Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 4584 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AP and VLAN Settings

CS
Hi,

are there any experiences with bridging AP to a special VLAN.
I'm looking for some documentation for these feature.

What should i configure to get the following:

AP Traffic to WLAN Management VLAN 199
SSID "guest" (wlan0) to guest VLAN 200
SSID "trusted" (wlan1) to default VLAN 1

My guess:

On Wireless Security / Global Settings / Advanced 
VLAN tagging enabled / VLAN for AP Traffic -> 199

On Wireless Security / Wireless Networks / wlan0 
Client Traffic "Bridge to VLAN" -> 200

On Wireless Security / Wireless Networks / wlan1 
Client Traffic "Bridge to VLAN" -> 1 (???)

Port on Switch for AP: tagged VLAN 1, VLAN 199, VLAN 200
Port on Switch for ASG: untagged 199
Separate Interface on ASG enabled for wireless Traffic.

What about the first boot of the AP?
Should i configure the Switch port untagged in VLAN 199 to catch the AP on first boot? 
Did anyone tried such a configuration?


This thread was automatically locked due to age.
  • 0
    In the new ASG 8.100 Beta Online Help the VLAN settings are described:
    Now it's clear.

    VLAN Settings

    This section allows you to enable the usage of VLAN for your wireless network and your access points (AP). VLAN is disabled by default.

    VLAN setups are useful for example if you want your access points to be inside the same network although being connected to different switches or ASG network interfaces.

    To introduce the usage of VLAN for your access points in your network, keep to the following steps:

       1. Enable VLAN and set the VLAN ID.
       2. Connect the AP to the ASG using standard LAN for about at least a minute. This is necessary for the AP to get its configuration. Connecting it via VLAN from the beginning , the AP would not know of being in a VLAN and therefore would not be able to connect to the ASG to get its configuration.
       3. After having received its configuration, connect the AP to its intended VLAN, e.g. a switch.

    Note that you need to do step 2 and 3 for every access point that you want to use the VLAN.

    Note – When VLAN tagging is configured, the AP will try DHCP on the configured VLAN for 60 seconds. If no IP address is received during that time, the AP will try DHCP on the regular LAN as a fallback.

    VLAN Tagging: To enable VLAN, select Enabled from the drop-down list.

    AP VLAN ID: Enter the ID of the VLAN the access point should use. Do not use the VLAN tags 0 and 1 as they usually have a special meaning on networking hardware like switches, and 4095 is reserved by convention.

    Click Apply to save your settings. The connected access points receive their configuration or a configuration update, respectively. After that, APs and wireless clients connected to wireless networks with Bridge to AP LAN use the AP VLAN ID for communication. However, you can have single or all wireless networks use a VLAN ID different from this VLAN by setting the option Bridge to VLAN on the Wireless Networks page for the respective wireless networks.

    If VLAN-tagging is configured but the AP cannot contact the ASG via VLAN, the AP will reboot itself and try again after receiving the configuration.

    Note – If you disable VLAN, all wireless networks using the option Bridge to VLAN will be reset to Bridge to AP LAN.

     

    Sophos Certified Architect (UTM + XG)

Unfiltered HTML