VLAN einrichten auf em 321agn

Anmeldungsdatum: 26.09.2010 Beiträge: 22

Ich möchte VLANs einrichten, damit Nutzer aus dem WLAN1-2 nicht auf mein LAN zugreifen können sondern nur auf das Internet. Nutzer aus dem WLAN1 dürfen alles, also LAN und Internet.

WLAN1 192.168.177.101 (Intranet)
WLAN1-2 192.168.180.1 (Gast)
Fritzbox 192.168.177.1 (Internet)

Die Anmeldung habe ich über 802.1x über Radius realisiert (nach dem neusten Update).

Ich habe das Dokument http://www2.lancom.de/kb.nsf/1275/1CD5D6EE...enDocument abgearbeitet (Szenario 2), aber es funktioniert nicht. Ich kann mich anmelden habe aber keinen Internet Zugang.

Internet aus dem Gastnetz klappt nun auch, hatte auf der Fritzbox nicht die Rückroute zum Gastnetz eingetragen.

Ja das ist ohne VLAN, eine Anleitung für VLAN habe ich leider nicht gefunden.

Ziel:
Jedes Netz bekommt eine VLAN und jeder Nutzer wird noch über den Benutzernamen einem bestimmten VLAN zugeodnet.

Wer kann helfen?

Moderator Anmeldungsdatum: 03.01.2005 Beiträge: 1905 Wohnort: Ex-OPAL-Gebiet

Hallo laberlin,

was soll das bringen mit dem VLAN? Hast Du Deine Fritz!Box so modifiziert, dass sie VLAN beherrscht, oder wie soll Dein Aufbau dann aussehen?
Szenario 2 ist ohne VLAN und das ist auch ok so. Es ist genauso sicher wie mit...

Viele Grüße,
Jirka

Anmeldungsdatum: 26.09.2010 Beiträge: 22

Also das VLAN soll meine Nachbarn gegen mein Netz absichern. Ich möchte, so wie beim WLAN auch mein LAN so haben, dass die Nachbarn nur Internet dürfen, und nicht ins restliche LAN.
Am liebsten hätte ich es so, dass ich ein Gerät (was auch immer) habe, dass den Zugang regelt, so dass man Benutzername, Passwort eingibt (ggf. mit Zertifikat wie beim WLAN) und dann entschieden wird, was derjenige darf. Das Gerät sollte kein Server sein (Stromverbrauch), irgendwas kleines. Gibts da ne gute Idee?
Nen Switch wäre nur portbasierend, oder?