HPE IAP-325 VLAN Probleme

D

deAchte

New member
Hallo,
ich habe ein Netzwerk mit mehreren HPE IAP-325 Access Points an einem Cisco Catalyst 3850 Switch.
Die Access Points verwalten sich selber über einen Virtual Controller. Auf den APs habe ich 2 Netzwerke mit unterschiedlichen VLANs (VLAN 10 und VLAN 100).
Die Trennung auf dem Cisco Switch funktioniert. Die Ports von den APs am Switch sind als Trunk konfiguriert.

Ich habe folgendes Problem:
Ein User ist im Wifi im VLAN100 und kann nun auch auf alle Geräte von VLAN10 darauf zugreifen die mit diesem AP verbunden sind. Ein Zugriff auf die User von VLAN10 auf den anderen APs und auf die User von VLAN10 auf dem Cisco Switch ist nicht möglich.
Weiß jemand wie ich das in den HPE IAP-325 Access Points konfigurieren kann?
Gruß
Christian
 
Hast Du den unterschiedlichen VLANs auch unterschiedliche ESSID zugeordnet auf den APs? Das ganze macht ja nur dann Sinn, wenn jedes VLAN auch eine eigene ESSID ist und typischer Weise auch ein anderes WPA2/3-Passwort verwednet.
 
Ich komm da nicht ganz mit...
deAchte schrieb:
Ein User ist im Wifi im VLAN100 und kann nun auch auf alle Geräte von VLAN10 darauf zugreifen die mit diesem AP verbunden sind.
Zum Vergrößern anklicken....
Das muss dann ja irgendwo erlaubt worden sein :unsure:
deAchte schrieb:
Ein Zugriff auf die User von VLAN10 auf den anderen APs und auf die User von VLAN10 auf dem Cisco Switch ist nicht möglich.
Zum Vergrößern anklicken....
So sollte es ja eigentlich auch sein, je nach Regelung halt. (10<->10 -> Client-Isolation)
deAchte schrieb:
Weiß jemand wie ich das in den HPE IAP-325 Access Points konfigurieren kann?
Zum Vergrößern anklicken....
Genau hier komm ich jetzt nicht mehr mit... Du sagst Du hast ein "Problem", genauer spezifiziert hast Du es allerdings nicht. Ist nun der "mögliche" Zugriff das Problem (100->10), oder der "nicht mögliche" (10->100)?

Btw von "Heim"netz-Hardware sind wir hier aber doch schon etwas weiter entfernt... ;)
 
Moinsen,
keine Ahnung von dem Modell, aber in der Anleitung dazu kurz was gesehen: schau mal unter "Preventing Local Routing between clients" nach...das erlaubt nämlich den Zugriff von Clients untereinander über VLANs hinweg, die am selben AP hängen.
Das sollte dann also "disabled" sein, so weit ich es verstehe.

System > General > show advanced options. Dann Einstellungen vornehmen und mit OK bestätigen und erneut ausprobieren, ob es sich nun geändert hat...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 140 (Mitglieder: 10, Gäste: 130)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
5.885
Beiträge
57.517
Mitglieder
5.822
Neuestes Mitglied
MadCharlie

Teilen

Zurück
Oben