- \n
- 1 Watchguard Firebox<\/li>\n
- 1 oder mehrere Access Points (hier wurden zwei\u00a0AP300 verwendet)<\/li>\n
- 1 VLAN-f\u00e4higer PoE-Switch, verwendet wurde ein Netgear GS108PEv3 (8 Port Gbit, davon 4 Port PoE, VLAN-f\u00e4hig)<\/li>\n<\/ul>\n
IP-Konfiguration<\/h3>\n
In diesem Beispiel verwende ich das Subnetz 192.168.200.0\/24 Subnetz, das weiter unterteilt wird wie folgt:<\/p>\n
\n\n
\n Subnetz\/IP auf Watchguard<\/th>\n Name\/Verwendung<\/th>\n VLAN-ID<\/th>\n tagged\/untagged<\/th>\n DHCP-Range<\/th>\n<\/tr>\n \n 192.168.200.1\/28<\/td>\n AP-Discovery<\/td>\n 1<\/td>\n untagged<\/td>\n 192.168.200.5-14<\/td>\n<\/tr>\n \n 192.168.200.17\/28<\/td>\n AP-Config<\/td>\n 1042<\/td>\n tagged<\/td>\n 192.168.200.20-30<\/td>\n<\/tr>\n \n 192.168.200.65\/26<\/td>\n AP-Guests<\/td>\n 1001<\/td>\n tagged<\/td>\n 192.168.200.70-126<\/td>\n<\/tr>\n \n 192.168.200.129\/25<\/td>\n AP-Intern<\/td>\n 1000<\/td>\n tagged<\/td>\n 192.168.200.130-250<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Konfiguration des Switches<\/h3>\n
<\/p>\n
\n\n
\n VLAN.ID<\/th>\n Port 1 PoE<\/th>\n Port 2 PoE<\/th>\n Port 3 PoE<\/th>\n Port 4 PoE<\/th>\n Port 5<\/th>\n Port 6<\/th>\n Port 7<\/th>\n Port 8<\/th>\n<\/tr>\n \n 1<\/td>\n untagged<\/td>\n untagged<\/td>\n untagged<\/td>\n untagged<\/td>\n untagged<\/td>\n untagged<\/td>\n untagged<\/td>\n untagged<\/td>\n<\/tr>\n \n 1042<\/td>\n tagged<\/td>\n tagged<\/td>\n <\/td>\n <\/td>\n <\/td>\n <\/td>\n tagged<\/td>\n <\/td>\n<\/tr>\n \n 1000<\/td>\n tagged<\/td>\n tagged<\/td>\n <\/td>\n <\/td>\n <\/td>\n <\/td>\n tagged<\/td>\n <\/td>\n<\/tr>\n \n 1001<\/td>\n tagged<\/td>\n tagged<\/td>\n <\/td>\n <\/td>\n <\/td>\n <\/td>\n tagged<\/td>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n ![\"VLAN-1\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/06\/VLAN-1.png\")
<\/p>\n![\"VLAN-ID-1\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/06\/VLAN-ID-1.png\")
<\/p>\n![\"VLAN-ID-1042\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/06\/VLAN-ID-1042.png\")
<\/p>\nDer Switch wird fest auf eine IP im AP-Discovery-Netz konfiguriert (hier 192.168.200.2). Der\u00a0Netgear Switch ist leider nur untagged zu erreichen.\u00a0Die Verkabelung wie fogt; Die beiden APs sind auf Port 1 und 2 \u00fcber PoE mit Netz und Strom versorgt. Die Watchguard wird an Port 7 angeschlossen (man kann auch die VLANs >=1000 auf allen ports taggen, damit der Switch einheitlich konfiguriert ist und f\u00fcr weitere APs \u00a0vorgesehen ist.<\/p>\n
Konfiguration der Watchguard \/ Einrichten der VLANs<\/h3>\n
- \n
- Das Interface f\u00fcr die WLAN-Accesspoints wird auf VLAN konfguriert
\n![\"watchguard-network-1\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/06\/watchguard-network-1.jpg\")
<\/li>\n - die oben angegebenen VLANs werden mit den entsprechenden DHCP-Ranges eingerichtet.
\nDie VLANs 1 und 1042 werden auf “optional” gesetzt, denn nur dort funktioniert das Discovery der APs.
\n![\"watchguard-VLAN-1\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/06\/watchguard-VLAN-1.jpg\")
<\/li>\n - Der Haken f\u00fcr Interface empf\u00e4ngt UNTAGGED als VLAN \u00a0wird gesetzt und das VLAN 1 ausgew\u00e4hlt.
\n![\"watchguard-network-interfac\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/06\/watchguard-network-interfac.jpg\")
<\/li>\n - Unter Network => Gateway Wireless Controller => Haken f\u00fcr Enable setzen.
\n![\"gw-wireless-aps\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/06\/gw-wireless-aps.jpg\")
<\/li>\n - in den Settings: Passphrase angeben, Enalbe Manament VLAN Tagging => VLAN ID: 1042 einstellen
\n![\"AP-Settings\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/06\/AP-Settings.jpg\")
<\/li>\n - gew\u00fcnschte SSIDs hinzuf\u00fcgen => SSID Firmennetz\u00a0=>\u00a0Enable VLAN tagging: ID\u00a01000
\ngew\u00fcnschte SSIDs hinzuf\u00fcgen => SSID Gaestenetz =>\u00a0Enable VLAN tagging: ID\u00a01001
\n![\"SSIDs\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/06\/SSIDs.jpg\")
<\/li>\n - Security des jeweiligen SSID einstellen, Accesspoints zuweisen<\/li>\n<\/ul>\n
Funktionsweise – \u00dcbersicht<\/h3>\n
- \n
- Ein AP-300 wird ausgepackt und\u00a0an den PoE-Switch angeschlossen.<\/li>\n
- Er erh\u00e4lt eine IP aus dem Discovery-Netz<\/li>\n
- Das Pairing wird durchgef\u00fchrt, die Konfiguration geschrieben<\/li>\n
- der AP erneuert seine Netzwerkkonfiguration und kommt ins 42er VLAN<\/li>\n
- der AP erh\u00e4lt eine neue IP aus dem Management VLAN<\/li>\n
- der AP ist online<\/li>\n<\/ul>\n
\n\n
\n <\/th>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":" Dieser Artikel berschreibt die Einrichtung mehrerer WLANs mit unterschiedlicher SSID und getrennten VLANs, um sie auf der Watchguard mit entsprechenden Policies sehr sauber\u00a0getrennt managen zu k\u00f6nnen.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[154,27,25,628,26],"class_list":["post-167","post","type-post","status-publish","format-standard","hentry","category-howto","tag-access-points","tag-ap300","tag-vlan","tag-watchguard-wi-fi","tag-wlan"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/167"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=167"}],"version-history":[{"count":16,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/167\/revisions"}],"predecessor-version":[{"id":2287,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/167\/revisions\/2287"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Das Interface f\u00fcr die WLAN-Accesspoints wird auf VLAN konfguriert