Hallo,
mit dem Update kann man nun auch die Zonen bequem per WebGui verwalten.
Nun würde ich damit gerne die Trennung zwischen WLAN und LAN aufbrechen und beides im gleichen LAN Segment laufen lassen.
Ich scheitere jedoch an der korrekten konfig.
Zonen einrichten - Blau und grün im gleichen Netz
Re: Zonen einrichten - Blau und grün im gleichen Netz
Ich glaube das ist auch so gewollt das Blau und Grün verschiedene Netze sind.
Hier wäre es wohl am praktischen wenn du einen Access Point in Grün stellst und fertig (Blau brauchst du dann nicht mehr)!
Greetz
Hier wäre es wohl am praktischen wenn du einen Access Point in Grün stellst und fertig (Blau brauchst du dann nicht mehr)!
Greetz
Hardware: APU.3C4 (4.10.0.0), AMD GX-412TC SOC x4, 4GB-RAM, 32GB mSata SSD, 3x Intel I211 NIC
Modem: ZyXEL VMG1312-B VPN: IPSec (n2n), OpenVPN (Roadwarrior)
Modem: ZyXEL VMG1312-B VPN: IPSec (n2n), OpenVPN (Roadwarrior)
Re: Zonen einrichten - Blau und grün im gleichen Netz
genau so wie Odon Garma sagt.
Quelle: viewtopic.php?f=5&t=23073&p=125972&hili ... ui#p125972In der Gui kann man ja auch die entsprechenden Zonen zuweisen, muss jeder Schnittstelle einer Mac zugeordnet sein? Ich muss gestehen was dort in jedem Feld eingetragen ist habe ich noch nie weiter beachtet, es gab auch noch nie ein Problem.
Die GUI ist eher dazu da VLAN's zu konfigurieren. Ich würde das im Setup machen.
-
StephanSandmann
- Posts: 19
- Joined: August 16th, 2010, 10:22 pm
Re: Zonen einrichten - Blau und grün im gleichen Netz
Hallo Lenny,
das kommt auf deine Zielsetzung an, was du damit erreichen willst.
Für meinen WLAN Zugang habe ich wie DJ-Melo empfiehlt einen Accespoint im Grünen Netz stehen.
Allerdings wollte ich hinsichtlich der Nutzer im WLAN Netz unterscheiden können zwischen Familienmitgliedern und Gästen.
Um das ganze realisieren zu können gibt es auf dem Accesspoint 2 SSID's
SSID 1 : Zuhause.xx, ist quasi Passthrough des Grünen Netzes mit WPA2 Verschlüsselung und Mac-Filterung, DHCP mit festen IP's durch meinen DHCP Server im Grünen Netz
SSID 2 : Gaeste.xx, ist VLAN2 (Zonen Verwaltung) ohne Verschlüesselung usw. und hängt im Blauen Netz an Captive Portal.
Die SSID 1 sind die Familienmitglieder da ändert sich in der Regel nix, SSID 2 ist für die Gäste.
Vorteil Familienmitglieder haben ohne grossen Aufwand Zugang zu Resourcen im Heimnetz wie Plex-Server, HomeWiki-Seite, Festplatten ...
Gäste haben lediglich Internetzugang ohne Zugang zu Heimnetz-Resourcen.
Meine Zonen sehen dann wie folgt aus:
Wie man sieht ist das Grüne Netz auf der Schnittstelle ETH1 (Nativ) und das Blaue Netz ebenfalls auf ETH1 aber als VLAN2.
Bei mir sind das allerdings keine nativen Ethernetkarten sondern Xen-Bridges da ich IPFIRE in einer virtuellen Maschine am laufen hab.
Damit das ganze funktioniert mass man natürlich VLAN fähige Switches im Einsatz haben, dann kann man auch am Switch entscheiden auf welchen Ports das VLAN2 dann überhaupt anliegt. Der Accespoint muss ergo ebenfalls VLAN und Multi-SSID fähig sein.
Grüße
Stephan
das kommt auf deine Zielsetzung an, was du damit erreichen willst.
Für meinen WLAN Zugang habe ich wie DJ-Melo empfiehlt einen Accespoint im Grünen Netz stehen.
Allerdings wollte ich hinsichtlich der Nutzer im WLAN Netz unterscheiden können zwischen Familienmitgliedern und Gästen.
Um das ganze realisieren zu können gibt es auf dem Accesspoint 2 SSID's
SSID 1 : Zuhause.xx, ist quasi Passthrough des Grünen Netzes mit WPA2 Verschlüsselung und Mac-Filterung, DHCP mit festen IP's durch meinen DHCP Server im Grünen Netz
SSID 2 : Gaeste.xx, ist VLAN2 (Zonen Verwaltung) ohne Verschlüesselung usw. und hängt im Blauen Netz an Captive Portal.
Die SSID 1 sind die Familienmitglieder da ändert sich in der Regel nix, SSID 2 ist für die Gäste.
Vorteil Familienmitglieder haben ohne grossen Aufwand Zugang zu Resourcen im Heimnetz wie Plex-Server, HomeWiki-Seite, Festplatten ...
Gäste haben lediglich Internetzugang ohne Zugang zu Heimnetz-Resourcen.
Meine Zonen sehen dann wie folgt aus:
Bei mir sind das allerdings keine nativen Ethernetkarten sondern Xen-Bridges da ich IPFIRE in einer virtuellen Maschine am laufen hab.
Damit das ganze funktioniert mass man natürlich VLAN fähige Switches im Einsatz haben, dann kann man auch am Switch entscheiden auf welchen Ports das VLAN2 dann überhaupt anliegt. Der Accespoint muss ergo ebenfalls VLAN und Multi-SSID fähig sein.
Grüße
Stephan
Re: Zonen einrichten - Blau und grün im gleichen Netz
Hallo Stephan,
vielen Dank für deine ausfühliche Antwort.
Einen AP habe ich bereits an Grün, auch mit mehreren SSID und unterschiedlichen Netzen. Das funktioniert soweit gut mit der IPF.
Nun ist es jedoch so, dass auch meine IPF eine WLAN Schnittstelle besitzt.
Grün und blau dürfen grundsätzlich alles in beiden Netzen. Jedoch ist es manchmal in der IoT Welt etwas anstrengend, wenn das Gerät mal die IP von Grün hat und mal aus blau...
daher hätte ich gerne die Trennung der IP Bereiche zwischen den beiden Netzen aufgehoben.
Daher habe ich gedacht, dass man es über die Zonenverwaltung in einen "bridge" Mode bekommt - das gelingt mir aber nicht so, dass BLAU danach auch noch funktioniert.
vielen Dank für deine ausfühliche Antwort.
Einen AP habe ich bereits an Grün, auch mit mehreren SSID und unterschiedlichen Netzen. Das funktioniert soweit gut mit der IPF.
Nun ist es jedoch so, dass auch meine IPF eine WLAN Schnittstelle besitzt.
Grün und blau dürfen grundsätzlich alles in beiden Netzen. Jedoch ist es manchmal in der IoT Welt etwas anstrengend, wenn das Gerät mal die IP von Grün hat und mal aus blau...
daher hätte ich gerne die Trennung der IP Bereiche zwischen den beiden Netzen aufgehoben.
Daher habe ich gedacht, dass man es über die Zonenverwaltung in einen "bridge" Mode bekommt - das gelingt mir aber nicht so, dass BLAU danach auch noch funktioniert.
-
StephanSandmann
- Posts: 19
- Joined: August 16th, 2010, 10:22 pm
Re: Zonen einrichten - Blau und grün im gleichen Netz
Hallo Lenny,
ich verstehe im Moment nicht aus welchem Grund du ein und dasselbe Gerät mal im "Grünen"-WLAN und mal im "Blauen"-WLAN haben willst.
Die Trennung eines Netzes in verschiedene Netzabschnitte hat ja verschiedene Gründe: https://de.wikipedia.org/wiki/Segmentierung_(LAN)
Hier ist vor allem der Abschnitt Ziele zu beachten ! Das gleiche geht im Prinzip schon aus meinem Post hervor.
Ein vergleichbares Scenario wie du es willst kenne ich nur z.B. für den Netzzugang von Mobilgeräten (Laptops, Handys) von Aussendienstmitarbeitern.
Da ist aber der "externe" Zugang und der "interne" Zugang ganz klar getrennt und unterschiedlich abgesichert gerade wegen der Sicherheit.
Das heisst auch da haben die Geräte in der Regel unterschiedliche IP's und liegen in unterschiedlichen Netzsegmenten und der Zugang zu den benötigten bzw. zugewiesenen/erlaubten Resourcen auch unterschiedlich realisiert.
Eine Aufhebung dieses Prinzips würde ich schon als Hack bezeichnen und nicht empfehlen !
Ich kann mich da nur OdonGarma und DJ-Melo anschliessen.
Grüße
Stephan
ich verstehe im Moment nicht aus welchem Grund du ein und dasselbe Gerät mal im "Grünen"-WLAN und mal im "Blauen"-WLAN haben willst.
Die Trennung eines Netzes in verschiedene Netzabschnitte hat ja verschiedene Gründe: https://de.wikipedia.org/wiki/Segmentierung_(LAN)
Hier ist vor allem der Abschnitt Ziele zu beachten ! Das gleiche geht im Prinzip schon aus meinem Post hervor.
Ein vergleichbares Scenario wie du es willst kenne ich nur z.B. für den Netzzugang von Mobilgeräten (Laptops, Handys) von Aussendienstmitarbeitern.
Da ist aber der "externe" Zugang und der "interne" Zugang ganz klar getrennt und unterschiedlich abgesichert gerade wegen der Sicherheit.
Das heisst auch da haben die Geräte in der Regel unterschiedliche IP's und liegen in unterschiedlichen Netzsegmenten und der Zugang zu den benötigten bzw. zugewiesenen/erlaubten Resourcen auch unterschiedlich realisiert.
Eine Aufhebung dieses Prinzips würde ich schon als Hack bezeichnen und nicht empfehlen !
Ich kann mich da nur OdonGarma und DJ-Melo anschliessen.
Grüße
Stephan