Hallo,
ich möchte gerne ein WLAN Gastnetz auf VLAN Basis einrichten.
Router ist ein 1781 VA.
Zur Zeit wird kein VLAN genutzt und das alte Netz kann leider nicht auf VLAN umgestellt werden, da 2 Switche (wo kein GastNetz gebraucht wird) nicht VLAN fähig sind. Dazu muss dann am Lancom Port 2&3 VLAN und das alte Netz ankommen, klappt das ?
Das Gastnetz soll nur per WLAN erreichbar sein, als APs sollen Unifi Geräte zum Einsatz kommen.
Ich habe diese Anleitung gefunden. https://www2.lancom.de/kb.nsf/1275/1CD5 ... E5003AFE1D
Ich würde in Unifi eine weitere SSID einrichten mit VLAN Tag.
Meine Fragen:
1. Kann ich das so umsetzen?
2. Wie kann ich Port 2&3 am Lancom so einrichten, das VLAN und das alte Netz ohne VLAN ankommen?
Danke für die Unterstützung.
WLAN Gastnetzwerk mit/ohne VLAN
Moderator: Lancom-Systems Moderatoren
Re: WLAN Gastnetzwerk mit/ohne VLAN
Hallo,
die Switches werden die VLANs vermutlich durch lassen, insofern ist das vermutlich kein Problem. (Oder stört Dich das sicherheitstechnisch? Das muss es aber nicht.)
Wenn Du zwei VLANs zum bisherigen ungetaggten alten Netz hinzufügen willst, dann kannst Du das in der Tabelle der lokalen Netzwerke ohne Probleme incl. des VLAN-Tags machen.
Wenn Du ein lokales Netzwerk, z. B. das alte Netz, an manchen physikalischen Ports ohne und an anderen physikalischen Ports mit den zwei neuen VLANs ausgeben willst, dann musst Du den physikalischen Ports andere logische Ports zuordnen, z. B. ETH-1 -> LAN-1, ETH-2 -> LAN-2, ETH-3 -> LAN-2 (weil ETH-3 genauso wie ETH-2 arbeiten soll). Die neuen VLANs müssten dann an LAN-2 gebunden werden, das alte LAN an BRG-1, BRG-1 müsste wiederum LAN-1 und LAN-2 enthalten. (Dazu ist mind. LCOS 10.12 oder aber die WLC-Option erforderlich, weil es sonst die Bridge nicht gibt.)
Viele Grüße,
Jirka
die Switches werden die VLANs vermutlich durch lassen, insofern ist das vermutlich kein Problem. (Oder stört Dich das sicherheitstechnisch? Das muss es aber nicht.)
Wenn Du zwei VLANs zum bisherigen ungetaggten alten Netz hinzufügen willst, dann kannst Du das in der Tabelle der lokalen Netzwerke ohne Probleme incl. des VLAN-Tags machen.
Wenn Du ein lokales Netzwerk, z. B. das alte Netz, an manchen physikalischen Ports ohne und an anderen physikalischen Ports mit den zwei neuen VLANs ausgeben willst, dann musst Du den physikalischen Ports andere logische Ports zuordnen, z. B. ETH-1 -> LAN-1, ETH-2 -> LAN-2, ETH-3 -> LAN-2 (weil ETH-3 genauso wie ETH-2 arbeiten soll). Die neuen VLANs müssten dann an LAN-2 gebunden werden, das alte LAN an BRG-1, BRG-1 müsste wiederum LAN-1 und LAN-2 enthalten. (Dazu ist mind. LCOS 10.12 oder aber die WLC-Option erforderlich, weil es sonst die Bridge nicht gibt.)
Viele Grüße,
Jirka
Re: WLAN Gastnetzwerk mit/ohne VLAN
Super, danke für die Unterstützung.
Ich werde es so versuchen, danke.
Ich werde es so versuchen, danke.
Re: WLAN Gastnetzwerk mit/ohne VLAN
Hallo,
da der Titel "WLAN 'Gastnetzwerk mit/ohne VLAN" lautet würde ich mich das gerne mal mit einer Frage anhängen.
Ich habe z.Zt. auch ein Gast-WLAN ohne VLAN, allerdings mit einem WLC-Tunnel. Da ich mir nun mal testweise einen LX-6402 beschafft habe, der (noch nicht?) den WLC-Tunnel bedienen kann überlege ich nun, ob ich auf Gast WLAN mit VLAN umsteigen soll. Aktuell brauche ich den LX-6402 noch nicht unbedingt in das Gast WLAN einbinden, da ich genügend andere AccessPoints habe, die die Fläche abdecken.
Die Frage ist nun, ist ein Gast WLAN mit WLC-Tunnel sicherheitstechnisch unsicherer, als eine Gast WLAN mit VLAN, oder ist ein Umstieg auf VLAN aus der Sicht nicht notwendig?
Danke und Grüße
Dirk
da der Titel "WLAN 'Gastnetzwerk mit/ohne VLAN" lautet würde ich mich das gerne mal mit einer Frage anhängen.
Ich habe z.Zt. auch ein Gast-WLAN ohne VLAN, allerdings mit einem WLC-Tunnel. Da ich mir nun mal testweise einen LX-6402 beschafft habe, der (noch nicht?) den WLC-Tunnel bedienen kann überlege ich nun, ob ich auf Gast WLAN mit VLAN umsteigen soll. Aktuell brauche ich den LX-6402 noch nicht unbedingt in das Gast WLAN einbinden, da ich genügend andere AccessPoints habe, die die Fläche abdecken.
Die Frage ist nun, ist ein Gast WLAN mit WLC-Tunnel sicherheitstechnisch unsicherer, als eine Gast WLAN mit VLAN, oder ist ein Umstieg auf VLAN aus der Sicht nicht notwendig?
Danke und Grüße
Dirk
Re: WLAN Gastnetzwerk mit/ohne VLAN
Ein WLC-Tunnel ist ein verschlüsselter Tunnel zwischen AP und WLC. Der ist immer sicherer als VLAN, das musst Du Dir wie einen VPN-Tunnel vorstellen. Wobei ich jetzt nicht gesagt habe, dass VLAN unsicher ist, das hängt halt davon ab, wie sicher die Switches sind, an welchen Ports welche VLANs rauskommen und hängt teilweise eben auch vom physikalischen Zugriff auf die Ethernet-Ports ab. Es sind zwei verschiedene Technologien, die halt Vor- und Nachteile haben und in machen Situationen ist halt das eine oder das andere besser geeignet und dann muss man das passend umsetzen.DirkK hat geschrieben: 12 Jan 2021, 10:59 Die Frage ist nun, ist ein Gast WLAN mit WLC-Tunnel sicherheitstechnisch unsicherer, als ein Gast WLAN mit VLAN, oder ist ein Umstieg auf VLAN aus der Sicht nicht notwendig?
Viele Grüße,
Jirka
Re: WLAN Gastnetzwerk mit/ohne VLAN
Danke für den Vergleich.Jirka hat geschrieben: 12 Jan 2021, 16:48 Ein WLC-Tunnel ist ein verschlüsselter Tunnel zwischen AP und WLC. Der ist immer sicherer als VLAN, das musst Du Dir wie einen VPN-Tunnel vorstellen.
Bis jetzt war es eben nicht notwendig VLAN's in dieser Umgebung einzusetzen und der WLC-Tunnel ist natürlich super einfach zu konfigurieren und administrieren. Vorausgesetzt die AP's unterstützen den auch, aber da hoffe ich, dass die LX-Serie das in absehbarer Zeit auch auch tut. Kann jemand dazu eine Aussage machen, vielleicht Alfred?
Danke und Grüße
Dirk