Computer, Technik

Fritzbox und WLAN AP mit Heim- und Gastnetz

Schreibe einen Kommentar

Ein kleiner Update der Netzwerkinfrastruktur stand an: man bekommt mittlerweile zu günstigen Preisen Dualbandfähige APs in diskretem Weiß mit PoE, z.B. den Mikrotik wAP ac. Der WAF ist also voll und ganz erfüllt.

Jetzt aber zur technischen Seite: die Fritzbox kann mit der Originolsoftware keine VLANs, aber genau solche braucht man, um Heim- und Gastnetz der Fritte auf ein Netzwerkkabel zum AP zu bringen. Also nimmt man von der Fritte zum Switch nicht nur ein Netzwerkkabel sondern zwei: 1 an Port 1-3, eins an Port 4 und dort eben das Gastnetz auf Port 4 legen. netzwerksetup

Das sieht dann so aus, die Port Nummern sind natürlich willkürlich wählbar beim Switch, aber ich lass die mal so stehen, dann ist der Rest auch verständlich.

Was wirklich hilfreich ist, ist, dazwischen immer mal mit dem Laptop an geeignete Stellen reinzugehen und schauen, obs noch pingt, man eine IP Adresse bekommt etc…

Nachfolgend meine Erkenntnisse auszugsweise, ich geh jetzt nicht drauf ein, wie man einen WLAN AP einrichtet etc. sondern nur das, woran es bei mir hing… auch sollten die Gerätemarken austauschbar sein, das Konzept bleibt gleich – wobei, wenn man eben als Router was anderes als ne Fritzbox im Einsatz hat, könnte es VLANs im Router geben und das Leben wäre leichter.

Switch Setup

Ich habe als Switch einen Zyxel GS1900-24E im Einsatz, aber das Schema sollte bei anderen Switches ähnlich sein.

Wichtig ist jetzt folgendes:  Es muss auf dem Switch zwei VLANs geben: VLAN ID 1 fürs Heimnetz, VLAN ID 2 fürs Gastnetz.

zyxel_vlan
Zyxel Switch VLAN Setup

Zum VLAN1 gehören alle Ports außer dem Port 17 (ich habe noch ein paar weitere Ports geschaltet, falls ich mal ne Gastdose belegen will).

zyxel_vlan2
Zyxel Switch VLAN 1 Setup

Zum VLAN2 gehören eben Port17 und die Gästeports ungetagged und die beiden Ports 23 und 24, wo die APs dranhängen getagged.

zyxel_vlan3
Zyxel Switch – VLAN 2 Setup

Jetzt kommt noch was ganz wichtiges: da der ganze Traffic von Port17 ja aufs VLAN2 soll, muss die entsprechende Port VLAN ID (PVID) entsprechend auf 2 eingestellt werden. Wenn man das vergisst, kommt nix auf dem Gastnetz an.

zyxel_vlan1
Zyxel Switch VLAN PVID setup

Accesspoint Setup

So, jetzt noch ein paar Feinheiten auf der Mikrotik Seite.

Als erstes ist ein VLAN einzurichten, das auf die VLAN ID2 hört. Fürs VLAN1 braucht man nix machen, das ist ja default…

Mikrotik Setup VLAN1
Mikrotik Setup VLAN1

Neben dem Setup der Wireless Interfaces – das Hauptinterface ist das Heimnetz, das Virtuelle ist das Gastnetz ist vor allem ganz wichtig, fürs Gastnetz eine Bridge anzulegen, in die die GastWLANs eingefügt werden.

Mikrotek Gastnetz Brücke
Mikrotek Gastnetz Brücke

Bei den Ports für die Brücken kann man dann die einzelnen Interfaces auswählen… das wars dann auch schon.

Mikrotek Interfaces in Brücken einfügen
Mikrotek Interfaces in Brücken einfügen

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert