Ubiquiti UniFi Access Points, WLAN und VLAN

Verwendet man bei Ubiquiti UniFi Access Points bzw. bei via Controller konfigurierte (W)LAN-Netzwerke VLAN, so muss der genutzte Switch dies ebenfalls unterstützen. Wie das am Beispiel von einem ZyXEL GS1900 und einem D-Link DGS-1100 aussehen kann, wird in diesem Beitrag beschrieben.

Vorab kurz und knapp die aller-relevantesten VLAN-Grundlagen: Es gibt zwei Arten, Tagged und Untagged. Der Unterschied ist einfach:

  • Port-basiertes VLAN ist Untagged, grob ausgedrückt bedeutet es das der Port am Switch das LAN zum VLAN macht.
  • WLAN-Netze die einem VLAN zugewiesen sind, entsprechen einem Tagged VLAN.

Hat man nun ein oder mehrere WLAN-Netze mit unterschiedlichen VLAN-IDs konfiguriert, müssen die Ports am Switch diese Tagged VLAN-IDs kennen. In der Regel gilt das für alle Ports an denen Access Points, ggf. Uplinks (zu anderen Switchen) und letztlich die Firewall oder der Router angeschlossen sind.

Am Beispiel vom ZyXEL GS1900 sieht das z.B. so aus:

An den Ports 1 und 2 sind die Access Points angeschlossen, an Port 8 wiederum die Firewall. Im VLAN mit der ID 5 sind also nur diese drei Anschlüsse enthalten, alle anderen nicht.

Beim D-Link DGS1100 ein ähnliches Bild:

Hier ist an Port 1 die Firewall angeschlossen und an Port 5 der Access Points. Im VLAN mit der ID 2 sind also nur diese zwei Ports enthalten.

Die mit Tagged VLAN-konfigurierten Ports akzeptieren nicht nur den Datenverkehr vom eingestellten VLAN, sondern auch den von anderen VLANs und dem LAN.

Tagged und Untagged VLAN kann gemischt werden, dies ist immer dann notwendig, wenn z.B. an Switch-Port mit Untagged VLAN konfiguriert ist und wie in diesem Beispiel WLAN-Netzte, die Tagged sind, zusammen in einem logischen Netz sein sollen.

Quellen

ZyXEL Support Campus EMEA – GS1900: How to configure VLAN on Zyxel Switch

Thomas Krenn – wiki – VLAN Grundlagen

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.