Multiple SSID access point (un)tagged

vrijdag 24 oktober 2025 11:42

Acties:

0 Henk 'm!

Topicstarter

Eindelijk denk ik het concept tagged/untagged te begrijpen. En volgens mij zou een access point met meerdere SSIDs/VLANs aangesloten moeten worden op een tagged poort van mijn switch. Echter verbreekt de verbinding van mijn telefoon en laptop die via wifi op het default VLAN zijn aangesloten wanneer ik de poort op tagged zet. De devices die op de andere SSIDs/VLANs zitten houden wel gewoon verbinding.

Zet ik de poort op untagged, dan heeft ieder device verbinding en zit in de juiste VLAN. Het lijkt alsof het Omada access point voor de default VLAN geen tag meegeeft. Klopt dit? En is het dan een probleem om de poort waarop het access point op untagged te zetten?

Of kan ik sowieso beter een ander VLAN aanmaken voor mijn eigen devices die overal toegang tot hebben?

vrijdag 24 oktober 2025 11:47

Acties:

0 Henk 'm!

barrymossel

Topicstarter

Even mijn eigen vraag beantwoorden. Default VLAN is inderdaad untagged. Ik ga eens kijken naar een ander VLAN voor mijn eigen devices én een apart management VLAN.

vrijdag 24 oktober 2025 11:47

Acties:

+1 Henk 'm!

MasterL

Moderator Internet & Netwerken

Je hebt twee opties:
1: Poort op de switch untagged, SSID untagged (maakt niet uit elk VLAN).
2: Poort op de switch tagged, SSID tagged.

"Default" VLAN gedraagt zich exact hetzelfde als elk ander VLAN.
Er bestaat wel zoiets als een management interface, dus de interface/IP-adres waar de het AP te bereiken is. Mocht je deze op tagged zetten (in de switch) moet je waarschijnlijk ook de tag "meesturen" in de IP config op het AP.

vrijdag 24 oktober 2025 11:58

Acties:

+1 Henk 'm!

laurens0619

TP-Link

Het vlan wat je untagged instelt op een poort is het vlan waar al het verkeer op uitkomt bij een aangesloten apparaat wat geen VLAN zelf instelt (op het SSID van je accesspoint of je netwerk kaart). Logischerwijs kan dit er dus altijd maar 1 zijn.

De vlans die je tagged instelt op een poort zijn de vlans waar een apparaat uit kan komen mits je deze wel instelt (op het SSID van je accesspoint of je netwerkkaart).

Bv heb je 3 vlans: 100,200, 300 en wil je ieder SSID op een ander vlan uit laten komen dan moet je
- Alle 3 de vlans tagged aanbieden op de poort waar het accesspoint in zit
- Bij ieder SSID, de vlan invullen. Dus SSID1 krijgt 100,SSID2 200 etc etc

Wil je gewoon dat IEDER SSID op bijvoorbeeld 300 uitkomt dan stelje die poort untagged op 300 in en stel je geen vlan informatie op het ssid in

CISSP! Drop your encryption keys!

vrijdag 24 oktober 2025 13:30

Acties:

0 Henk 'm!

EverLast2002

barrymossel schreef op vrijdag 24 oktober 2025 @ 11:42:
Eindelijk denk ik het concept tagged/untagged te begrijpen. En volgens mij zou een access point met meerdere SSIDs/VLANs aangesloten moeten worden op een tagged poort van mijn switch. Echter verbreekt de verbinding van mijn telefoon en laptop die via wifi op het default VLAN zijn aangesloten wanneer ik de poort op tagged zet. De devices die op de andere SSIDs/VLANs zitten houden wel gewoon verbinding.

Zet ik de poort op untagged, dan heeft ieder device verbinding en zit in de juiste VLAN. Het lijkt alsof het Omada access point voor de default VLAN geen tag meegeeft. Klopt dit? En is het dan een probleem om de poort waarop het access point op untagged te zetten?

Of kan ik sowieso beter een ander VLAN aanmaken voor mijn eigen devices die overal toegang tot hebben?

heel simpel gezien :

untagged = maximaal 1 VLAN (eventueel i.c.m. PVID)
tagged = meerdere VLANS op een poort (bijv voor een uplink poort)

Onderwerpen