ComputerBase Menü
Aktuelles

Tagged, untagged, VLAN oder nicht?

2

24fun

Newbie
Registriert
März 2024
Beiträge
4
Ich bin gerade ein bisschen verwirrt, vielleicht kann mir jemand auf die Sprünge helfen ;-)

Ich habe mehrere WLAN Accesspoints, die auf ein eigenes VLAN auf einem Switch gehen, der wiederum mit einem eigenen Interface der Firewall verbunden ist.

FW ==> Switch ==> AP1
==> AP2
.....

Jetzt möchte ich eine zweite SSID mit einer eigenen VLAN Id aussenden, also
SSID_BISHER auf VLAN 0
SSID_NEU auf VLAN 1

Auf der Firewall soll das zweite VLAN auf ein eigenes Interfaces, also etwa so:

FW INT 1 ==> Switch ==> AP1, AP2, AP3

FW INT 2 ==> Switch

Wie konfiguriere ich die Ports auf dem Switch richtig?

FW INT1 ==> Switch Port 1
FW INT2 ==> Switch Port 2

Switch Port 3 ==> AP1
Switch Port 4 ==> AP2
Switch Port 5 ==> AP3

Auf den AP1 - AP3 verwendet die SSID_BISHER Vlan 0 (Default) die neue SSID VLAN 1

Die Ports 1-5 des Switch gehören zu einem/zwei Vlans? Zu welchem jeweils? Sie sind tgagged oder untagged?

Ich steh gerade am Schlauch ...
 
Ich weiß, jetzt nicht wofür das wichtig sein soll, aber

die APs sind Unifi APS mit Controller
der Switch ein Aruba HP 2920
die Firewall eine pfSense mit 6 Ethernet Ports

Trotzdem danke ;-)
 
Default VLan ist immer die 1, du musst also 1 und 2 nehmen. Zweite Port zur Firewall muss VLan2 untag, die zu den APs dann VLan 1untag, 2 tag, in den WLan einstellungen zum WLan dann das passende Netzwerk zuweisen wo entsprechend VLan 2 Tag ist bei der neuen SSID.

Ist jetzt nur schnell geschrieben, hoffe du verstehst es :D
 
  • Gefällt mir
Reaktionen: 24fun
Danke, ja, also

Port1 (FW1) VLAN 1 (Default) untagged
Port2 (FW2) VLAN 2 untagged
Port3,4,5 (APs) VLAN 1 (default) untagged, VLAN 2 tagged

hab ich das richtig verstanden. Das ergibt Sinn für mich, vielen Dank für die rasche Antwort.
 
Genau so, wichtig ist bei UniFi das ja der SSID ein Netzwerk zugewiesen wird, dieses muss dann auch entsprechend VLan 2 gesetzt haben
 
Ja, danke, das war mir schon klar. Ich werde das überhaupt jetzt mit zwei VLAN IDs (10,20) machen, nicht mit dem default VLAN.
Dann gehören die Ports zur FW jeweils untagged zu VLAN 10 oder 20 und alle anderen Ports sind tagged für beide VLANs. Im Unfii Controller hat dann die SSID1 VLAN 10 und die SSID2 VLAN 20 zugewiesen.

Recht herzlichen Dank, das war genau was ich gebraucht habe!
 
  • Gefällt mir
Reaktionen: R00kie
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
WAN über VLAN an Opn-/pfSense mit nur einem LAN
Antworten
7
Aufrufe
418
GrillSgt
G
N
Komlexes VLAN im Heimnetzwerk
Antworten
17
Aufrufe
653
Das MatZe
Das MatZe
Maine
Frage zu VLAN mit Ubiquiti
Antworten
15
Aufrufe
2.330
Raijin
Raijin
Chibi88
Tagged und untagged Vlans for dummies?
2
Antworten
23
Aufrufe
28.991
Bob.Dig
Bob.Dig
D
Zyxel VLAN - tagged oder untagged?
2
Antworten
27
Aufrufe
2.995
Bob.Dig
Bob.Dig
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz