Ist es möglich, dass Clients des gleichen VLAN sich gegenseitig sehen können, auch wenn sie eine Verbindung zu unterschiedlichen SSIDs mit demselben Namen herstellen?

482
GSerg

Mein drahtloser Zugangspunkt für zu Hause ist eine Buffalo AirStation Pro ( WAPS-APG600H ), bei der es sich um einen "gleichzeitigen drahtlosen Dualband-Zugriffspunkt" handelt. Es hat zwei Bänder, die mit 11gund gekennzeichnet sind und die 11aMöglichkeit haben, jeweils unterschiedliche SSIDs (bis zu vier in jedem Band) festzulegen.

Logischerweise möchte ich zwei VLANs (ein "normales" und ein "dmz" eins), und ich möchte sowohl die 11g- als auch die 11a-Bänder aufrechterhalten, so dass Geräte, die davon profitieren können, 11adies tun könnten.
Also habe ich unter jeder Band zwei SSIDs mit identischen Namen erstellt:

Ist es möglich, dass Clients des gleichen VLAN sich gegenseitig sehen können, auch wenn sie eine Verbindung zu unterschiedlichen SSIDs mit demselben Namen herstellen?

Die Idee war, dass die Person zwei Netzwerke auf ihrem Gerät sieht, gserg-wund gserg-w-dmz, und wählt dann das Gerät transparent das schnellste Netz mit kompatibel ist.

Dies funktioniert wie beabsichtigt, aber Clients, die mit gserg-won verbunden sind, 11gkönnen keine Clients sehen, die mit demselben Client verbunden sind gserg-w, aber on 11a.

Ich verstehe, dass dies auf die Einstellung "Wireless Client Isolation" zurückzuführen ist, die derzeit auf "SSID Isolation" gesetzt ist. Obwohl beide VLANs einen Namen haben gserg-wund dieselbe VLAN-ID haben, werden sie immer noch als unterschiedliche Netzwerke betrachtet. Daher gilt Isolation.

Ich möchte eine logische Isolation zwischen VLANs mit unterschiedlichen Nummern ( 1, 2), aber ich möchte keine Isolation zwischen VLANs mit derselben Nummer, die aus verschiedenen Bändern ( 11g, 11a) stammen.
Das heißt, ich möchte, dass sich alle Clients gserg-wgegenseitig sehen, unabhängig davon, ob sie eine Verbindung zu aoder herstellen g, aber keiner von ihnen sollte in der Lage sein, Clients von gserg-w-dmzneuem zu sehen, unabhängig von aoder g.

Ist es ein übliches Szenario, das durch Spielen mit VLAN-IDs, Modi (Untagged / Multiple) oder etwas anderem eingerichtet werden kann?
Oder ist meine einzige Option, die Clientisolation auf der Zugangspunktebene zu deaktivieren, sie an einen Router anzuschließen (der Zugangspunkt hat zwei Ethernet-Anschlüsse, damit der Router sie unterscheiden kann) und Firewall-Regeln im Router eingerichtet?

1

1 Antwort auf die Frage

1
Spiff

To answer the question in your title:

If two* APs are publishing two different SSIDs but still bridging client traffic onto the same VLAN in the standard, straightforward manner, then clients of those SSIDs will be able to see each other.

[*two: A single box that can publish multiple SSIDs, or the same SSID but on different channels/bands, is technically acting as multiple APs per the language of the IEEE 802.11 standard, even if it's all in one box.]

If that's not working with your particular brand/model of equipment, then that's a matter of figuring out what kind of proprietary filtering or other traffic-manipulation your vendor is doing to your traffic. Your question becomes: What exactly is my Buffalo AirStation Pro doing to my traffic when I have "Wireless Client Isolation: SSID Isolation" enabled, but with both SSIDs bridged to the same VLAN? But that's a different question than what you put in your title.

Ok, also das Standardverhalten ist was ich erwarte (und nicht bekomme). Wie gehe ich an, um genau zu erfahren, was meine Buffalo AirStation Pro für meinen Datenverkehr tut, da es zu spät ist, dies zu überwachen, sobald der Datenverkehr die Ethernet-Ports verlässt? Wenn ich die WLAN-Client-Trennung deaktiviere und diese Funktion auf den Router übertrage, können sich die verschiedenen Clients auch immer noch sehen, da der AP sie zulässt, bevor der Router stören kann. GSerg vor 8 Jahren 0

Verwandte Probleme