VLAN on Netgear GS324TP

sg08234
Aspirant
Jul 26, 2023
Thanks!
I attached my complete configuration. Port 23 is connected to the guest port of the Fritz!Box and VLAN 200 and 300 handle two different WLAN-SSIDs (implemented via Ubiquiti-APs).
I understand that this should not work, but: Devices connected to either of both WLANs have Internet access through port 23 (their IP-address is in the range of the FB guest network [192.168.179.x]).
This in general is what I want/need but I am not sure if this only works by error and if both WLANs are really separated.
Michael
- schumaku
  Guru - Experienced User
  Jul 27, 2023
  Michael,
  
  Ganz kurz in Deutsch, die Anglosachsen werden es uns verzeihen (oder auch nicht).
  
  Mit einer FritzBox: Mir erschliest sich nicht wie, ab einer FritzBox (mit einem LAN und einem Gast-LAN) nicht weniger als vier Netzwerke/VLAN 1,100, 200, 300 reaisiert werden sollten.
  
  Fröhliches Raten: FritzBox LAN Ports (drei oder vier, je nach Modell) hängen auf Port 22 (VLAN 1, untagged), Port 24 (VLAN 100, untagged), vielleicht auch Port 21 (VLAN 1, untagged), und dazu noch das VLAN-mässig fälschlicherweise überbelegte Gast-LAN auf Port 23.
  
  Das Gast-LAN ausschliesslich als eigenes Netzwerk (Subnetz 192.168.179.x/24), als VLAN 200 auf dem Port 23 übernommen werden.
  
  Wenn man dann Wireless Access Points integriert, kann man durchaus auch SSIDs für die vier Netzwerke Default (VLAN 1), Intern (VLAN 100), Gast (VLAN 200) und Kantine (VLAN 300) realisieren - auch wenn 1, 100 und 300 auf dem selben IP Subnetz laufen, und nur das Gast auf 200,
  
  Unbedint aufräumen! Hilft das so mal weiter?
  
  Grüsse aus der Schweiz!
  
  -Kurt
  - sg08234
    Aspirant
    Jul 27, 2023
    Danke aus Berlin in die Schweiz!
    Hier noch ein paar Erklärungen:
    VLAN 1 wird nicht genutzt und wird auch nirgends an die FB weitergleitet (ich habe es nut aus Unkenntnis "irgendwie" eingerichtet)
    VLAN 100 ist das interne Netztund wird ganz odnungsgemäß untagged über Port 100 an den Port 1 der FB weitergeleitet
    VLAN 200 und VLAN 300 als Gast-(W)LAN-Netzwerke werden nicht ordnungsgemäß (*) über den Port 23 an den Gast-LAN Port 4 der FB weitergeleitet.
    * Google states: "one should never have a port with more than one untagged IDs" and Netgear (this topic) states: Two SSIDs mapped to two tagged VLAN on the access points mapped to the same physical port? This can't work. The PVID config on the port does define to which VLAN the untagged frames will be assessed ciateed. And this can be only one.
    Aber es funktioniert: Endgeräte, die sich an einem der beiden Gast-WLANs anmelden, bekommen Internet und sind im Gast-LAN (192.168.179.x) der FB. This in general is what I want/need but I am not sure if this only works by error and if both WLANs are really separated.
    Was kann / soll ich wie aufräumen, um mein vorgenanntes Ziel (zwei per VLAN getrennte Gastnetze nutzen den Gast-Zugang der FB) auch ohne eine nicht ordnungsgemäße Konfiguration zu erreichen? Die Lösung wäre mit Sicherheit (?) ein Multi-VLAN-fähiger Router wie ein LanCom, aber das sind ca. 600,- €.
    Michael

Forum Discussion

Related Content

GS324TP S350 Basic VLAN Setup Not Working

GS324TP Vlan invités

S350 Series GS324TP

GS324TP - Help configuration

GS324TP wake-on-lan problem

NETGEAR Academy

ProSupport for Business