» »

VLAN, wifi za goste?

VLAN, wifi za goste?

Šmorn ::

Imam nalogo postaviti wifi omrežje za goste, poleg obstoječega zaprtega omrežja. S tem nimam nobenih izkušenj. Zabil sem že čisto preveč časa za branje raznih tutorialov in preizkusil ene 100 različnih konfiguracij, pa mi ne uspe. Kako pravilno nastaviti vso opremo? Omrežja morata biti ločena, obstoječe omrežje mora delati tako kot sedaj. Privzeti VLAN na stikalu je 1, isto na zaprtem omrežju na routerju. Oprema je sledeča:
- router Draytek Vigor 2960
- switch Allied Telesis AT GS950/48
- 2x access point Cisco WAP4410N

Priklop: iz router port 1 gre kabel v switch v port 48. V porta 41 in 42 v stikalu sta priključena access pointa.

 router

router




  • spremenilo: Šmorn ()

crniangeo ::

Sicer pozabil, ampak zakaj port 1 na vlan 1 in vlan 20?
Convictions are more dangerous foes of truth than lies.

Invictus ::

Zato da je v trunku. Ker ima dva ločena wifi omrežja, rabiš 2 IP subneta. Zato 2 VLANa na enem portu.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Cervantes ::

Ne se zajebavat, daj še en wifi router in to je to.

Šmorn ::

To je opcija. Samo potem ne bom znal.

b3D_950 ::

Kaj ti ne dela? DHCP si nastavil za VLAN? Po defaultu ti bo po vsej verjetnosti promet router spuščal med VLANi oziroma subneti. Kako imaš nastavljen firewall oziroma pravila?
Zdaj ko je mir, jemo samo krompir.

Šmorn ::

Ne dobi IPja oz. če nastavim statiko na pcju na 192.168.20.x ne dela nič ko sem povezan na wifi z vlan 20. DHCP je vključen za vsak vlan posebej.

Invictus ::

Kkao imaš nastavljene porte na routerju iun switchu?

Si naredil VLAN trunk za APje?
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Šmorn ::

Kako je trenutno nastavljeno na routerju lahko vidiš na 1. in 2. sliki. Trunk naj bi naredil. Sicer sem pa probal že razne kombinacije tagov in untagov na vseh treh napravah. Igral sem se s privzetimi PVIDji in podobno.

Invictus ::

Tam se ne vidi ničesar. Trunkov se ne dela na routing noviju, ampak na switch nivoju. Dobro poglej če so nastavljeni na switchu.

Poleg tega moraš za VLAN 20 omogočiti DHCP... Če ga še nisi. Sam se ne bo...

Poleg tega lahko na tem switchu trunking pomeni združevanje portov, ne pa VLAN trunke...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()

aleksander10 ::

Kje se ti pa nahajajo L3 interface-i za VLAN1 in VLAN 20? Brez njih sta to dva ločena LAN-a in ven iz LAN-a ne boš prišel. Najprej to zrihtaj.
Aleksander

"A friend is someone who gives you total freedom to be yourself. (J.M.)"

mat xxl ::

Na srečo imaš top perfekten router, ki že podpira guest wlan, torej samo določi, kaj kako, ali bo na geslo, ali bo brez, pa bo omejitev časovna, ali je sploh ne bo, lahko gostu celo vsiliš svojo www stran za štart ............. http://just.draytek.com/index.php?optio...

Če ti ne gre pokliči uvoznika Telos in ti bodo pomagali.....

Jaz imam sicer en drug model in ponuja celo, zakup do 499 gostov, da npr plačajo in zakupijo XY mb in zna za vsakega posebej, ki ima vsak svoj user in pass vse voditi in ga ko je na 10% celo opozoriti.

Skratka boljši dryteki to obvladajo v nulo..................

imagodei ::

Nikjer ne vidim, Kako imaš na AP skonfigurirana oba SSID-ja, torej privatnega in tistega za goste? Saj si jih postavil vsakega v svoj VLAN? :)
- Hoc est qui sumus -

SeMiNeSanja ::

Drytek top perfekten router? ekhm ekhm..... se bom vzdržal komentiranja te navedbe.

Prvo kar meni pade v oči, je uporaba VLAN ID 1 - kjerkoli sem kaj bral o VLANih, so vsi odsvetovali uporabo VLAN ID 1. Konkretnega razloga se ne spomnim, ampak ker je to ena najbolj preprostih reči za popraviti, bi priporočil, da spremeniš ID na 10.

Slednje je DHCP. Če top perfektni router ne omogoča DHCPja za posamezni VLAN, boš moral uporabiti DHCP relay do kakšnega DHCP serverja ali ne posamezni VLAN dati nekaj kar bo prevzelo vlogo DHCP strežnika za ta VLAN.

Za testiranje delovanja si dve npravi na VLANu nastavi z fiksnimi IP adresami in testiraj s pingom. Ko bo to delovalo, pa se lahko lotiš preverjanja DHCPja. V nasprotnm primeru boš mislil, da ti networking n dela, v resnici pa ti samo DHCP ne dela.

aleksander10 ::

Tole še prej poglej:
http://just.draytek.com/index.php?optio...

Ker to boš rabil predno DHCP "rihtaš".
Aleksander

"A friend is someone who gives you total freedom to be yourself. (J.M.)"


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Siol TV preko layer 2 switcha

Oddelek: Omrežja in internet
3911138 (4525) Daniel
»

Siol TV na Siol Box preko routerja

Oddelek: Omrežja in internet
318014 (6665) damirj79
»

Amis TV komunikator za usmerjevalnikom (strani: 1 2 )

Oddelek: Omrežja in internet
6113620 (9288) Master_Yoda
»

VLAN za telebane

Oddelek: Omrežja in internet
408567 (6695) SeMiNeSanja
»

Nova škatla, novi problemi

Oddelek: Omrežja in internet
198535 (4428) kihc

Več podobnih tem