1711+VPN / 2 VLANs für externe APs

[TschungTschung]

Hi Leute,

ich steh heute 1. auf dem Schlauch, 2. bin ich mit dem Thema VLAN nicht so bewandert und 3. will ich die Verbindung nicht verlieren.
Wir haben eine Site to Site Verbindung zu einen ausländischen Standort. Dort steht ein LANCOM 1711+ VPN. Leider haben wir keinen Lancom AP zum managen dort, sondern nur zwei WiFi-Router einer anderen Firma für ein produktives WLAN und ein Gäste-WLAN. Die beiden hängen an Port 1 und 4 vom 1711+
Jetzt soll natürlich Das Gäste-WLAN mit "AP 2" nicht auf das produktive Netzwerk zugreifen können. Wie realisiere ich das am blödsten? Über zwei VLANs?
Kann mir dazu jemand eine kleine Erläuterung / Anleitung / Best-Practice geben? Habe nicht wirklich Lust dass der ausländische Standort wegbricht.

DANKE!

[Dr.Einstein]

Hey TschungTschung,

ein paar Randinfos wie IPs etc fehlen.

Ich würde es mir einfach machen:

- IPv4 / Netzwerke -> 2 Netzwerke anlegen, eins mit Schnittstellentag 1 + LAN-1, eins mit Tag 2 + LAN-2
- IPv4 / DHCP -> beide Netze bekommen jeweils einen DHCP zugewiesen
- unter Schnittstellen / LAN / Ethernet Ports der einen Gruppe LAN-1 zuweisen, der anderen LAN-2
- sich freuen, dass es so einfach war

Gruß Dr.Einstein

[TschungTschung]

Hallo Dr. Einstein,

ich sag ja, heute steh ich irgendwie neben der Spur
Ja, so einfach ist es,.. habs noch nicht ausgetestet, aber hier noch die Daten:
- IP: 192.168.121.0/24 (Produktivnetz auf LAN-1)
- IP: 192.168.199.0/24 (soll das Gästenetz werden)
- LANCOM für jedes Netz die 192.168.x.119
Danke,....

Edit: Klappt, alles Bestens! Man muss nur wegen Tags aufpassen dass die der Tag fürs VPN richtig gesetzt ist!