4
Wlan mit 2 SSID und 2 verschiedene Vlans
Hallo Zusammen habe folgendes Problem. Ich will mit einem Acces Point (Ubuquiti unifi) 2 verschiedene SSIDs erstellen eines für Privaten gebrauch und eines für Gäste. Die zwei Wlans sollen mit je einem Vlan getrennt werden.
Auf der Firewall (Draytek vigor 2925) habe ich folgendes eingestellt:
Port 4 Vlan 2 über das Lan1 Subnet wo alle Geräte und Server angeschlossen sind inkl DHCP Server.
Port 5 Vlan 3 über das Lan 2 Subnet mit eigenem DHCP Server für die Gäste
Habe beim Ubiquiti Tough Switch folgendes eingestellt:
Vlan 2 für Privates Netz Port 2 untag zur Firewall (Port 4)
Vlan 2 Beim Switch Port5 tag Anschluss Acces Point
Vlan 3 für Öffentliches Netz Port 3 untag zur Firewall (Port 5)
Vlan 3 Beim Switch Port5 tag Anschluss zum Acces Point
zum Schluss noch vom Port 5 beim Switch zum Acces Point Vlan2 und Vlan 3 tagged.
Leider funktioniert das nicht. Beim Access Point habe ich die Vlans eingestellt bei den SSIDs.
Habe noch ein Foto angehängt damit das ganze hoffentlich bisschen verständlicher ist.
Hoffentlich kann mir jemand Helfen, und sagen was ich genau falsch mache. Mit dieser Konfiguration spielt das ganze Netzwerk verückt.
Auf der Firewall (Draytek vigor 2925) habe ich folgendes eingestellt:
Port 4 Vlan 2 über das Lan1 Subnet wo alle Geräte und Server angeschlossen sind inkl DHCP Server.
Port 5 Vlan 3 über das Lan 2 Subnet mit eigenem DHCP Server für die Gäste
Habe beim Ubiquiti Tough Switch folgendes eingestellt:
Vlan 2 für Privates Netz Port 2 untag zur Firewall (Port 4)
Vlan 2 Beim Switch Port5 tag Anschluss Acces Point
Vlan 3 für Öffentliches Netz Port 3 untag zur Firewall (Port 5)
Vlan 3 Beim Switch Port5 tag Anschluss zum Acces Point
zum Schluss noch vom Port 5 beim Switch zum Acces Point Vlan2 und Vlan 3 tagged.
Leider funktioniert das nicht. Beim Access Point habe ich die Vlans eingestellt bei den SSIDs.
Habe noch ein Foto angehängt damit das ganze hoffentlich bisschen verständlicher ist.
Hoffentlich kann mir jemand Helfen, und sagen was ich genau falsch mache. Mit dieser Konfiguration spielt das ganze Netzwerk verückt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 249577
Url: https://administrator.de/contentid/249577
Printed on: April 25, 2024 at 14:04 o'clock
4 Comments
Latest comment
Bitte sieh (und lies) dir zuallererst dieses Forumstutorial an:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ganz besonders im Kapitel "Praxisbeispiel" !
Das erklärt genau dein Szenario in allen Details und sollte alle deine obigen Fragen umfassend beantworten ?!
Ein paar mehr Details als diese plumpe Pauschalaussage würden uns hier schneller weiterführen zu einer Lösung für dich !
WAS genau funktioniert denn nicht ???
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ganz besonders im Kapitel "Praxisbeispiel" !
Das erklärt genau dein Szenario in allen Details und sollte alle deine obigen Fragen umfassend beantworten ?!
Leider funktioniert das nicht.
Das ist natürlich nicht gerade hilfreich diese Aussage Ein paar mehr Details als diese plumpe Pauschalaussage würden uns hier schneller weiterführen zu einer Lösung für dich !WAS genau funktioniert denn nicht ???
Kannst du denn innerhalb deiner VLAN Definition am Switch eines der Endgeräte im selben VLAN erreichen? mit ping oder tracert.
Es gibt auch VLANs, die nur mit sich selbst funktionieren, statt mit 802.1q.
Das Bild ist gut und ich vermute hinter dem Draytec das Internet.
Die anderen Draytec und Switchports müssten auf VLAN2 stehen.
Gruß
Netman
Es gibt auch VLANs, die nur mit sich selbst funktionieren, statt mit 802.1q.
Das Bild ist gut und ich vermute hinter dem Draytec das Internet.
Die anderen Draytec und Switchports müssten auf VLAN2 stehen.
Gruß
Netman
Ich habe es nun gelöst. Eigentlich war es ganz einfach. Mich hat nur die Vlan Einstellung auf der Draytek durcheinander gebracht. Bei den Vlan Einstellung habe ich gesamthaft 7 verschiedene Vlans zur Verfügung und ich dachte das diese nummeriert 0-7 so vorgegeben sind. was ja natürlich unsinn wäre. neben an konnte ich die Vlan ID einstellen und es läuft nun.
Ich wusste halt einfach nicht genau wie ich es formulieren sollte. Hauptsache es läuft jetzt, aber trotzdem danke.
Ich wusste halt einfach nicht genau wie ich es formulieren sollte. Hauptsache es läuft jetzt, aber trotzdem danke.
Ja, nicht VLAN 0-7 sondern 1 bis 4096 sind die 802.1q Bezeichnungen.
Freut mich, dass du es geschafft hast.
Freut mich, dass du es geschafft hast.
