Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 11841 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN mit mehreren VLANs

RBueeler
Guten Morgen allerseits,

Ich steh vor einer kleinen Herausforderung.
Für unsere AP's musste ich ein eigenes VLAN-Interface inkl. DHCP erstellen, damit ich die Ports, an welchen die APs hängen, taggen konnte, damit schlussendlich die APs keine IP aus unserem internen LAN beziehen.

VLAN (in meinem Falle 201) ist für WLAN gedacht. Wenn ich nun ein Wireless-Network erstelle, bound to AP LAN ist das auch gar kein Problem.

Nun, meine Frage: Ich will auf dem Port noch ein VLAN mehr taggen für ein internes WLAN, das geht soweit eigentlich auch.

Problem: Ich kann einem AP, resp. einer AP-Gruppe ja jeweils nur ein VLAN-Tag mitgeben. Rein theoretisch könnt ich dem ja die ID 4095 (VLAN Trunk) angeben, aber das will ich eigentlich nicht.

Hat einer von Euch eine Idee, wie ich die AP's so ins Netz binde, dass Sie

A keine IP vom internen DHCP, sondern von der UTM ziehen? (Geht meines Wissens nach nur mit einem VLAN)

B Auf den getaggten APs trotzdem irgendwie mehrere Netze drüberschleusen kann?

Bin mal gespannt, vielleicht ist ja wer von euch auch schon vor dem Problem gestanden... 

Gruss,
Rolf


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    bei Separate Zone bekommt die SSID eine andere IP Range wie der AP. Für jede SSID wird ein eigenes Interface samt eigenem DHCP Server angelegt. Das heißt, jede SSID besitzt seine eine IP Range, völlig los gelöst von der des AP. Die IP-Range des AP wird nur genutzt wenn Modus Bridge to AP-LAN genutzt wird.
    Ich denke der Use-Case mit den verschiedenen VLANs wird nicht funktionieren, weil du den AP nur auf eine VLAN ID taggen kannst, und du bräuchtest ja, wenn ich das richtig verstanden habe pro SSID ein VLAN.
    Gruß Andreas
Reply
  • 0
    Hi,
    bei Separate Zone bekommt die SSID eine andere IP Range wie der AP. Für jede SSID wird ein eigenes Interface samt eigenem DHCP Server angelegt. Das heißt, jede SSID besitzt seine eine IP Range, völlig los gelöst von der des AP. Die IP-Range des AP wird nur genutzt wenn Modus Bridge to AP-LAN genutzt wird.
    Ich denke der Use-Case mit den verschiedenen VLANs wird nicht funktionieren, weil du den AP nur auf eine VLAN ID taggen kannst, und du bräuchtest ja, wenn ich das richtig verstanden habe pro SSID ein VLAN.
    Gruß Andreas
Children
No Data
Unfiltered HTML