Verständnisfrage VLAN Zusammenspiel Switch, AP, pfsense



  • Hallo zusammen,
    ich beabsichtige, ein Gäste-WLAN einzurichten. Dafür möchte ich VLANs nutzen. Ich habe schon einiges gelesen, bin mir aber nicht sicher, ob ich die Zusammenhänge richtig begriffen habe. Ich benutze einen Ubiquiti AP Lite, einen HP 1920S Switch und pfsense auf einem APU2C4, davor einen Draytek Vigor 130 als Modem.

    Der AP unterstützt VLANs, wobei wohl ein VLAN untagged sein muss für die Administration des AP, ich kann dort aber eine SSID für das interne Netzwerk anlegen und eine weitere SSID für ein Gästenetz, z.B. VLAN99.

    Am Switch kann ich auch die VLANs 1 und 99 anlegen, bzw. VLAN1 ist schon default vorhanden. Nach meinem Verständnis muss ich dann den Port, an dem der AP hängt als "Trunk" definieren, damit der Port mit den beiden VLANs 1 und 99 arbeitet, richtig? Gleiches gilt dann für den Port, der vom Switch zur Firewall geht (?).

    In der pfsense kann ich auch unter Interfaces-->Assignments das VLAN 99 an dem entsprechenden Interface anlegen. Muss ich dort auch ein VLAN1 anlegen, oder ist das nur ein Platzhalter für "untagged" VLAN?

    Was mich vor allem etwas verwirrt, ist das VLAN1 und die Verwendung von Tunks. Muss ich immer einen Trunk im Switch einrichten, wenn ich zwei VLANs an einem Port habe? Ist das VLAN1 überhaupt ein "richtiges" VLAN? Bei meinem Switch ist das schon voreingestellt und alle Ports eingebunden, obwohl ich derzeit nicht mit VLANs arbeite. Wenn ich nur VLAN1 und VLAN99 habe, geht dann sämtlicher Netzwerkverkehr, der nicht VLAN99 ist, auf das VLAN1?

    Wäre nett, wenn jemand etwas Licht ins Dunkel bringen könnte. Danke!



  • @Art-Mooney

    Ist dieses Forum der richtige Ort um fehlendes Grundlagenwissen in Bezug auf die
    Strukturierung von Netzwerken zu vermitteln?
    Die Lebenszeit der hier Anwesenden ist nicht unbegrenzt. Diese Tatsache sollte
    man nicht außer Acht lassen, wenn man um Hilfe bittet.

    Mein Vorschlag:
    Mit Selbststudium den steinigen Weg gehen. Es gibt doch genügend Quellen.

    LG


Log in to reply