Wlan AP ins VLAN und dann in Internet?

besten dank habt mir heut schon wirklich sehr weitergeholfen!

ja die alternativmöglichkeit wäre interessant, denn die switche usw die wir hier im haus haben können Vlan und nutzen das auch schon für andere zwecke... *top secret^^* aber ich denk die grafik mit den zwei unterschiedlichen ip-bereichen reicht für das projekt... muss nurnoch erklären können wie ich diese bereiche geschaffen hätte... also theoretisch... also ich müsste hingehn und am jeden switch den port nur für den AP´s = Wlan router "freischalten" oder? und dieser muss direkt durch die firewall ins www? ... sry da hört meine bescheidene logik dann auf...:(
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
schmidtler schrieb:
ja die alternativmöglichkeit wäre interessant, denn die switche usw die wir hier im haus haben können Vlan und nutzen das auch schon für andere zwecke... *top secret^^*
Zum Vergrößern anklicken....

Na das ist doch perfekt. Besser gehts nicht. Die Switche sind schon fertig. Du musst nur hingehen und den AP (WAN Port nicht nötig) in einen freien Port des Switches stecken und diesen Port ein neues VLan zuweisen. Mehr ist nicht notwendig. Ich vermute mal der Internetzugang ist bereits für alle VLans zugänglich, sodass du da nicht mal was änder müsstest.

schmidtler schrieb:
also ich müsste hingehn und am jeden switch den port nur für den AP´s = Wlan router "freischalten" oder? und dieser muss direkt durch die firewall ins www? ... sry da hört meine bescheidene logik dann auf...:(
Zum Vergrößern anklicken....

Dafür brauchst du ein WLan Router (mit WAN Port). Den konfigurierst und testest du erstmal ausgiebig. Theoretisch jedenfalls :d. Erst wenn der Filter richtig funktioniert, steckst du den AP in den Switch. Gleiche VLan wie das "normale" Netz bzw kannst du ja an der Stelle ein neues VLan aufmachen. Da die Switche bereits auf VLan eingestellt sind, musst du so oder so ein VLan angeben. Tja und warum in ein bestehendes VLan einklinken wenn man doch ein neues aufmachen kann. Damit wäre dann der Filter überflüssig.

Der AP gibt dann auf der WAN Port Seite nur noch Daten weiter, die als Ziel das Modem haben. Alle anderen Daten haut der AP einfach nach /dev/null. Da musst du dir also keine Sorgen machen. Wie deine Firewall genau funktioniert kann ich dir auch nicht sagen. Ich vermute mal da steht irgendwo ein Proxy rum. So nun kommt der schwierige Teil. Du brauchst entweder dessen IP oder aber dessen MAC Adresse. Wenn der Proxy aber mal ausgetauscht wird und einen neue IP Adresse oder neue MAC Adresse bekommt, dann müsstest du den Filter sofort anpassen. Das Problem hättest du bei VLans nicht. Bei VLans könntest du 0815 APs nehmen und müsstest die nie wieder anfassen.
 
Der AP gibt dann auf der WAN Port Seite nur noch Daten weiter, die als Ziel das Modem haben. Alle anderen Daten haut der AP einfach nach /dev/null. Da musst du dir also keine Sorgen machen. Wie deine Firewall genau funktioniert kann ich dir auch nicht sagen. Ich vermute mal da steht irgendwo ein Proxy rum. So nun kommt der schwierige Teil. Du brauchst entweder dessen IP oder aber dessen MAC Adresse. Wenn der Proxy aber mal ausgetauscht wird und einen neue IP Adresse oder neue MAC Adresse bekommt, dann müsstest du den Filter sofort anpassen. Das Problem hättest du bei VLans nicht. Bei VLans könntest du 0815 APs nehmen und müsstest die nie wieder anfassen.
Zum Vergrößern anklicken....

ok das tut ja beim lesen schon weh ;) also denk ich mal wird das ganz über Vlan´s dann realisiert... heißt also ich (eher der it-spezi) müsste zusätzlich 2 Vlan´s einrichten, für jeden Raum (2 räume) eines richtig?

also reinstecken konfigurieren und loslegen ?! ;)
 
Was tut da beim lesen weh? So viele Rechtschreibfehler waren es garnicht. Jedenfalls nicht soviel wie sonst. Satzzeichen verwende ich auch noch groß und kleinschreibung auch sollte also nicht das problem sein oder? ^^

Du müsstest ein VLan einrichten. Jeden AP hängst du dann in dieses VLAN. Das neue VLan dann noch irgendwie ins Internet bekommen und gut ist. Ich weiß zwar nicht wie man ein Proxy in 2 VLans gleichzeitig bekommt aber ich vermute mal der Proxy wird sowieso schon für alle VLans ereichbar sein.
 
ok das tut ja beim lesen schon weh
Zum Vergrößern anklicken....
also auf fehler und satzzeichen hab ich nicht geachtet ich glaub ich mach mehr fehler ;)
ich meinte das nur ironisch das tut weh wenn man das alles allein umsetzen müsste ;) sry habs etwas verkehrt ausgedrück ^^ ja ich denk mal es wird so gehen wie du es mir gezeigt hast! besten dank schonmal und noch einen schönen abend! ich mach feierabend ;)
werd mich wieder melden also spätestens morgen^^
 
Ich werd auch bald Feierabend machen. Wegen den VLans kannst du auch einfach mal den Titel und den Anfangspost ändern. Gibt hier bestimmt ein paar Leute, die dir noch Tipps wegen dem VLan geben können.
 
hi, fällt mir grad ein, was wäre denn besser für die Realisierung? WLAN Router oder WLAN Access Points?
 
hi @ all
bin es mal wieder
hab gestern mit den IT-spezi geredet und der meinte so würd er es auf keinen fall umsetzen wollen..

er hat zu mir gesagt ich soll das netz komplett physikalisch vom anderen netz trennen...

http://www.imagesup.de/picture.php?code=aishkphpmrtjqv38perd


so richtig dann? er sagte in der firewall wäre bereits ein router mit drinne.. müsste ich den dsl router dann auch wegnehmen oder kann der bleiben?


wie müsste dan nun mit den IP´s aussehen? wären die dann alle z.B. 192.168.xxx.xxx
 
Zuletzt bearbeitet:
Hä? Wenn die Firewall ein Router ist, dann bist du doch trotzdem physikalisch mit dem anderen Netz verbunden. Außerdem sind bei VLan die Netze auch voneinander getrennt aber gut wenn er es den gern so hätte...

VLan fällt damit natürlich komplett flach. Einfach nur noch die APs an den Router stöpseln und los gehts. Wie auch immer er dann die Netze voneinander trennen will kann dir eigentlich egal sein. Da er ja was von physikatisch getrennten Netz erzählt hat, brauchst du auch keinen Filter auf dem Router. Vermutlich sollst du einen anderen IP Bereich nehmen als das LAN. Dein LAN hatte glaube ich 172 also kannst du für dein WLAN die 192 nehmen. Zeichnung stimmt jedenfalls soweit.

Eventuell müsst ihr dann aber neue Kabel verlegen. Normalerweise sind in einem Gebäude mehrere Verteiler, die untereinander mit Glasfaserkabeln verbunden sind. Je nachdem wo du den AP hinstellen willst, brauchst du ein freies Glasfaserkabel. Ist keines frei, kannst du kein physikalisch getrenntes Netz aufbauen oder er will vieleicht auf VLan hinaus wobei ich das als logische und nicht physikalische Trennung bezeichnen würde.
 
little_skunk schrieb:
Hä? Wenn die Firewall ein Router ist, dann bist du doch trotzdem physikalisch mit dem anderen Netz verbunden. Außerdem sind bei VLan die Netze auch voneinander getrennt aber gut wenn er es den gern so hätte...

VLan fällt damit natürlich komplett flach. Einfach nur noch die APs an den Router stöpseln und los gehts. Wie auch immer er dann die Netze voneinander trennen will kann dir eigentlich egal sein. Da er ja was von physikatisch getrennten Netz erzählt hat, brauchst du auch keinen Filter auf dem Router. Vermutlich sollst du einen anderen IP Bereich nehmen als das LAN. Dein LAN hatte glaube ich 172 also kannst du für dein WLAN die 192 nehmen. Zeichnung stimmt jedenfalls soweit.

Eventuell müsst ihr dann aber neue Kabel verlegen. Normalerweise sind in einem Gebäude mehrere Verteiler, die untereinander mit Glasfaserkabeln verbunden sind. Je nachdem wo du den AP hinstellen willst, brauchst du ein freies Glasfaserkabel. Ist keines frei, kannst du kein physikalisch getrenntes Netz aufbauen oder er will vieleicht auf VLan hinaus wobei ich das als logische und nicht physikalische Trennung bezeichnen würde.
Zum Vergrößern anklicken....



danke für die antwort!

also er sagte er würd halt direkt an der firewall trennen... glaub die firewall hat 8 ausgänge wovon im moment 4 belegt sind... und glasfaserleitungen usw sei alles noch vorhanden aber noch nicht angeschlossen also wäre das auch kein thema.. naja werds jetzt so machen wie er meinte...


dennoch lieben dank für alles ;)
 
Anmelden, um zu antworten.

Ähnliche Themen

I
Netzwerk absichern mit VLANs
Antworten
11
Aufrufe
1K
Supaman
Supaman
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh