UniFi AP AC Pro Gäste-Wlan einrichten?

[Weckmann]

Hallo,
ich habe bei mir zu Hause eine Hardware als Firewall mit Sophos installiert. Dort habe ich vier Netzwerkkarten (WAN, LAN, VLAN1, VLAN2) eingerichtet. Mit dem Notebook über Lankabel habe ich alles getestet und das Netzwerk funktioniert.

VLAN1 -> 192.168.178.xxx
VLAN2 -> 192.168.170.xxx

Als AP nutze ich einen Unifi AC Pro Dort habe ich zwei Wlan-Netze eingerichtet, ein normales über VLAN1 (die Clients bekommen eine 192.168.178.xxx Adresse und ein GästeWlan) Das Gäste-Wlan soll die 192.168.170.xxx verteilen. Das Gäste-Netz wird zwar angezeigt und ich kann mich auch damit verbinden, aber ich bekomme eine 178 Adresse...
Als Switch kommt ein NEtgear GS108Ev2 zum Einsatzt, dort kann ich auch verschiedene VLAN's konfigurieren, aber leider bekomme ich das 170 Netz nicht über das GästeWlan verteilt...
Alle Ports auf dem Switch sind "untagged"
Kann mir jemand weiterhelfen?

 

[Masamune2]

Du musst zum Access-Point das zweite Netz tagged weiterreichen und das VLAN bei der SSID konfigurieren.

 

[Weckmann]

Ok, müssen nur die Ports (VLAN2 und AP) auf tagged..? Wo ist genau der Unterschied zwischen tagged und untagged

 

[tryitz]

Du musst zunächst beide VLANs, sprich VLAN1 und VLAN2 auf den Switch bringen. Am besten einfach an einem Port auf der Firewall VLAN1 und VLAN2 auf Tagged stellen.
Beide VLANs müssen auf einen Port an dem Switch, der für den Ubiquiti vorgesehen wird auf ebenfalls auf Tagged stehen. Damit wird im Ethernet Frame die VLAN ID mitgeteilt. Die SSID muss wie bereits gesagt mit dem VLAN ID versehen werden.

Bei Tagged wird im Ethernet Frame die VLAN ID mitgegeben und bei Untagged wird ein VLAN ID direkt sozusagen auf den Port direkt hinterlegt.
Clients können i.d.R nichts mit Tagged anfangen. Daher benötigt man einen Untagged Port.

 

[snaxilian]

Wo ist genau der Unterschied zwischen tagged und untagged

Bei einem tagged werden die VLAN IDs im Header der Pakete geschrieben bzw getagged wenn das Paket den Switch in Richtung Endgerät verlässt. Bei einem untagged Port "existiert" das VLAN nur im Switch aber das angeschlossene Endgerät sieht nix vom VLAN.
Bei dem AP sollten dann natürlich die Pakete getaggt sein damit der AP unterscheiden kann ob das ein Paket vom Gäste- oder Privat-WLAN ist.

 

[Raijin]

Untagged Ports sind wie meine Vorredner schon gesagt haben für Endgeräte, die keine Ahnung von VLANs haben. Hier kommen nur 08/15 Ethernet-Pakete raus, "normales Netzwerk".

Tagged Ports sind für Geräte, die ihrerseits die VLANs weitervertelen sollen, sei es via LAN (=> Switch) oder via WLAN (=> AP). Es handelt sich dabei also in der Regel um Infrastruktur-Geräte und keine Endgeräte. Diese Infrastruktur-Geräte verteilen die getaggten Pakete dann an die dazugehörigen Ports bzw. die SSID und entnehmen dabei das VLAN-Tag, da Endgeräte damit nix anfangen können. Andersherum leiten sie eingehende Pakete von Endgeräten je nach Eingangs-Port bzw. -SSID an den Uplink-Port weiter und fügen das jeweilige VLAN-Tag hinzu damit der Uplink-Switch/-Router die Pakete wieder unterscheiden kann.

 

[Weckmann]

Vielen Dank