Deutschsprachiges Forum

Reply
Contributor I

iAP VLAN zuweisung für User

Hi@all,

ich hatte heute mal Zeit ein wenig mich mit dem Thema User und VLAN Zuweisung zu beschäftigen. Hat damit einer schon Erfahrung?

Ziel sollte es sein, Gäste über das Cap. Portal und/ oder User je nach Usernamen (oder einen anderen Parameter, hier gibt es ja wirklich viele) in ein bestimmes VLAN zu zuweisen (FW-Regel?). Ich kann für den WLAN-Client DHCP-Pools erstellen, von dehnen er auch eine IP bekommt (lokal-dhcp-pool vom iap). Die VLAN-ID, die man dort angibt hat aber anscheint nix mit der VLAN-ID am Uplink-Port zu tun.

Der Traffice wird bei mir immer über das VLAN ausgebucht, in der der AP seine IP hat.

 

Zu dem Thema gibt es ja auch ein schönes Video

https://www.youtube.com/watch?v=77E_CAmuAJE

(darf ich den Link eigentlich hier zeigen?)

 

Das Problem ist nur, das wie hier in dem Video der Traffice nicht in die (Switch?) VLANs 10 bzw. 20 ausgebucht wird, sondern der Traffice geht immer über das VLAN, in dem der iAP seine IP hat (per NAT).

die VLAN-ID beschreibt nur, welchen lokal-IP-Pool er nehmen soll.

 

Ziel sollte also sein:

Ein User meldet sich an einen WLAN an (GAST oder User) und bekommt in abhänigkeit davon ein VLAN zugewiesen. Dort soll der Traffice ausgebucht werden. Der WLAN-Client soll dann aus diesem VLAN eine IP bekommen.

 

Bin für jeden vorschlag dankbar.

 

Occasional Contributor II

Re: iAP VLAN zuweisung für User

Hi, 

 

ich weiß nicht, ob ich das richtig verstehe, aber wenn der DHCP vom IAP kommt, dann wird die VLAN Zuweisung im allgemeinen keine Rolle spielen, weil der IAP dann für den Bereich auch Natted.

 

Wenn also die Zuweisung so ist:

Mitarbeiter - VLAN X - DHCP aus dem Netz

Gast - VLAN Y - DHCP aus dem Netz

 

dann muss/darf gar kein DHCP aus dem IAP kommen.

 

Ein Tutorial in diese Richtung ist hier:

https://community.arubanetworks.com/t5/Mobility-Hero-Tutorials/Guest-amp-Employee-access-with-the-same-SSID-using-Instant-amp/ta-p/155486

 

Ich weiß nicht, ob es mittlerweile eine Möglichkeit geht in der Dynamic WLAN Zuweisung den Client Type abzufragen.

 

Evtl. hilft das

Contributor I

Re: iAP VLAN zuweisung für User

Hi,

hab in der zwischenzeit schon ein wenig noch probier. ja für den WLAN client darf die IP nicht vom iAP- DHCP kommen. Da der AP nur eine IP hat würde er den Traffic immer über dies IP per Nat übersetzten.

Den Lokal-Pool (L2) ist nur für die WLAN-seite. Was ich bisher noch nicht verstandfen habe ist, was im DHCP-Pool hier die "VLAN-ID" spielt.

Wie gesagt, der Traffice wird immer per NAT ausgebucht. Da brauche ich die ID eigentlich nicht, da ich den Pool ja an eine SSID binde

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: