Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 11838 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN mit mehreren VLANs

RBueeler
Guten Morgen allerseits,

Ich steh vor einer kleinen Herausforderung.
Für unsere AP's musste ich ein eigenes VLAN-Interface inkl. DHCP erstellen, damit ich die Ports, an welchen die APs hängen, taggen konnte, damit schlussendlich die APs keine IP aus unserem internen LAN beziehen.

VLAN (in meinem Falle 201) ist für WLAN gedacht. Wenn ich nun ein Wireless-Network erstelle, bound to AP LAN ist das auch gar kein Problem.

Nun, meine Frage: Ich will auf dem Port noch ein VLAN mehr taggen für ein internes WLAN, das geht soweit eigentlich auch.

Problem: Ich kann einem AP, resp. einer AP-Gruppe ja jeweils nur ein VLAN-Tag mitgeben. Rein theoretisch könnt ich dem ja die ID 4095 (VLAN Trunk) angeben, aber das will ich eigentlich nicht.

Hat einer von Euch eine Idee, wie ich die AP's so ins Netz binde, dass Sie

A keine IP vom internen DHCP, sondern von der UTM ziehen? (Geht meines Wissens nach nur mit einem VLAN)

B Auf den getaggten APs trotzdem irgendwie mehrere Netze drüberschleusen kann?

Bin mal gespannt, vielleicht ist ja wer von euch auch schon vor dem Problem gestanden... 

Gruss,
Rolf


This thread was automatically locked due to age.
Parents
  • 0
    Hallo BAlfson,

    Es hat funktioniert, die AP's hängen in einem separaten VLAN und 2 SSIDs in separaten Interfaces (wlan1 und wlan2). Vielen Dank für Eure Hilfe !

    MfG
    Rolf
  • 0 in reply to RBueeler

    Hi,

     

    mich würde die Lösung auch interessieren. Wir haben zwei WLAN die über alle unsere AccessPoints verteilt werden. da wir 8 haben sind das 8 IPs aus unserem Netz. Diese würde ich gerne sparen. Das die Clients im Wlan eigene Ips bekommen ist bereits so.

  • 0 in reply to Mirko Olsiewicz

    Hallo ,

    Das erste Mal daß ich Dich hier gesehen habe - herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating technical thoughts at the moment. [:(])

    If you have VLAN-capable switches or managed switches that let you create different Ethernet segments, just create a separate subnet that only contains the switches.  I suppose an alternative would be to extend the subnet on the Internal interface from a /24 to a /23.  Are you using a Windows server to do DHCP or the UTM?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to Mirko Olsiewicz

    Hallo ,

    Das erste Mal daß ich Dich hier gesehen habe - herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating technical thoughts at the moment. [:(])

    If you have VLAN-capable switches or managed switches that let you create different Ethernet segments, just create a separate subnet that only contains the switches.  I suppose an alternative would be to extend the subnet on the Internal interface from a /24 to a /23.  Are you using a Windows server to do DHCP or the UTM?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML