Hallo Zusammen,
hier auf Basis meiner Erfahrungen die Anleitung für die Einrichtung eines Gast-WLANS mit VLAN ohne Nutzung des VLAN-Moduls und Public Spot auf dem Router.
1. Im Switch unter VLAN Membership Configuration zwei Einträge anlegen:
- INTRANET (Default): VLAN-ID 1, Alle Ports auswählen
- GAST: VLAN-ID 2, Nur die Ports der APs und des Routers auswählen
2. Im Router:
- IP4-Netzwerk INTRANET: VLAN-ID auf 0 belassen (WICHTIG!, sonst sperrt man sich ohne Aktivierung des VLAN-Modul aus dem Router aus)
- IP4-Netzwerk GAST einrichten, VLAN-ID auf 2 setzen
- DHCP-Server für IP4-Netzwerk GAST einrichten
- 2 IP4-Firewall-Regeln hinzufügen:
- ALLOW Zieldienst DNS von GAST nach LOCALNET
- REJECT aller Dienste von GAST nach LOCALNET
3. Im WLC (oder auf dem AP):
- Logische WLAN-Profil für SSID INTRANET: VLAN-Betriebsart auf UNTAGGED belassen
- Logisches WLAN-Profil für SSID GAST anlegen, LAN am AP, VLAN-Betriebsart TAGGED, VLAN-ID 2
- Physikalisches WLAN-Profil: VLAN-Modul aktivieren
Viele Grüße
Thomas
P.S. Funktioniert bei mir, aber alle Angaben ohne Gewähr!!
Anleitung für Einrichtung eines Gast-WLANS mit VLAN ohne Nutzung des VLAN-Moduls
Moderator: Lancom-Systems Moderatoren
Re: Anleitung für Einrichtung eines Gast-WLANS mit VLAN ohne Nutzung des VLAN-Moduls
Hallo Thomas,
welches Gateway hast am DHCP-Server eingestellt ? Oder hast du alles auf Default mit 0.0.0.0 bei allen Einträgen belassen? Welches Gateway wird dann vom DHCP vergeben?
Und warum musstest du DNS Firewall reglen erstellen, würde es nicht reichen 1.1.1.1 oder 8.8.8.8 als DNS Server für das Gast-Netzwerk zu verwenden?
Gruß
Eudard
welches Gateway hast am DHCP-Server eingestellt ? Oder hast du alles auf Default mit 0.0.0.0 bei allen Einträgen belassen? Welches Gateway wird dann vom DHCP vergeben?
Und warum musstest du DNS Firewall reglen erstellen, würde es nicht reichen 1.1.1.1 oder 8.8.8.8 als DNS Server für das Gast-Netzwerk zu verwenden?
Gruß
Eudard