Antworten

Re: M4100-26G AccessPoint zum erweitern des VLAN's

M4100-26G AccessPoint zum erweitern des VLAN's

Hallo zusammen,

 

ich habe mir vor kurzem den M4100-26G-Switch gegönnt, dank dieses Forums auch mehrere VLANs mit ACL-Listen erstellen können. Ich komme ins Internet, das ist ja schon mal was. Nun geht es bei mir ans WLAN. Ich habe den Alcatel AP1101 Enterprise AccesPoint, der VLANs und mehrere SSID's unterstützt. Mein Problem ist nun der Anschluss bzw. wie ich die Kabel anschließe und die Konfiguration auf dem Switch M4100-26G.

 

Erstelle ich ein eigenen VLAN und mit diesem Kabel/Port gehe ich dann auf den AccessPoint? Oder schließe ich das Kabel am Default-VLAN an? Das WLAN mit mehreren SSID's soll später in jedes VLAN kommen, also 4SSID's für die 4 VLANs. Muss die Verbindung auf dem Switch dann Getagged sein?

 

Danke für die hilfreichen Antworten.

 

Gruß

Matthias Just

Nachricht 1 von 10
FrankHe
NETGEAR Employee Retired

Re: M4100-26G AccessPoint zum erweitern des VLAN's

Hallo @Matthias20111,

 

leider kann ich nicht ganz nachvollziehen was genau du vorhast.

 

Kannst du bitte mal eine Topologie deines Netzwerkes wie es sein soll posten.

 

Mit freundlichen Grüßen

FrankHe
Team NETGEAR
 

Nachricht 2 von 10

Re: M4100-26G AccessPoint zum erweitern des VLAN's

Es gibt eine FritzBox für das Internet. Angeschlossen ist sie mit einem LAN-Kabel am Switch, Port 24. Es gibt verschiedene VLANs, die alle einen eigenen DHCP-Server haben und auch bereits korrekt eine IP-Adresse vergeben und ins Internet kommen. Nun soll das ganze VLAN im WLAN genauso verfügbar sein. Hintergrund ist, dass ich 6 SONOS-Lautsprecher habe und für jeden eine eigene Broadcast-Domain benötige, damit diese sich nicht gegenseitig sehen. Sonst funktioniert das Abspielen mit der ALEXA nur mit einem Lautsprecher, der andere laufende Lautsprecher wird stummgeschaltet. Also die Trennung will ich mit den VLANs machen.

Netzwerk.png

 

 

Der Multi-SSID-WLAN-AccessPoint strahlt diverse Netze aus mit der VLAN-ID. Ich will nun, dass die Verbindung z.B. von VLANJ06 über den AP1101 zum M4100 in das dortige VLAN06 geleitet wird, sich eine IP-Adresse zieht und ins Internet geht bzw. die dortigen Geräte sehen kann. Ich vermute hier muss man irgendwo TAGGED einstellen, da ich das TAG ja über den Switch bis zum VLAN benötige. Port 23 und Port 24 sind noch Default VLAN 01, hier habe ich noch nichts eingestellt. Ich habe auch mal das TAGGED im VLAN01 aktiviert, damit dieser weiterroutet, aber ohne Erfolg.

IP-Bereiche: 192.168.6.XXX, 192.168.11.XXX, 192.168.13.XXX, 192.168.80.XXX, 192.168.99.XXX

Nachricht 3 von 10

Re: M4100-26G AccessPoint zum erweitern des VLAN's

Kleiner Copy-Paste-Fehler: Die VLAN-ID's, die der Access-Point ausstrahlt sind natürlich korrekt und nur auf dem Bild falsch dargestellt. Also 6 bei VLANJ06, 11 bei VLANJ11, 13 bei VLANJ13 etc.

Nachricht 4 von 10
FrankHe
NETGEAR Employee Retired

Re: M4100-26G AccessPoint zum erweitern des VLAN's

Hallo @Matthias20111,

 

im Großen und Ganzen sieht das schon mal gut aus.

 

Ich würde jetzt mal testen, ob die eine IP und Internetzugang hast wenn du ein Laptop/PC an Port 1-10 hängst.

 

Wenn nicht, fehlt auf Port 24 der Tag zum Vlan06 ebenso fehlt dieser an Port23. Somit bekommt der Access point logischerweise nichts geliefert.

 

Testen musst du das gleiche auch an Port 3 der Fritz ob diese auch auf Vlan06 getaggt werden muss/kann.

 

Mit freundlichen Grüßen

FrankHe
Team NETGEAR
 

Nachricht 5 von 10

Re: M4100-26G AccessPoint zum erweitern des VLAN's

Hallo,

 

es funktioniert alles per Kabel in allen VLANs. Es werden von jedem DHCP- Server die korrekten IPs vergeben. Ich komme von überall ins Internet. Die default route 0.0.0.0 geht zur FritzBox 192.168.178.1.

 

Den Port 23, 24 habe ich nicht in den VLANs 06,11,13 drin. Die beiden Ports habe ich  icht zugewiesen, sind also noch im default VLAN01. Den brauche ich da ja auch nicht bzw. es funktioniert auch ohne, also habe ich hier nicht zu viel freigegeben.

 

Zu deiner Aussage"Wenn nicht, fehlt auf Port 24 der Tag zum Vlan06 ebenso fehlt dieser an Port23. Somit bekommt der Access point logischerweise nichts geliefert."

Kann ich denn einen Port an mehrere VLANs binden? Denn ich müsste dann ja den Port 23, also mein WlanPort, in jedem VLAN mitführen?

 

Mein Problem ist wie binde ich einen AccessPoint mit Vlan IDs in das bestehende System ein.

Nachricht 6 von 10
FrankHe
NETGEAR Employee Retired

Re: M4100-26G AccessPoint zum erweitern des VLAN's

Hallo @Matthias20111,

 

natürlich kannst du jedem Port die Mitgliedschaft in mehreren VLans zuweisen. Muss man sogar wenn die VLans untereinander kommunizieren sollen.

 

Wie du den Alcatel AP programmieren muss, kann ich dir leider nicht sagen. 

 

Mit freundlichen Grüßen

FrankHe
Team NETGEAR
 

Nachricht 7 von 10

Re: M4100-26G AccessPoint zum erweitern des VLAN's

Hallo,

 

 

der AccessPoint funktioniert bestens. Hier benötige ich keine Hilfe. Das Problem ist das Routing im Switch. Ich habe nun aber jedem VLAN den WLAN-Port 23 als tagged zugewiesen und die Verbindung funktioniert prima über den AccessPoint z.B. mit VLANID 06 zum Switch ins VLAN06 und dann weiter ins Internet. Die Info hat mir gefehlt, dass ich Ports doppelt belegen kann, ohne dass der Switch durcheinander kommt.

 

Wenn ich dem VLAN06 mit Port 1 bis 10 , IP 192.168.06.xxx ermöglichen will, dass es auf das VLAN13 mit Port 11 bis 12, IP 192.168.13.xxx zugreifen darf, wie muss ich dann wo welchen Port ebenso auf tagged/ untagged setzen?

 

Mit freundlichen Grüßen 

Matthias Just

Nachricht 8 von 10
FrankHe
NETGEAR Employee Retired

Re: M4100-26G AccessPoint zum erweitern des VLAN's

Hallo @Matthias20111,

 

wenn du möchtest, dass VLAN06 mit VLAN13 kommunizieren darf musst du die Ports 1-10 zum Membern des VLAN 13 machen und Ports 11-12 zu Membern des VLAN06.

 

Mit freundlichen Grüßen

FrankHe
Team NETGEAR
 

Nachricht 9 von 10

Re: M4100-26G AccessPoint zum erweitern des VLAN's

Hallo,

 

kleiner Nachtrag mit meinen Tests: Der Zugriff ist durch das Einrichten der VLANs bereits gegeben. Was nicht funktionierte ist der DNS-Name. Ich musste z.B. die Anbindung der NAS vom Namen auf die IP-Adresse umstellen. Dann funktionierte der Zugriff. Nun muss man nur noch mittels ACL-Listen den Zugriff einschränken, da die Freigabe von Haus aus funktioniert. Vermutlich da der Switch alle IP-Adressen kennt kann er automatisch durch die VLANs routen.

 

Gruß

Matthias Just

Nachricht 10 von 10
Diskussionsstatistiken
  • 9 Antworten
  • 3854 Aufrufe
  • 0 Kudos
  • 2 in Unterhaltung