Pfsense -> VLAN´s -> TP Link TL-WA801ND
-
Hallo,
ich mache gerade erste Geh-Versuche mit VLAN´s und Pfsense. Das Ziel ist zwei getrennte WLAN Netze zu bekommen. Eines für den "internen" Gebrauch mit PSK, und eines für Besucher mit Vouchers.
Der TP Links Acces Point WA801ND kann mit VLAN´s (4 Stück, jeweils mit eingener SSID) betrieben werden. Allerdings weiß ich jetzt nicht ob der Acces Point nur die VLAN´s handeln kann, die auf dem AP selbst eingereichtet sind, oder auch mit den VLAN´s umgehen kann die von PFsense vorgegeben werden.
Mit welchen Einstellungen (Netzwerkadresse, DHCP,….) müssen denn die VLAN`s auf PFsense eingerichtet werden?
Was für eine IP gibt man dem AP selbst?Gruß, vom hilflosen Huhjukel
-
Hi,
selber nutze ich auf PFsense mit 5 VLANS. Allerdings habe ich hinter der PFsense noch einen Netgear FS726TP dran, der meine Vlans managen kann. Rein theroretisch braucht man den aber nicht, wenn dein TPLink-Gerät selber Vlans aufspannen und auf einem ausgehenden LAN-Port auch als "tagged" auswirft.
Dieser Anschluss muss dann an die Pfsense dran.Unter Interfaces erstellst Du ganz normal Deine Netzte. Also Wlan1 Wlan 2. Beide mit unterschiedlichen Adressbereichen. (Statische IP Adresse 10.0.10.1 und 10.0.20.1, ohne Gateway)
Unter Interfaces –> (assign) --> VLANS erstellst Du 2 Interfaces mit jeweils 2 verschiedenen vlantags. (s. Bild) und bindest diese widerum unter "Interface assignments" an dein ausgehendes LAN-Interface der pfsense (der zum TP Link geht). (s. Bild)Anschließend unter Services --> DHCP Server für jedes VLAN einen DHCP Server aufspannen (optional) und im entsprechenden IP Bereich ansiedeln) (s. Bild)
Damit Du auch damit in andere Netzte oder ins WAN kannst, musst Du noch die Firewallrules anpassen. (s. Bild)
Hiermit sollte es laufen! Wichtig ist nur zu wissen, dass der TPLink auch die VLANs tagged und dies auch so auf dem LAN-Port zur PFsense schickt.
Gruß!
