Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DAP-2660 MultiSSID und VLAN Konfiguration

Anleitung Netzwerke LAN, WAN, Wireless

Mitglied: itse.com

itse.com (Level 1) - Jetzt verbinden

07.10.2014 um 14:19 Uhr, 5724 Aufrufe

Um den DAP-2660 (AP) zu konfigurieren muss sichergestellt sein, dass Sie sich im gleichen Netz befinden wie der AP.
Dann verbinden Sie den DAP und einen Rechner mit einem Ethernet Kabel. Öffnen Sie den Browser und geben Sie folgende IP-Adresse 192.168.0.50 ein.
Aus Kompatibilitätsgründen wird der IE nicht empfohlen.

Geben Sie jetzt den User Name (admin) ein und tragen Sie kein Passwort ein.
Nach erfolgreicher Anmeldung sehen Sie folgendes Fenster(Abb. 1) und Sie können in den
Basic-Settings unter Wireless folgende Einstellung vornehmen, für 2,4GHz und 5GHz.
• Mode - -> Access Point
• Network Name (SSID) - -> Firmen-WLAN
• SSID Visibility - -> Enable
• Auto Channel Selection - -> Enable
• Channel Width - -> Auto 20/40/80MHz bei 5GHz und Auto 20/40MHz bei 2,4GHz
• Authentication - -> WPA-Personal (IP-Adresse des RADIUS-Servers muss eingegeben werden)
• Cipher Type - -> Auto - -> Group Key Update Interval 2400 (Seconds)

Abb. 1
dfbfa432c629439476d8e517f2528ee5 - Klicke auf das Bild, um es zu vergrößern

In den Basic Settings können Sie unter LAN auswählen ob Ihr AP eine IP-Adresse statisch (manuelle Vergabe) oder eine IP-Adresse vom DHCP dynamisch zugewiesen bekommt. Wenn die gemachten Einstellungen korrekt sind, können Sie unter dem Reiter Configuration die Aktion – Save and Activate wählen. Bitte warten Sie unbedingt die mitlaufende Zeit ab bevor Sie weitermachen.
Sie können jetzt überprüfen, ob der AP eine IP-Adresse vom DHCP-Server zugewiesen bekommt. Wenn die Zuweisung der IP-Adresse erfolgreich war, können sie die neue IP-Adresse in den Browser eingeben. Geben Sie wieder den User Name (admin) und geben Sie kein Passwort ein.
Die folgenden Einstellungen erfolgen unter dem Punkt – Advanced Settings. Als erstes wird die Einstellung Performance gewählt.
In dieser Einstellung werden folgende Änderungen vorgenommen:
• Wireless Mode - -> Mixed 802.11ac bei 5GHz und Mixed 802.11n, 802.11g and 802.11.b bei 2,4GHz
• Beacon Interval - -> 100 ms (sind Pakete die der AP sendet um das Netzwerk zu synchronisieren )
• DTM Interval - -> 1
• Transmit Power - -> 100% ( Übertragungsstärke)
• WMM - -> Enabled ( Verbesserung der Audio- und Video Anwendungen über WLAN)
• Ack Time Out - ->35µs bei 5GHz und 64µs bei 2,4GHz (Bestätigungs-Flag)
• Short GI - -> Disable (senkt die Anfälligkeit auf andere Radio-Frequenz-Teilnehme)
• IGMP Snooping - -> Disable (Enable = KANN verhindern das Multicast-Traffic die Ports flutet d.h weniger Netzlast)
• Connection Limit - -> Disable ( Enable = Maximale User die sich am AP anmelden können)
• HT 20/40 Coexistence --> Enable (nur bei 2,4GHz)

Abb. 2
7a5d7609c63196aa1604f05b50fa3908 - Klicke auf das Bild, um es zu vergrößern

Der nächste Einstellungspunkt ist Multi-SSID. Wenn mehr als ein WLAN benötigt wird, muss Enable Multi-SSID aktiviert werden. Wenn in der vorherigen Einstellung der WMM aktiviert worden ist und Sie vorhaben ein Voice VLAN zu betreiben ist es ratsam jedem VLAN eine Priority zu vergeben. Die entsprechende Priority entnehmen Sie der unten aufgeführten Tabelle (QoS-Standard).

Tabelle 1 QoS-Standard
9bc83f7bc063df7ffa429039310ff0e5 - Klicke auf das Bild, um es zu vergrößern

In diesem Beispiel wurde für das Firmen-WLAN die Priority 2 und für das Gast-WLAN die Priority 0 gesetzt. Jeweils für das Frequenzband 2,4GHz und 5GHz.
Die Primary SSID, hier Firmen-WLAN, ist bereits eingetragen und für jedes Frequenzband vorkonfiguriert. Wenn ein weiteres WLAN gewünscht wird, muss unter dem Eintrag Index aus dem Drop-Down-Menü eine andere SSID ausgewählt werden - für dieses Beispiel die SSID-1. Im Menüpunkt SSID können Sie dem WLAN einen „Namen“ geben - hier wurde es Gast-WLAN genannt. Damit auch weiß mit welchen WLAN man sich verbindet oder verbinden soll muss die SSID Visibility auf Enable stehen. Aus dem Drop-Down-Menü im Menüpunkt Security wird eine entsprechende Option gewählt die Ihren Ansprüchen entgegenkommt - hier im Beispiel wurde für das Gast-WLAN der Eintrag WPA-Personal gewählt (des Weiteren wird auch nur auf WPA-Personal eingegangen). Jetzt muss für das Gast-WLAN ein Passwort vergeben werden. Das Passwort muss mindestens aus acht Zeichen bestehen, die erlaubten Zeichen stehen direkt unter dem Eingabefeld. Die beiden Eintragungen werden unter Pass Phrase und Confirm Pass Phrase getätigt.

Abb. 3
2a0fe7764ba1fb30a8b40faabdb0376d - Klicke auf das Bild, um es zu vergrößern

Der nächste Menüpunkt ist VLAN. Der VLAN Status sollte bis zur endgültigen Konfiguration der VLANs nicht auf ENABLE gesetzt werden.
!!!...Vorsicht…!!!...!!!...Vorsicht…!!!...!!!...Vorsicht…!!!...!!!...Vorsicht…!!!...!!!...Vorsicht…!!!

Diese Einstellungen sind nur sinnvoll in einem VLAN-Netzwerk. Sie sollten nur verändert werden, wenn die Auswirkungen bekannt sind. Es ist hier sehr leicht möglich sich vom Gerät auszusperren. Das Gerät kann danach nur noch über einen RESET erreicht werden. Alle bisherigen Einstellungen gehen dabei verloren.
Das Fenster auf der rechten Seite zeigt die bereits vorhandenen VLANs. Das bereits vorhandene ist das sogenannte „default VLAN“ mit der VID 1. Dieses VLAN ist das Management VLAN, über welches man die Konfigurationen für VLANs tätigt und auch das VLAN über das mit anderen Geräten in dem 802.1Q Standard kommuniziert wird.

Abb. 4
940f2c23d9c8b670679240a1035b1b42 - Klicke auf das Bild, um es zu vergrößern


In dem Reiter Add/Edit VLAN können jetzt VLANs angelegt werden. Es muss eine VLAN ID (VID) zwischen 1 und 4094 vergeben werden und ein VLAN Name. Das erste VLAN in unserem Beispiel heißt „Firma“ und bekommt die VID 10. Alle weiteren Einstellungen beziehen sich auf das Beispiel hier im Dokument und können nicht ohne weiteres für andere Konstellationen übernommen werden, sonst siehe roter Text am Anfang vom Thema VLAN.
Grundsätzlich gilt:
Tagged VLAN – Der Port kann in mehrere verschiedene VLANs eingerichtet werden (z.B. für einen Uplink-Port zu einem anderen Switch) und jedes Paket/Frame, was diesen Port eingehend oder ausgehend passiert, hat oder bekommt einen Vermerk von welchem VLAN es kommt oder zu welchem VLAN es hingehört. Dies entscheidet aber auch der VLAN-Tagging-Modus der Switche oder Router.
Untagged VLAN – Der Port kann nur an ein VLAN gebunden werden, daher auch der Begriff port-based-VLAN. Da der Port nur an ein VLAN gebunden werden kann, benötigt das Paket/Frame auch keinen Vermerk von welchen VLAN es kommt oder wohin das Paket/Frame muss.
Nachdem VID und VLAN Name vergeben sind, muss jetzt das tag für den LAN-Port richtig gesetzt werden. Für das Firmen-VLAN wird der Radio-Button bei dem Punkt Mgmt (Management) und LAN auf TAG gesetzt. Da es einen Port gibt, der zwei VLANs verwaltet d.h. Tagged-VLAN, weil jedes VLAN unterschiedliche Pakete/Frames anfordert und der Port muss anhand der VID zuordnen welches VLAN welches Paket/Frame bekommt.

Abb. 5
b1471d1ca441bdd1e866c9d7f8c8cdcf - Klicke auf das Bild, um es zu vergrößern

Die 2,4 GHz Einstellung für den MSSID (Multi-SSID Port) im Firmen VLAN sehen wie folgt aus:
Hier ist der Bereich mit TAG ausgegraut. Die Endgeräte an die dann letztendlich das Paket/Frame adressiert ist, verstehen kein TAGGING. Daher muss vor dem Eintreffen beim Endgerät das Tag entfernt werden, da sonst das Paket verworfen wird – d. h. jedes tagged Paket/Frame ist größer als das normale Ethernetframe und kann nur von Geräten „verstanden“ werden die tagging verstehen. Smartphones und Tablets können es noch nicht. Standard-Netzwerkkarten für PC oder Notebook ohne VLAN-Fähigkeit können mit dem tag auch nichts anfangen und verwerfen es wegen der falschen Framelänge.

Abb. 6
1d329b88126c5807256d2382c36019be - Klicke auf das Bild, um es zu vergrößern

Es ist erforderlich, dass das Firmen-VLAN alleine auf untagged markiert ist, da sonst keine Trennung zwischen den Netzen besteht. Deshalb muss zumindest S-1 auf Not Member gesetzt werden. Da kein WDS genutzt wird, können alle Radio-Buttons auf Not Member gesetzt werden.

Die Einstellungen für das Frequenzband 5GHz sind identisch mit den Einstellungen im Frequenzband 2,4GHz.

Abb. 7

b35ba602dac6f3e26ca156c51d1c2774 - Klicke auf das Bild, um es zu vergrößern

Der nächste Reiter ist PVID Settings, hier wird uns allerdings geholfen indem man den Radio-Button auf Enable bei PVID Auto Assign Status setzt und mit Save speichert. So übernimmt das Programm die PVID für den einzelnen Port. Vorher war in jedem Kasten eine 1. Wenn man jetzt wieder auf PVID Setting geht, sollte es nach unserem Beispiel so aussehen.

Abb. 8

0b84bffa92b55f947fb002c3583d4d11 - Klicke auf das Bild, um es zu vergrößern

Bei Primary und S-1 stehen beim MSSID-Port die Zahlen 10 und 20. Das sind die jeweiligen VLAN-IDs des Firmen-VLANs(10) und des Gäste-VLANs(20). Für die weitere Konfiguration an Switch und Router sollte man sich die VLAN-IDs notieren.
Nach dem konfigurieren muss unter dem Reiter Maintance -> Save and Activate ausgewählt werden. Im Browser öffnet sich ein Fenster und ein Countdown zählt von 60 auf 0.
Bitte unterbrechen Sie den Vorgang nicht! Schließen Sie nicht das Browserfenster oder den Browser selbst! Eine nicht-Beachtung wird zu 99% dazu führen, dass Sie den DAP neu konfigurieren müssen!

Nach dem Countdown erscheint wieder der Anmeldebildschirm, wo Sie den Benutzernamen und das Passwort eingeben können.
Ähnliche Inhalte
Netzwerkmanagement
AVM Router mit Mikrotik Router für VLAN und Netgear GS724Tv4 für VLAN und Port Trunking
Anleitung von babylon05Netzwerkmanagement1 Kommentar

Vorab ersten einmal vielen Dank an aqui, sonst hätte ich es nicht hinbekommen. Ziel über eine günstige Konstellation ein ...

Windows Tools
Microsoft APP-V 5.1 Installation und Konfiguration Step by Step
Erfahrungsbericht von MvinogradacWindows Tools3 Kommentare

Hallo Zusammen, ich habe in 4 Teilen erklärt, wie man die komplette APP-V Infrastruktur installiert und konfiguriert. Diese wollte ...

Router & Routing
VLAN mit Mikrotik RB750GL und TP Link managed Switch SG3216
Anleitung von EpigeneseRouter & Routing7 Kommentare

Hallo zusammen, in diesem Beitrag wurde mir von chiefteddy und Dobby geholfen. Ein gute Empfehlung zu meinem TP-Link SG3216 ...

Groupware
PfSense und OpenVPN - Hartnäckiges Routing Problem im Remote-Netz erfolgreich gelöst, wie immer. Mit funktionierender, getesteter Konfiguration.
Tipp von Stronzolios.KakaloidisGroupware7 Kommentare

καλημέρα, liebe Kolleginnen und Kollegen, ich hatte ein hartnäckiges Problem mit dem Routing zwischen OpenVPN (mit GUI) und pfSense. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 20 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 22 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.