Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 1 reply
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 3287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN VLAN Tagging

n33dfull

Hallo,

ich habe ein kleines Problem, aufgrund der zunehmenden Netzwerke bin ich gezwungen auf VLAN umzusteigen. Die V-LAN fähigen Switche sind bereits vor Ort verfügbar und kann diese auch konfigurieren mit tagging usw. 

 

Nur stehe ich vor einer Herausvorderung und dass ist der Wechsel von nicht VLAN zu VLAN. 

Ich hatte bis jetzt an Port 1 mein Internes Netz und über WLAN mehrere Seperate WiFi Schnittstellen angelegt.(jeweils eigener DHCP eigene Zone).

Nun habe ich auf Port 4 der XG ein mit einer IP ohne DHCP und darunter das VLAN20. Das VLAN20 soll nun auf die AccesPoints AP55-100X im Port 1 Netz ohne VLAN.

 

 

Anhand des Bildes ist es vielleicht besser zu erkenne, was ich vorhabe.

 

Leider habe ich mit den Sophos AP´s und VLAN Tagging noch keine Erfahrung, von daher bitte ich meine leienhaften Fragen zu entschuldigen.

 

Viele Grüße

n33dfull



This thread was automatically locked due to age.
  • 0

    Hi,

    Das Problem ist etwas, das man in ein "Henne Ei" Problem läuft.

    Um dem AP beizubringen, da ist ein VLAN, muss man diesen "aktiv" an der XG haben. Das bedeutet effektiv, dieser AP muss ohne VLAN TAG mit der XG kommunizieren können.

    Dann nennt man ihn über das GUI die entsprechende VLAN ID. Der AP wird rebooten und versuchen, nur noch über das VLAN zu kommunizieren. Das wird meisten dazu führen, dass dieser AP dann solange Offline ist, bis man ihn "physikalisch umgesteckt" hat. 

    Die UTM Online Hilfe (gleiches Szenario) beschreibt das ganz gut:

    VLAN tagging: VLAN tagging is disabled by default. If you want to connect the AP with an existing VLAN Ethernet interface, you need to enable VLAN tagging by selecting the checkbox. Make sure that the VLAN Ethernet interface is added to the Allowed interfaces box on the Global Settings > Global Settings page.

    Note – To introduce the usage of VLAN for your access points in your network, take the following steps: Connect the AP to Sophos UTM using standard LAN for at least a minute. This is necessary for the AP to get its configuration. Connecting it via VLAN from the beginning, the AP would not know of being in a VLAN and therefore would not be able to connect to Sophos UTM to get its configuration. When the AP is displayed, enable VLAN tagging and enter the VLAN ID. Then connect the AP to its intended VLAN, e.g., a switch.