Verständnisproblem VLAN bei Gäste-WLAN

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
MikeU
Beiträge: 42
Registriert: 07 Nov 2005, 19:35

Verständnisproblem VLAN bei Gäste-WLAN

Beitrag von MikeU »

Ich habe hier ein einfaches, kleines Netz mit einem 1781a der als DHCP wirkt.
Daran befindet sich auch eine DMZ mit einem kleinen Server.
Kein VLAN.
Für ein internes WLAN arbeitet ein L-321.

Alles funktioniert sauber.

Nun ist der Wunsch, ein Gast-WLAN aufzubauen.
Dazu steht ein L-320 zur Verfügung.
Der sollte schlicht eine der Ethernet-Buchsen des 1781a nutzen.

Es reicht, wenn es ein festes Passwort zum Einloggen gibt, da der Gäste-AP nur bei Bedarf eingeschaltet wird.
Wenn es technisch allerdings nicht anders geht, ist auch eine Public-Spot-Option möglich.

Lösungsbeschreibungen gibt es ja von Lancom einige (z.B. https://www2.lancom.de/kb.nsf/1275/60D7 ... nDocument)
Allerdings immer mit der Funktion, das
a) Der AP zwei VLAN verwaltet
b) Es überhaupt zwei VLAN gibt…

Eigentlich will ich am bestehenden System nichts ändern - sondern „nur“ ein getrenntes Gäste-WLAN mit Internetzugang daneben stellen.
Natürlich sollen die Gäste nicht unsere Geräte sehen.

Nur: geht das überhaupt?
Und wie mache ich denn das?
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Verständnisproblem VLAN bei Gäste-WLAN

Beitrag von alf29 »

Moin,

das geht schon, ist nur etwas ungewöhnlich, das mit zwei getrennten APs zu realisieren. Üblicherweise will man überall im Gebäude mit allen vorhandenen APs Gast- und privates Netz ausstrahlen, und der Transport von diesem zwei Netzen inklusive MAC-transparentem Roaming über das Ethernet dahinter geht halt nur mit VLANs.

Du kannst z.B. einem der Ethernet-Ports am 1781 ein anderes LAN-Interface (z.B. LAN-2) zuweisen und dann ein weiteres, an LAN-2 gebundenes IP-Netz definieren. Firewall-Regeln und Routing dann nach Bedarf...

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
MikeU
Beiträge: 42
Registriert: 07 Nov 2005, 19:35

Re: Verständnisproblem VLAN bei Gäste-WLAN

Beitrag von MikeU »

Ja, ungewöhnlich schon - aber hier ist von der Größe her alles sehr übersichtlich...
Und der 320 lag hier noch so rum.

Du kannst z.B. einem der Ethernet-Ports am 1781 ein anderes LAN-Interface (z.B. LAN-2) zuweisen und dann ein weiteres, an LAN-2 gebundenes IP-Netz definieren. Firewall-Regeln und Routing dann nach Bedarf...

Ist das im Grunde so wie eine zweite DMZ?


Ich muss dazu sagen, kenne mich wirklich nur rudimentär mit den Lancoms aus (aber im Gegensatz zu dem anderen Zeug funktionieren die Jahre - ich sage nur ELSA)
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Verständnisproblem VLAN bei Gäste-WLAN

Beitrag von alf29 »

Moin,
Ist das im Grunde so wie eine zweite DMZ?
Ob Du dieses neue IP-Netz als weiteres Intranet oder DMZ anlegst, bleibt Dir überlassen. Wo da die Unterschiede sind und was Du für Firewall-Regeln brauchst, damit zum Beispiel die Clients im Gastnetz nicht in das private Netz, sondern nur ins Internet dürfen, können Dir andere in diesem Forum sicher besser erklären ;-) Prinzipiell müßte man ab diesem Punkt aber auch Teile aus dem KnowledgeBase-Artikel übernehmen können.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Carsten1972
Beiträge: 188
Registriert: 04 Jul 2016, 19:37
Wohnort: Im schönen Sauerland

Re: Verständnisproblem VLAN bei Gäste-WLAN

Beitrag von Carsten1972 »

Hallo,

da du offenbar zwei getrennte Netze schaffen willst, kannst du einfach nach dieser Anleitung fortfahren:

https://www2.lancom.de/kb.nsf/675ae5e65 ... enDocument

Im Prinzip wird hier einer Buchse ein neu zu definierendes logisches Netz zugewiesen, zusätzlich der Zugriff auf das andere Netz unterbunden.
Nebenbei kann man über die Routing-Tags auch dafür sorgen, dass Gästen nur eine bestimmte Bandbreite erlaubt wird.
mendrion
Beiträge: 3
Registriert: 28 Nov 2017, 00:17

Re: Verständnisproblem VLAN bei Gäste-WLAN

Beitrag von mendrion »

Hallo Carsten1972,
der Link funktioniert leider nicht mehr.
Gibt es das Dokument noch im Netz ?
Antworten