access point farklı ssid

Selam;

Ap nin bağlı olduğu portu, trunk olarak tanımlaman gerekir.

teşekkür ederim. Soruyu genişletecek olursam;

Switch'in ilk 8 portu vlan1.
Switch'in 1 nolu portuna firewall'un 1. portu bağlı.
Switch'in 2 nolu portuna Windows 2008 Server bağlı DC,DHCP,DNS vb. roller tanımlı. (192.168.1.x ip grubunda)
Switch'in 3 nolu portuna File Server
Switch'in 4 nolu portuna Exchange Server 
Switch'in 5 nolu portuna 2. Switch' in 1.portu bağlı. 2. Switch'in ilk 8 portu Vlan1

Switch'in ilk 9-16 portu vlan2.
Switch'in 9 nolu portuna firewall'un 2. portu bağlı.
Switch'in 10 nolu portuna Windows 2008 Server bağlı DC,DHCP,DNS vb. roller tanımlı. 
(10.0.0.x ip grubunda) 
Switch'in 11 nolu portuna File Server
Switch'in 12 nolu portuna 2. Switch' in 9.portu bağlı. 2. Switch'in ilk 9-16 portu Vlan2

Switch'in 17-24 portu vlan3.(misafir için kullanılacak)
Switch'in 17 nolu portu firewall'un 3. portu bağlı.
Switch'in 18 nolu portu 2. Switch' in 17. portu bağlı. 2. Switch'in ilk 17-24 portu Vlan3 

1) vlan1, vlan2, vlan3 hiçbir şekilde birbirlerini görmeyecekler (güvenlik anlamında)

2) 1 access point'im var. Bu AP'yi switch 1 yada switch 2 ye bağlayabilirim. AP 3 farklı ssid yayını yapacak. ssid isimleri vlan1, vlan2, vlan3 olsun. Hangi SSID ile bağlanırsan o vlan'a üye olacaksın ve ip alıp internete çıkacaksın.

a) AP' yi switchin hangi portuna bağlamalıyım? Bağladığım portta hangi ayarı yapmalıyım?
b) AP' de hangi ayarı yapmalıyım?
c) AP ile ilgili olarak firewall' da hangi ayarı yapmalıyım? 
d)vlan3 ssid hangi ip grubundan nasıl ip alacak? 

Switch portu Trunk olarak çalışacak, buda 3 VLAN ada üye olacak demektir. AP den tek kablo gelecek ve de o bu porta takılacak.

trunk cisco tanımı, switchinizde trunk bambaşka bir şeye karşılık geliyor olabilir. mesela hp için tek portu bahsettiğiniz üç vlan için tagged yapmanız gerekir.

ap cihazın farklı ssid yayınlama ve bunları farklı vlanlara atma özelliğini kontrol için üretici sitesine bakın.

firewall üzerinde de anlattığınız yapıya göre daha önceden ayar yaptıysanız herhangi bir ek ayara gerek yok gibi.  ama yapıyı yeni kuruyorsanız siwtch üzerinde routing yoksa firewall router gibi kullanmanız gerekecek, ayarların da karmaşık olacaktır.

kısacası switch, ap marka modelinizi, daha önceden 3 vlanlı bir yapıyla çalışan bir firewall ayarınızı bilmeden herşey havada kalıyor.

Murat hocam, Ertan hocam ve Efe hocam cevaplarınız için çok teşekkür ederim. Şimdi taşlar daha iyi yerine oturuyor.

Anladığım kadarı ile 1. switch' in 19 numaralı portu (bu port vlan3 e üye) vlan 1, vlan 2 ve vlan 3 için tagged yapılması gerekiyor.

Elimdeki switchler

Hp Procurve 2626 (J4900C)  http://goo.gl/DYUXM

Hp Procurve 2650(J4899C)  http://goo.gl/PXx0x

Hp Procurve 2824 (J4903A)  http://goo.gl/1eTg3

Sahip olduğum Access Point'ler ise D-Link DWL 2100 ( http://goo.gl/Q9pkv) 

Firewall olarak fortigate 80c mevcut.

Şu anki yapıda yukarıdaki 3 switch ve ap ler ve bir fiber hat 1. firmada kurulu. herhangi bir vlan tanımlaması mevcut değil. fiber hat linux firewall a giriyor. squid, dansguardian ve postfix(gateway) linuxta tanımlı

2. firmada 1 adet HP 2626 mevcut ve 1 ap bağlı. ADSL hattı var.

Misafirler için 2. bir adsl hattı var.

Yapmak istediğim şey tüm kullanıcıları tek bir firewall dan çıkarıp merkezi bir yönetim, hat yedeği ve ve loglama sağlamak. Sonrasında ise 802.1x ile güvenliği arttırmak. Sahip olduğum donanımlarla bunları yapabilirim sanırım.

dlink sanırım çoklu ssid yayını yapmıyor. dolayısıyla da teoriniz bu aletle olmaz gibi.

dlink sanırım çoklu ssid yayını yapmıyor. dolayısıyla da teoriniz bu aletle olmaz gibi.

dlink markasını bilmiyorum ama eğer elinizdeki ürün yapmıyor ise DrayTek AP800 4 SSID ve 4 ayrı VLAN yapabiliyor, maliyet olarak uygun cihazlar çekim alanları da oldukça geniş.