goto Top
Hi,

Du kannst das VLAN-Tag nicht über die Funkschnittstelle übertragen. Du kannst jedoch die VLANs auf unterschiedliche SSIDs mappen. Ob diese Option allerdings verfügbar ist, wenn die APs im Bridgemode laufen, weiss ich nicht. Wenn nein, musst Du das auf Layer 3 lösen. Zur Vermeidung unnötigen Broadcast-Traffics auf der Funkstrecke wäre letzteres ohnehin ratsam.

Gruß
sk
Mitglied: BOSSJoe
BOSSJoe 17.03.2012 um 13:47:48 Uhr
Goto Top
Hi,

danke für die Antwort. Also im Access Point Mode kann der AP mit mehreren SSID´s umgehen, im Bridge Mode habe ich noch nichts dazu gefunden. Ich gehe daher mal davon aus das der das nicht unterstützt.

Also bleibt dein zweiter Vorschlag, Layer 3. Vielleicht könntest du das ganze noch ein wenig ausführlicher Beschreiben wie du das meinst???

Vielen Dank

Joe
Mitglied: dog
dog 17.03.2012 um 14:21:48 Uhr
Goto Top
Du kannst das VLAN-Tag nicht über die Funkschnittstelle übertragen.

Natürlich geht das.
Wenn der AP das kann.
Mitglied: BOSSJoe
BOSSJoe 17.03.2012 um 14:30:00 Uhr
Goto Top
Kannst du mir den mal ein paar Namen nennen, welche AP´s das können???
Mitglied: delemming
delemming 17.03.2012 um 14:39:50 Uhr
Goto Top
cisco aeronet ap bspw....

btw. verträgt sich wlan mit voice-jitter? der Neugier halber mal gefragt.
Mitglied: aqui
aqui 17.03.2012 um 14:43:10 Uhr
Goto Top
Linksys WRT54 mit DD-WRT Firmware soll sowas können. Letztlich hilft da aber nur ein sehr genauer Blick ins Datenblatt ob die Bridge auch 802.1q tagged Pakete überträgt. Eine ganze Reihe High End APs können sowas. Ob z.B. Ubiquiti nanostation, Mikrotik usw. das auch können müsste man im Datenblatt checken oder den Distributor fragen.
Dein Problem ist eben genau das das die WAP Bridge keinen 802.1q getaggten Frames überträgt.
Mitglied: dog
dog 17.03.2012 um 14:58:33 Uhr
Goto Top
Mikrotik usw. das auch können müsste man im Datenblatt checken

MT kann sowas natürlich (auf mind. 3 verschiedene Varianten)

btw. verträgt sich wlan mit voice-jitter? der Neugier halber mal gefragt.

Wenn man ein so kleines Netzwerk richtig anlegt ist die Lazenzzeit max. 2ms
Mitglied: aqui
aqui 17.03.2012 um 15:14:42 Uhr
Goto Top
@dog
Weisst du ob die Mikrotik 5 Ghz Brücken:
http://shop.varia-store.com/product_info.php?language=de&info=p1234 ...
das Übertragen von .1q Tags auch supporten ??
Da sie ja auch QinQ supporten ist ja mal fast davon auszugehen das das auch geht ?!
Es wäre ja in jedem Falle erheblich sinnvoller eine solche VLAN fähige Gebäude Bridge in den 5 Ghz Bereich zu verlegen wegen der Überlastungen und Störungen im 2,4 Ghz Bereich ?
Mitglied: BOSSJoe
BOSSJoe 17.03.2012 um 15:42:49 Uhr
Goto Top
Ah ok,

dann werd ich mal sehen. Ich kann derzeit über einen Freund an gebrauchte 2 Jahre alte Cisco Aironet 1300 rankommen. Würde die ganze Sache nicht so verteuern. Was meint Ihr können die das???

Vielen Dank schon mal für die vielen Antworten.

Joe
Mitglied: aqui
aqui 17.03.2012 um 15:51:46 Uhr
Goto Top
Guckst du Datenblatt:
http://www.cisco.com/en/US/products/ps5861/index.html
Sie sollten es aber können mit aktueller IOS Firmware !
Leih dir einen von deinem Kumpel und schliess ihn an einen tagged Port am Switch an.
Dann nimmst du einen Wireshark und sniffest mal mit ob die tagged Frames am anderen Ende rauskommen...nur um ganz sicher zu gehen.
Mitglied: BOSSJoe
BOSSJoe 17.03.2012 um 16:15:27 Uhr
Goto Top
Geht klar, ich werde die Dinger mal testen...

Nochmal vielen Dank für die Antworten...

Joe
Mitglied: aqui
aqui 17.03.2012 um 17:24:05 Uhr
Goto Top
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Mitglied: dog
dog 17.03.2012 um 20:53:41 Uhr
Goto Top
Da das bei MT größtenteils in der Software passiert sehe ich da kein Problem.
Bis auf MetaROUTER und Lizenzbeschränkungen sind die Features eigentlich bei allen Modellen gleich (und ich habe das auf den älteren und kleineren 411er Boards getestet)
Mitglied: BOSSJoe
BOSSJoe 02.04.2012 um 17:25:56 Uhr
Goto Top
Hi,

also ich hab jetzt hier die beiden Aironet 1300 und konnte mich schon per Console und per WEB Interface einwählen. Ein paar Kleinigkeiten wie Zugriffspasswort und Benutzer konnte ich auch schon einrichten. Allerdings verließen sie mich dann...

Ich dachte eigentlich immer das ich zumindest ein klein wenig Ahnung von der Materie habe, aber diese Geräte sind mir über... Das Webinterface ist eine Katastrophe und wenn ich im Netz schaue finde ich zwar viele tolle Erklärungen und Hilfen die aber nur die Basics erklären und dann einen kurzen Abriss geben was ich in der SSH einzugeben habe.

Also entweder bin ich echt zu blöd oder diese Dinger sind einfach echt ###e zu administrieren. Ich schaffe es ja noch nicht einmal eine SSID mit entsprechender Verschlüsselung einzurichten.

Von VLAN´s und dergleichen will ich gar nicht reden.

Sorry, aber ich habe gerade zwei volle Tage damit zugebracht mich mit diesen Dinger auseinander zu setzen und bin grade massiv gefrustet.

Gibt es nicht irgendwo eine einfache und verständliche Kurzanleitung wie ich die beiden AP´s dazu bewege als Bridge zu funktionieren und getaggete wie nicht getaggte Pakete zu akzeptieren.

Vielen Dank schon einmal, das musste jetzt einfach mal raus.

Joe
Mitglied: aqui
aqui 03.04.2012, aktualisiert am 18.10.2012 um 18:50:31 Uhr
Goto Top
Was die Ciscos anbetrifft macht man das auch auf einem CLI und nicht Gui. Hier findest du eine Hilfestellung zur CLI Konfiguration:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mitglied: BOSSJoe
BOSSJoe 11.04.2012 um 19:27:00 Uhr
Goto Top
Hallo,...

ENDLICH! Nach vielem Fluchen und probieren hat es dann endlich geklappt und die beiden Aironet 1310 funken auf 3 verschiedenen VLAN´s...

Für die die genauso viele Probleme damit haben wie ich, hier mal ein Link zu einem Youtube Video das mir sehr geholfen hat: http://www.youtube.com/watch?v=h9m63BhsYsA

Der zweite Teil beschreibt dann die eigentlichen VLAN Einstellungen.

Bitte beachtet das per Default die Ciscos kein Monitoring über Telnet oder SSH anbieten. Das hat mich am Anfang ganz schön irritiert. Einfach nachdem Ihr euch am AP angemeldet habt den Befehl "terminal monitor" eingeben und ihr habt genau die gleichen Ausgaben wie im Video.

Und noch was. Achtet auf das genaue Modell eures AP. Ich habe zwei Cisco Aironet 1310 Modellnummer: AIR-BR1310G-E-K9-R. Dieses R zum Schluß hat mir auch noch mal einiges an Ärger bereitet. Es bedeutet das dieser AP keine eingebaute Antenne hat. Modellnummer AIR-BR1310G-E-K9 hat eingebaute Antennen.
Und ohne Antennen ist es schwer eine Wireless Bridge aufzubauen... face-wink

Vielen Dank noch mal für die Hilfe hier. Ich hoffe einige Leute können aus meinen Fehlern lernen.

Gruß

Joe
Mitglied: aqui
aqui 12.04.2012 um 10:14:32 Uhr
Goto Top
Was meinst du genau mit "kein Monitoring über Telnet oder SSH..." ??
Eigentlich geht das problemlos wenn fürs Monitoring gibt es allerlei "show" Kommandos die eben doch ein sehr detailiertes Monitoring und Troubleshooting über Telnet und SSH ermöglichen. Von den Möglichkeiten des "debug xyz" Kommandos mal ganz zu schweigen....!!
Kann es sein das du dich hier gewaltig irrst oder die CLI Doku nicht gelesen hast ??
Mitglied: BOSSJoe
BOSSJoe 13.04.2012 um 23:10:30 Uhr
Goto Top
Hi aqui,

sorry ich glaube ich hab mich ein wenig missverständlich ausgedrückt. Ich habe mich bei meinen Versuchen den AP einzurichten genau an das von mir verlinkte Video gehalten. Da gibt es ein paar stellen an denen der AP diverse Informationen ausgibt. Zum Beispiel ab eine Assoziierung stattgefunden hat... Diese Infos kommen aber nur wenn man am Anfang den Befehl "terminal monitoring" eingibt, nicht per default.

Aber ich habe ehrlich gesagt auch nur rudimentäre Kenntnisse was das Cisco IOS angeht.

Gruß

Joe