Hallo Leute
Ich möchte gerne unser Haus mit Unifi Access Points ausstatten.
Was ich jedoch möchte das die Netzwerke der jeweiligen Bereiche bestehen bleiben, und ich jedoch überall per W-Lan damit verbunden sein kann.
Switch währen zb. Netgear GS108e(V-Lan fähig)
Ist das so möglich wie in der Skizze?
Danke usiuser
Seite 1 von 1
Unifi AP mit V-Lan und SSID
Anzeige
#2
geschrieben 26. Juni 2014 - 17:36
Mh? VLAN verbindet doch nicht, sondern trennt stattdessen? Ich glaub ich versteh nicht ganz, worauf Du hinausmöchtest.
Könntest Du mal kurz umreißen, was die IST-Situation ist und was die SOLL-Situation werden soll - insbesondere, was damit gehen soll und was nicht?
Könntest Du mal kurz umreißen, was die IST-Situation ist und was die SOLL-Situation werden soll - insbesondere, was damit gehen soll und was nicht?
#3
geschrieben 26. Juni 2014 - 18:10
Ich möchte gerne die Netzwerke Bereich 1-3 getrennt halten.
Jedoch über die Access Points, denen ich einer SSID einem bestimmten VLan zuweise, möchte ich mich von jedem standort im Haus, in jedes Netzwerk(Bereich 1-3) verbinden können. Je nachdem welches Wlan ich auswähle.
Vorgestellt hätte ich mir das so, indem ich in allen Bereichen 1-3 einen Vlan fähigen Switch gebe.
Zb im Bereich 3, wähle ich einen Port als Vlan3 aus und verbinde diesen mit dem vorhandenen Router.
Über die Tagged Ports werden die 3 Bereiche verbunden und die Access Points angeschlossen.
Somit habe ich an jedem Switch die gesammten Netzwerke, aber durch Vlan getrennt anliegen?
Bei den vorhandenen W-Lan Router im Bereich 2 und 3 wird das W-Lan im Router selbst noch deaktiviert.
Jedoch über die Access Points, denen ich einer SSID einem bestimmten VLan zuweise, möchte ich mich von jedem standort im Haus, in jedes Netzwerk(Bereich 1-3) verbinden können. Je nachdem welches Wlan ich auswähle.
Vorgestellt hätte ich mir das so, indem ich in allen Bereichen 1-3 einen Vlan fähigen Switch gebe.
Zb im Bereich 3, wähle ich einen Port als Vlan3 aus und verbinde diesen mit dem vorhandenen Router.
Über die Tagged Ports werden die 3 Bereiche verbunden und die Access Points angeschlossen.
Somit habe ich an jedem Switch die gesammten Netzwerke, aber durch Vlan getrennt anliegen?
Bei den vorhandenen W-Lan Router im Bereich 2 und 3 wird das W-Lan im Router selbst noch deaktiviert.
#4
geschrieben 26. Juni 2014 - 18:24
Aha. Du möchtest also, in etwa, eine Art "Gesamt"-Netzwerk haben, welches in drei Segmente aufgetrennt ist (Bereiche 1 bis 3) welche voneinander isoliert werden sollen, verstehe.
VLAN wäre da eine Option, ja. Spricht denn was gegen eine normale Implementierung mit Segmentierung und Routern? Das wäre sicherlich einfacher einzurichten und zu verwalten... aber VLAN hat natürlich den Vorteil, daß die Grenzen verschoben werden können.
Wenn's aber nur darum geht, das zu isolieren und ggf. an einzelne Benutzer zu koppeln wäre 802.1x wahrscheinlich die bessere Idee. Über Funk hieße das dann WPA-Enterprise. Da ersparst Du Dir den Aufwand für VLAN.
VLAN wäre da eine Option, ja. Spricht denn was gegen eine normale Implementierung mit Segmentierung und Routern? Das wäre sicherlich einfacher einzurichten und zu verwalten... aber VLAN hat natürlich den Vorteil, daß die Grenzen verschoben werden können.
Wenn's aber nur darum geht, das zu isolieren und ggf. an einzelne Benutzer zu koppeln wäre 802.1x wahrscheinlich die bessere Idee. Über Funk hieße das dann WPA-Enterprise. Da ersparst Du Dir den Aufwand für VLAN.
#5
geschrieben 26. Juni 2014 - 18:37
Danke erstmal für deine Antwort
Meinst du mit Segmentierung, verschiedene IP Bereiche?
Also insgesammt haben wir 6 verschiedene W-Lan im Haus!
An verschiedenen Positionen ist halt ein anderes W-Lan zuständig, und da immer das w-lan zu wechseln nervt.
Diese Unifi AP können Zero-Handoff Roaming, was auch sehr gut funktioniert.
WPA Enterprise kenne ich mich garnicht aus. Daschte das sei eine Verschlüsselung?
Meinst du mit Segmentierung, verschiedene IP Bereiche?
Also insgesammt haben wir 6 verschiedene W-Lan im Haus!
An verschiedenen Positionen ist halt ein anderes W-Lan zuständig, und da immer das w-lan zu wechseln nervt.
Diese Unifi AP können Zero-Handoff Roaming, was auch sehr gut funktioniert.
WPA Enterprise kenne ich mich garnicht aus. Daschte das sei eine Verschlüsselung?
#6
geschrieben 26. Juni 2014 - 19:47
Ja genau -jedes LAN-Segment ist ein eigenes Netzwerk und die werden mit Routern verbunden.
WPA-E ist einfach 802.1x für WLAN. Die Verschlüsselung ist WPA bzw -2; das -E macht die Benutzerverwaltung aus, die es mit PSK ja nicht gibt. Und weil WPA(2)-E ein Teilbereich von 802.1x ist, kann man damit ganz problemlos Kabel und Funk gemeinsam verwalten.
Oder möchtest Du einfach haben, daß Du Dich mit einem WLAN-Client vollautomatisch in eines der bestehenden WLANs einklinkst und daß möglichst transparent (= Roaming)?
WPA-E ist einfach 802.1x für WLAN. Die Verschlüsselung ist WPA bzw -2; das -E macht die Benutzerverwaltung aus, die es mit PSK ja nicht gibt. Und weil WPA(2)-E ein Teilbereich von 802.1x ist, kann man damit ganz problemlos Kabel und Funk gemeinsam verwalten.
Oder möchtest Du einfach haben, daß Du Dich mit einem WLAN-Client vollautomatisch in eines der bestehenden WLANs einklinkst und daß möglichst transparent (= Roaming)?
#7
geschrieben 30. Juni 2014 - 10:14
Also das mit der Segmentierung, da muss ich dann immer die IP Adresse ändern?
Das mit WPA Enterprise, benötige ich dafür einen Server?
Lieber währ mit das über VLan um das bestehende Firmennetzwerk nicht ändern zu müssen, bzw damit die Netzwerke getrennt sind!
Roaming ist eines der funktionen die unbedient funktionieren sollen.
Ich habe schon mit dem Vlan etwas getestet, aber ohne Erfolg.
Ich habe derzeit einen Zyxel GS1510-24 als Vlan Switch.
An Port 24 habe ich den AP angeschlossen, und Vlan 10 bzw Vlan 20 mit jeweils einer SSID eingestellt.
An Port 1 und 23 habe ich jeweils 2 Verschiedene Netzwerke angeschlossen,
jedoch bekomme ich keine verbindung in ein Netzwerk!
Muss ich das VLan 1 entfernen?
Das mit WPA Enterprise, benötige ich dafür einen Server?
Lieber währ mit das über VLan um das bestehende Firmennetzwerk nicht ändern zu müssen, bzw damit die Netzwerke getrennt sind!
Roaming ist eines der funktionen die unbedient funktionieren sollen.
Ich habe schon mit dem Vlan etwas getestet, aber ohne Erfolg.
Ich habe derzeit einen Zyxel GS1510-24 als Vlan Switch.
An Port 24 habe ich den AP angeschlossen, und Vlan 10 bzw Vlan 20 mit jeweils einer SSID eingestellt.
An Port 1 und 23 habe ich jeweils 2 Verschiedene Netzwerke angeschlossen,
jedoch bekomme ich keine verbindung in ein Netzwerk!
Muss ich das VLan 1 entfernen?
Thema verteilen:
Seite 1 von 1