Kleine VLAN-Konfiguration (Gäste-WLAN)

[CyberT]

Hallo zusammen,

Es geht eigentlich nur um eine kleine VLAN-Konfiguration (Gäste-WLAN). Ich würde alles gerne möglichst einfach halten wolle und (falls möglich) auch ohne VLAN-Trunks arbeiten wollen:

LANCOM 1781EF+
LCOS 10.42.0740 (RU6)
Netz 1: "Intranet" (Management-VLAN 0, darf alles)
Netz 2: "Guest" (VLAN 2, nur Zugriff auf das Internet)

LANCOM GS-2326P+
LCOS SX 3.32.0222 (RU7)
Netz 1: "Intranet"
Netz 2: "Guest"
-> Die 3 APs hängen via LACP an Port 1-6.
-> Der Router hängt an Port 25.
-> An Port 26 hängt noch ein weiterer Switch.
-> An Port 23 hing testweise ein LAN-Client.

3x LANCOM LN-1700
LCOS 10.42.0740 (RU6)

AP-01/-02/-03
(1) SSID 1: "Intranet"
-> Alle mit der SSID 1 dürfen sich gegenseitig sehen.
(2) SSID 2: "Guest"
-> Alle mit der SSID 2 assoziierten Clients dürfen sich gegenseitig nicht sehen und natürlich kein Zugriff auf andere Netze oder andere SSIDs haben.

--> Irgendwo habe ich einen Denkfehler oder übersehe etwas, denn mit der SSID 2 assoziierte Clients bekommen via DHCP keine IP-Adresse zugewiesen, sondern weisen sich selbst nach einiger Zeit eine APIPA-Adresse zu. Auch der LAN-Client an Port 23 erhielt bei einem Test keine IP-Adresse vom Router. - Das Intranet funktioniert via LAN und SSID 1 hingegen einwandfrei!


Danke und
Gruß.

[CyberT]

Weitere Screenshots (2):

[CyberT]

Weitere Screenshots (3):

[backslash]

Hi CyberT,

du hast fast alles richtig gemacht - nur mußt du in den APs dem Gäste-WLAN als PVID (Port-ID) 2 zuweisen. Im Router kannst du die VLAN-Konfig i.Ü. löschen (sie wird da nicht gebraucht)...

Und der Port 23 im Switch braucht natürlich auch die PVID 2..

Gruß
Backslash

[CyberT]

Hallo Backslash,

vielen Dank!

nur mußt du in den APs dem Gäste-WLAN als PVID (Port-ID) 2 zuweisen.

Ich dachte, dass hätte ich gemacht (siehe letzter Screenshot "Access Point - Port-Tabelle")...
WLAN-1-2: Access (Niemals) | Ja | 2
WLAN-2-2: Access (Niemals) | Ja | 2

Im Router kannst du die VLAN-Konfig i.Ü. löschen (sie wird da nicht gebraucht)...

Okay, da hier das VLAN-Modul nicht aktiviert ist, sind die Konfigurationen in der VLAN-Tabelle wohl ebenfalls nicht wirksam.

Und der Port 23 im Switch braucht natürlich auch die PVID 2..

Oh ja, das habe ich "beim schnellen Testen" wohl vergessen.


Danke und
Gruß.

[backslash]

Hi CyberT,

Ich dachte, dass hätte ich gemacht (siehe letzter Screenshot "Access Point - Port-Tabelle")...
WLAN-1-2: Access (Niemals) | Ja | 2
WLAN-2-2: Access (Niemals) | Ja | 2

stimmt... da waren die Tomaten vor den Augen wohl zu groß...

Dann sollte es aber auch funktionieren...

Gruß
Backslash

[CyberT]

Hallo,

okay nochmals vielen Dank, Backslash!

Dann sollte es aber auch funktionieren...

Irgendetwas übersehe ich bzw. irgendeine entscheidende Information habe ich noch nicht geliefert, denn das Gäste-WLAN funktioniert immer noch nicht. Hier noch der Auszug des Assoziierungsvorgang eines iPhone am nächstgelegenen AP:

Code: Alles auswählen

2022-03-18 17:20:28;4;5;[WLAN-2-2] Determined IPv4 address for station b7:bb:c2:d7:9f:f3 (locally-adm.): 169.254.202.32;
2022-03-18 17:20:09;4;5;[WLAN-2-2] Determined IPv6 address for station b7:bb:c2:d7:9f:f3 (locally-adm.): fe80::1ccb:f292:9546:75af;
2022-03-18 17:20:09;4;5;[WLAN-2-2] Connected WLAN station b7:bb:c2:d7:9f:f3 (locally-adm.);
2022-03-18 17:20:09;4;5;[WLAN-2-2] Key handshake with peer b7:bb:c2:d7:9f:f3 (locally-adm.) successfully completed;
2022-03-18 17:20:09;4;5;[WLAN-2-2] Associated WLAN station b7:bb:c2:d7:9f:f3 (locally-adm.);
2022-03-18 17:20:09;4;5;[WLAN-2-2] Authenticated WLAN station b7:bb:c2:d7:9f:f3 (locally-adm.): algorithm is open-system;

Und der Port 23 im Switch braucht natürlich auch die PVID 2..

Oh ja, das habe ich "beim schnellen Testen" wohl vergessen.

Testweise habe ich den Switch-Port 23 nochmal richtig konfiguriert (PVID 2). Ein daran angeschlossener LAN-Client landete korrekt im VLAN 2 und erhielt vom DHCP-Server sofort auch eine passende IP-Adresse.


Danke und
Gruß.