Beginnen Sie eine neue Diskussion

Beginnen Sie eine neue Diskussion

Antworten

VLAN mit WNDAP360 und Switch 3300

Janrot
Guide
Guide
‎2017-03-06 09:25 AM
‎2017-03-06 09:25 AM

VLAN mit WNDAP360 und Switch 3300

Hallo!

 

Ich kämpfe seit Wochen damit, ein einfaches zusätzliches VLAN (ID 2) zusätzlich zum Standard-VLAN (ID 1) einzurichten, über das Gäste (Authentifizierung über einen RADIUS-Server) ins Internet kommen.

Dazu habe ich zwei SSIDs eingerichtet, eines für VLAN 1 und eben ein zweites für VLAN 2.

Die Authentifizierung klappt wunderbar, aber zum Teil bekomme ich keine IP-Adresse, zum Teil funktioniert nur der Internet-Zugang nicht.

Den Switch-Port des WNDAP360 habe ich tagged für VLAN 1 und 2, den Port des Gateways (Firewall) untagged. Ist das richtig und welche weiteren Einstellungen benötige ich?

Einwahl über das VLAN 1 funktioniert problemlos.

Nachricht 1 von 9
Beschriftungen:
0 Kudos
Antworten

Akzeptierte Lösungen
Slas
NETGEAR Employee Retired
‎2017-03-07 05:02 AM
‎2017-03-07 05:02 AM

Re: VLAN mit WNDAP360 und Switch 3300

Hallo @Janrot

 

und willkommen in der NETGEAR Community.

 

Ich würde Dir folgende Anleitung vorschlagen: How do I create multiple SSID's to operate on multiple VLAN's

 

Grüße

Slas

NETGEAR Community Team

 

Lösung in ursprünglichem Beitrag anzeigen

Nachricht 2 von 9
Antworten

Alle Antworten
Slas
NETGEAR Employee Retired
‎2017-03-07 05:02 AM
‎2017-03-07 05:02 AM

Re: VLAN mit WNDAP360 und Switch 3300

Hallo @Janrot

 

und willkommen in der NETGEAR Community.

 

Ich würde Dir folgende Anleitung vorschlagen: How do I create multiple SSID's to operate on multiple VLAN's

 

Grüße

Slas

NETGEAR Community Team

 

Nachricht 2 von 9
Antworten
Janrot
Guide
Guide
‎2017-04-12 06:08 AM
‎2017-04-12 06:08 AM

Re: VLAN mit WNDAP360 und Switch 3300

Hallo!

Danke für den Tipp.

Nach etlichem herumprobieren scheint bis auf eine Sache alles zu funktionieren.

 

Mein Szenario:

internes LAN/WLAN-Subnetz 10.64.39.0/24 mit VLAN 1

Gäste im Gäste-WLAN sollen IP-Adressen 10.64.38.0/24 im VLAN 2 bekommen

Hierzu wollte ich den DHCP-Server im WNDAP verwenden.

Wenn ich für Gäste eine statische Adresse anwähle, funktioniert alles. Wenn ich allerdings eine Adresse per DHCP anfordere, bekomme ich keine Adresse.

Ist der Server für dieses Szenario nutzbar oder muss ich irgendetwas beachten?

Meine DHCP-Einstellungen im WNDAP:

 
DHCPv4 Server Settings
 
 
DHCPv4 Server
Enable 
DHCP Server VLAN ID     2
Starting IPv4 Address       10.64.38.60
Ending IPv4 Address         10.64.38.120
Subnet Mask                      255.255.254.0
Gateway IPv4 Address      10.64.38.254
Primary DNS Server          8.8.8.8
Secondary DNS Server     8.8.4.4
Primary WINS Server
Secondary WINS Server

 

Für VLAN 1 ist ein separater DHCP-Server aktiv, der Adressen im 10.64.39.0-Subnetz vergibt.

Nachricht 3 von 9
0 Kudos
Antworten
Slas
NETGEAR Employee Retired
‎2017-04-12 06:51 AM
‎2017-04-12 06:51 AM

Re: VLAN mit WNDAP360 und Switch 3300

Hallo @Janrot,

 

ich freue mich dass die Anleitung hilfreich war.

Kannst Du noch genau überprüfen, ob die WLAN Hosts wirklich keine IP vom WNDAP360 DHCP Server bekommen?

Oder werden die IP Adressen vom WNDAP360 vergeben aber es fehlt die Verbindung ins Internet?

Gibt es auf dem Switch eine Default Route?

 

Grüße

Slas

NETGEAR Community Team

Nachricht 4 von 9
0 Kudos
Antworten
Janrot
Guide
Guide
‎2017-04-12 07:27 AM
‎2017-04-12 07:27 AM

Re: VLAN mit WNDAP360 und Switch 3300

Hallo Slas,

 

es sieht so aus, als ob eine IP-Adresse vergeben wird. Ob das Gateway richtig gesetzt wird, kann ich hier gerade nicht prüfen.

Es gibt dann jedoch keinen Internet-Zugang. Muss dann eine Default-Route gesetzt werden? Wie müsste diese aussehen?

Wenn ich eine eingeben möchte, heißt es, daß die next-hop-adresse nicht im selben subnet wie der service/network port sein darf:

 

Error! The specified Static Route Next Hop Router Address can't be in the same subnet as the service/network port.
 
Was ist der service/network port?
Wenn ich dann den DHCP-Server übergehe und dieselbe Adresse statisch angebe, bekomme ich sofort Internetzugang.
Nachricht 5 von 9
0 Kudos
Antworten
Slas
NETGEAR Employee Retired
‎2017-04-12 08:00 AM
‎2017-04-12 08:00 AM

Re: VLAN mit WNDAP360 und Switch 3300

Hallo @Janrot,

 

die Next Hop Adresse ist generell die Router IP.

Ein Beispiel der Default Route:  0.0.0.0, 0.0.0.0,192.168.1.1

Mit einer Default Route sollten alle Pakete an das Internet Gateway (Router) weitergeleitet werden.

 

 

Grüße

Slas

NETGEAR Community Team

Nachricht 6 von 9
0 Kudos
Antworten
Janrot
Guide
Guide
‎2017-04-12 08:39 AM
‎2017-04-12 08:39 AM

Re: VLAN mit WNDAP360 und Switch 3300

Eine Route kann ich aber am S3300 nicht eingeben. Es kommt immer die oben gepostete Fehlermeldung.

Hat das etwas mit der IP-Adresse und Maske des Switches zu tun? Wenn der Switch das 38er und 39er Subnetz verarbeiten soll, muss dann als Maske 255.255.254.0 gesetzt sein?

Nachricht 7 von 9
0 Kudos
Antworten
Janrot
Guide
Guide
‎2017-04-12 10:32 AM
‎2017-04-12 10:32 AM

Re: VLAN mit WNDAP360 und Switch 3300

Auch wird jetzt nach einem Neustart des WLAN-Clients die IP-Adresse nicht vergeben. Er hängt mit Status 'IP-Adresse wird zugewiesen'.

Setze ich die Adresse statisch, bekomme ich sofort Internetzugang.

Es sieht also doch nach einem DHCP-Server-Problem aus.

Nachricht 8 von 9
0 Kudos
Antworten
Slas
NETGEAR Employee Retired
‎2017-04-13 12:38 AM
‎2017-04-13 12:38 AM

Re: VLAN mit WNDAP360 und Switch 3300

Hallo @Janrot,

 

nach einer Umstellung der Switch Management IP, sollte die Route angenommen werden.

Der Management IP Bereich sollte sich von Routing Interfaces unterscheiden.

 

Ich werde Dir noch eine PN schreiben.

 

Grüße

Slas

NETGEAR Community Team

Nachricht 9 von 9
0 Kudos
Antworten
Diskussionsstatistiken
  • 8 Antworten
  • am ‎2017-03-06 09:25 AM
  • 6033 Aufrufe
  • 1 Kudo
  • 2 in Unterhaltung