WinFuture-Forum.de: Unifi AP mit V-Lan und SSID - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
Seite 1 von 1

Unifi AP mit V-Lan und SSID


#1 Mitglied ist offline   usiuser 

  • Gruppe: aktive Mitglieder
  • Beiträge: 31
  • Beigetreten: 16. Februar 11
  • Reputation: 0

geschrieben 26. Juni 2014 - 17:17

Hallo Leute

Ich möchte gerne unser Haus mit Unifi Access Points ausstatten.
Was ich jedoch möchte das die Netzwerke der jeweiligen Bereiche bestehen bleiben, und ich jedoch überall per W-Lan damit verbunden sein kann.

Switch währen zb. Netgear GS108e(V-Lan fähig)

Ist das so möglich wie in der Skizze?

Angehängtes Bild: vlan.jpg

Danke usiuser
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 26. Juni 2014 - 17:36

Mh? VLAN verbindet doch nicht, sondern trennt stattdessen? :unsure: Ich glaub ich versteh nicht ganz, worauf Du hinausmöchtest.


Könntest Du mal kurz umreißen, was die IST-Situation ist und was die SOLL-Situation werden soll - insbesondere, was damit gehen soll und was nicht?
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   usiuser 

  • Gruppe: aktive Mitglieder
  • Beiträge: 31
  • Beigetreten: 16. Februar 11
  • Reputation: 0

geschrieben 26. Juni 2014 - 18:10

Ich möchte gerne die Netzwerke Bereich 1-3 getrennt halten.
Jedoch über die Access Points, denen ich einer SSID einem bestimmten VLan zuweise, möchte ich mich von jedem standort im Haus, in jedes Netzwerk(Bereich 1-3) verbinden können. Je nachdem welches Wlan ich auswähle.

Vorgestellt hätte ich mir das so, indem ich in allen Bereichen 1-3 einen Vlan fähigen Switch gebe.
Zb im Bereich 3, wähle ich einen Port als Vlan3 aus und verbinde diesen mit dem vorhandenen Router.
Über die Tagged Ports werden die 3 Bereiche verbunden und die Access Points angeschlossen.
Somit habe ich an jedem Switch die gesammten Netzwerke, aber durch Vlan getrennt anliegen?

Bei den vorhandenen W-Lan Router im Bereich 2 und 3 wird das W-Lan im Router selbst noch deaktiviert.
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 26. Juni 2014 - 18:24

Aha. Du möchtest also, in etwa, eine Art "Gesamt"-Netzwerk haben, welches in drei Segmente aufgetrennt ist (Bereiche 1 bis 3) welche voneinander isoliert werden sollen, verstehe.

VLAN wäre da eine Option, ja. Spricht denn was gegen eine normale Implementierung mit Segmentierung und Routern? Das wäre sicherlich einfacher einzurichten und zu verwalten... aber VLAN hat natürlich den Vorteil, daß die Grenzen verschoben werden können.

Wenn's aber nur darum geht, das zu isolieren und ggf. an einzelne Benutzer zu koppeln wäre 802.1x wahrscheinlich die bessere Idee. Über Funk hieße das dann WPA-Enterprise. Da ersparst Du Dir den Aufwand für VLAN.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   usiuser 

  • Gruppe: aktive Mitglieder
  • Beiträge: 31
  • Beigetreten: 16. Februar 11
  • Reputation: 0

geschrieben 26. Juni 2014 - 18:37

Danke erstmal für deine Antwort

Meinst du mit Segmentierung, verschiedene IP Bereiche?

Also insgesammt haben wir 6 verschiedene W-Lan im Haus!
An verschiedenen Positionen ist halt ein anderes W-Lan zuständig, und da immer das w-lan zu wechseln nervt.
Diese Unifi AP können Zero-Handoff Roaming, was auch sehr gut funktioniert.

WPA Enterprise kenne ich mich garnicht aus. Daschte das sei eine Verschlüsselung?
0

#6 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 26. Juni 2014 - 19:47

Ja genau -jedes LAN-Segment ist ein eigenes Netzwerk und die werden mit Routern verbunden.

WPA-E ist einfach 802.1x für WLAN. Die Verschlüsselung ist WPA bzw -2; das -E macht die Benutzerverwaltung aus, die es mit PSK ja nicht gibt. Und weil WPA(2)-E ein Teilbereich von 802.1x ist, kann man damit ganz problemlos Kabel und Funk gemeinsam verwalten.



Oder möchtest Du einfach haben, daß Du Dich mit einem WLAN-Client vollautomatisch in eines der bestehenden WLANs einklinkst und daß möglichst transparent (= Roaming)?
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#7 Mitglied ist offline   usiuser 

  • Gruppe: aktive Mitglieder
  • Beiträge: 31
  • Beigetreten: 16. Februar 11
  • Reputation: 0

geschrieben 30. Juni 2014 - 10:14

Also das mit der Segmentierung, da muss ich dann immer die IP Adresse ändern?

Das mit WPA Enterprise, benötige ich dafür einen Server?

Lieber währ mit das über VLan um das bestehende Firmennetzwerk nicht ändern zu müssen, bzw damit die Netzwerke getrennt sind!

Roaming ist eines der funktionen die unbedient funktionieren sollen.


Ich habe schon mit dem Vlan etwas getestet, aber ohne Erfolg.
Ich habe derzeit einen Zyxel GS1510-24 als Vlan Switch.
Angehängtes Bild: Zyxel.jpg

An Port 24 habe ich den AP angeschlossen, und Vlan 10 bzw Vlan 20 mit jeweils einer SSID eingestellt.
An Port 1 und 23 habe ich jeweils 2 Verschiedene Netzwerke angeschlossen,
jedoch bekomme ich keine verbindung in ein Netzwerk!

Muss ich das VLan 1 entfernen?
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0