roeggi
Goto Top

Wlan mit 2 SSID und 2 verschiedene Vlans

Hallo Zusammen habe folgendes Problem. Ich will mit einem Acces Point (Ubuquiti unifi) 2 verschiedene SSIDs erstellen eines für Privaten gebrauch und eines für Gäste. Die zwei Wlans sollen mit je einem Vlan getrennt werden.

Auf der Firewall (Draytek vigor 2925) habe ich folgendes eingestellt:

Port 4 Vlan 2 über das Lan1 Subnet wo alle Geräte und Server angeschlossen sind inkl DHCP Server.
Port 5 Vlan 3 über das Lan 2 Subnet mit eigenem DHCP Server für die Gäste

Habe beim Ubiquiti Tough Switch folgendes eingestellt:

Vlan 2 für Privates Netz Port 2 untag zur Firewall (Port 4)
Vlan 2 Beim Switch Port5 tag Anschluss Acces Point


Vlan 3 für Öffentliches Netz Port 3 untag zur Firewall (Port 5)
Vlan 3 Beim Switch Port5 tag Anschluss zum Acces Point

zum Schluss noch vom Port 5 beim Switch zum Acces Point Vlan2 und Vlan 3 tagged.

Leider funktioniert das nicht. Beim Access Point habe ich die Vlans eingestellt bei den SSIDs.

Habe noch ein Foto angehängt damit das ganze hoffentlich bisschen verständlicher ist.


Hoffentlich kann mir jemand Helfen, und sagen was ich genau falsch mache. Mit dieser Konfiguration spielt das ganze Netzwerk verückt.


9d15127d3768d58778ac13afe4424569

Content-Key: 249577

Url: https://administrator.de/contentid/249577

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: aqui
aqui 19.09.2014 aktualisiert um 10:29:00 Uhr
Goto Top
Bitte sieh (und lies) dir zuallererst dieses Forumstutorial an:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ganz besonders im Kapitel "Praxisbeispiel" !
Das erklärt genau dein Szenario in allen Details und sollte alle deine obigen Fragen umfassend beantworten ?!

Leider funktioniert das nicht.
Das ist natürlich nicht gerade hilfreich diese Aussage face-sad Ein paar mehr Details als diese plumpe Pauschalaussage würden uns hier schneller weiterführen zu einer Lösung für dich !
WAS genau funktioniert denn nicht ???
Mitglied: MrNetman
MrNetman 19.09.2014 um 10:40:19 Uhr
Goto Top
Kannst du denn innerhalb deiner VLAN Definition am Switch eines der Endgeräte im selben VLAN erreichen? mit ping oder tracert.
Es gibt auch VLANs, die nur mit sich selbst funktionieren, statt mit 802.1q.
Das Bild ist gut und ich vermute hinter dem Draytec das Internet.
Die anderen Draytec und Switchports müssten auf VLAN2 stehen.

Gruß
Netman
Mitglied: roeggi
roeggi 19.09.2014 um 10:54:55 Uhr
Goto Top
Ich habe es nun gelöst. Eigentlich war es ganz einfach. Mich hat nur die Vlan Einstellung auf der Draytek durcheinander gebracht. Bei den Vlan Einstellung habe ich gesamthaft 7 verschiedene Vlans zur Verfügung und ich dachte das diese nummeriert 0-7 so vorgegeben sind. was ja natürlich unsinn wäre. neben an konnte ich die Vlan ID einstellen und es läuft nun.

Ich wusste halt einfach nicht genau wie ich es formulieren sollte. Hauptsache es läuft jetzt, aber trotzdem danke.
Mitglied: MrNetman
MrNetman 19.09.2014 aktualisiert um 11:00:21 Uhr
Goto Top
Ja, nicht VLAN 0-7 sondern 1 bis 4096 sind die 802.1q Bezeichnungen.
Freut mich, dass du es geschafft hast.