Wo finde ich 802.1Q / trunk für einen Unifi Access Point?

Question

Hallo, ich bräuchte mal bitte Hilfe...Ziel ist es den Internetverkehr vom Gäste WLAN NUR auf das Internet zu bekommen und sonst nirgends.Ich verwende:Fritzbox als Router:- LAN port 1 für Internet- LAN port 4 für Gäste (ist getestet und funktioniert mit sep. DHCP Bereich)- WLAN ist deaktiviertSwitch GS716Tv3QNAP NAS auf port 15 und 163 x Unifi Access Points auf port 5, 10 und 13&nbsp;Jetzt würde ich den FB LAN port 4 auf den Netgear switch Port 1 stecken.Da die FB kein VLAN unterstützt, sollte der Netgear port 1 auch Untagged sein.die Unifi access Points bekommen zwei SSID's:- Gäste mit VLAN 100- Intern mit VLAN 200&nbsp;Da ich ja zwei VLAN's über einen port transportiere, benötige ich 802.1Q als Trunk auf port 5, 10, 13.Ich suche mich schon tot und finde das nicht.&nbsp;Kann mir bitte jemand mit Rat und Tat uur Seite stehen.&nbsp;Danke

schumaku · Answer

Trunk beschreibt nur eine Verbindung welche mehrere VLANs transportiert, als Unterscheidung für ein Access-Port. Netgear verwendet diese Begriffe nicht, mit der Ausnahme der grossen Managed Switches.

Alles was Du machen musst ist das zweite VLAN (UniFi nutzt das Basis- oder [U]ntagged [mit derselben PVID] für die Administration, die meisten Anwender auch für das erste WLAN) auf dem Port auf [T]agged setzen. In Deinem Fall mit den SSID auf zwei dedizierten VLANs (wie das ausgeht mit der UniFi Administration sei mal dahingestellt da js die FB nur zwei Netzwerke kann) also beide VLAN 100 und 200 auf den Anschlüssen zu den APs [T]agged.

Das Gast-LAN-Port verbindest Du ja an den Anschluss der für das Gast-WLAN verwendet wird, also wird dieses für das VLAN 100 (und nur für dieses - alle anderen Einträge löschen) als [U]ntagged und pVID 100 gesetzt, damit die untagged Frames in das VLAN 100 geleitet werden.

Edit. Als gut gemeinter Rat: Vergiss das VLAN 200 - K.I.S.S. lass dein normales FB LAN auf dem VLAN 1, ebenso der UniFi Controller samt UniFi Management, Switch Management, ...

juergenbogner · Answer

Hallo Schumaku,&nbsp;Danke für deine schnelle Hilfe.Dann folge ich deinem Rat und lasse jeden default traffic auf im default VLAN (1)&nbsp;Bei den Unify AP's sieht es dann so aus:SSID: Guest, VLAN 100SSID: Office, kein VLAN -&gt; auch nicht (1)!&nbsp;Netgear - Port 5,10 und 13 (Ports der AP's):[T]aggedPVID: 100Netgear - Port 1 (zur FB):[U]ntaggedPVID: 100&nbsp;Stimmt das so??&nbsp;Danke dir&nbsp;P.S: das mit dem PVID ist mir noch nicht klar was das genau soll...

schumaku · Answer

Hallo Jürgen,&nbsp;juergenbogner&nbsp;wrote:Bei den Unify AP's sieht es dann so aus:SSID: Guest, VLAN 100SSID: Office, kein VLAN -&gt; auch nicht (1)!Wie auch immer sich das das unter dem netten UniFi UI verborgen ist - das musst Du selbst rauskriegen, sorry.&nbsp;&nbsp;Aber klar ist dass das Basis-Netzwerk auf dem Switch per default ja das VLAN 1 ist - alle Ports sind ja per default auch so konfiguriert , ebenso das Management-VLAN.&nbsp;juergenbogner&nbsp;wrote:Netgear - Port 5,10 und 13 (Ports der AP's):[T]aggedPVID: 100Falsch - Du brauchst ja beide Netzwerke auf dem AP. Das VLAN 1 ist eben [U]ntagged, und da müssen ja die untagged Frames zum Switch auch wieder hin. dazu das VLAN 100 [T]agged, automatisch in beide Richtungen.&nbsp;Netgear - Port 5,10 und 13 (Ports der AP's):VLAN 1 [U]ntagged, PVID 1VLAN 100 [T]agged&nbsp;juergenbogner&nbsp;wrote:Netgear - Port 1 (zur FB):[U]ntaggedPVID: 100Etwas unklar, evtl nicht komplett. Du willst auf dem Port nur das Gast-VLAN, eben VLAN 100 [U]ntagged. Jedes Frame vom FB Gast-LAN-Port muss in das VLAN 100 (darum PVID 100). Nicht vergessen: Das VLAN 1 darf nicht anliegen, also leer [ ].&nbsp;Netgear - Port 1 (zur FB):VLAN 100 [U]ntagged, PVID: 100Der UniFi Stick oder die VM bleibt selbstredend auf dem Basis VLAN 1, das Switch-Port ebenso&nbsp;VLAN 1 [U]ntagged, PVID 1&nbsp;Schöne Festtage!&nbsp;-Kurt&nbsp;

juergenbogner · Answer

Hallo Kurt,&nbsp;ich nähere mich langsam an.Zur Übersichtlichkeit habe ich kurz mal eine Zeichnung gemacht.Bitte sei so nett und schau mal drüber ob es so passt.&nbsp;Danke dir,&nbsp;LG, Juergen

juergenbogner · Answer

Sry, grad noch einen kl. Fehler gesehen.Netgear Port 1 und 17 waren noch vertaucht. Auf 17 ist natürlich VLAN 1&nbsp;&nbsp;

Forum Discussion

Wo finde ich 802.1Q / trunk für einen Unifi Access Point?

10 Replies

Related Content

New Gateway and Access Point

EX7700 as Access Point

Netgear Access Point EX6250 vs. EX7300

GS305E / GS308E VLAN 802.1Q issues

Outdoor access point

NETGEAR Academy

ProSupport for Business