Hallo zusammen,
Ich bin seit Tagen über das Problem WLAN Gastzugang über vlantagging am verzweifeln, glaube ich habe da irgendwo einen Denkfehler drin. Bitte helft mir!
Ausgangslage ist eigentlich die gleiche wie in einem anderem Thread hier vor ein paar Tagen:
ein sicheres WLAN für den Zugang zum Firmennetzwerk und ein zusätzliches WLAN für Gäste soll über Multissid realisiert werden.
Als Switch steht ein Procurve zur Verfügung. Dort werden 2 Vlans angelegt: Firma VID 1und Gast VID 800. Port A20 steht in beiden vlans auf tagged, dort hängt der Lancom L-54g dran. Port A16 steht untagged im vlan Gast, die restlichen untagged im vlan Firma.
Im Lancom erstelle ich 2 logische WLANs mit den SSids Firma und Gast. Zur Vereinfachung entferne ich noch die WEP Verschlüsselung.
So weit, so gut. In der vlan Netzwerktabelle des Lancoms ändere ich die Zuweisung des default_vlans in lan-1,wlan-1 und erstelle ein zweites vlan namens gast mit der vid 800 und der Zuordnung lan-1,wlan-1-2 (Siehe Attachment).
In der Porttabelle erlaube ich dem Wlan-1-2 die Weiterleitung unmarkierter Pakete und weise die VID 800 zu. Bei Wlan-1 ändere ich in der Porttabelle nichts. Lan-1 aktiviere ich, dass Pakete die auf diesen Port verschickt werden getaggt werden und dass Pakete anderer VLANs erlaubt sind. LAN1 bekommt nun eine willkürliche VID außer der 1 und 800, sagen wir die 5, da ansonsten, wenn wir die VID 1 belassen, Datenverkehr mit der VID 1 nicht getaggt wird, der Procurve aber getaggte Pakete erwartet.
Das Resultat dieser Konfiguration ist folgendes:
WLAN Firma läuft wunderbar. Ich kann aus dem LAN den Lancom anpingen und vom WLAN ins LAN pingen.
Wenn ich versuche mich mit dem WLAN Gast zu verbinden bekomme ich kein DHCP lease vom Lancom und kann auch nichts anpingen (auch mit statischer IP) weder aus dem WLAN den Lancom noch aus dem LAN (Port A16) den LANCOM.
Wo liegt mein Fehler?
Vielen, vielen Dank schon mal für eure Mühe.
Schon wieder WLAN Gastzugang 2
Moderator: Lancom-Systems Moderatoren
Schon wieder WLAN Gastzugang 2
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Moin,
Port A16 herauskommen und umgekehrt - das ist der Zweck von VLANs, quasi ein LAN
durch ein anderes LAN (nämlich in diesem Fall den LAN-Port vom LANCOM und Port A20
vom Switch) hindurchzutunneln. Was Du am anderen Ende dieses Tunnels (am Port A16
vom Switch) damit anstellst, ist dann Deine Sache, dort muß dann jemand sitzen, der
DHCP-Requests beantworten und ein Gateway ins Internet anbieten kann. Das LANCOM
selber steht - vermute ich - im VLAN 1 mit seiner Geräte-VLAN-Id, dann ist es auch
völlig korrekt, daß sämtliche internen Dienste des LANCOM (inklusive Anpingen,
DHCP-Server) nicht aus VLAN 800 erreichbar sind - VLANs sollen ja schließlich getrennt
sein.
Gruß Alfred
Dieser ganze Aufbau bewirkt erstmal nur, daß Pakete, die von WLAN-1-2 kommen, amWenn ich versuche mich mit dem WLAN Gast zu verbinden bekomme ich kein DHCP lease vom Lancom und kann auch nichts anpingen (auch mit statischer IP) weder aus dem WLAN den Lancom noch aus dem LAN (Port A16) den LANCOM.
Port A16 herauskommen und umgekehrt - das ist der Zweck von VLANs, quasi ein LAN
durch ein anderes LAN (nämlich in diesem Fall den LAN-Port vom LANCOM und Port A20
vom Switch) hindurchzutunneln. Was Du am anderen Ende dieses Tunnels (am Port A16
vom Switch) damit anstellst, ist dann Deine Sache, dort muß dann jemand sitzen, der
DHCP-Requests beantworten und ein Gateway ins Internet anbieten kann. Das LANCOM
selber steht - vermute ich - im VLAN 1 mit seiner Geräte-VLAN-Id, dann ist es auch
völlig korrekt, daß sämtliche internen Dienste des LANCOM (inklusive Anpingen,
DHCP-Server) nicht aus VLAN 800 erreichbar sind - VLANs sollen ja schließlich getrennt
sein.
Gruß Alfred