WLAN / LAN Trennen - Brauche Unterstützung.

DiePike

DiePike

Legende
Thread Starter
Mitglied seit
03.08.2007
Beiträge
11.061
Ort
Hamburg :]
Hallo liebe Foren-Gemeinde,

ich würde mir gerne einen Access-Point anschaffen und endlich für die diversen Geräte (3x Handy, 1x Tablet, 1x Laptop) einen kabellosen Zugang ins Internet bereitstellen. Allerdings möchte ich nicht einfach den AP anstöpseln und gut ist, sondern ich würde gerne das LAN vom WLAN trennen.

Wie mache ich das am einfachsten, ohne viel Aufwand?
VLAN fähiger Switch (HP 1810-24G) ist vorhanden.

PfSense System besteht aus:
Intel D410PT bulk, NM10 (PC2-6400U DDR2) (BLKD410PT) Preisvergleich | Geizhals Deutschland
+ 1GB RAM + 20GB HDD + Realtek NIC

Welche Informationen werden benötigt?

P.S.: Ja ich habe das Thema schon angeschnitten vor ~ 2 Jahren aber bisher nicht umgesetzt, nun solls aber endlich durchgedrückt werden! :)

Vielen Dank
Gruß
Cow
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ganz grob:
Du legt auf dem Switch ein weiteres VLAN an, der Port mit dem AccessPoint kommt in das VLAN...
Ausserdem fügst du das VLAN "getagged" auf dem POrt zur PfSense hinzu und legtst dafür dorten ein eigenes Interface an... Regeln eintragen... fertig :)
 
Vielen Dank erstmal für die Rückmeldung mir fehlt leider aktuell das Wissen wann ich Tagged und wann Untagged wähle (Switch)!? Kann mir da eventuell jmd. weiterhelfen?

Sind VLANs weitgehend fehlerfrei oder kommt es häufig zu Fehlern bei der Nutzung?
 
Firewall <-> Switch
LAN untagged
WLAN tagged

Switch <-> AP
LAN excluded
WLAN untagged

Richtig konfiguriert gibt es da keine Fehler. ;)
 
Note:Not all drivers/NICs support 802.1Q VLAN tagging properly. On cards that do not explicitly support it, VLAN tagging will still work, but the reduced MTU may cause problems. See the pfSense handbook for information on supported cards.
Zum Vergrößern anklicken....

Deshalb die Frage ! Weiß leider kann nicht mehr was das für eine NIC ist , da müsste ich morgen mal gucken...

Versteh deine Übersicht nun so richtig?

1.) Ich erstell in PfSense ein VLAN z.B. die 10 -> Konfigurier IP (10.32.0.1 - 10.32.0.6 / 255.255.255.248) etc. wie bei der 'normalen' NIC.
2.) Switch:
Erstelle VLAN10
Port zum Router: VLAN1 (Standard/LAN) auf Untagged und VLAN10 (W-Lan) auf Tagged
Port zum AP: VLAN1 au Excluded und VLAN10 auf untagged
3.) Definiere die von mir gewünschten Firewall Regeln auf die gewünschten WLAN IPs
?

Fragen:
Kann man aus dem VLAN 'ausbrechen' und sich im LAN breit machen?

Kann es zu Verwechselungen (VLAN<->LAN) bzw. außer Kraft setzen von Firewall Regeln auf der LAN NIC kommen so dass z.B. gesperrte Ports etc. doch durchgelassen werden?

Sollte ich vorher von PfSense 1.2.3 auf 2.0.2 updaten?

Welcher AP ist denn zu Empfehlen? Gibt es welche mit WoL?
 
Zuletzt bearbeitet:
Dein Ablaufplan ist soweit richtig.

1) Aus dem VLAN ausbrechen ist nicht möglich, gerade weil die WLAN-Clients überhaupt nicht mitbekommen, dass der AP über ein VLAN angeschlossen ist.

2) Nein.

3) Die aktuellste Version ist meist von Vorteil.

4) Unifi | Ubiquiti Networks, Inc. WoL unterstützt der aber nicht.
 
Darf ich fragen, wieso genau diese Firma empfiehlst? Und wo sind diese Geräte beziehbar laut GH.at nur selten verfügbar?!
 
Zuletzt bearbeitet:
Ich setze die APs von Ubiquiti selbst ein und habe mit denen bisher nur gute Erfahrungen gesammelt.

varia-store.com und omg.de sind die offiziellen Händler in Deutschland. Die Verfügbarkeit ist jedoch immer so eine Sache: Bei Jacob Elektronik soll dieser ab morgen wieder lieferbar sein.
 
Gut, dann hoffe ich mal das ich das Ding auch konfiguriert bekomme! :)

Kann man die Reichweite bzw. die Signalstärke auch limitieren über die Software/WI?

Du hast nicht zufällig noch einen auf Lager?

€: Hat das Gerät kein WPA2?
 
Zuletzt bearbeitet:
Ja, man kann die Signalstärke regulieren. Die Konfiguration ist sehr sehr einfach.

Auf Lager habe ich leider keinen, erst vor ein paar Tagen Nachschub bestellt. ;)
 
Bei OMG.de bisher noch nicht, steht aber auf der Ubiquiti-Webseite in der Liste der offiziellen Händler.
 
Hummerman schrieb:
Bei OMG.de bisher noch nicht, steht aber auf der Ubiquiti-Webseite in der Liste der offiziellen Händler.
Zum Vergrößern anklicken....

Dann mach ich das einfach über Paypal, hoffentlich lohnen sich die +40€ zum günstigsten TP LINK AP :)
 
Meiner Meinung nach schon, gerade durch die Controller-Software, Roaming, Multi-SSIDs, PoE usw. heben sich die UniFi-APs deutlich von der Konkurrenz ab.
 
So ist bei OMG.de bestellt, hoffentlich lohnt sich der Aufpreis(für mich auch)... Wenn nicht weiß ich ja an wen ich mich wenden muss *gg* :)

Wäre super wenn du bei eventuellen Fragen bei der Konfiguration einspringen könntest!
 
Note:Not all drivers/NICs support 802.1Q VLAN tagging properly. On cards that do not explicitly support it, VLAN tagging will still work, but the reduced MTU may cause problems. See the pfSense handbook for information on supported cards.
Zum Vergrößern anklicken....

Nochmal dazu: Ist eine TP-Link NIC mit dem Realtek RTL8169SC. Finde aber das PfSense Handbook nicht!
 
The RTL8169SC(L) is fully compliant with Microsoft® NDIS5 (IP, TCP, UDP) Checksum and Segmentation Task-offload features, and supports IEEE 802 IP Layer 2 priority encoding and 802.1Q Virtual bridged Local Area Network (VLAN).
Zum Vergrößern anklicken....

Quelle: Realtek
 
Dann hoffen wir mal das es dann auch unter FreeBSD funktioniert, meld mich morgen/übermorgen wies gelaufen ist :)
 
Soooooooooo! Operation erledigt scheint alles zu laufen bis auf 1-2 Fragen die ich per PM gestellt habe.

Danke sehr :)

---------- Post added at 17:54 ---------- Previous post was at 14:37 ----------

kernel: arplookup 10.137.31.43 failed: host is not on local network <- Was ist denn hier passiert?
 
Anmelden, um zu antworten.

Ähnliche Themen

T!tr0
Heimnetzwerkplanung EFH Neubau
2
Antworten
30
Aufrufe
2K
underclocker2k4
U
P
[Kaufberatung] Budget-NAS für Backup, Foto-Selfhost und Firewall+VLAN - EpycEmbedded vs AM4 vs gebrauchte Workstation?
Antworten
14
Aufrufe
3K
Pete_5
P
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh