Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 11847 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN mit mehreren VLANs

RBueeler
Guten Morgen allerseits,

Ich steh vor einer kleinen Herausforderung.
Für unsere AP's musste ich ein eigenes VLAN-Interface inkl. DHCP erstellen, damit ich die Ports, an welchen die APs hängen, taggen konnte, damit schlussendlich die APs keine IP aus unserem internen LAN beziehen.

VLAN (in meinem Falle 201) ist für WLAN gedacht. Wenn ich nun ein Wireless-Network erstelle, bound to AP LAN ist das auch gar kein Problem.

Nun, meine Frage: Ich will auf dem Port noch ein VLAN mehr taggen für ein internes WLAN, das geht soweit eigentlich auch.

Problem: Ich kann einem AP, resp. einer AP-Gruppe ja jeweils nur ein VLAN-Tag mitgeben. Rein theoretisch könnt ich dem ja die ID 4095 (VLAN Trunk) angeben, aber das will ich eigentlich nicht.

Hat einer von Euch eine Idee, wie ich die AP's so ins Netz binde, dass Sie

A keine IP vom internen DHCP, sondern von der UTM ziehen? (Geht meines Wissens nach nur mit einem VLAN)

B Auf den getaggten APs trotzdem irgendwie mehrere Netze drüberschleusen kann?

Bin mal gespannt, vielleicht ist ja wer von euch auch schon vor dem Problem gestanden... 

Gruss,
Rolf


This thread was automatically locked due to age.
Parents
  • 0
    Hi Andreas,
    Merci für die Ausführungen.
    Ich glaube, wir reden ein bisschen aneinander vorbei ;-)

    Wir haben ein Client-Netz, 192.168.4.x
    Wenn ich den AP einfach so am Switch anhänge, erhält der logischerweise eine 192.168.4.x-Adresse. Aber er soll keine IP aus dieser Range erhalten. 

    Dass man AP-Netz und das AP-Client-Netz mit verschiedenen SSIDs auseinanderhalten kann, das ist mir schon bewusst. Aber wie bringe ich die APs dazu, z.B. eine 192.168.5.x Adresse zu beziehen, ohne dass ich dafür ein VLAN-Interface mit DHCP erstelle und dieses auf den Port tagge, an welchem der AP hängt?

    Ich seh momentan nur diese Lösung - da ich dem AP ja keine manuelle IP vergeben kann. Oder gibts doch ne andere Lösung?
Reply
  • 0
    Hi Andreas,
    Merci für die Ausführungen.
    Ich glaube, wir reden ein bisschen aneinander vorbei ;-)

    Wir haben ein Client-Netz, 192.168.4.x
    Wenn ich den AP einfach so am Switch anhänge, erhält der logischerweise eine 192.168.4.x-Adresse. Aber er soll keine IP aus dieser Range erhalten. 

    Dass man AP-Netz und das AP-Client-Netz mit verschiedenen SSIDs auseinanderhalten kann, das ist mir schon bewusst. Aber wie bringe ich die APs dazu, z.B. eine 192.168.5.x Adresse zu beziehen, ohne dass ich dafür ein VLAN-Interface mit DHCP erstelle und dieses auf den Port tagge, an welchem der AP hängt?

    Ich seh momentan nur diese Lösung - da ich dem AP ja keine manuelle IP vergeben kann. Oder gibts doch ne andere Lösung?
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML