Mit zweitem WLAN separates VLAN für IOT Geräte

Es gibt 6 Antworten in diesem Thema, welches 3.356 mal aufgerufen wurde. Der letzte Beitrag () ist von Noob123.

    Hallo,



    Ziel ist es über meine Access Points zwei separate WLAN in 2 verschiedenen Netzen zu verteilen. Das eine Netz ist mein Hauptnetz für die Smartphones und Laptops und das andere WLAN soll ein separates Subnetz für die IOT Geräte sein.



    Meine Infrastruktur:



    FritzBox 7490 als VDSL Modem im Exposed Host Modus -> an WAN der USG-3P-> LAN an Zyxel GS1900-24 -> LAN an Zyxel GS1900-10 HP -> dort sind die 3 UAP-AC-Pro angebunden, welche die WLANs bzw. zur Zeit nur das WLAN zur Verfügung stellen. Die Zyxel Switche sind alle VLAN fähig.



    Das WLAN im Hauptnetz funktioniert einwandfrei, dort werden auch per DHCP IP Adressen aus dem Subnetz an die Clients vergeben. Wenn ich jetzt ein separates WLAN mit einem anderen Subnetz ink. DHCP einrichte, bekommen die Clients keine IP Adressen zu gewiesen, sondern bekommen eine selbstzugewiesene IP Adresse aus einem ganz anderen Adressbereich. Anbei der Screenshot zur Konfiguration des zweiten WLANs.


    Wo liegt mein Fehler?



    Können die UAP-AC-Pro 2 WLANs in 2 verschiedenen Netzen verteilen?


    Muss ich noch eine spezielle Einstellung auf den Port des Zyxel Switch vornehmen?



    Die Einrichtung eines VLAN auf einem LAN Port des Zyxel Switch funktioniert ohne Probleme.



    Vielen Dank und LG






    Moin Moin,

    Eventuell bin ich noch nicht richtig wach.

    Aber Versuch mal die IP von deinen Modem

    Als DNS einzutragen, statt auf Auto


    Also die IP wo dein DNS auch läuft.



    Das Gateway sollte doch der Punkt sein wo die Geräte Online gehen, sprich die Gateway IP - ist die IP von deinem Router und nicht die erste IP in deinem Subnetz (IoT)


    Das IoT Netzwerk hat auch ein anderes VLAN wie das Hauptnetz ?


    Wie sieht das erste Netzwerk aus ?



    Nachtrag zu deinen Fragen,

    die AP Pros habe ich bei jemanden mit 4 verschiedenen Netzwerken eingerichtet 😉 ergo - ja geht


    Dein Switch muss die beiden VLANs an deine APs durchreichen 😉

    Also entweder die beiden speziellen VLAN IDs oder einfach alle. Damit deine Netze auch zur Verfügung gestellt werden können :smiling_face:


    Viele Grüße

    Noob

    Einmal editiert, zuletzt von Noob123 () aus folgendem Grund: Erweiterung

    Wenn deine Clients sich selber IP vergeben (APIPA Adressen 169.254.x.x) dann weil sie den DHCP

    nicht bekommen. Deine Settings sehen erstmal gut aus. Bleibt also quasi nur die Zyxel Switche.

    Die das neue VLAn nicht richtig handeln.


    Sehe ich das Richtig: USG <- Switch <> Switch -> AP


    Darf den das VLAN 10 über die Ports wo USG und AP angeschlossen sind ?

    Und vor allem darf es über die PORT wo die beiden Switche untereinander verbunden sind ?

    Das Hauptnetzt ist mit Sicherheit das ungetagte Netzwerk, welches per Default vorhanden ist. Aus genau diesem Grund funktioniert da wohl auch alles ohne Konfiguration an den Switchen. Um ein weiteres Netz nutzen zu können muss jetzt aber an den Switchen konfiguriert werden. Ansonsten ist das ganze so als ob zwischen Router und Accesspoint (bzw. dem WLAN mit der VLAN ID 10) keine Netzwerkverbindung existiert, also auch kein DHCP funktioniert.


    In den beiden Zyxel Switchen muss jetzt das VLAN 10 hinzugefügt werden. Dann das VLAN 10 getaggt auf den

    - Uplink Port zur USG,

    - den beiden Ports welche die Switche miteinander verbinden

    - und auf die Downstream Ports zu den Accesspoints


    konfigurieren. Das ungetagte VLAN selbstverständlich auch. Musste mal schauen wie das geht. Die Hersteller sind da alle sehr kreativ. Bei Unifi Switchen würde das VLAN 10 gleich automatisch im Switch Port Profil "All" hinzugefügt werden (plus ein Profil VLAN10 ungetagt).

    Vielen Dank für die Antworten.

    Ich denke auch, dass es an den VLAN Einstellungen an den Zyxel Switchen liegt.

    Ich werde das heute Abend mal testen und dann wieder berichten.


    @Noob: Anbei die Konfiguration von meinem Hauptnetz, wo die USG als Gateway sitzt.

    Die Gateway IP kann ich aber in der Maske nicht ändern, darüber definiert ja die USG das gewünschte Subnet.

    DNS kann ich gerne manuell vergeben, wobei ich erstmal das DHCP Problem lösen muss.