Hilfe bei topologischem Problem (VLAN?)

DJ_Cyberdance

Here to stay

Registered: Jun 2002
Location: Vesterålen
Posts: 1838

16.07.2008 - 10:23

Ich habe zumindest zwei Subnets, eines LAN, eines WLAN. WLAN hat eine ganze Menge Access Points. Nur ein AP kann physisch nicht ans WLAN-Subnetz angeschlossen werden - es gibt kein passendes Kabel dorthin, Anschluß wäre nur ans LAN-Subnetz möglich.

Gibts nun eine Möglichkeit, diesen AP physisch ans LAN-, logisch aber ans WLAN-Subnetz zu hängen? Mein Gedanke wäre ein VLAN, ich habe auch genau einen Switch, der tagged VLANs unterstützt. Nur weiß ich nicht, ob ein einziger solcher Switch dafür ausreicht, denn in beiden Subnetzen sind mehrere Nicht-VLAN-Switches und die alle zu ersetzen wäre reichlich teuer.

Kann ich zB im LAN-Subnetz den Clients eine IP aus 192.168.0.0/24 geben und dem AP eine aus 192.168.10.0/24? Die hängen dann mehr oder weniger am gleichen, nicht VLAN-fähigen Switch, der dann schlußendlich über ein Backbone am VLAN-Switch hängt - wo auch das WLAN-Subnetz dranhängt. Hier müßte ich nun LAN und WLAN logisch trennen... Geht das?

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

16.07.2008 - 10:29

Nicht ohne ein enormes Sicherheitsloch. Wenn ein Rechner im WLAN an diesem Accespoint einen DHCP Request absendet und der Server aus dem Lan antwortet ist der Client im LAN. Versuche den AP besser mit WDS ins WLAN Netz zu integrieren.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2554

16.07.2008 - 10:32

Wenn ich dich richtig verstanden habe - nein.
Du darfst (mit Ausnahme des VLAN fähigen Switch) die Switches und APs nicht verbinden.
Du müsstest alle APs zum VLAN fähigen Switch führen und ihnen dort ein VLAN einrichten. Ob du jetzt das WLAN Subnetz über einen Switch verbindest (an dem kein anderes Subnetz hängt) und diesen dann an den VLAN fähigen Switch verbindest oder direkt anschließt bleibt dir überlassen.

DJ_Cyberdance

Here to stay

Registered: Jun 2002
Location: Vesterålen
Posts: 1838

16.07.2008 - 11:55

Hm, ja ich glaub ich hab da einen Denkfehler... Der Access Point hat ja auch eine IP. Um zum Access Point verbinden zu können, müssen die WLAN-Clients im gleichen Subnet sein oder nicht? Sonst kann ich evtl. am AP einstellen, daß nur gewisse IPS bzw IP-Ranges erlaubt sind? (Is so ein Linksys 54mbit Standard-Teil)

Was wenn ich statt eines APs einen Wireless Router verwende? (Auch Linksys eh schon wissen)

DJ_Cyberdance Here to stay Registered: Jun 2002 Location: Vesterålen Posts: 1838	16.07.2008 - 10:23 Ich habe zumindest zwei Subnets, eines LAN, eines WLAN. WLAN hat eine ganze Menge Access Points. Nur ein AP kann physisch nicht ans WLAN-Subnetz angeschlossen werden - es gibt kein passendes Kabel dorthin, Anschluß wäre nur ans LAN-Subnetz möglich. Gibts nun eine Möglichkeit, diesen AP physisch ans LAN-, logisch aber ans WLAN-Subnetz zu hängen? Mein Gedanke wäre ein VLAN, ich habe auch genau einen Switch, der tagged VLANs unterstützt. Nur weiß ich nicht, ob ein einziger solcher Switch dafür ausreicht, denn in beiden Subnetzen sind mehrere Nicht-VLAN-Switches und die alle zu ersetzen wäre reichlich teuer. Kann ich zB im LAN-Subnetz den Clients eine IP aus 192.168.0.0/24 geben und dem AP eine aus 192.168.10.0/24? Die hängen dann mehr oder weniger am gleichen, nicht VLAN-fähigen Switch, der dann schlußendlich über ein Backbone am VLAN-Switch hängt - wo auch das WLAN-Subnetz dranhängt. Hier müßte ich nun LAN und WLAN logisch trennen... Geht das?
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	16.07.2008 - 10:29 Nicht ohne ein enormes Sicherheitsloch. Wenn ein Rechner im WLAN an diesem Accespoint einen DHCP Request absendet und der Server aus dem Lan antwortet ist der Client im LAN. Versuche den AP besser mit WDS ins WLAN Netz zu integrieren.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2554	16.07.2008 - 10:32 Wenn ich dich richtig verstanden habe - nein. Du darfst (mit Ausnahme des VLAN fähigen Switch) die Switches und APs nicht verbinden. Du müsstest alle APs zum VLAN fähigen Switch führen und ihnen dort ein VLAN einrichten. Ob du jetzt das WLAN Subnetz über einen Switch verbindest (an dem kein anderes Subnetz hängt) und diesen dann an den VLAN fähigen Switch verbindest oder direkt anschließt bleibt dir überlassen.
DJ_Cyberdance Here to stay Registered: Jun 2002 Location: Vesterålen Posts: 1838	16.07.2008 - 11:55 Hm, ja ich glaub ich hab da einen Denkfehler... Der Access Point hat ja auch eine IP. Um zum Access Point verbinden zu können, müssen die WLAN-Clients im gleichen Subnet sein oder nicht? Sonst kann ich evtl. am AP einstellen, daß nur gewisse IPS bzw IP-Ranges erlaubt sind? (Is so ein Linksys 54mbit Standard-Teil) Was wenn ich statt eines APs einen Wireless Router verwende? (Auch Linksys eh schon wissen)

Hilfe bei topologischem Problem (VLAN?)

Forum Index > Hardware > Peripherie > Netzwerktechnik

DJ_Cyberdance

Crash Override

schizo

DJ_Cyberdance