Hallo zusammen,
hab folgendes Problem:
In der Firma stehen ein 1711 Router und 2 L-54G APs. Die drei geräte sind über einen Switch verbunden.
Der Kunde will nun, dass ich ihm ein WLAN Netz einrichte, mit dem er in der Domäne ist (done) und noch ein Gastnetz, in dem die Gäste getrennt vom Hauptnetz surfen können.
Physikalisch stecken sie aber im selben Switch der keine VLANs kann. Kann ich das irgendwie über die VLANs der Lancom Geräte lösen? und wenn ja wie??
Vielen Dank für die Hilfe.
Gruß
Ulli
Gast Wlan über eine Ethernetleitung an 1711 anbinden
Moderator: Lancom-Systems Moderatoren
Hi umeitner,
Dann erstellst du im 1711 ein neues IP-Netz, daß du ebenfalls in das VLAN setzt. Nun vergibst du diesem Netz noch ein Schnittstellen-Tag ungleich 0 und schon können alle in diesem Netz nur noch ins Internet...
Das einzige, worauf du dabei achten mußt, ist daß der Switch auch 1504 Byte große Ethernetpakete übertragen kann - das sollte eigentlich immer der Fall sein, aber es gibt ja den Spruch mit den Pferden und der Apotheke...
Gruß
Backslash
ja, indem du auf zunächst den APs das Gatstez in ein VLAN setzt..Kann ich das irgendwie über die VLANs der Lancom Geräte lösen? und wenn ja wie??
Dann erstellst du im 1711 ein neues IP-Netz, daß du ebenfalls in das VLAN setzt. Nun vergibst du diesem Netz noch ein Schnittstellen-Tag ungleich 0 und schon können alle in diesem Netz nur noch ins Internet...
Das einzige, worauf du dabei achten mußt, ist daß der Switch auch 1504 Byte große Ethernetpakete übertragen kann - das sollte eigentlich immer der Fall sein, aber es gibt ja den Spruch mit den Pferden und der Apotheke...
Gruß
Backslash
Hm.. ok.. dann hab ich jetzt nur noch die Frage wie ich das genau anstelle... Ich sollte das ja von einander abtrennen, obwohl es physikalisch zusammen liegt... und dann noch nen DHCP einbinden der die übern Router ins INET lässt.
bzw. was ich eigentlich meine... auf welchem gerät setzte ich da den dhcp ein? auf den APs.. oder auf dem Router?
bzw. was ich eigentlich meine... auf welchem gerät setzte ich da den dhcp ein? auf den APs.. oder auf dem Router?
Hi umeitner
Im AP konfigurierst du für den Gastzugang zunächst ein eigenes WLAN-Netz unter Wireless LAN -> Allgemein -> logische WLAN-Einstellungen -> WLAN-2. Das Netz nennst (SSID) du z.B. GAST.
Danach legst du unter Schnittstellen -> VLAN -> VLAN-Tabelle ein neues VLAN an, daß du z.B. auch GAST nennst und das in der Portliste das oben erstellte WLAN-Interface hat (WLAN-1-2). Als VLAN-ID vergibst du hier z.B. 2
Danach konfigurierst du das Port-VLAN für dieses Interface unter Schnittstellen -> VLAN -> Port-Tabelle. Als Tagging-Modus wählst du "Ankomm. Gemischt" (das ist der Default-Wert). Dann löschst du das Häkchen bei "Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören" und setzt als letztes die Port-VLAN-ID auf 2 (Also den Wert, den du dem VLAN GAST zugewiesen hast)
Als letztes aktivierst du das VLAN-Modul.
Nun die Konfiguration für den Router:
Hier gehst du einfach hin und legst ein neues IP-Netz unter TCP/IP -> Allgemein -> IP-Netzwerke an. Das Netz nennst du z.B. auch wieder GAST. Diesem Netz gibst du nun die VLAN-ID des Gastnetzes (hier also 2) und zur Abtrennung vom restlichen Netz ein Schnittstellen-Tag (z.B. auch 2)
fertig...
Dazu fügst du einfach unter TCP/IP -> DHCP -> DHCP-Netzwerke das GAST-Netz hinzu (Hinzufügen-Button drücken und im sich dann öffnenden Dialog unter Netzwerkname das GAST-Netz auswählen).
Da dieser DHCP-Server in diesem Netz garantiert alleine steht kannst du das "Aktiviert"-Feld auch von "Automatisch" auf "Ja" umstellen. Den Rest des Dialogs läßt du einfach so wie er ist.
das wars endgültig...
Gruß
Backslash
zunächst die Konfiguration für die APsdann hab ich jetzt nur noch die Frage wie ich das genau anstelle... Ich sollte das ja von einander abtrennen, obwohl es physikalisch zusammen liegt
Im AP konfigurierst du für den Gastzugang zunächst ein eigenes WLAN-Netz unter Wireless LAN -> Allgemein -> logische WLAN-Einstellungen -> WLAN-2. Das Netz nennst (SSID) du z.B. GAST.
Danach legst du unter Schnittstellen -> VLAN -> VLAN-Tabelle ein neues VLAN an, daß du z.B. auch GAST nennst und das in der Portliste das oben erstellte WLAN-Interface hat (WLAN-1-2). Als VLAN-ID vergibst du hier z.B. 2
Danach konfigurierst du das Port-VLAN für dieses Interface unter Schnittstellen -> VLAN -> Port-Tabelle. Als Tagging-Modus wählst du "Ankomm. Gemischt" (das ist der Default-Wert). Dann löschst du das Häkchen bei "Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören" und setzt als letztes die Port-VLAN-ID auf 2 (Also den Wert, den du dem VLAN GAST zugewiesen hast)
Als letztes aktivierst du das VLAN-Modul.
Nun die Konfiguration für den Router:
Hier gehst du einfach hin und legst ein neues IP-Netz unter TCP/IP -> Allgemein -> IP-Netzwerke an. Das Netz nennst du z.B. auch wieder GAST. Diesem Netz gibst du nun die VLAN-ID des Gastnetzes (hier also 2) und zur Abtrennung vom restlichen Netz ein Schnittstellen-Tag (z.B. auch 2)
fertig...
nun ja, wenn du mehrere APs hast und die User zwischen diesen roamen können sollen, dann mußt du den DHCP-Server auf dem Router einrichten:was ich eigentlich meine... auf welchem gerät setzte ich da den dhcp ein? auf den APs.. oder auf dem Router?
Dazu fügst du einfach unter TCP/IP -> DHCP -> DHCP-Netzwerke das GAST-Netz hinzu (Hinzufügen-Button drücken und im sich dann öffnenden Dialog unter Netzwerkname das GAST-Netz auswählen).
Da dieser DHCP-Server in diesem Netz garantiert alleine steht kannst du das "Aktiviert"-Feld auch von "Automatisch" auf "Ja" umstellen. Den Rest des Dialogs läßt du einfach so wie er ist.
das wars endgültig...
Gruß
Backslash
Hi umeitner
ach eins habe ich noch vergessen.
Du mußt natürlich für das Gast-WLAN in den APs auch noch die Verschlüsselungseinstellungen setzen. Das geshieht unter Wireless LAN -> 802.11i/WEP -> WPA- / Einzel-WEP-Einstell.... Dort stellst du dann für das Wireless Netzwerk 2 die passenden Dinge ein...
Gruß
Backslash
ach eins habe ich noch vergessen.
Du mußt natürlich für das Gast-WLAN in den APs auch noch die Verschlüsselungseinstellungen setzen. Das geshieht unter Wireless LAN -> 802.11i/WEP -> WPA- / Einzel-WEP-Einstell.... Dort stellst du dann für das Wireless Netzwerk 2 die passenden Dinge ein...
Gruß
Backslash
hallo backslash,
tolle anleitung!!! ich habe ein ähnliches problem. wir verwenden auch eine l-54g als ap für interne und externe user. die einstellungen die du da aufgelistet hast habe ich auf der l-54g eingestellt.
in ip-netzwerke habe ich einen neuen netz erstelllt mit eigener ip, vlan-id eingesetzt usw. kann mitm nb mich verbinden, bekomme eine ip zugestellt. nur der weitere weg klappt nicht.
wir haben auf der anderen seite eine astaro (web-proxy) über die die gäste im neuen vlan ins web gehen sollten. wie weise ich die lancom an die pakete an die astaro weiterzuleiten bzw. welche einstellungen sind auf einer astaro (oder einen anderen gateway, also allgemein) notwendig um die pakete vom lancom durchschleifen zu lassen? die astaro ist vlan fähig bzw. kann mehrere interfaces haben.
danke im voraus.
tolle anleitung!!! ich habe ein ähnliches problem. wir verwenden auch eine l-54g als ap für interne und externe user. die einstellungen die du da aufgelistet hast habe ich auf der l-54g eingestellt.
in ip-netzwerke habe ich einen neuen netz erstelllt mit eigener ip, vlan-id eingesetzt usw. kann mitm nb mich verbinden, bekomme eine ip zugestellt. nur der weitere weg klappt nicht.
wir haben auf der anderen seite eine astaro (web-proxy) über die die gäste im neuen vlan ins web gehen sollten. wie weise ich die lancom an die pakete an die astaro weiterzuleiten bzw. welche einstellungen sind auf einer astaro (oder einen anderen gateway, also allgemein) notwendig um die pakete vom lancom durchschleifen zu lassen? die astaro ist vlan fähig bzw. kann mehrere interfaces haben.
danke im voraus.
Moin,
LAN-1 enthalten sein, sonst werden Pakete von diesem
Gast-Netz gar nicht aufs Ethernet weitergeleitet.
den Tagging-Modus auf 'gemischt' setzen - sonst setzt das
LANCOM in vom Gast-Netz kommende Pakete kein
VLAN-Tag ein.
Gruß Alfred
Wichtig: in der Portliste dieses neuen VLANs muß auch nochDanach legst du unter Schnittstellen -> VLAN -> VLAN-Tabelle ein neues VLAN an, daß du z.B. auch GAST nennst und das in der Portliste das oben erstellte WLAN-Interface hat (WLAN-1-2). Als VLAN-ID vergibst du hier z.B. 2
LAN-1 enthalten sein, sonst werden Pakete von diesem
Gast-Netz gar nicht aufs Ethernet weitergeleitet.
Des weiteren noch in den Port-Einstellungen für LAN-1Danach konfigurierst du das Port-VLAN für dieses Interface unter Schnittstellen -> VLAN -> Port-Tabelle. Als Tagging-Modus wählst du "Ankomm. Gemischt" (das ist der Default-Wert). Dann löschst du das Häkchen bei "Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören" und setzt als letztes die Port-VLAN-ID auf 2 (Also den Wert, den du dem VLAN GAST zugewiesen hast)
den Tagging-Modus auf 'gemischt' setzen - sonst setzt das
LANCOM in vom Gast-Netz kommende Pakete kein
VLAN-Tag ein.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015