VLAN Konfiguration der Switches, Ubiquiti APs und IPFire gesucht

Wie kann man das Konfigurieren?
Post Reply
Klaus
Posts: 113
Joined: January 29th, 2011, 10:03 pm

VLAN Konfiguration der Switches, Ubiquiti APs und IPFire gesucht

Post by Klaus » August 1st, 2019, 11:48 am

Hallo,

vielleicht könnt ihr mir hierbei weiter helfen. Ich habe jetzt meine WLAN-Infrastruktur auf Ubiquiti Accesspoints umgestellt. Bis jetzt läuft alles soweit. Jetzt möchte ich ein zusätzliches Gäste-WLan aufsetzen. Da der Accesspoint, der IPFire (Duo Box) und meine Switches (Netgear) VLAN fähig sind, wollte ich das über ein separates VLAN realisieren. Bis jetzt habe ich das Gäste-WLan im Unifi-Controller angelegt und meinen IPFire mit der Wiki-Anleitung um ein virtuelles blaues Interface erweitert. Unklar ist mir noch, was ich genau bei den Switches konfigurieren soll. Denn ich kann ja schlecht den Port, an dem der AP angeschlossen ist, bzw. den Port an dem der IPFire angeschlossen ist, exklusiv dem VLAN zuweisen. Es geht ja beim AP der Traffic des internen WLANs wie auch der des Gäste-WLan drüber. Analog ist es beim IPFire, hier laufen über die Netzwerkkarte das grüne und das blaue Netz.

Ziel des ganzen ist, den Gästen ein WLAN mit direkter Verbindung ins Internet ohne Zugriff auf die internen Ressourcen zur Verfügung zu stellen. Standard halt.

Vielen Dank schon mal

Klaus

Dieter B.
Posts: 44
Joined: June 30th, 2015, 12:46 pm
Location: Bargteheide bei Hamburch

Re: VLAN Konfiguration der Switches, Ubiquiti APs und IPFire gesucht

Post by Dieter B. » August 22nd, 2019, 2:04 pm

Moin Klaus,

dazu musst Du mindestens in dem AP ein zweites WLAN einstellen können, der den Traffic dann über blau leitet. Vielleicht reicht das bei Dir schon, abhängig von Deiner Verkabelung.

Bei mir habe ich seit längerem drei NICs im IPFire, der die Netze grün, blau und rot bereitstellt. Meine Switche sind konfigurierbar.
Die drei APs sind verschiedene Modelle aus der Edimax pro Serie.
Ich habe drei verschiedene WLANs aufgespannt, die von jedem der APs ausgestrahlt werden. Zwei im blauen und eines im grünen Netz. Das läuft aber alles physikalisch auf denselben Kabeln, die Unterteilung in die VLANs machen die APs, und ich habe ggf. im Switch den Port, an dem ein AP hängt, die Netze blau und grün zugewiesen.


Viele Grüße,

Dieter
Image

Image

Klaus
Posts: 113
Joined: January 29th, 2011, 10:03 pm

Re: VLAN Konfiguration der Switches, Ubiquiti APs und IPFire gesucht

Post by Klaus » August 27th, 2019, 11:51 am

Ja, das geht. Im Moment habe ich das Guest-WLAN mit einer zweiten SSID auf dem AP laufen. Im nächsten Schritt, kann ich die Pakete des Gast-Netzes mit einer VLAN ID versehen.
Wie ich gelesen habe, wird es im Core 135 Update eine Möglichkeit geben, einfacher ein virtuelles Interface (bei mir Blau) anzulegen. Daher warte ich erstmal auf das Release und nehme dann die Konfiguration der Switche in Angriff.

Fire_Wischi
Posts: 104
Joined: July 11th, 2011, 12:56 pm

Re: VLAN Konfiguration der Switches, Ubiquiti APs und IPFire gesucht

Post by Fire_Wischi » September 11th, 2019, 8:33 am

Servus Klaus,

hattest du mit der Konfiguration schon Erfolg?

Ich steh vo dem selben Hindernis.

Meine Hardware bassiert auf einem Netgear GS 724 TPs Switch und Zyxel NWA 1123 AC HD Accesspoints

Versteh ich das richtig man muss "nur " ein virtuelles Blaues Netz ( z.b VLAN 4 ) an das vorhandene Blaue Netz anhängen und im Anschluss im Switch die "blauen Ports" auf VLAN 2 und 4 setzen + in den AP´s das Gast WLAN ebenfalls mit der VLAN 4 verbinden?

Ich hab da mal was zum eventuell besseren Verständniss gekritzelt ;D So schaut das aktuell bei mir aus.
Attachments
Netzwerk Ist Soll.JPG
Image

Klaus
Posts: 113
Joined: January 29th, 2011, 10:03 pm

Re: VLAN Konfiguration der Switches, Ubiquiti APs und IPFire gesucht

Post by Klaus » September 11th, 2019, 8:08 pm

Hallo,

hatte noch nicht die Gelegenheit mein Projekt weiter umzusetzen. In meinem Falle ist es ein wenig anders. Ich habe kein physikalisches Interface für das blaue Netz zur Verfügung. Daher will ich ein virtuelles auf dem physischen Grünen via VLAN erzeugen.
Bei deinem Vorhaben möchtest du auf dem blauen Interface ein weiteres blaues mit einem anderen VLAN erzeugen. Mir stellen sich da nur zwei Fragen. Worin unterscheiden sich die beiden bezüglich der Funktionaliät? Zweitens weiss ich nicht, wie die Firewall im IPFire auf das zweite reagiert oder ob man unter Umständen manuell Routen bzw. Portfreischaltungen durchführen muss.

Post Reply