nebuchad
Goto Top

WLAN mit verschiedenen SSIDs vergibt falsche IP Adressen

Hallo,

nach unserem Umbau hier habe ich beschlossen im Gebäude WLAN einzurichten.

Hardware habe ich mich für ZyXEL NWA1123-NI entschieden.

Diese habe ich für mich intern Konfiguriert und es läuft perfekt. Nun wollte ich für Gäste ein eigenen WLAN Netz schaffen.

Also habe ich eine zweite SSID Konfiguriert - Privat SSID 1 und GAST SSID 2.

Privat läuft perfekt, GAST leider gar nicht - wenn ich mich mit GAST Verbinde erhalte ich falsche IP Subnetz DNS Adressen.
Wenn ich dann mit dem Notebook die Einstellungen anpasse geht es - was fürs Notebook ja auch ok sein mag aber beim Handy oder Tabletbetrieb ist das total "kacke".

Konfiguriert ist beides gleich - lediglich BBS Trafic blocking ist beim Gastnetzwerk aktiviert.
MAC Filtering, Layer2-Isolation und Qos ist deaktiviert.

SecProf ist natürlich ein anderes PW aber beides WPA2.

Ich habe keine Ahnung was ich falsch mache - evtl. hat ja jmd. nen kleinen Tipp auf lager face-smile

Danke und Grüße

Content-Key: 261417

Url: https://administrator.de/contentid/261417

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: 117643
117643 28.01.2015 um 16:42:48 Uhr
Goto Top
Was für ne IP bekommst du den zugewiesen? Gibt es einen DHCP-Pool für das Gastwlan?
Mitglied: aqui
aqui 28.01.2015 aktualisiert um 19:43:36 Uhr
Goto Top
Nun wollte ich für Gäste ein eigenen WLAN Netz schaffen.
Das ist auch der richtige Weg !
Du hast vermutlich einen Konfigurationsfehler bei der Zuweisung der WLAN SSIDs in das entsprechende VLAN bzw. dessen ID auf dem AP und / oder dem Switchport gemacht an dem dieser AP angeschlossen ist !
Die Symptome deines Problems sprechen jedenfalls sehr stark dafür das hier eine falsche oder fehlende VLAN Zuweisung am Port vorliegt !
Bedenke das bei einem mSSID (MultiSSID) WLAN Accesspoint immer die unterschiedlichen SSIDs dann über tagged VLANs ausgegeben werden !
Das erzwingt dann am Switch wo dieser AP angeschlossen ist natürlich auch einen tagged Port für diese VLANs, klar !

Ein hiesiges Forums Tutorial beschreibt das Thema und die korrekte Einrichtig dieses Designs ganz detailiert:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Speziall auf deinen Anwendunfsfall bezogen das dortige Kapitel Praxisbeispiel !!
Das sollte alle deine Fragen beantworten und dir zum sofortigen Erfolg verhelfen.

Eins sollte dir auch technisch klar sein: Für die Umsetzung dieses in sich richtigen und sinnvollen Gast Konzeptes benötigst du zwingend einen managed VLAN Switch !
Hast du den nicht wird alles von vorn herein scheitern ! Aber keinen Sorge solche Switches gibt es schon ab 20 Euro man kann also stressfrei tauschen.

Weitere Lektüre für die Einrichtung von Gast WLANs:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Mitglied: 118534
118534 28.01.2015 um 19:13:43 Uhr
Goto Top
Hallo,
ist DHCP für Gast aktiv? Wenn nein vergibt der Router keine Ips und diese müssen manuell konfiguriert werden.
Marco
Mitglied: aqui
aqui 28.01.2015 um 19:40:11 Uhr
Goto Top
und diese müssen manuell konfiguriert werden.
Was natürlich ziemlich blöd und unsinnig für ein Gastnetzwerk wäre !
Mitglied: sk
sk 29.01.2015 um 22:00:29 Uhr
Goto Top
Für mich hört sich das auch so an, als seien Router und Switche nicht passend konfiguriert. Leider hat der TO hierzu keine Infos geliefert.

Evtl. besteht aber auch ein Zusammenhang hiermit: http://www.zyxelforum.de/viewtopic.php?f=21&t=8435&sid=c59c9ae0 ...

Gruß
sk
Mitglied: MrNetman
MrNetman 30.01.2015 um 09:41:29 Uhr
Goto Top
Zitat von @Nebuchad:
Konfiguriert ist beides gleich - lediglich BBS Trafic blocking ist beim Gastnetzwerk aktiviert.
MAC Filtering, Layer2-Isolation und Qos ist deaktiviert.
der AP ist ein reiner AP http://www.zyxel.com/de/de/products_services/nwa1120_series.shtml?t=p

Wenn beides gleich konfiguriert ist, macht mich das stutzig.
IP-Ranges müssen doch mindestens anders sein. Wer vergibt denn die Adressen und wie ist der DHCP verbunden?
Stichworte: VLAN, DHCP-Helper, Routing.

Gruß
Netman
Mitglied: Nebuchad
Nebuchad 30.01.2015 um 13:22:47 Uhr
Goto Top
Das ganze hängt am managed Switch - IP Adressen vergibt der Server.

Wo erfolgt eine Trennung bzgl. DHCP Bereich? Ich habe nur am Server einen DHCP Bereich Konfiguriert - jedoch keinen Unterschied bei den AP's zumal ich gar nicht wüsste wo ich das überhaupt im AP konfigurieren könnte...

Danke schonmal
Mitglied: aqui
Lösung aqui 30.01.2015, aktualisiert am 02.02.2015 um 13:59:03 Uhr
Goto Top
Das ganze hängt am managed Switch - IP Adressen vergibt der Server.
Ja...schon klar nur WIE ???
Mit so eine lapidaren Pauschlaussage kommen wir nicht weiter oder sollen wir in die Kristallkugel sehen ?!

Bitte tue uns den Gefallen und LESE das obige TUTORIAL wirklich mal ganz genau durch !
Besonders bitte das Kapitel Praxisbeispiel !! Da steht doch nur wirklich auch für Laien verständlich WIE das alles zusammenspielt und zu konfigurieren ist ?!
Wo erfolgt eine Trennung bzgl. DHCP Bereich?
Die erfolgt schon im Multi SSID AP wo du die Zuweisung von SSID 1 zu VLAN x und SSID 2 zu VLAN y machst !
In jedem dieser VLANs muss dann ein DHCP Server sein der die entsprechenden IPs vergibt.
Wenn du routest zw. den VLANs kannst du auch mit einem DHCP Relay (IP Helper Adresse) auf dem VLAN Router (oder L3 Switch) die DHCP Requests aus den einzelnen VLANs auf einen zentralen DHCP Server forwarden.
So macht es wenigstens der kundige Netzwerker !!
Ich habe nur am Server einen DHCP Bereich Konfiguriert
Ist ja generell richtig und auch sinnvoll. Nur...
Das erfordert dann einen konfigurerten DHCP Relay Agent (Helper Adresse) UND einen Router oder L3 Switch der zwischen den VLAN routet !
Ohne das geht es de facto NICHT !
zumal ich gar nicht wüsste wo ich das überhaupt im AP konfigurieren könnte...
Im Setup des APs MUSS es eine Multi SSID Einrichtung geben wo du die Zuordnung WLAN SSID Name zu VLAN ID Nummer machst.
Siehe Beispiel hier:
144d093e80e1616f8bc33bf3dbff54ab
Am Setup GUI dieses Accesspoints kannst du es sehr schon sehen wie die 3 SSIDs dieses APs auf die VLAN IDs 10, 20 und 30 gemappt sind.
Genau DAS muss in deinem AP möglich sein und auch zwingend konfiguriert sein damit das klappt !
Mitglied: Nebuchad
Nebuchad 02.02.2015 um 11:55:30 Uhr
Goto Top
Danke die Zuordnung hat gefehlt - etz läufts face-smile
Mitglied: aqui
aqui 02.02.2015 um 13:58:24 Uhr
Goto Top
Alles wird gut face-smile