Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 11847 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN mit mehreren VLANs

RBueeler
Guten Morgen allerseits,

Ich steh vor einer kleinen Herausforderung.
Für unsere AP's musste ich ein eigenes VLAN-Interface inkl. DHCP erstellen, damit ich die Ports, an welchen die APs hängen, taggen konnte, damit schlussendlich die APs keine IP aus unserem internen LAN beziehen.

VLAN (in meinem Falle 201) ist für WLAN gedacht. Wenn ich nun ein Wireless-Network erstelle, bound to AP LAN ist das auch gar kein Problem.

Nun, meine Frage: Ich will auf dem Port noch ein VLAN mehr taggen für ein internes WLAN, das geht soweit eigentlich auch.

Problem: Ich kann einem AP, resp. einer AP-Gruppe ja jeweils nur ein VLAN-Tag mitgeben. Rein theoretisch könnt ich dem ja die ID 4095 (VLAN Trunk) angeben, aber das will ich eigentlich nicht.

Hat einer von Euch eine Idee, wie ich die AP's so ins Netz binde, dass Sie

A keine IP vom internen DHCP, sondern von der UTM ziehen? (Geht meines Wissens nach nur mit einem VLAN)

B Auf den getaggten APs trotzdem irgendwie mehrere Netze drüberschleusen kann?

Bin mal gespannt, vielleicht ist ja wer von euch auch schon vor dem Problem gestanden... 

Gruss,
Rolf


This thread was automatically locked due to age.
Parents
  • 0
    Hi Andreas,

    Besten Dank. Das weiss ich. Aber -> Mir ist wichtig, dass die AP's eine andere IP bekommen als die Clients. Wenn ich die einfach so ins LAN hänge, dann holen die sich vom internen DHCP eine IP. Das sollen sie ja aber eben genau nicht. Aus diesem Grund hab ich ein VLAN erstellt und auf die Ports getaggt, auf welche die APs gepatcht sind.

    Ich komm ja nicht irgendwie auf die APs und kann denen eine manuelle IP setzen, oder?
Reply
  • 0
    Hi Andreas,

    Besten Dank. Das weiss ich. Aber -> Mir ist wichtig, dass die AP's eine andere IP bekommen als die Clients. Wenn ich die einfach so ins LAN hänge, dann holen die sich vom internen DHCP eine IP. Das sollen sie ja aber eben genau nicht. Aus diesem Grund hab ich ein VLAN erstellt und auf die Ports getaggt, auf welche die APs gepatcht sind.

    Ich komm ja nicht irgendwie auf die APs und kann denen eine manuelle IP setzen, oder?
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML