Setup VLANs (vor allem für 2 WLANs)?

[danielmayeragain]

Tatsächlich ganz gut, um die Fragen der Nachbarn, warum man 5 WLAN-Netze hat, einzudämmen Danke für den Tipp

 

[underclocker2k4]

4k VLANs = 4k SSIDs = hochvariable Zeichen im Namen = maximal scrollen bei der WLAN-Auswahl, auch für die anderen

 

[bakhtar]

… kann man unter einer SSID mehrere VLAN Netze zuweisen,

In diesem Fall nur WPA oder WPA2, dennoch sehr nützlich. Da kommen mehrere VLANs mit unterschiedlichen Passwörtern unter einem SSID unter.

 

[BobbyD]

Dann fasse ich mal zusammen: Einen praktischen Nutzen gibt es nicht, es ist mehr "weil ich es kann".

 

[besterino]

Kommt drauf an: wenn die Separation rein "in Software" funktioniert, hättest Du evtl. weniger Probleme mit überlappenden Funkkanälen - gerade in "eng besiedelten" Gebieten? Hab aber keine Ahnung, ob das technisch so funktioniert.

 

[BobbyD]

hättest Du evtl. weniger Probleme mit überlappenden Funkkanälen

Wenn Du (herkömmlich) per SSID trennst, dann erhöht das die Anzahl der Kanäle auch nicht. Du hast nur mehr SSIDs.

 

[Supaman]

Die APs können je nach Ausführung 4 oder 8 SSIDs. Mit PPSK hast Du weniger SSIDs, oder kannst beim testen zwischen Netzen einfacher springen, weil weniger Angaben erforderlich sind. Oder eben auch "getarnte" Gast-WLANs: nur eine SSID sichtbar... "geb mal Dein WLAN PW" ... Client landet im (VPN) Gast WLAN.

 

[sch4kal]

Dort halt kein WPA3 und damit auch kein MLO möglich (nicht das ich MLO eine Träne nachweinen würde, das kriegt eh kein Client gut auf die Kette).

 

[Supaman]

WPA3 kannst Du aber nur dann benutzen, wenn alle Clients das unterstützen, was derzeit oft nicht der Fall ist.

 

[Hansbarrt]

Ich meine mit vielen virtuellen ssids bricht irgendwann die airtime zusammen. Da kommt es eigentlich ganz cool mit einer ssid und einigen vlans dahinter.
Will ich schon lange umsetzen aber die Familie denkt sich immer neues aus was mich davon abhält.

 

[tar]

Mal etwas more sophisticated mit LANCOM:

Routersettings: VLAN+IP wird mittels DHCP und MAC zugewiesen

Access Point: mittels LEPS und MAC wird das VLAN zugewiesen (IP dann mittels DHCP und MAC vom Router gezogen)

Den Multicast nicht vergessen, damit man mit manchen IoT-Geräten im anderen VLAN auch kommunizieren kann:

Tricky ist der Switch. Hier braucht es Trunk und Gedöns.

 

[Supaman]

Dann bitte auch erwähnen, das sich LANcom jede Menge Features extra bezahlen lässt, wie z.B. pro VPN Client um die 100 Euro. Wenn man im Business Umfeld dann auch die Anwendung dafür hat, mag das gerechtfertigt sein, fürs HomeLab wird das keiner Ausgeben wollen.

 

[sch4kal]

Wenn ich dürfte, könnte ich auch unsere ISE jetzt posten, da geht noch mal 10x mehr als Lancom und Co. Da hab ich ua. KI gestützte Mikrosegmentierung per Applikation, aber für den SoHo User und Heimnetzenthusiasten sind solche Lösungen nicht zielführend.

 

[tar]

Dann bitte auch erwähnen, das sich LANcom jede Menge Features extra bezahlen lässt, wie z.B. pro VPN Client um die 100 Euro. Wenn man im Business Umfeld dann auch die Anwendung dafür hat, mag das gerechtfertigt sein, fürs HomeLab wird das keiner Ausgeben wollen.

Ich nutze zwar keinen VPN, aber soweit ich weiß, muss man nicht den "LANCOM Advanced VPN Client" als Einzellizenz nutzen, sondern kann die in Windows, iOS oder Android integrierten VPN-Clients (via IKEv2/IPSec) nutzen. Wenn der LANCOM-Router auf einer aktuellen LCOS-Version (ab 10.80) läuft, unterstützt er nativ das kostenfreie Wireguard.