VLan Problem (Linux Debian)

[sportsocke]

Servus.

Erstmal zu meiner Konfiguration und zu meinem Vorhaben:

Ich habe in meinem Netzwerk ein DHCP/DNS server auf Debian basis, der schön seinen job erledigt.

Soweit so gut.

Nun möchte ich aber einen WLan Accesspoint mit 2 SSIDS laufen lassen.

Jede SSID soll in einem eigenen Subnetz sein.

Also eine SSID im Grundnetz 192.168.0.0 und die andere SSID z.b. im Subnetz 192.168.100.0

Das soll den Grund haben, dass die eine SSID nur internet zugang bekommen soll (als gast wlan) und kein zugriff auf die server etc. bekommen soll.

Soweit die Idee.

Jedoch wie soll ich die in die Realität umsetzen?

Mein Gedanke sieht wie folgt aus:

DHCP soll 2 VLANs auf seine Netzwerkkarte bekommen.

Ein VLan im Bereich 192.168.0.0 und ein VLan im Bereich 192.168.100.0. Die SSIDs sitzen auch beide in einem seperaten VLAN.

Der router hängt an einem port, welcher in beiden vlans ist und der ap hängt an einem port, welcher in beiden vlans ist.

müsste das nicht sooo eigentlich ziemlich "einfach" gehen?

Problem ist, dass ich nichtmal ein vlan device richtig erstellen kann.

folgendes hab ich bis jetzt gemacht:

paket "vlan" heruntergeladen

modul 8021q geladen

dann mit

vconfig add eth0 2

und

vconfig add eth0 3

2 vlans erstellt, einmal eth0.2 und eth0.3

eth0 hab ich selber ne private ip gegeben.

den beiden devices eth0.2 und eth0.3 jeweils ne ip aus den verschiedenen bereichen.

die gleichen vlan ids habe ich auch den ssids gegeben.

problem ist jetz, dass ich keine ips zugewiesen bekommen, geschweige denn die interfaces pingen kann.

wenn ich mir z.b. mit nem notebook die ip 192.168.100.4 gebe und die 192.168.100.3 pingen möchte, klappt dies leider nicht.

ich hoffe ihr versteht meine problematik und zur not poste ich gerne paar auszüge aufs configs etc.

wäre klasse wenn sich einer die zeit nehmen könnte, mir zu helfen.

Mfg Jonas

[Crash2001]

Kannst du den Router sowohl vom DHCP-Server, als auch von den Clients anpingen?

Was für ein Router ist das und wie ist er konfiguriert zur Zeit?

Ist der Internetzugang am Router, oder an anderer Stelle vorgesehen?

Bietet der Router die Möglichkeit, vlans vom WLAn an einen internen Port weiterzuleiten und dort als Trunk-Port hinauszuführen, oder bietet er nur die Möglichkeit, die vlans getrennt voneinander zu handhaben und ausschliesslich nach extern durchzureichen? Eventuell musst du für beide WLANs zusätzliche Netze einrichten und dann über den externen Port an die Debian-Kiste gehen. Dann bräuchtest du aber IP-Helper Adressen und einen Dienst, der das korrekt erkennt, welche Anfrage woher kommt. Alles nicht so einfach, wie man manchmal denkt...

Einfacher wäre es, wenn du zwei Access-Points und einen Switch benutzen würdest, weil dem IP-Adressen egal sind.

Einfacher und fehlerunanfälliger wäre das ganze auch, wenn dein Router direkt als DHCP-Server fungieren könnte. Dann bräuchtest du keine vlans, sondern könntest direkt auf dem Router eine Access-Liste konfigurieren, die den Traffic begrenzt und dem einen WLAN den Zugriff auf das komplette Netzwerk erlaubt, dem anderen jedoch nur den Verkehr ins Internet freischaltet.