Hallo liebe Forenuser,
ich benötige Hilfe zum Thema VLAN. Ich habe mich damit bisher noch nie auseinander gesetzt (leider) und muss nun folgendes Szenario realisieren:
- 2 Netze getrennt per VLAN
- 2 Accesspoints mit jeweils 2 SSID`s --> SSID 1 Intern --> SSD2 Gast
Intern :
Zugriff auf lokale Ressourcen und Internetanbindung
Gast:
Isolierte Clients, eigener IP-Adressbereich, kein Zugriff auf lokale Ressourcen, Internetverbindung
Vorhanden sind:
- 2 Accesspoints welche Multi-SSID beherrschen (jede SSID kann eine Vlan-ID zugewiesen werden).
- VLAN-Fähiger Switch
- LanCom Router
Ich habe mir es so vorgestellt:
Clients die sich am Internen Netz anmelden (VID 1) können auf andere Clients, NAS und co zugreifen und kommen über den LanCom Router ins Internet.
Clients die sich am Gast-Netz anmelden (VID 2) werden isoliert (Funktion in den Accesspoints vorhanden) und sollen lediglich über den LanCom Router ins Internet, ohne auf lokale Resourcen zugreifen zu können. Außerdem sollen diese einen anderen IP-Adressbereich bekommen und vom LanCom mit DHCP versorgt werden.
Mit dem Lancom müsste es ja sicherlich möglich sein, jede VLAN-ID einen DHCP / IP-Bereich zuordnen zu können, oder?
Meine Frage ist nun, wie konfiguriere ich den Router und Switch passend? Ich verstehe noch nicht ganz wie es funktioniert mit Tagged, untagged usw.
Die Accesspoints sind jeweils per einem Kabel am Switch verbunden, sagen wir Port 47 und Port 48.
Wie muss ich diese Ports im Switch konfigurieren? Die Accesspoints sollten ja je nach verwendeter SSID den VID-Tag 1 oder 2 vergeben.
Im Endeffekt muss ja nur VID2 vom restlichen Netz (VID1) getrennt werden.
Und muss der Router mit 2 Netzwerkkabeln am Switch verbunden verbunden werden oder geht das auch mit einem Kabel?
Wie müsste dann Port 1 (und 2?) am Switch konfiguriert werden, wo der Router dran hängt?
Wie müssen die restlichen Ports wo beispielsweise die NAS oder andere clients dran hängen konfiguriert werden?
Ich hoffe ihr könnt mir ein wenig auf die Sprünge helfen, damit ich es grob verstehe und dann selber weiß wie ich es konfigurieren müsste.
Vielen Dank schon mal für eure Mühe
ich benötige Hilfe zum Thema VLAN. Ich habe mich damit bisher noch nie auseinander gesetzt (leider) und muss nun folgendes Szenario realisieren:
- 2 Netze getrennt per VLAN
- 2 Accesspoints mit jeweils 2 SSID`s --> SSID 1 Intern --> SSD2 Gast
Intern :
Zugriff auf lokale Ressourcen und Internetanbindung
Gast:
Isolierte Clients, eigener IP-Adressbereich, kein Zugriff auf lokale Ressourcen, Internetverbindung
Vorhanden sind:
- 2 Accesspoints welche Multi-SSID beherrschen (jede SSID kann eine Vlan-ID zugewiesen werden).
- VLAN-Fähiger Switch
- LanCom Router
Ich habe mir es so vorgestellt:
Clients die sich am Internen Netz anmelden (VID 1) können auf andere Clients, NAS und co zugreifen und kommen über den LanCom Router ins Internet.
Clients die sich am Gast-Netz anmelden (VID 2) werden isoliert (Funktion in den Accesspoints vorhanden) und sollen lediglich über den LanCom Router ins Internet, ohne auf lokale Resourcen zugreifen zu können. Außerdem sollen diese einen anderen IP-Adressbereich bekommen und vom LanCom mit DHCP versorgt werden.
Mit dem Lancom müsste es ja sicherlich möglich sein, jede VLAN-ID einen DHCP / IP-Bereich zuordnen zu können, oder?
Meine Frage ist nun, wie konfiguriere ich den Router und Switch passend? Ich verstehe noch nicht ganz wie es funktioniert mit Tagged, untagged usw.
Die Accesspoints sind jeweils per einem Kabel am Switch verbunden, sagen wir Port 47 und Port 48.
Wie muss ich diese Ports im Switch konfigurieren? Die Accesspoints sollten ja je nach verwendeter SSID den VID-Tag 1 oder 2 vergeben.
Im Endeffekt muss ja nur VID2 vom restlichen Netz (VID1) getrennt werden.
Und muss der Router mit 2 Netzwerkkabeln am Switch verbunden verbunden werden oder geht das auch mit einem Kabel?
Wie müsste dann Port 1 (und 2?) am Switch konfiguriert werden, wo der Router dran hängt?
Wie müssen die restlichen Ports wo beispielsweise die NAS oder andere clients dran hängen konfiguriert werden?
Ich hoffe ihr könnt mir ein wenig auf die Sprünge helfen, damit ich es grob verstehe und dann selber weiß wie ich es konfigurieren müsste.
Vielen Dank schon mal für eure Mühe
Zuletzt bearbeitet:
