Alle hosts sind in gleichen Netz (192.168.1.x) Alle im VLAN 1 - alles Ok,
Interne WLAN-Clients erhalten eine IP und auth. sich mit dem Radius Server,
auch die WLAN-Gäste erhalten eine IP und auth. sich über den AP per WPA ...
Trennung Gast-Wlan:
am AP bekommt das Gast-WLAN die VLAN ID 2,
am Switch VLAN2 (Switching - VLAN) erstellt und Ports zugeordnet,
Die Wlan-Clients im Gastnetz bekommen so aber keine IP mehr,
da ja die LAN-Verbindung zum DHCP/DNS Server untagged ist.
Das soll auch so bleiben, der Server soll serven und nicht routen.
Im AP-Controller den DHCP-Server aktiviert.
Erster Fehler: "IP network ist used for management"
Ok - für VLAN 2 neuen DHCP-Bereich im Netz 192.168.2.0 erstellt.
(Default Gateway: 192.168.2.254 , DNS 8.8.8.8)
Im GS510 Switch: Routing - VLAN aktiviert:
neues VLAN: ID 2
IP-Adress: 192.168.2.254/24
Nächster Fehler:
"Error: The specific Static Route can't be in the same subnet as the service/network port" ...
Den Switch von 192.168.1.17 in ein neues Netzwerk gelegt: 192.168.0.20/24.
Wiederholung Routing VLAN: ID 2 ...
IP-Adress: 192.168.2.0/24
Und eine DefaultRoute:
0.0.0.0 0.0.0.0 192.168.1.10 (Das Internet-Gateway)
Meldung: "the route will not take effect until a routing interface belonging to the same subnet as the next hop is createt and activated".
Neues VLAN für Internet angelegt - Routing VLAN:
VLAN ID: 100
192.168.1.254/24
Port 7 ist der Uplink zum Gatway mit PVID 100.
Alle ports auf diesem Switch sind erstmal Member von VLAN 100.
Auf dem Internet-Gateway 192.168.1.10:
Eine statische Route zum GS510 Switch angelegt:
192.168.2.0 zu 192.168.0.20.
Erster Test mit einem WLAN Client:
Die internen User können sich anmelden haben internet ok.
WLAN Gäste:
Erhalten ip aus dem 192.168.2.x Netz vom AP-Controller DHCP-Server,
aber keine Verbindung ins Internet mgl. !
Vom Client aus kann ich sein Gateway: 192.168.2.254 anpingen,
nicht aber das externe Gateway 192.168.1.10, oder irgendwas anderes.
Wo ist der Fehler ich sehe ihn nicht?
Frage
volker01
Ziel: WLAN Gastnetz separiert:
Netzwerk-Aufbau - siehe Bild.
Erster Test:
Alle hosts sind in gleichen Netz (192.168.1.x) Alle im VLAN 1 - alles Ok,
Interne WLAN-Clients erhalten eine IP und auth. sich mit dem Radius Server,
auch die WLAN-Gäste erhalten eine IP und auth. sich über den AP per WPA ...
Trennung Gast-Wlan:
am AP bekommt das Gast-WLAN die VLAN ID 2,
am Switch VLAN2 (Switching - VLAN) erstellt und Ports zugeordnet,
Die Wlan-Clients im Gastnetz bekommen so aber keine IP mehr,
da ja die LAN-Verbindung zum DHCP/DNS Server untagged ist.
Das soll auch so bleiben, der Server soll serven und nicht routen.
Im AP-Controller den DHCP-Server aktiviert.
Erster Fehler: "IP network ist used for management"
Ok - für VLAN 2 neuen DHCP-Bereich im Netz 192.168.2.0 erstellt.
(Default Gateway: 192.168.2.254 , DNS 8.8.8.8)
Im GS510 Switch: Routing - VLAN aktiviert:
neues VLAN: ID 2
IP-Adress: 192.168.2.254/24
Nächster Fehler:
"Error: The specific Static Route can't be in the same subnet as the service/network port" ...
Den Switch von 192.168.1.17 in ein neues Netzwerk gelegt: 192.168.0.20/24.
Wiederholung Routing VLAN: ID 2 ...
IP-Adress: 192.168.2.0/24
Und eine DefaultRoute:
0.0.0.0 0.0.0.0 192.168.1.10 (Das Internet-Gateway)
Meldung: "the route will not take effect until a routing interface belonging to the same subnet as the next hop is createt and activated".
Neues VLAN für Internet angelegt - Routing VLAN:
VLAN ID: 100
192.168.1.254/24
Port 7 ist der Uplink zum Gatway mit PVID 100.
Alle ports auf diesem Switch sind erstmal Member von VLAN 100.
Auf dem Internet-Gateway 192.168.1.10:
Eine statische Route zum GS510 Switch angelegt:
192.168.2.0 zu 192.168.0.20.
Erster Test mit einem WLAN Client:
Die internen User können sich anmelden haben internet ok.
WLAN Gäste:
Erhalten ip aus dem 192.168.2.x Netz vom AP-Controller DHCP-Server,
aber keine Verbindung ins Internet mgl. !
Vom Client aus kann ich sein Gateway: 192.168.2.254 anpingen,
nicht aber das externe Gateway 192.168.1.10, oder irgendwas anderes.
Wo ist der Fehler ich sehe ihn nicht?
Routing siehe bilder
hat jemand einen Tip ?
Link zu diesem Kommentar
Auf anderen Seiten teilen
2 Antworten auf diese Frage
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.