Guest wifi via VLAN - Netwerken

zondag 26 april 2015 23:28

Acties:

Topicstarter

Dag allen,

Doelstelling
Graag had ik een guest wifi netwerk opgezet met behulp van VLAN's.

Apparatuur
1 x Telenet DOCSIS 3.0 modem/router
1 x TP-link TL-SG1016DE switch
2 x EnGenius ECB350 Access Points

Netwerk layout
Telenet router -> switch -> AP1, AP2
De Telenet modem is verbonden met port 1 op de switch en de AP's op poort 15 en 16.

Probleemstelling
Op de AP's heb ik telkens 2 SSID's gecreëerd; eentje voor privé gebruik en eentje voor guest access met de volgende VLAN indeling:
private = 2
guest = 3
Zoals je kan zien op onderstaande screenshot:
Afbeeldingslocatie: http://i.imgur.com/VvQ08pN.jpg

Afbeeldingslocatie: http://i.imgur.com/VvQ08pN.jpg

Op de switch heb ik '802.1Q VLAN' enabled met de volgende setup:
VLAN ID 2 = {
member ports: 1-16
tagged ports: 15,16
untagged ports: 1
}
VLAN ID 3 = {
member ports: 1,15,16
tagged ports: 15,16
untagged ports: 1
}
Het private netwerk werkt perfect, maar het guest netwerk niet. Dit is namelijk heel traag en kampt met time-outs.
Ik vermoed dat de switch en AP's hun werk correct doen maar dat de Telenet modem niet overweg kan met VLAN's.
Deze zal waarschijnlijk pakkertjes terugsturen zonder VLAN tags waardoor de switch niet weet waar hij ze moet afleveren.
Is de enige oplossing dan een router kopen met VLAN ondersteuning of kan ik iets configureren met behulp van 802.1Q PVID?

Extra Info
Manual switch: http://www.tp-link.com/resources/document/TL-SG1016DE_V1_User_Guide_1910010980.pdf
Manual AP: http://www.engeniustech.com/resources/ECB350-UM-20120222.pdf

Untagged:
"Click the check box to configure the egress rule of the traffic on this port as untagged. The switch drops the tag header before sending the packet."

Tagged:
"Click the check box to configure the egress rule of the traffic on this port as tagged. The switch adds the tag header before sending the packet."

802.1Q PVID:
"PVID (Port Vlan ID) is the default VID of the port. When the switch receives an un-VLAN-tagged packet, it will add a VLAN tag to the packet according to the PVID of its received port and forward the packets."

Alvast bedankt voor de tips

maandag 27 april 2015 00:20

Acties:

Thralas

Dat gaat inderdaad niet werken zonder een router die ook VLANs snapt.

maandag 27 april 2015 00:47

Acties:

ShadowAS1

IT Security Nerd

Al je apparatuur (Op de clients na in dit geval) zal vlan's moeten ondersteunen

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

maandag 27 april 2015 08:15

Acties:

LorD_GyproX

Topicstarter

Zoals ik al dacht. Dus gewoon een extra router plaatsen tussen de Telenet modem/router en switch?
Iemand een idee van een goedkope goede VLAN router ?

dinsdag 28 april 2015 07:16

Acties:

Jordyz

Heeft er iemand suggesties voor een wifi router met vlan?

dinsdag 28 april 2015 09:02

Acties:

denekamp

Ik dacht ook dat isolation op beide ssids moet aanstaan icm vlan.

dinsdag 28 april 2015 12:43

Acties:

Jorn

denekamp schreef op dinsdag 28 april 2015 @ 09:02:
Ik dacht ook dat isolation op beide ssids moet aanstaan icm vlan.

Volgens mij heeft dat er niets mee te maken, isolation is dat clients die op een wifi netwerk verbonden zijn onderling niet kunnen communiceren, dus alleen met de router, iets wat je op een guest netwerk soms wel wil(of je voor thuis misschien niets interesseert).

* Erkens is een sukkel en ramt in mirc op f5 :+
* XTerm GROOOOOOTE kuis houden op hd's :)

dinsdag 28 april 2015 14:01

Acties:

denekamp

Jorn schreef op dinsdag 28 april 2015 @ 12:43:
[...]

Volgens mij heeft dat er niets mee te maken, isolation is dat clients die op een wifi netwerk verbonden zijn onderling niet kunnen communiceren, dus alleen met de router, iets wat je op een guest netwerk soms wel wil(of je voor thuis misschien niets interesseert).

dat is station seperation

Afbeeldingslocatie: http://www.keenansystems.com/EnGeni2.jpg