Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 11838 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN mit mehreren VLANs

RBueeler
Guten Morgen allerseits,

Ich steh vor einer kleinen Herausforderung.
Für unsere AP's musste ich ein eigenes VLAN-Interface inkl. DHCP erstellen, damit ich die Ports, an welchen die APs hängen, taggen konnte, damit schlussendlich die APs keine IP aus unserem internen LAN beziehen.

VLAN (in meinem Falle 201) ist für WLAN gedacht. Wenn ich nun ein Wireless-Network erstelle, bound to AP LAN ist das auch gar kein Problem.

Nun, meine Frage: Ich will auf dem Port noch ein VLAN mehr taggen für ein internes WLAN, das geht soweit eigentlich auch.

Problem: Ich kann einem AP, resp. einer AP-Gruppe ja jeweils nur ein VLAN-Tag mitgeben. Rein theoretisch könnt ich dem ja die ID 4095 (VLAN Trunk) angeben, aber das will ich eigentlich nicht.

Hat einer von Euch eine Idee, wie ich die AP's so ins Netz binde, dass Sie

A keine IP vom internen DHCP, sondern von der UTM ziehen? (Geht meines Wissens nach nur mit einem VLAN)

B Auf den getaggten APs trotzdem irgendwie mehrere Netze drüberschleusen kann?

Bin mal gespannt, vielleicht ist ja wer von euch auch schon vor dem Problem gestanden... 

Gruss,
Rolf


This thread was automatically locked due to age.
  • 0
    Welche APs und UTM wird verwendet?

    mfg Peter
  • 0
    Die UTM läuft als VM (9.002-12) und 20 Stück AP-30
  • 0
    (Sorry, my German-speaking brain isn't working at present. [:(])

    Each wireless network is associated to an SSID and an "interface" wlan#.  WebAdmin will let you configure one or multiple VLANs on a wlan, but I think that's a bug; it only makes sense to have a single network associated to wlan#, and there's no VLAN support in any wireless client that I'm familiar with.

    You can put all of your APs on VLAN 201, but you can't use any more VLANs with the existing wireless technology.  You can bridge one wlan# to VLAN 201.

    Each wlan is similar to a VLAN, so why can't you simply add SSIDs instead of VLANs?

    MfG - Bob (Bitte auf Deutsch weiterhin.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hallo BAlfson,

    Danke für deine Tipps. Ich kann schon mehrere SSIDs machen, das ist kein Problem.
    Problem ist aber, dass ich das WLAN auch für interne Zwecke nutzen will.

    Ich will aber nicht, dass sich die Access Points eine IP aus dem "normalen internen LAN" holen, da die IPs momentan ziemlich knapp sind. 

    Aus diesem Grund, sehe ich keine andere Möglichkeit, als für die Ports, an welchen die APs hängen, ein VLAN zu kreieren, welchem ich via UTM einen DHCP zuweisen kann.

    Oder gibts einen anderen Lösungsweg, die APs ins interne Netz zu integrieren ohne VLAN?
    Vielleicht hab ich da im Moment einfach einen Knoten im Gedankengang...
  • 0 in reply to RBueeler
    Hi,
    du kannst Separate Zone für deine SSIDs wählen, und somit jeder SSID eine eigene IP Range über den DHCP zuweisen.
    Gruß Andreas
  • 0
    Hi Andreas,

    Besten Dank. Das weiss ich. Aber -> Mir ist wichtig, dass die AP's eine andere IP bekommen als die Clients. Wenn ich die einfach so ins LAN hänge, dann holen die sich vom internen DHCP eine IP. Das sollen sie ja aber eben genau nicht. Aus diesem Grund hab ich ein VLAN erstellt und auf die Ports getaggt, auf welche die APs gepatcht sind.

    Ich komm ja nicht irgendwie auf die APs und kann denen eine manuelle IP setzen, oder?
  • 0
    Hi,
    bei Separate Zone bekommt die SSID eine andere IP Range wie der AP. Für jede SSID wird ein eigenes Interface samt eigenem DHCP Server angelegt. Das heißt, jede SSID besitzt seine eine IP Range, völlig los gelöst von der des AP. Die IP-Range des AP wird nur genutzt wenn Modus Bridge to AP-LAN genutzt wird.
    Ich denke der Use-Case mit den verschiedenen VLANs wird nicht funktionieren, weil du den AP nur auf eine VLAN ID taggen kannst, und du bräuchtest ja, wenn ich das richtig verstanden habe pro SSID ein VLAN.
    Gruß Andreas
  • 0
    Hi Andreas,
    Merci für die Ausführungen.
    Ich glaube, wir reden ein bisschen aneinander vorbei ;-)

    Wir haben ein Client-Netz, 192.168.4.x
    Wenn ich den AP einfach so am Switch anhänge, erhält der logischerweise eine 192.168.4.x-Adresse. Aber er soll keine IP aus dieser Range erhalten. 

    Dass man AP-Netz und das AP-Client-Netz mit verschiedenen SSIDs auseinanderhalten kann, das ist mir schon bewusst. Aber wie bringe ich die APs dazu, z.B. eine 192.168.5.x Adresse zu beziehen, ohne dass ich dafür ein VLAN-Interface mit DHCP erstelle und dieses auf den Port tagge, an welchem der AP hängt?

    Ich seh momentan nur diese Lösung - da ich dem AP ja keine manuelle IP vergeben kann. Oder gibts doch ne andere Lösung?
  • 0
    Du könntest einen Ethernet Port deiner UTM als DHCP Server für den AP konfigurieren und den AP dann darüber mit DHCP versorgen.
Unfiltered HTML