Konfigurationsbeispiel

Konfigurationsbeispiel
ZyAIR G-3000H Multi-ESSID und VLAN
Dieses Konfigurationsbeispiel zeigt wie über VLAN (Virtual LAN) zwei WirelessNetzwerke mit Hilfe der Multi-ESSID-Funktion getrennt werden. Das Public-Netz ist
für Besucher eingerichtet und ermöglicht nur den Zugriff ins Internet. Das PrivatNetz ist über den gleichen Access-Point aber erreichbar und nur für interne Mitarbeiter und beinhaltet den Zugriff auf das Internet sowie das LAN.
Internet
WAN
LAN Switch-Port 4
LAN-Server
192.168.1.4
Server Switch-Port 1
ZyWALL 5 / 35 oder 70
LAN: 192.168.1.1
DMZ: 192.168.60.1
DMZ Switch-Port 2
VLAN Switch
192.168.1.3
G-3000H Switch-Port 3
G-3000H
192.168.1.2
WPA/PSK
WPA/PSK
DHCP-Client
LAN
Privat (LAN + Internet)
SSID02 versteckt
VLANID-1
DHCP-Client
DMZ
Public (nur Internet)
SSID01 sichtbar
VLANID-2
11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 1/8
Konfigurationsbeispiel
MESSID Wireless-LAN Sicherheit
Die Tabelle zeigt die verschiedenen Kombinationsmöglichkeiten der WLAN-Sicherheitseinstellungen. Nicht jede Kombination ist möglich, so kann z.B. WPA nicht mit
WEP oder keiner Sicherheit ("none") kombiniert werden.
11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 2/8
Konfigurationsbeispiel
Konfiguration des ZyAIR G-3000H
Im Menu Wireless muss unter Operating Mode die Option MESSID gewählt werden.
Im Beispiel verwenden wir den Index 1 und 2. Achtung Index 1 gehört zur SSID02 und
Index 2 zur SSID01. Mit Apply wird die Konfiguration gespeichert.
Im ersten SSID-Eintrag wird als Name und SSID-Identifikation SSID01 eingetragen. Mit
Apply werden die Einstellungen übernommen.
Im zweiten SSID-Eintrag wird als Name und SSID-Identifikation SSID02 verwendet.
11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 3/8
Konfigurationsbeispiel
Im Menu Security wird unter Security01 der WPA-PSK Mode verwendet. Als Schlüssel wird
im Feld Pre-Shared Key das Schlüsselwort "secretkey" verwendet.
Security02 ist identisch, verwendet aber "publickey" als Schlüssel.
Im Menu VLAN muss das Feld Enable VLAN Tagging aktivieren und als Management
VLAN ID der Wert 1 eingetragen sein.
11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 4/8
Konfigurationsbeispiel
Konfiguration eines VLAN-fähigen Switchs am Beispiel des GS-4024
Über das Menu Advanced Application / VLAN wird im Menu Static VLAN unter Name der
Name LAN und die VLAN Group ID auf 1 gesetzt.
Beim Port 1 und Port 3 bis Port 8 muss Control auf Fixed stehen. Beim Port 3 ist zudem
TX-Tagging zu aktivieren. Mit Add wird das entsprechend konfigurierte VLAN
übernommen.
Beim ebenfalls zu erstellenden DMZ wird die VLAN Group ID auf 2 gesetzt.
Beim Port 2 und Port 3 muss Control auf Fixed stehen. Beim Port 3 ist zudem TX-Tagging
zu aktivieren. Bei den übrigen Ports wird Forbidden (verboten) gewählt und TX-Tagging
deaktiviert.
11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 5/8
Konfigurationsbeispiel
Menü VLAN Port Setting. Beim Port 2 wird die VLAN Group ID auf 2 gesetzt.
Konfiguration der ZyWALL 5, 35 oder 70
Im Menu LAN DHCP-Server aktivieren.
Im Menu DMZ DHCP-Server aktivieren. IP (DMZ Port) , IP Pool und Pool Size einfügen.
11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 6/8
Konfigurationsbeispiel
Im Menu Firewall LAN to DMZ und WAN to DMZ auf Drop umstellen.
WLAN-Konfiguration für Public-Zugriff (nur Internet)
WLAN SSID01 wählen und
Verbinden klicken.
11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 7/8
Konfigurationsbeispiel
WPA-Schlüssel "publickey"
eintragen und auf Verbinden
klicken.
WLAN-Konfiguration Notebook Privat
SSID02
Die SSID muss manuell angegeben
werden, da sie nicht automatisch
angezeigt wird (SSID hide).
Der WPA -Schlüssel lautet in diesem
Beispiel "secretkey" .
11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 8/8