transocean
Goto Top

Wie richte ich auf einem Zyxel NWA1123-ACv2 Accesspoint ein WLAN für Gäste ein?

Moin zusammen,

auf einem Zyxel NWA1123-ACv2 Accesspoint soll ein Gäste WLAN eingerichtet werden, das in einem separaten VLAN hängen soll und von dem aus es keinen Zugriff auf das dahinter liegende Netzwerk geben soll. Der NWA1123-ACv2 hängt an einem Zyxel GSE1900-24E Switch, der an einer Zyxel USG 60 angeschlossen ist. Entsprechende VLAN's auf der USG und auf dem Switch sind eingerichtet.
Die funktionieren auch, wenn mann einen PC per LAN an den Switch stöpselt.

Das VLAN für den Accesspoint beinhaltet nur einen einzigen Port, mit dem dieser per Kabel verbunden ist. Im Switch ist der Port auf Untagged gesetzt. Die Verbindung aus dem "normalen" WLAN klappt
ohne Probleme. Auf dem Accespoint gibt es lediglich das VLAN 1, in dem auch das Management hängt. Muss ich für das Gäste WLAN ein separates VLAN auf der USG und auf dem Switch einrichten und diesem auf dem Accesspoint dann die gleiche VLAN ID zuweisen?

Hilfreiche Antworten sind wie immer wilkommen.

Danke und Grüße...

Uwe

Content-Key: 600899

Url: https://administrator.de/contentid/600899

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: aqui
Lösung aqui 01.09.2020 aktualisiert um 16:57:21 Uhr
Goto Top
Muss ich für das Gäste WLAN ein separates VLAN auf
Das sollte man dringenst so machen. Andernfalls hast du alle Gäste die du nicht kennst auf dem gleichen Segment wo dein komplettes Management liegt, was kein normaler Mensch will. Den Grund muss man sicher nicht weiter erklären...
An das Management Segment hängt man niemals irgendwelche WLAN SSIDs. Das sollte rein Kabel bezogen im lokalen LAN hängen.

Wie man grundlegend sichere Gäste WLANs anlegt erklären diese Tutorials:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik

Ein Praxisbeispiel mit einem MSSID fähigen AP und VLAN Infrastruktur (also genau deine Anforderung) zeigt dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bzw. im Detail:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte alle deine o.a. Fragen umfassend beantworten ?!
Mitglied: transocean
transocean 01.09.2020 um 21:25:58 Uhr
Goto Top
Moin aqui,

Danke dafür. Aber die habe ich selbstverständlich schon konsumiert. Letzlich lag es an einer falschen Einstellung im VLAN für das Gäste WLAN auf dem Switch. Dort muss der Port an dem der Accesspoint mit dem LAN Kabel hängt ebenfalls getagged sein und nicht auf Untagged stehen.. Nun funktioniert das. Die Verwaltung des AP hängt im VLAN 1.Und das ist vom Gäste WLAN aus wie beabsichtigt nicht zu erreichen.

Gruß

Uwe
Mitglied: aqui
aqui 03.09.2020 um 10:14:05 Uhr
Goto Top
Alles wird gut ! face-wink