Eigenes VLAN für Gast WLAN

Es gibt 2 Antworten in diesem Thema, welches 578 mal aufgerufen wurde. Der letzte Beitrag () ist von DimAsb.

    Schönen guten Tag liebe Community,


    Ich habe eine Frage bezüglich VLAN, die letzten Tage habe ich im Internet gesucht und nach Lösungen gesucht.

    Aber die Foren und Anleitungen, gingen entweder nicht explizit auf mein Problem ein, oder ich habe es nicht verstanden.


    Ich denke aber hier wird mir geholfen :smiling_face:


    Mein Problem:

    Ich möchte 2 VLAN´s einrichten, VLAN 1 ist default, mit allen unseren privaten Geräten und VLAN 2, soll für das Gast WLAN sein.

    VLAN 1 hat den Adressbereich: 192.168.1.0/24

    VLAN 2 hat den Adressbereich: 192.168.2.0/29 ( wollte es auf 6 nutzbare Hosts beschränken, muss aber nicht )


    Ich weiß, man kann das Gast WLAN schon als isoliertes Netzwerk einrichten. Aber man kann dennoch, die Geräte mit einem Netzwerkscanner z.B. Fing finden. Aber nicht darauf zugreifen, ich möchte dass man diese gar nicht mehr finden kann.


    Wenn ich nun beim Gast WLAN, das VLAN 2 einstelle, kriegen die Geräte zwar eine IP aus dem Adressbereich. Aber kommen nicht zum Gäste Portal um sich mittels Kennwort anzumelden.


    Ich füge mal Screenshots mit dabei, ich habe da irgendwo sicherlich einen Fehler.

  • Zum Hilfreichsten Beitrag springen

  • razor

    Hat das Label von keine Lösung auf offen geändert.
    • Hilfreich

    Hallo DimAsb und willkommen in unseren Reihen.


    Als erstes empfehle ich kein VLAN mit einer einstalligen ID anzulegen. Da gab es in der Vergangen immer wieder mal Probleme mit, also erst bei 10 beginnen. Es gibt ja genug Auswahl, was die VIDs betrifft: > 4000. Da sollte man doch meinen, dass die ersten neun nicht nötig sind.
    Es gibt keine technische Abhängigkeit zwischen VID und Subnetz: Du kannst also sehr wohl das gewünschte Netz auch mit der VID 10 oder höher verwenden.


    Wenn Du das Netzwerk als Gast-Netzwerk erzeugt hast und dann auch ein WLAN, welches auf Basis dieses Gast-Netzwerkes besteht, dann sollten alle Deine Anforderungen erfüllt sein. Mir scheint, als hättest Du bei der Konfiguration einen Fehler gemacht, wenn es nicht wie von mir beschrieben funktioniert. Auch solltest Du von einem als Gast-Netzwerk konfigurierten Netzwerk nur Zugriff auf das Internet, aber auf keine anderen Services in Deinem LAN haben. Falls doch: s.o. :winking_face:


    Ich würde erstmal ohne Client-Geräteisolation arbeiten und das Gast-Netzwerk mit Portal funktionsfähig in Betrieb nehmen.


    Weiters empfehle ich im default-VLAN (192.168.1.0/24 bei Dir) keine weiteren Clients zu betreiben, sondern auch hier gleich ein privates VLAN zu erzeugen, und dort die von Dir genannten Clients sammeln - dass das ja nicht einreißt. :grinning_squinting_face: :winking_face:


    So sieht mein Gäste-Netzwerk (nicht WLAN) aus:

    Und so das entsprechende 5G-WLAN:


    Viele Grüße.

    Vielen Dank razor, ich werde es direkt mal testen :smiling_face: