Gast-WLAN mit TP-Link AC50 und CAP300

Dieses Thema im Forum "TP-Link" wurde erstellt von svenyeng, 27. Juni 2017.

  1. svenyeng

    svenyeng Experte

    Registriert seit:
    27. Juni 2017
    Beiträge:
    374
    Punkte für Erfolge:
    18
    Hallo!

    Ich habe mir vor einigen Tagen 2x TP-Link CAP300 und dazu den Controller AC50 gekauft.
    Mein WLAN habe ich damit sehr gut am laufen.
    Da ich einen Windows Server habe, habe ich mein WLAN jetzt über den Radius Server mit Benutzername/Kennwort eingerichtet.
    Soweit läuft das auch alles sauber und mein Plan ist auch hier zukünftige noch AP's zu ergänzen.

    Nun benötige ich noch ein Gast-WLAN, welches ich natürlich auch über die CAP300 ausstrahlen möchte. Die CAP300 können ja Multi SSID.
    Da mir die Fritzbox ja ein Gast-LAN an Port4 anbietet dachte ich mir das man dieses doch einfach über due CAP300 austrahlen könnte. Patchkabel von Port 4 der Fritz auf einen freien Port am AC50.
    Vom TP-Link Support habe ich die Auskunft erhalten das man dann mit VLAN arbeiten muss.
    Eine Anleitung haben die leider nicht. Generell ist die Doku ja recht spärlich.

    Zur Verfügung habe ich Fritzbox 7490, TP-Link AC50, TP-Link CAP300 und Server 2016.

    Kennt sich hier jemand mit VLAN etc. aus und kann mir weiter helfen?

    Vielen Dank!!!

    Gruß
    sven
     
  2. frank.td

    frank.td Moderator

    Registriert seit:
    30. Dezember 2006
    Beiträge:
    27.923
    Punkte für Erfolge:
    243
    Hallo,

    willkommen im Forum.

    Eventuell kommst du mit der -Anleitung- ein Schritt weiter.

    Gruß Frank
     
  3. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.529
    Punkte für Erfolge:
    68
    Hi,

    der letzte Teil des von frank.td verlinkten Beitrags beschreibt wirklich fast genau die Konfiguration, die du umsetzen willst - mit folgenden Unterschieden:

    1. Der im Beispiel genutzte Managed Switch ist bei dir der WLAN-Controller (AC50).
    2. Deine APs sind Multi-SSID fähig und müssen an Ports angeschlossen werden, die getaggte Netzwerk-Pakete senden und empfangen, sog. Trunk-Ports. Im Beispiel sind die APs eben nicht Mutil-SSID fähig, noch nicht einmal VLAN-fähig. Deshalb hängen die APs im Beispiel an ungetaggten VLAN (Access-) Ports.
    3. Der Port des CAP, der mit dem AC50 verbunden ist, muss ebenfalls als VLAN Trunk-Port für Heim- und Gast-WLAN konfiguriert werden (der Port ist getaggter Mitgliedsport in beiden VLANs).
    4. Wenn du die Authentifizierung in beiden Netzwerken über Radius durchführen lassen willst, dann muss der Port zum Server ebenfalls als Trunk-Port konfiguriert werden und eine zweite Instanz des Radius-Servers für das Gast-Netzwerk instantiiert werden. Ob die Netzwerk-Karte in deinem Server VLAN unterstützt, ist vom Modell abhängig. Wie die Windows-Server Konfiguration bzgl. zweiter Radius Instanz aussehen muss...keine Ahnung ;).

    VG
     
  4. der_horst

    der_horst Freak

    Registriert seit:
    2. November 2016
    Beiträge:
    732
    Punkte für Erfolge:
    28
    ich würde erstmal mit teilprojekt Gäste WLAN anfangen und wenn das läuft mich der Radius Geschichte widmen
     
  5. svenyeng

    svenyeng Experte

    Registriert seit:
    27. Juni 2017
    Beiträge:
    374
    Punkte für Erfolge:
    18
    Hallo!

    Mhm, irgendwas verstehe ich noch nicht ganz.

    Noch mal kurz das was ich möchte:
    Meine FritzBox habe ich so konfiguriert das an Port4 das Gast-Netzwerk anliegt.
    Dafür muss man bei der Fritz nur einen Haken setzen.
    Mein normales WLAN wird über den AC50 ausgestrahlt und funktiniert mit dem Radius Server auf dem Windows Server problemlos.
    Dafür habe ich einfach ein Patchkabel von LAN 1 der Fritz auf LAN1 vom AC50 gelegt.

    Nun möchte ich das Gast-WLAN der Fritzbox auch über meine APs ausstrahlen.
    Hierzu hatte ich ein VLAN auf dem AC50 eingerichtet und auf Port4 am AC50 gelegt.
    Port 4 vom AC50 mit LAN4 der Fritzbox (hier liegt ja das Gast-LAN an) vewrbunden.
    Die AP's habe ich mit Angabe des VLANs zusätzlich auf dem AC50 eingerichtete WLAN angebunden.
    Es funktioniert aber nicht.

    Die AP's hängen ja dort im Netzwerk wo sie benötigt werden. Hatte ja extra die besseren Multi SSID fähigen genommen.
    Aber direkt auf den Ports vom AC50 müssen die APs aber nicht hängen, oder?
    Wenn das so wäre könnte man ja nicht, wie vom Hersteller angegeben, 50 AP#s verwalten.

    Sehe ich das jetzt richtig, das ich noch einen VLAN Switch benötige?
    Da müsste dieser ja ausreichen, oder? https://www.notebooksbilliger.de/tp+link+tl+sg108pe+8+port+gigabit+easy+smart+switch/incrpc/lastseen
    Schade das man rein mit dem AC50 da nicht weiterkommt.
    TP-Link macht es den Usern da ziemlich schwer finde ich.

    Also ich stehe da nach wie vor auf dem Schlauch!

    Gruß
    sven
     
  6. der_horst

    der_horst Freak

    Registriert seit:
    2. November 2016
    Beiträge:
    732
    Punkte für Erfolge:
    28
    ich bin ja ein großer Freund von Zeichnungen
     
  7. svenyeng

    svenyeng Experte

    Registriert seit:
    27. Juni 2017
    Beiträge:
    374
    Punkte für Erfolge:
    18
    Hallo!

    Jupp, Skizze ist immter und deshalb habe ich auch eingemacht:

    Gruß
    sven
     

    Anhänge:

  8. der_horst

    der_horst Freak

    Registriert seit:
    2. November 2016
    Beiträge:
    732
    Punkte für Erfolge:
    28
    also für mich sieht die Verkabelung in der Skizze nicht gut aus.

    Warum sind die beiden APs an den LevelOne Switch angeschlossen und nicht an den AC50? Ich gehe mal davon aus, daß der nichts mit VLANs anfangen kann.
    Ich würde die APs an den AC50 anschließen. Ich weis nicht, ob die Fritzbox mit VLANs umgehen kann. Ich glaube, du brauchst noch einen Layer-2-Switch der mit VLANs umgehen kann, damit die den Server über einen Trunkport anbinden kannst.
     
  9. svenyeng

    svenyeng Experte

    Registriert seit:
    27. Juni 2017
    Beiträge:
    374
    Punkte für Erfolge:
    18
    Hallo!

    Das Problem ist, das die AP's nicht in der Nähe des AC50 sind und auch keine Kabel gelegt werden können.
    Wie gesagt das WLAN funktioniert so einwandfrei.
    Es geht ja nur darum, zusätzlich noch ein Gäste-WLAN auszustrahlen.
    Der AC50 erreicht so beide AP's.

    Ist es nicht so. das das VLAN nur zwischen AC50 und Fritzbox läuft?
    Die APs sind ja zentral von AC50 gesteuert, somit verstehe ich es so, das die AP's mit VLAN nix zu tun haben. Es sei denn mal würde ohne AC50 arbeiten, dann muss das VLAN ja bei den AP's eingerichtet werden.

    Auch ist mein Server doch beim Gast-WLAN außen vor.
    Die Fritzbox macht ja Gast-WLAN an LAN 4 und genau das sollen die Accesspoints zusätzlich ausstrahlen.

    Ein AC50 kann 50 AP's verwalten. Somit kann man bei mehr als 4 AP's diese eh nicht mehr direkt an den AC50 hängen. Und bei großem Umgebungen hat man wohl eh Unter-Verteilungen.
    Lt. TP-Link können die CAP als auch der AC50 Gast-WLAN sogar selber.
    Das wäre ja auch OK. Muss ja nicht zwingend die Fritzbox können.
    Nur würde ich sagen das es mit der Fritz einfacher ist, weil man da schon die Trennung zweier Netze hat.

    Schade das die Doku von TP-Link so dünn ist.
    Aber gut, der günstige Preis kommt nicht von irgendwo her.

    Gruß
    sven
     
  10. der_horst

    der_horst Freak

    Registriert seit:
    2. November 2016
    Beiträge:
    732
    Punkte für Erfolge:
    28
    Da gibt es noch einige Verständnisschwierigkeiten.
    Was bedeutet ein zweites WLAN bzw. Gäste-WLAN? -> es gibt ein neues Netz mit eigenem IP-Adressraum.
    Dieses Netz muß ja irgendwie zu den APs transportiert werden und zweitgleich von dem normalen WLAN getrennt werden. Diese Trennung erfolgt meistens per VLAN. Also müssen alle Geräte von den APs bis zum Controller (AC50) VLAN-fähig sein. Es reicht nicht wenn zwischen dem AC50 und der Fritzbox VLANs aufgespannt werden. Das Problem ist, daß der LevelOne VLANs nicht kennen wird, davon gehe gerade aus, und somit das VLAN-Tag verwirft.

    Natürlich kann man an den AC50 mehr als 4 APs hängen. Unter der Vorgabe, daß sie alle das gleiche WLAN austrahlen oder maximal 4 unterschiedliche WLANs. Sollen es mehr als 4 WLANs sein, dann braucht man einen Switch und gut ist.

    Der AC50 steuert, meiner Meinung nach, die WLANs so, daß er die WLAN-Clients so beeinflußt, daß sie immer mit nähesten AP verbinden.

    "Die Fritzbox macht ja Gast-WLAN an LAN 4 und genau das sollen die Accesspoints zusätzlich ausstrahlen." Den Satz verstehe ich nicht ganz. Was hat die Fritzbox mit dem Gäste-Wlan zutun. Das ist doch eine Geschichte, die auf dem AC50 und den APs läuft. Wenn ich es richtig verstanden habe, sollen über die APs zwei WLANs ausgestrahlt werden, das normale und ein zweite Gäste-WLAN. Richtig?
     
  11. frank.td

    frank.td Moderator

    Registriert seit:
    30. Dezember 2006
    Beiträge:
    27.923
    Punkte für Erfolge:
    243
    Hallo,
    vermute mal, er baut über LAN4 der FB ein mögliches GAST-LAN auf mit eigenem IP-Bereich auf und an diesen Strang sollen auch die APs.

    Gruß Frank
     
  12. svenyeng

    svenyeng Experte

    Registriert seit:
    27. Juni 2017
    Beiträge:
    374
    Punkte für Erfolge:
    18
    Hallo!

    Genau, so wie Frank.td es geschrieben hat ist es richtig.
    Bei der Fritz ist das ja von Haus aus drin mit dem Gäste-LAN.
    Das ist ein eigenständiges Netz mit 192.168.179.x
    Das normale Netz der Fritz liegt ja auf 192.168.178.x
    D.h. wenn ich an LAN4 der Fritzbox ein Gerät anschließe bekommt es eine 192.168.1789.x IP.

    Die APs sind ja VLAN fähig und werden zentral vom AC50 administriert.

    Also muss ich die APs entweder direkt am AC50 haben, oder aber über einen VLAN-fähigen Switch verbinden. Das ist natürlich blöd. Denn ich habe im DG einen AP positioniert.
    Dort dient eine vorhandene Fritzbox als Switch.
    Ein weiterer AP ist im Büro im EG positioniert.
    Dort hängt als Unterverteilung auch ein Levelone Mini Switch.
    Die muss ich dann alle tauschen?

    Ich denke so langsam wird mir das klar.
    Die AP's können ja nur durchs VLAN beide Netze bekommen oder mehr bekommen zum ausstrahlen. Mein vorhandenen Switche lassen wohl das VLAN Tag nicht durch.
    Somit brauche ich 2 VLAN fähige Switche für mein Vorhaben.
    Den einen im Büro tauschen, den anderen im DG im Wohnzimmer an Stelle der Fritzbox einbauen.

    Der AC50 ist aber doch auch zusätzlich ein VLAN Switch, oder?
    Dieser steht neben der Fritzbox und somit muss ich dann LAN4 (Gast LAN) der Fritz mit eine Port des AC50 verbinden, oder?

    Gruß
    sven
     
  13. svenyeng

    svenyeng Experte

    Registriert seit:
    27. Juni 2017
    Beiträge:
    374
    Punkte für Erfolge:
    18
    Hallo!

    Dann macht es wohl Sinn erstmal noch einen weiteren AP zu kaufen und den zum testen direkt an den AC50 zu hängen.
    Wenn es damit dann irgendwann wie gewünscht funktioniert könnte ich ja die Switche tauschen.

    Gruß
    sven
     
  14. svenyeng

    svenyeng Experte

    Registriert seit:
    27. Juni 2017
    Beiträge:
    374
    Punkte für Erfolge:
    18
    Hallo!

    Also ich habe mittlerweile von jemandem die Info das jeder Switch die VLAN Tags durch lässt.
    Der hat das mal ausprobiert. Selbst ein recht alter Switch machte da keine Problem.

    Ich konnte mir das auch nicht wirklich vorstellen das jeder Switch VLAN-fähig sein muss.

    Somit werden ich einen AP am Wochenende direkt an den AC50 hängen und versuchen das zum laufen zu bringen. Sollte das klappen schalte ich einen meiner Switche dazwischen und schaue was passiert.

    Gruß
    sven
     
  15. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.529
    Punkte für Erfolge:
    68
    Hi,
    das Problem ist nicht, dass die Switches etwaige VLAN Tags "nicht durchlassen", sondern dass sie damit nichts anzufangen wissen und sie "ohne Sinn und Verstand" weiterleiten. Die Kontrolle des Paketflusses in den VLANs kann nicht mehr aufrecht erhalten werden und endet irgendwann im Chaos, sicher. Falls die FB weiterhin an einem Dump Switch hängt - wie in deinem Bild -, dann wird sie über diese Verbindung auch

    1.Pakete aus allen VLANs an diesem Port bekommen - was mindestens für das Gast VLAN falsch ist - und
    2. mit getaggten Paketen nichts anfangen können und diese dementsprechend verwerfen. Witzigerweise würde das dazu führen, dass die FB Pakete aus dem Gast VLAN auch ignoriert, was das erste Problem ausbügelt.

    Bei einer derartig falschen Konfiguration deshalb von "funktionieren" zu sprechen, wäre allerdings schon sehr weit hergeholt...und eher Zufall...

    VG
     
  16. svenyeng

    svenyeng Experte

    Registriert seit:
    27. Juni 2017
    Beiträge:
    374
    Punkte für Erfolge:
    18
    Hallo!

    Die Fritz braucht doch gar kein VLAN.
    Die stellt an LAN4 das Gast-LAN mit IP-Bereich 192.168.179.x zur Verfügung.
    Von LAN4 auf den AC50 und diese überträgt das dann per VLAN an die AP's.
    Also muss das VLAN ja nur zwischen AC50 und AP's existieren, oder?

    Gru0
    sven
     
  17. der_horst

    der_horst Freak

    Registriert seit:
    2. November 2016
    Beiträge:
    732
    Punkte für Erfolge:
    28
    ein ganz klares jein :-D

    die FB auf dem DG hängt ja zwischen AC und AP. Also die sollte schon was von VLANs verstehen. Aber die, ich sag mal, Haupt-FB braucht nichts von VLANs zu wissen.
     
  18. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.529
    Punkte für Erfolge:
    68
    Hi,
    Genau! Deshalb soll sie an LAN1 auch keine VLAN-getaggten Pakete bekommen, was sie aber tut, wenn sie mit einem unmanaged Switch verbunden ist und über diesen VLAN-getaggte Pakete laufen.
    In deinem Bild ist LAN1 der FB mit dem unmanaged Switch verbunden, und darüber habe ich gesprochen.
    Das tut der AC50 über...den unmanaged Switch.
    Wenn alle APs am AC50 hängen, ja. Vielleicht malst du noch ein Bild, wie du dir die Zielverkabelung vorstellst.

    Über VLAN Grundlagen, die immer hilfreich sind, kannst du - hier - und - hier - einiges lesen. Meine Beiträge hier im Forum zu diesem Thema helfen auch manchmal.

    VG
     
  19. svenyeng

    svenyeng Experte

    Registriert seit:
    27. Juni 2017
    Beiträge:
    374
    Punkte für Erfolge:
    18
    Hallo!
    Ich schaue das ich den Netzwerkplan noch mal neu mache.
    Habe das wohl etwas schlecht dargestellt und Fehler sind auch drin.

    Gruß
    sven
     
  20. svenyeng

    svenyeng Experte

    Registriert seit:
    27. Juni 2017
    Beiträge:
    374
    Punkte für Erfolge:
    18
    Hallo!

    Ich habe leider heute erst wieder Zeit gefunden um weiter an der Sache zu arbeiten,
    Aber leider nach wie vor ohne Erfolg.
    Einfach traurig das es für die Komponenten keine gute Anleitung gibt.

    Ich habe nun einen meiner APs direkt an den AC50 gehängt.

    Ich habe also 2 Netze an den AC50 gehängt.
    Einmal das 192.168.178.x an Port2, dann das 192.168.179.x an Port 3.
    An Port 4 hängt der AP und diesen Port habe ich auf Trunk gestellt, damit eben die VLAN Tags auch zum AP kommen.

    Kann es sein, das es alleine mit dem AC50 nicht geht?
    Also das ich ohne einen zusätzlichen VLAN Switch nicht weiter komme?

    was auch noch interessant ist, ist die Austrahlung des WLAN wenn der AP direkt am AC50 sitzt.
    Ich sitze grad 2m entfernt vom AP und habe kaum Ausschlag. Schon komisch irgendwie.

    Gruß
    sven