vetinari666
Goto Top

Zyxel gs1900 Vlan Konfig Problem

Hallo zusammen,

Ich habe einen Zyxel gs1900-24Hp in Betrieb und wollte ein Zusätzliches Vlan für den Wlan Gastzugang einrichten.
Als Router steht hier eine Fritzbox 7490. Dort hab ich den Gastzugang auf Lan 4 Aktiviert.
Lan 4 an der Fritte führt zu port 24 auf dem Zyxel. Port 22 und 23 Führen zu den Ubiquiti AP.

Also hab ich im Zyxel ein neues Vlan eingerichtet:

img_20170314_114307

Im Reiter Vlan das Vlan ausgewählt und Port 22,23 Auf tagged 24 untagged.
img_20170314_114403

Im 1 Vlan stehen alle Ports auf untaggged

Ich bekomme aber auf Port 22 oder 23 keine IP's aus dem Gastnetz von der Fritz zugewiesen.

Muss ich im Reiter Ports noch etwas einstellen?

ports

Es wäre Nett wenn mir jemand Helfen könnte. Irgendwie stehe ich auf dem Schlauch. face-smile

Content-Key: 332343

Url: https://administrator.de/contentid/332343

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: adminst
adminst 16.03.2017 um 20:04:23 Uhr
Goto Top
Hallo
Hast du an PVID gedacht?

Gruss
adminst
Mitglied: Vetinari666
Vetinari666 16.03.2017 um 21:46:32 Uhr
Goto Top
Ich Glaube schon, auf dem letzten Bild ist ja auch eine eingetragene PVID zu sehen.
Mitglied: chgorges
chgorges 16.03.2017 aktualisiert um 23:37:00 Uhr
Goto Top
Zitat von @Vetinari666:


Im 1 Vlan stehen alle Ports auf untaggged

Dann tut das nicht, ein Port kann nur maximal in einem VLAN untagged sein. Port 24 mit im VLAN 1 auf Exclude stehen.

Des Weiteren musst du auf den Ubiquiti APs die VLAN-ID im Management hinterlegen, sobald man die Switchports zu den APs tagged, da bei tagged die APs selber die VLAN-Tags vom Ethernet-Frame aufdröseln und entfernen müssen.

Und nein, die PVID aufm Switch hat damit nichts zu tun...
Mitglied: Vetinari666
Vetinari666 17.03.2017 um 07:26:23 Uhr
Goto Top
Die VLAN ID hatte ich im AP auch hinterlegt. Aber es funktionierte halt trotzdem nicht. Die Dhcp funktion habe ich dann auch noch mal mit einem Laptop überprüft.
Aber das mit Port 24 macht Sinn, ich hatte das mit "allen anderen Ports untagged" irgendwo im Netz gelesen und einfach übernommen und da ich sowiso massive Probleme mit der Konfiguration hatte ( man muss auch erstmal drauf kommen das der Firefox den APPLY Button nicht anzeigt ) ist das wohl so stehen geblieben.
Werde ich am Montag testen. Danke.
Mitglied: aqui
aqui 17.03.2017 aktualisiert um 11:13:51 Uhr
Goto Top
Der Gastzugang in der FB ist ein Witz und in Sekunden ausgehebelt. Wenn, dann solltest du auch einen Gastzugang einrichten der den Namen verdient und wasserdicht ist !
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

Wie man das dann in einem VLAN Umfeld sicher einrichtet erklärt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte alle deine Fragen beantworten !
Mitglied: Vetinari666
Vetinari666 18.03.2017 um 14:14:02 Uhr
Goto Top
Oh, doch so schlimm.
Ich dachte nur für ein Wlan Gastnetz kann das ja nicht soo schlecht sein. Hast du ein Paar links zur Hand wie AVM das realisiert oder wo die Schwachstellen sind?
Mitglied: aqui
aqui 18.03.2017 aktualisiert um 18:23:01 Uhr
Goto Top
Für zuhause wenn Oma Grete zu Besuch oder die Schulfreunde der Kids ist reicht das aus, keine Sorge.
Für ein Firmen Gäste WLAN reicht es de facto nicht. AVM blockt nur ARPs in dem Segment. Mit ein paar Tricks und statischen Mac Einträgen hat man das in Sekundenschnelle überwunden.
Die Oma und (jüngere) Kids haben vermutlich das KnowHow nicht aber ein Restrisiko bleibt immer, denn in D gilt weiterhin die Störerhaftung bei WLANs face-wink