ich stehe gerade ziemlich auf der Leitung bei einer WLAN-Installation (interessantes Wortspiel
…Ausgangssituation ist eine kleine Installation mit einem 1783VA als Router im Keller mit vier getrennten Netzen.
Die Netze haben sowohl VLAN-ID als auch Routing-Tag. Der dedizierte Zugriff von einem Netz in das andere wird durch FW-Regeln gesteuert.
Die Switches im Netzwerk sind entsprechend der VLAN’s konfiguriert. Das VLAN-Modul auf dem 1783 ist nicht aktiviert. Soweit ist alles ok.
Nun sollen zwei L-321agn drei dieser Netze, die auf dem Router definiert sind, auch drahtlos zur Verfügung stellen.
Der Einfachheit halber teste ich zunächst nur mit einem AP, ein WLC ist nicht vorgesehen.
Das Problem besteht darin, dass die entsprechenden SSID’s zwar ausgestrahlt werden und auch eine Verbindung zustande kommt, aber von den WLAN-Clients aus der Router nicht erreichbar ist.
Testweise kann das dadurch erreicht werden, indem ich auf die VLAN-ID für die Netze im 1783VA verzichte, was ja nun gerade nicht sein soll, oder dem Switch-Port, wo der AP dran hängt, die PVID eines der Netze gebe.
Dann erhält auch ein WLAN-Client im entsprechenden Netz Zugriff auf das Gateway im Router und damit aufs Internet. (WLAN-Clients anderer Netze natürlich trotzdem nicht.)
Sieht also so aus, als ob mein Problem darin besteht, dass die Pakete vom Client im AP nicht korrekt getaggt werden.
Das VLAN-Modul im AP ist aktiv, die VLAN-ID ist in der VLAN-Port-Liste sowohl dem logischen WLAN-Port, als auch dem LAN-Port zugewiesen.
In der Port-Tabelle hat der betreffende WLAN-Port ebenfalls diese VLAN-ID (im Modus Gemischt).
Ich habe auch bereits versucht die WLAN-Clients als Stationen anzulegen und ihnen dort noch die VLAN-ID zuzuordnen.
Die LAN-Bridge-Einstellungen stehen auf Standard.
Ich habe den unangenehmen Verdacht, dass ich hier etwas völlig falsch angehe und benötige Eure Hilfe.
Schon mal vielen Dank...
Gruß, Averau