myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Computer & Technik > Netzwerk & Internet
Seite neu laden

Gast WLan einrichten mit VLAN oder Subnetz

Willkommen

myGully

Links

Forum

 
 
 
Themen-Optionen Ansicht
Prev Vorheriger Beitrag   Nächster Beitrag Next
Ungelesen 27.02.15, 12:01   #1
bamboombang4321
Anfänger
 
Registriert seit: Jun 2011
Beiträge: 14
Bedankt: 331
bamboombang4321 ist noch neu hier! | 0 Respekt Punkte
Standard Gast WLan einrichten mit VLAN oder Subnetz
Hallo,

auf drängen der Kids fühle ich mich nun quasi "genötigt" ein Gast WLAN einzurichten.
Es soll wirklich nur für Gäste sein und den Traffic in mein privates Netzwerk NICHT erlauben!

Gegebenheiten:

Fritzbox Kabelmodem
IP 192.168.0.1
DHCP server ein 192.168.0.20 - 192.168.0.250

Cisco SG300
IP 192.168.0.5
Level 3 aktiviert
VLAN fähig

Draytek Vigor AP 800
IP 192.168.0.8
Vlan fähig
Multiple SSID fähig -
Multiple Lan (LanA und LanB) fähig

der AP hängt mit einem Kabel (LANa) auf dem Cisco Switch und diese an der Fritzbox

Ist Zustand: SSID: PrivateWLAN Lan a vlan - 0 (untagged)
SSID: GastWLAN Lan a Vlan - 100

Port 3 am Cisco ist mit dem Draytek AP verbunden
Port 10 am Cisco hängt am Router
Port 1-2+4-9 sind mit "privaten" Netzwerkgeräten verbunden

Ich habe bereits folgendes Versucht:

Gastwlan in ein zweites Subnetz gelegt - Routing in der Fritzbox festgelegt

- Internet funktioniert
- Netzwerktrennung nicht

Gastwlan in gleiches Subnetz wie privatwlan gelegt

- internet funktioniert
- Netzwerktrennung nicht

GastWlan mit VLAN Tag 100 vermerkt - und gleiches Subnetz wie PrivatLan (untagged)

- Internet funktioniert nicht
- Netzwerktrennung nicht erkennbar

Ich würde es gerne so einrichten, dass ich

a) ein zweites Subnetz für die Gastzugänge habe (AP hat einen kleinen DHCP Server intus)
b) per VLAN alle Gastaktivitäten von den privaten Netzwerken trenne

Ich möchte NICHT

a) das Gast-WLAN der Fritzbox aktivieren
b) ein zweites Kabel vom AP zur Cisco oder dem AP legen - wenn möglich sollte der Traffic über eine Lan Leitung gehen!
c) eine PFsense oder wie auch immer dieses Firewallding heißt dazwischen schalten
d) ein weiteres Kabel von dem Cisco Switch an die Fritzbox anschließen --> kein freier Port mehr!

Hat jemand Tipps zur Konfiguration?

Wie muss ich zB. den Cisco Switch einstellen, dass die Privaten (ungetaggten) Pakete sich frei im Netz und ins Internet bewegen können, und die Getaggten Gast Pakete lediglich ins Internet gehen?
Ist mein Vorhaben überhaupt möglich?

PS: VLan ist bei mir so ein ding, das ich nie "ganz" verstanden habe, obwohl ich die Standard Literatur schon gelesen hatte... vielleicht ein bisschen "Einfacher erklären" ?

Merci schon mal vorab
Wenn ihr noch mehr input braucht, einfach melden... wäre für jede Hilfe dankbar
bamboombang4321 ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:10 Uhr.


myGully - Archiv - Nach oben
Sitemap

().