Gast W-lan – Access Point – Vlan – Switch Teil 4 (Wlan Access Point mit Gast Lan)

Jetzt geht es  darum die Wlan Access Point anzubinden. Ich betreibe bei mir mehrere davon, da die Abdeckung ansonsten nicht ausreichend ist. Es gibt professionelle Systeme die auch einen Wechsel während des Betriebes zulassen. Die Preisklasse fängt hier aber bei 300 € je Wlan Access Point an.

Ich habe mir die Wlan Access Point von Edimax BR-6208 für 29€ zugelegt. preislich ist das eine echte Alternative. Es geht auch der Edimax BR-6478. Dieser hat wie der 6208 Dual Wlan (2,4Ghz und 5Ghz), ist Vlan fähig , was hier sehr wichtig ist. Zusätzlich bietet der 6478 Gigabit Ports an. Diese können nur bedingt genutzt werden, da die Netzwerk Ports im Gegensatz des Wlan Netz nicht auf VLAN umgestellt werden können. Mehr dazu später.

Da diese nicht „outdoor“ fähig sind, war ein wenig Arbeit mit dem Umbau verbunden, da in einigen Access Points auch Homematic Funk Gateways verbaut sind , damit auch die Funkreichweite der Homematik erweitert wird, hat sich das Ganze dann gelohnt.

W-Lan Repeater Pro & Contra ? Da gehen die Meinungen auseinander, ob diese Möglichkeit in Frage kommt.  Bei war das Aufgrund der Fläche schnell beantwortet.

Jetzt erst mal zur Switch Konfiguration. Der Switch und Raspberry ist mit folgenden Vlans & Netzen eingerichtet. (siehe Teil2 und Teil3)

  • VLAN 1: Default Lan
  • Network: 192.168.3.0 (IPs von 192.168.3.1 bis 192.168.3.254)
  • Netmask: 255.255.255.0
  • IP des Raspberry: 192168.3.1

 

  • VLAN 10: Home
  • Network: 192.168.10.0 (IPs von 192.168.10.1 bis 192.168.10.254)
  • Netmask: 255.255.255.0
  • IP des Raspberry: 192168.10.1

 

  • VLAN 20: Gast
  • Network: 10.90.90.0 (IPs von10.90.90.0 bis 10.90.90.253)
  • Netmask: 255.255.255.0
  • IP des Raspberry: 10.90.90.1

Vlan 10 werden wir unser Home-WLAN zuordnen und den Gästen WLAN 20 (dazu mehr in der WLAN Konfiguration). Somit muss der Port des Switch an dem der WLAN Access Point angeschlossen wird wie folgt eingerichtet werden (das gilt dann für alle weitere Switch Ports)

  • VLAN 20 =tagged
  • VLAN 10 = tagged
  • VLAN 1 = untagged
  • PVID = 1

Zur Erklärung: Der WLAN Access Point verhält sich wie ein weitere Switch (siehe Teil 2 Vlan Einrichtung Switch). Er benötigt das Vlan das wir mit der Einstellung tagged an das Datenpaket mit anhängen. Der Access Point wiederum hängt die Vlan id bei Antwort mit dran und der Switch kann es somit zuordnen.

Eine Ausnahme machen da die Switchports am Wlan Access Point sowie die Management Adresse (Admin Web Interface) und das Default Wlan. Hier kann man kein Vlan einstellen, leider. Somit sind alle Switchports und das Admin Interface immer im Vlan was wir im Switch unter PVID (1) eingestellt haben. Desweiteren muss im Switch der Port für das Vlan 1 auf untagged gestellt werden, als wenn es ein PC währe. Somit ist dann der Access Point und die unterschiedlichen Wlan die wir im Wlan-Router einrichten erreichbar.

Jetzt ein kurzer Blick auf den Hardware Umbau des Wlan Access Points (Bilder siehe unten). Wie oben geschrieben sind Outdoor Geräte sehr teuer und  ich benötigte noch Platz für einen Homematic Funkgateway.  Ich habe ein Handelsübliches Kunststoff Gehäuse genommen. Am Boden wurde ein 12V Schaltnetzteil eingeklebt. Der Access Point benötigt nur 5V und somit wurde noch ein DC/DC Wandler (von 12V auf 5V) dazwichen geschaltet. Das 12V Netzteil hatte ich noch liegen und das HM Funkmodul benötigte die 12V. Alternativ kann auch POE genutzt werden und dann mit dem DC/DC Modul auf 5V runtergeregelt. Hier spart man sich dann die 230V Leitung zum Access Point und braucht nur das Netzwerkkabel.

Die Antennen sind fest verbaut worden, somit mussten für die beiden 2,5Ghz Antennen ein neues Kabel angelötet werden. Das 5Ghz wird nur gesteckt.Dazu dann noch 3 neue Antennen mit ein paar DBI mehr Gewinn. Die 5Ghz Antenne ist in der Mitte verbaut. die beiden 2,4 GHz  jeweils Links und Rechts.  Somit ist das Gehäuse auch dicht. Die Verschraubungen für die Spannungsversorgung und dem Netzwerk Kabel sind mit Gummidichtungen versehen, damit auch hier kein Wasser oder Feutigkeit eindringt.

Für den Netzwerk Anschluß nehme ich ein normales Kabel.  Das passt einfacher durch die Kabel Verschraubungen. Damit ich nicht Krimpen muss nehme ich eine Verlängerungs-Box für Netzwerk Kabel. Auf der anderen Seite der Box wird dann ein abgeschnittenes Netzwerk Kabel angeschlossen.

Jetzt ist der Wlan Access Point „outdoor“  fähig.

Bilder des umgebauten Wlan Access Point:

Nun können die Wlan Switch Konfiguration angehen.  Als erstes wird der Wlan Router umgestellt auf „Access Point“. Das kann in der Anleitung nachgelesen werden. Danach wird eine IP Adresse aus dem Vlan 1 (Default Lan) rausgesucht für den Access Point.

Danach werden die beiden Wlan  2.4Ghz und 5Ghz eingerichtet. Das „Default Wlan“ ist immer im gleichen Vlan wie das Admin Interface also das Vlan was im Switch unter PVID konfiguriert ist.  Da ich das nicht nutze blende ich die SSID auch aus. Nur die zusätzlich eingerichteten Wlan 1-4 können einem Vlan zugewiesen werden. Somit wir ein Home (1) WLan und ein Gast WLan(2) eingerichtet. Im unten stehenden Beispiel ist noch ein 3. Wlan eingerichtet.

Die übrigen Einstellung was Verschlüsselungs Art und Schlüssel angeht sind wie bei allen anderen Wlan Access Point. Auf den Punkt Radius Autorisierung kommen wir später noch mal, damit wir auch jedem User sein eigenen User und Passwort zuweisen können. Erst mal benutzen alle User je Wlan Zugang (SSID) das gleiche Passwort.

 

Jetzt nur noch den Access Point an den Konfigurierten Switch Port anschliessen und fertig. Wen jetzt ein Gast User sich verbindet, hat er nur Zugriff auf das Vlan 20 bzw Geräte die im Vlan 20 sind . Als default Gateway nutzt er den Raspberry. Von hier geht s weiter bei Internet Zugriff nur Fritzbox und ab ins Internet. Damit Clients auch IP Adressen bekommen (DHCP) müssen wir noch einen DHCP bereitstellen. Da DHCP anfragen nicht über ein Gateway ohne weiteres weiter gegeben werden fällt die Fritzbox aus. Aber hier nehmen wir den Raspberry als zentrale Instanz die unter anderen wie dann im Teil 5 beschrieben verschiedene Services übernimmt.

 

 

 

 

2 Gedanken zu „Gast W-lan – Access Point – Vlan – Switch Teil 4 (Wlan Access Point mit Gast Lan)“

Kommentar verfassen