Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 5 subscribers
  • Views 966 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN per VLAN bei virtueller UTM

Norbert Horn

Servus,

wir stehen gerade vor dem Problem, dass wir bei einer virtualisierten SG UTM (Hyper-V auf Server 2019) gerne einen Accesspoint für mehrere WLAN-Netze konfigurieren möchten. Die Netze sollen per VLAN getrennt werden.

Wir haben auf dem UTM ein Ethernet-VLAN eingerichtet, diesem eine feste IP zugewiesen und für die Schnittstelle einen DHCP eingerichtet, die VLAN-ID ist auf dem Switch und dem Accesspoint sind die gleichen wie auf der UTM (hier VLAN 2). Die zugewiesene Schnittstelle ist eth1, wo auch das interne Netzwerk drüber läuft. Ein internes WLAN über Standard VLAN 1 funktioniert einwandfrei.

Wir haben jetzt die Vermutung das es an der Konfiguration des Hyper-V hängt, nur wo?



This thread was automatically locked due to age.
  • 0

    Hallo,

    Bei "Bridge to AP-VLAN" schickt der AP die Daten getaggt zum Switch.

    Er erwartet also einen VLAN-Trunc am Switch-port.

    Das hyper-V-SG steuert den AP in dieser Konstellation nur. Die Daten schickt der AP direkt ins VLAN am Switch.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Es handelt sich nicht um einen Sophos Accesspoint, sondern um einen Accesspoint eines anderen Herstellers, ich sehe den Accesspoint also nicht an der UTM. Es soll alles über VLAN laufen.

    Grüße

    Norbert

    Grüße

    Norbert

  • 0 in reply to Norbert Horn

    Dann ist es so, wie ich beschrieben habe. Nur dass das SG das nicht steuert.

    Der AP entlässt die Daten für die jeweilige SSID entsprechend getaggt an den Switch (Durch einen VLAN-trunc)

    Hyper-V ist ebenfalls per VLAN-Trunc mit dem Switch verbunden und lässt die Daten getaggt bis zum virtuellen SG. (wie das mit Hyper-V geht, kann ich nicht sagen. Habe es aber genau so mit XenServer laufen) 

    Am SG sind mehrere VLAN-Interfaces eingerichtet. Bei mir ist das SG dann auch DHCP-Server für das jeweilige WLAN.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0

    Irgendwelche Ideen wie man das auf Hyper-V löst?

    Grüße

    Norbert

  • 0 in reply to Norbert Horn

    Ok, habs hinbekommen, hat sich erledigt

    Grüße

    Norbert

  • 0

    Servus Norbert,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I realize that you're not using UTM Wireless, but VLAN1 is reserved in the UTM for Wireless Protection.  I don't know that you should change that VLAN tag, but you might consider doing so out of an abundance of caution.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML