Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN im WLAN die zweite

Mitglied: 43710

43710 (Level 1)

16.02.2007, aktualisiert 17.02.2007, 6430 Aufrufe, 5 Kommentare

Anhand der VLAN ID eine IP-Adresse zuordnen

Hallo zusammen,

ähnlich dem bereits existiterenden "VLAN in WLAN" Beitrag hier meine explizite Aufgabenstellung die mich derzeit noch etwas rätseln lässt.
Zu Hintergrund: Ein WLAN (ca. 6000m², mehere APs) in dem zum einen die "Mitarbeiter" auf die Server (MAC OSX) zugreifen sollen und natürlich Internetdienste nutzen dürfen. Mit dem gleichen WLAN sollen auch Gäste Zugriff auf das Internet bekommen, aber nicht ins Netzwerk "sehen". IP sollen via DHCP vergeben werden

Die ganz Sache teste ich grade mit einem Netgear WG302 der es ermöglicht, virtuelle WLANs aufzuspannen und anhand des WPA Keys VLAN ID's verteilen kann. Meine Frage ist nun wie ich den VLANS im WLAN unterschiedliche IP Adresse geben kann?
Ich dachte zum Beispiel daran das Mitarbeiternetz in Class C und das Gäste Netz in Class B zu realisieren. Subnetze reichen natürlich auch.
Weiß jemand ob es Router/Switche gibt, die anhand der VLAN ID die IP-Adresse vergeben, bzw. ne Ahnung hat wie ich des lösen kann.?

thx in advance
Mitglied: aqui
17.02.2007 um 00:31 Uhr
Ich weiss nicht wie du darauf kommst das dieser AP die Konfiguration von virtuellen APs unterstützt ???
Auch bem genauen Studium des Handbuchs:
ftp://downloads.netgear.com/files/wg302_ref_manual_for_v3.pdf (und das ist schon die latest Version)
Findet man keinerlei Aussagen dazu !!!
Man darf auch bezweifeln das ein Uralt Produkt und dann dazu noch aus der Consumerecke der als AP fürs Wohnzimmer zuhause aber niemals für ein Unternehmen wie du es beschreibst, gedacht ist solche Features hat. Das letzte Firmware Image ist von 2004 !
Scheinbar hast du dich von den Möglichkeiten 4 Keys zu konfigurieren verwirren lassen. Dieser Umstand hat aber rein gar nichts mit VLAN und virtuellen SSIDs bzw. APs zu tun.
Fazit: Mit dem Billigprodukt wirst du dein Problem nicht lösen !!!

Aber zurück zu deinem Vorhaben: Die Lösung für dein Szenario ist recht einfach wenn folgende Punkte gegeben sind:

1.) Du benötigst einen VLAN fähigen Switch.

2.) Du benötigst einen (..oder mehrere) APs für deine Fläche die sog. virtuelle APs über die SSID abbilden können. (Der "Zuhause" NetGear von oben kann es wenigstens de facto NICHT !)

Bei solchen APs wie unter 2.) genannt kann man mehrere SSIDs mit unterschiedlichen Security Profiles anlegen und für einen Client sieht es dann so aus also ob dort 2 oder mehrere WLANs existieren. Physisch ist es aber nur ein AP.
Je nachdem in welches WLAN du dich mit deinem Mac (oder PC) einbuchst werden dann Packete vom AP mit einem entsprechenden VLAN Tag nach IEEE 802.1q auf dem Ethernet Kupfer Anschluss versehen. Diese VLAN Tags kann ein VLAN fähiger Switch dann wieder den auf ihm konfigurierten VLANs zuordnen !

Also dein Gäste WLAN erhält z.B. den Tag 10 (VLAN Id 10) und das interne WLAN den Tag 20 (VLAN Id 20). Die APs werden dann an einem tagged Port des Switches oder der Switchinfrastruktur (denn VLANs kann man über mehrere Switches ziehen..) für beide VLANs angeschlossen und so landen beide WLANs in separaten, getrennten VLANs.

Jetzt musst du entscheiden wie du diese VLANs im lokalen LAN behandelst. Ins Gast VLAN bringt man meistens ein Bein einer Firewall, die dann die Verbindung ins Internet realisiert und gleichzeitig das Gäste WLAN vom lokalen LAN fernhält. Man kann es aber auch vollkommen trennen und mit einem separaten Internetzugang versehen je nachdem was du vorhast...

Das interne WLAN wird dann meist über einen Layer 3 fähigen Switch im Core ins lokale LAN übertragen. Das kann aber auch ein externer Router sein, ein weiteres Firewallbein oder auch ein OS-X Server mit 2 NICs...ist letztlich eine Designfrage oder hängt davon ab was du als Hardware zur Verfügung hast oder anschaffen willst ?!

DHCP verteilst du zentral über deinen DHCP Server. Dort legst du lediglich 2 weitere Subnetze an für dein internes und Gäste WLAN, die dann von diesem Server bedient werden.
Es ist klar das du die Firewall wenigstens für Bootp Packete (DHCP) aus den Segmenten öffnen musst, damit die DHCP Requests und Replys die entsprechenden Subnetze vom zentralen DHCP Server aus erreichen.
Willst du das nicht zentral erledigen, musst du je einen separaten DHCP Server in jedes Segment bringen oder vom Server mit einer separaten NIC bedienen.
Auch das hängt von deinen eigenen Planungen/Vorgaben ab.
Generell ist sowas sehr einfach zu realisieren, die richtige Hardware natürlich vorausgesetzt. NetGear ist da sicher der falsche Ansatz !!!
Bitte warten ..
Mitglied: 43710
17.02.2007 um 13:21 Uhr
Hi Aqui,

ertsmal Danke für deine Antwort. Ich hätte auch sagen sollen, dass es der WG302v2 ist. Laut meiner Meinung und diesem config Ausschnittes 084bc0ca85ec8509f687b624e8385678-302 - Klicke auf das Bild, um es zu vergrößern
unterstütz er virtuelle AP's. Sonst würde ich auch schlecht die beiden SSID's per WLAN sehen und mich entsprechend authentifizieren können. Und so billig ist die Kiste auch nicht

Welchen AP würdest du mir denn empfehlen ? Klar würd ich auch gern Cisco einsetzten, aber mein Kunde will natürlich so wenig wie möglich ausgeben.
Kannst du mir noch Empfehlungen bzgl. des Router/Switches geben.

thx
Bitte warten ..
Mitglied: aqui
17.02.2007 um 14:47 Uhr
Dann solltest du die Formumsmitglieder auch nicht mit falschen Produktbezeichnungen an der Nase rumführen
Der WG302 kann es de facto NICHT. Hättest du gleich gesagt das du einen v2 hast (...denn da besteht ein himmelweiter Unterschied !) , wäre das o.a. Mail sicher etwas kürzer ausgefallen !
Du kennst dich scheinbar nicht aus im WLAN AP Bereich denn sonst könntest du besser abwägen was billig ist und was nicht. Professionelle APs liegen im Bereich von 300 bis 700 Euro. Da dürfte der NetGear also weit drunter liegen.

Also dann kannst du natürlich dein Vorhaben mit den VLAN damit problemlos realisieren. Der NetGear supportet dann ja das VLAN Tagging ganz klar wie man ja unschwer an den Settings erkennen kann.
Das Vorgehen auf Switchseite ist aber analog wie oben beschrieben !!!
Bitte warten ..
Mitglied: 43710
17.02.2007 um 16:24 Uhr
jo sorry war keine Absicht. Ich danke dir für deine ausführlichen Schilderungen und bin jetzt schon deutlich schlauer. Ist mein erstes WLAN-Projekt in dieser Größenordnung und dazu wie in fast jedem mit geiz ist geil mentatlität. Und natürlich ist mir bewußt das 200 € noch lange kein Profigerät ausmachen
Bitte warten ..
Mitglied: aqui
17.02.2007 um 22:09 Uhr
Dann viel Erfolg. Wie gesagt technisch ist das so mit den Komponenten problemlos realisierbar. Entsprechende VLAN faehige Switches vorausgesetzt...
Dann kannst du den Thread oben als geloest markieren.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VLAN auf zweiten Switch erweitern
gelöst Frage von cyberjunkieNetzwerkmanagement8 Kommentare

Hallo zusammen, ich versuche mich gerade am Thema VLAN. Unser Netzwerk hängt hinter einer SonicWALL NSA2400. Das default VLAN ...

Netzwerkmanagement
Netzwerkerweiterung um VLAN-WLANs
Frage von freakkillerNetzwerkmanagement17 Kommentare

Hallo! Ich stehe vor einen kniffligen Problem, das mich schon viele Stunden Konfiguartions- und Testarbeit gekostet, aber bisher noch ...

Router & Routing
Vlan Verbindungsproblem mit WLAN Bridge
Frage von MackDaddyRouter & Routing6 Kommentare

Hallo mein Problem ist das Vlan2 nicht auf den Fileserver zugreifen kann. Im Switch sind die Vlans eingerichtet und ...

Netzwerkmanagement
VLAN Konfiguration Gast-WLAN
gelöst Frage von gt1988tgNetzwerkmanagement2 Kommentare

Guten Tag! Wir haben ein Netzwerk mit der IP 10.0.0.1/21. Es sind Netgear Managed Switche vorhanden. Der Internetzugang geschieht ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 6 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 10 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...