Gå til innhold

Wifi VLAN - finnes det en standard som alle AP støtter?

obygda

Av obygda
i Hjemmenettverk

Anbefalte innlegg

obygda

obygda

Skrevet
Skrevet

Litt lang tittel..men jeg har byttet litt utstyr nå og kjører Unifi ruter og har koblet til flere ASUS AP ved å sette mine gamle ASUS rutere AP mode. Ruterene fungerer også sammen i mesh..både kablet og trådløst.

Egne gjestenettverk kan også settes opp og isoleres direkte i AP nodene  Men dette blir kvasi VLAN (selv om AP nodene faktisk også støtter ekte VLAN). Hastigheten er god..klarer fint opp mot 800-900 MB/S trådløst og ennå mer via ethernet kabel..dekningen er enorm overalt på eiendommen..ute som inne..Det meste er kablet mellom AP og ruter,men har også 2 x 3 kanals AP hvor en kanal brukes til mesh mellom 2 noder..Så brukbar hastighet der også. Det er gode AP noder med veldig gode trådløse signaler.

Jeg så for meg å skaffe noen nye Wifi 7 AP noder fra Ubiquiti etterhvert..men liker ikke designet på disse. Så et spørsmål dukket opp i hodet her..Finnes det en standard mhp å kontrollere Wifi AP mhp VLAN som støttes av Unifi? Jeg tror svaret er nei..at man er bundet til AP noder fra Ubiquiti for å kunne få til Wifi VLAN. 

Så neste spørsmål er om det finnes en åpen VLAN standard for Wifi som støttes av flere produsenter? Jeg føler det blir helt tullete at man ikke fritt kan velge en ruter fra en leverandør og AP fra en annen..som da alle støtter VLAN via Wifi. Kablet er det jo null problemer. Så finnes det en Wifi standard mhp VLAN støtte som kan styres fra en ruter fra et annet merke enn AP nodene?

Videoannonse

Videoannonse
Annonse
Cyrio

Cyrio

Skrevet
Skrevet

Litt usikker på hva du egentlig spør om. 

VLAN
Dette er jo "Virtual Local Area Network", og tagger all pakketrafikken din på vei inn i en nettverksswitch slik at trafikken kommer til riktig nettverk. Dette er ikke en Ubiquiti-oppfinnelse, men en felles greie som "alle" enheter støtter indirekte, uansett om de er fra 2026 eller 1996, ettersom det ikke skjer noe på utstyret i seg selv. Dette er noe som skjer på nettverksnivå, ofte etter at trafikken har forlatt enheten. (Selv om det selvsagt på enkelte enheter er mulig å slå på vlan-tag direkte) 

Derimot skiller man gjerne på managed og unmanaged. 
Unmanaged er ikke selv "vlan-aware", og kan ikke splitte opp trafikk i flere vlan.
Managed er "vlan-aware" og kan identifisere hvilken vlan-tag som er registrert på trafikken (pakkene) og sende den videre på riktig vlan.

Kontrollere WiFi AP mhp VLAN som støttes av Unifi: 
Om du tenker å kontrollere AP'ene dine direkte fra Unifi-clouden må du ha Unifi AP'er ja. 

Men multi-vendor nettverk er veldig vanlig. 
Det er ingen utfording i å ha f. eks følgende oppsett:

-Unifi Router hvor du setter opp alle dine vlan og regler for brannmur
-Mikrotik Switcher som distribuerer nettverket rundt omkring basert på hvilke vlan du setter opp på de
-TP-link AP'er med VLAN støtte som har flere SSID'er på hvert sitt vlan. 

 

Nedturen med dette er at du først må inn i Unifi UI for å konfigurere brannmuren din, deretter inn i Mikrotik UI for å konfigurere switchene dine, og til slutt inn i UI for AP'ene for å konfigurere disse. Hadde du hatt utelukkende Unifi for eksempel kunne du gjort alt på samme plassen. 

 

Men om du spør om du kan kjøre AP'er som ikke er Unifi på et Unifi-nettverk så er svaret: Ja, definitivt!
  

obygda

obygda

Skrevet
  • Forfatter
Skrevet
Cyrio skrev (8 minutter siden):

Litt usikker på hva du egentlig spør om. 

VLAN
Dette er jo "Virtual Local Area Network", og tagger all pakketrafikken din på vei inn i en nettverksswitch slik at trafikken kommer til riktig nettverk. Dette er ikke en Ubiquiti-oppfinnelse, men en felles greie som "alle" enheter støtter indirekte, uansett om de er fra 2026 eller 1996, ettersom det ikke skjer noe på utstyret i seg selv. Dette er noe som skjer på nettverksnivå, ofte etter at trafikken har forlatt enheten. (Selv om det selvsagt på enkelte enheter er mulig å slå på vlan-tag direkte) 

Derimot skiller man gjerne på managed og unmanaged. 
Unmanaged er ikke selv "vlan-aware", og kan ikke splitte opp trafikk i flere vlan.
Managed er "vlan-aware" og kan identifisere hvilken vlan-tag som er registrert på trafikken (pakkene) og sende den videre på riktig vlan.

Kontrollere WiFi AP mhp VLAN som støttes av Unifi: 
Om du tenker å kontrollere AP'ene dine direkte fra Unifi-clouden må du ha Unifi AP'er ja. 

Men multi-vendor nettverk er veldig vanlig. 
Det er ingen utfording i å ha f. eks følgende oppsett:

-Unifi Router hvor du setter opp alle dine vlan og regler for brannmur
-Mikrotik Switcher som distribuerer nettverket rundt omkring basert på hvilke vlan du setter opp på de
-TP-link AP'er med VLAN støtte som har flere SSID'er på hvert sitt vlan. 

 

Nedturen med dette er at du først må inn i Unifi UI for å konfigurere brannmuren din, deretter inn i Mikrotik UI for å konfigurere switchene dine, og til slutt inn i UI for AP'ene for å konfigurere disse. Hadde du hatt utelukkende Unifi for eksempel kunne du gjort alt på samme plassen. 

 

Men om du spør om du kan kjøre AP'er som ikke er Unifi på et Unifi-nettverk så er svaret: Ja, definitivt!
  

Jeg klarer ikke styre wifi vlan fra mine ap koblet til Unifi ruteren..

Det jeg kan er å sette opp vlan på ulike ethernet porter på ruteren og så koble ap til disse..Men jeg får ikke definert noen vlan på wifi ap nodene og så styre dette fra ruteren..kun kablet. Mulig andre AP kan få formidlet VLAN taggen over Wifi..Men det er det som er mitt problem nå. Jeg kan sette opp 4 ulike SSID på AP  nodene..men ikke koblet/tagget dette til ulike VLAN 

Cyrio

Cyrio

Skrevet
Skrevet

Ahh, ja nemlig. 
Da tipper jeg at de rett og slett ikke støtter det. 
Hva er modellnavnet på AP'ene?

obygda

obygda

Skrevet
  • Forfatter
Skrevet
Cyrio skrev (1 time siden):

Ahh, ja nemlig. 
Da tipper jeg at de rett og slett ikke støtter det. 
Hva er modellnavnet på AP'ene?

ASUS AX88U Pro og ASUS XT12 Pro

https://www.asus.com/networking-iot-servers/wifi-routers/asus-gaming-routers/rt-ax88u-pro/

https://www.asus.com/networking-iot-servers/whole-home-mesh-wifi-system/zenwifi-wifi-systems/asus-zenwifi-pro-xt12/

XT12 er ett sett på 2 - der den første er satt i AP mode - den andre i mesh opp mot den første.

AX88U Pro er satt i ren AP mode.

Har også en RT-AX86U som jeg har stående i AP mode - alle støtter gjestenettverk som man kan sette opp fra hver av av dem - men problemet med disse er jo at man ikke kan tagge VLAN id over på Wifi - jeg antar jo at det ikke er mulig.

Spørsmålet da er om det er andre AP der ute, som ikke er Unifi - som kan brukes sammen med Unifi? 

Jeg tviler svaret er ja her også - mao så må man nesten kjøpe ett sett fra samme leverandør virker det som....Jeg er IKKE fysen på å kjøpe disse AP nodene til UniFi da jeg har ethernet ut fra veggbokser nede ved gulvet - tviler vel også på om jeg får noe bedre ytelse - for ytelsen på det jeg har nå er veldig bra.

Jeg ville prøve ut UniFi ruteren fordi jeg likte grensesnittet der og tenkte starte overgang til Wifi 7 - men virker som man må gifte seg med leverandøren for å få full nytte av dette....

 

 

 

mongojarle

mongojarle

Skrevet
Skrevet

VLAN standarden heter https://en.wikipedia.org/wiki/IEEE_802.1Q
 

Men det er ikke dette du er ute etter. Du vil configurere VLAN på ASUS accesspoint fra Ubiquiti-controller, og det går ikke. Hva angår sånn sentral management av enheter er det ikke noe standard på så vidt jeg vet. Så dette er opp til hver enkel produsent, og de vil jo gjene låse deg inne i sitt eget økosystem også.

Men, configurerer du VLAN så sinnsykt ofte da? Jeg har gjort det en gang hos meg... Du kan jo bare logge inn på hvert accesspoint å sette opp SSID (wlan navnene) med sine respektive VLAN. Egentlig akkurat sånn en ubiquity-manager gjør, bare du gjør det manuelt, den ene gangen du gjør dette.

  • Liker 1
Chris93

Chris93

Skrevet
Skrevet

Hva mener du når du skriver "som kan brukes sammen med Unifi? " Er det at du kan adpotere dem inn i unifi kontrolleren? Eller er at det skal virke?

Svaret på det første er nei, svaret på det andre er selvfølgelig

obygda

obygda

Skrevet
  • Forfatter
Skrevet
mongojarle skrev (1 time siden):

VLAN standarden heter https://en.wikipedia.org/wiki/IEEE_802.1Q
 

Men det er ikke dette du er ute etter. Du vil configurere VLAN på ASUS accesspoint fra Ubiquiti-controller, og det går ikke. Hva angår sånn sentral management av enheter er det ikke noe standard på så vidt jeg vet. Så dette er opp til hver enkel produsent, og de vil jo gjene låse deg inne i sitt eget økosystem også.

Men, configurerer du VLAN så sinnsykt ofte da? Jeg har gjort det en gang hos meg... Du kan jo bare logge inn på hvert accesspoint å sette opp SSID (wlan navnene) med sine respektive VLAN. Egentlig akkurat sånn en ubiquity-manager gjør, bare du gjør det manuelt, den ene gangen du gjør dette.

Nei..det blir ikke det samme. Alle AP henter IP fra samme IP range..mao samme nett. Jeg ønsker ekte VLAN..Det kan jeg få om jeg kobler noen AP til ethernet porter på ruter definerer dem opp som knyttet til egne VLAN og velger meg unike SSID for de AP som er knyttet til samme VLAN. Da skjer jo separeringen mellom ulike nett på selve ruteren via ethernet porten. Men jeg ville jo gjerne ha flere SSID på hvert AP som så ble tagget frem til ruteren som så brukte denne taggen og separerte nett basert på den. At jeg må knote med hvert AP og sette opp ulike SSID,passord og tag der istedenfor å gjøre det sentralt..hadde vært helt ok. Man gjør jo ikke dette så ofte. Men spørsmålet er jo om det er noen krav til AP som må dekkes da..f.eks støtte for 802.1Q...som så ruteren også har støtte for. Dette med sentral konfigurasjon er jo ikke så viktig i et hjemmenettverk...

Forstår det da slik at så lenge AP og ruter har støtte for 802.1Q så kan man i teorien sette opp Wifi VLAN..

Litt synd at man ikke enkelt kan bruke ruter og AP fra ulike produsenter. Jeg innbiller meg at man kanskje kan det dersom man satser på rutere som settes opp med dd-wrt..enten som AP eller ruter..men er ute på tynn is her. Kjørte dd-wrt for mange år siden og likte alle mulighetene her.

Uansett..ruter må,slik jeg forstår det, støtte 802.1Q og AP må også støtte dette slik at denne taggen kan nå frem fra AP til ruter. Og mine AP støtter tydeligvis ikke 802.1Q.

obygda

obygda

Skrevet
  • Forfatter
Skrevet
Chris93 skrev (2 timer siden):

Hva mener du når du skriver "som kan brukes sammen med Unifi? " Er det at du kan adpotere dem inn i unifi kontrolleren? Eller er at det skal virke?

Svaret på det første er nei, svaret på det andre er selvfølgelig

Jeg mener virke via Wifi slik at jeg kan sette opp 2,3 SSID og en VLAN tag pr SSID som så ruter kan plukke opp fra AP og dele nettverket opp i ulike VLAN etter. Dette er jo ikke noe hokus pokus om man har AP fra Unfi og ruter fra Unifi...men litt verre om man har andre AP fra annen produsent. Sentral håndtering er ingen krav fra min side..men ser Unifi har en controller som fikser det..men jeg vil rett og slett ha andre AP..som så unifi ruteren kan snakke med og så sile ut wifi trafikk til ulike VLAN via tags som jeg antar må settes opp på AP ene i dette tilfelle. Dette gjøres jo rett fra Unifi ruteren om man har Unifi AP fordi man adapter..som det så fint heter..de ulike AP opp og så knytter man SSID mot VLAN. Men SSID'n blir jo ikke transportert frem til ruteren om man har andre produsenters AP.

Chris93

Chris93

Skrevet
Skrevet

VLAN tagging basert på SSID er en helt standard funksjon, så lenge du holder deg til prosumer produkter eller bedre og faksitke AP-er og ikke wifirutere. Du kan kanskje også flashe noe av de ASUS-ene dine med custom firmware og få det til der også

obygda

obygda

Skrevet
  • Forfatter
Skrevet
Chris93 skrev (12 minutter siden):

VLAN tagging basert på SSID er en helt standard funksjon, så lenge du holder deg til prosumer produkter eller bedre og faksitke AP-er og ikke wifirutere. Du kan kanskje også flashe noe av de ASUS-ene dine med custom firmware og få det til der også

Så f.eks en slik;

https://www.proshop.no/Tilgangspunkt/Grandstream-GWN7670-WIFI7/3423749?utm_source=prisjakt&utm_medium=cpc&utm_campaign=pricesite

Vil man kunne bruke sammen med Unifi og få satt opp 3,4 SSID som så kobles til hvert sitt VLAN? Den slm vist støtter 802.1Q

obygda

obygda

Skrevet
  • Forfatter
Skrevet
Nimrad skrev (På 12.3.2026 den 7.34):

Hva var bedre med designet her versus unifi sine?

Dette var ment som eksempel. Jeg vil ha veggfeste på mine AP..ikke tak.

Derfor kikker jeg etter noen alternativer som vil fungere med Unifi router jeg har. Leser at ytelsene på AP til Unifi er søppel sammenlignet med f.eks alta labs sine. Min nåværende løsning,asus rutere satt i AP mode,gir full hastighet så og si overalt i hus,garasje og utendørs.Har 1000/1000 inn og måler faktisk rundt 850 mb/s trådløst med AX wifi 6 AP stort sett overalt inne og ca 3-600 mb/s utendørs..Det er veldig bra tall på et 240m2 hus og 1.5 mål tomt..Har 3 AP som dekker alt.. 

mongojarle

mongojarle

Skrevet
Skrevet (endret)

Jeg har 4 stykk Grandstream GWN7660, og det er veldig enkelt på de i hvertfall. Jeg har ikke noe router fra Grandstream, men en av AP'ene fungerer som master med kontrolleren. Det er bare her jeg setter opp vlan og SSID og alt sammen, så distribuerer denne masteren ut dette til de andre. Tror det er dette du er ute etter. Det vil også fungere med Ubiquity, bare ikke gjennom Ubiquity sin management.
De er  koblet til en management vlan (99) via poe-porten som er satt til trunk, og portene på switchene de er koblet til er satt opp til å tillate alle vlan, så SSID'ene som er på annet VLAN kommer frem dit det skal. Routerne er DHCP for alle vlan.
APene selv får IP i management-nettet, og wifi-klienter får IP basert på hvilket vlan SSID'en tilhører. Faktisk har jeg bare en SSID, men klientene blir sendt på riktig vlan basert på passordet som skrives inn. Dette kalles PPSK.

Bilde er fra config til APene, dette er for ikke-master AP, men jeg har logget inn på master AP her. NET-porten som er disablet, er den andre porten på AP.

image.png.83720af8e891eac2391df6999b5b7927.png

Endret av mongojarle
  • Liker 1
obygda

obygda

Skrevet
  • Forfatter
Skrevet
mongojarle skrev (5 timer siden):

Jeg har 4 stykk Grandstream GWN7660, og det er veldig enkelt på de i hvertfall. Jeg har ikke noe router fra Grandstream, men en av AP'ene fungerer som master med kontrolleren. Det er bare her jeg setter opp vlan og SSID og alt sammen, så distribuerer denne masteren ut dette til de andre. Tror det er dette du er ute etter. Det vil også fungere med Ubiquity, bare ikke gjennom Ubiquity sin management.
De er  koblet til en management vlan (99) via poe-porten som er satt til trunk, og portene på switchene de er koblet til er satt opp til å tillate alle vlan, så SSID'ene som er på annet VLAN kommer frem dit det skal. Routerne er DHCP for alle vlan.
APene selv får IP i management-nettet, og wifi-klienter får IP basert på hvilket vlan SSID'en tilhører. Faktisk har jeg bare en SSID, men klientene blir sendt på riktig vlan basert på passordet som skrives inn. Dette kalles PPSK.

Bilde er fra config til APene, dette er for ikke-master AP, men jeg har logget inn på master AP her. NET-porten som er disablet, er den andre porten på AP.

image.png.83720af8e891eac2391df6999b5b7927.png

Takker. Ja dette ligner mer på oppsettet jeg kunne byttet til

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...