×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
×
Auf Grunde der gegenwärtigen Situation mit dem COVID-19 Coronavirus erwarten wir ein ungewohnt hohes Anrufaufkommen and aus diesem Grund erhöhte Warte- und Antwortzeiten. Wir bitten um Ihr Verständnis während wir durch diesen Prozess arbeiten
×
Geplante Wartung des Community-Systems, Mitte Juli - Beiträge / Antworten werden deaktiviert. Erfahren Sie mehr.
Das Thema wurde wegen der Inaktivität geschlossen. Wir hoffen, Du wirst Dich die Community anschließen, indem Du einen neuen Beitrag in einem geöffnet Post hinzufügen bzw. einen neuen Post erstellen wirst.
wir haben auf dem Switch einige VLANs (tagged und untagged) konfiguriert.
Das Management VLAN für die AP's ist ungetaggt und über den PVID fest auf den Ports vergeben.
VLAN 10 | Port 1-5 tagged (WLAN)
VLAN 20 | Port 1-5 tagged (WLAN)
VLAN 50 | Port 1-5 untagged und PVID 50 (AP Managment)
Nun möchte ich das die WLAN Clients welche an den AP's über die tagged VLAN 10 und 20 kommen nur mit dem Router auf Port 1 kommunizieren können, Port 2-5 sollen also isoliert werden.
Mir ist nun nicht klar ob das über Security -> Traffic Control -> Protected Port geht, denn wenn ich das richtig verstehe werden da ja selbst VLANs dafür verwendet?
Hab ich irgend eine Chance die Ports 2-5 auf Layer 2 zu isolieren das diese nur mit Port 1 sprechen können?
Dein Ansatz ist schon der richtige. Am einfachsten zu realisieren ist das über Security -> Traffic Control -> Protected Port
Dort werden dann entsprechende Gruppen erstellt. dabei zu beachten ist allerdings, das die Traffic zwischen den protected Ports fließen kann welche verschiedenen Gruppen angehören nicht jedoch in der gleichen Gruppe.
Vielen Dank für deine Antwort.
Irgendwie stehe ich auf dem Schlauch, ich kann dort zwar die Ports auswählen, aber ich möchte ja eine Unterscheidung je VLAN.
