Problem m. WLC Stationsliste b. Verwendung eines WLC-Tunnels

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
Alfred
Beiträge: 82
Registriert: 16 Dez 2004, 18:14

Problem m. WLC Stationsliste b. Verwendung eines WLC-Tunnels

Beitrag von Alfred »

Hallo,

ich habe hier ein Problem mit meinem WLC-4006 wo ich leider nicht wirklich weiter komme.
Ausgangslage: Ich habe hier einen WLC-4006 an dem im lokalen Netz zwei L-322agn hängen mit jeweils zwei SSID's.
Die erste SSID wird lokal ausgekoppelt und landet "normal" im Netz. Die Zweite SSID wird auch lokal ausgekoppelt und ist über ein VLan getrennt mit der Zielsetztung sie vom "normalen" Netz zu separieren und dient nur dazu, über den Content-Filter im Router (L-1722VoIP) ins Internet zu gelangen.
Das funktioniert soweit auch alles einwandfrei.

Weiterhin habe ich noch einen L-322agn an einem anderen Standort der per VPN über den L-1722VoIP angebunden ist und exakt das gleiche machen soll wie die die beiden L-322agn's hier, nur dass dort die zweite SSID nicht lokal auskoppelt wird, sondern über einen WLC-Tunnel zum WLC-4006 geleitet wird. Dort wird der Traffic getagged und geht hier ins passende VLan.
Das funktioniert auch so weit.

Nun zu meinem Problem. Auf der zweiten SSID am entfernten Standort funktioniert die Stationsliste des WLC-4006 nicht. Wenn ich die MAC-Adressprüfung einschalte, kommen die Clients nicht ins WLan. Schalte ich die die MAC-Adressprüfung aus, kommen die Clients mit der Passphrase der SSID ins Netz und alles funktioniert wie gewünscht. Allerdings habe ich für jeden Client, der diese SSID benutzen soll, ein der Stationsliste eine eigene Passphrase hinterlegt, diese wird leider auch nicht angezogen bzw. mit dieser kommen die Clients dann auch nicht ins WLan.

Ich vermute es ist ein Problem mit dem Radius-Server im WLC-4006. Es steht ja auch im Konfig-Dialog des LanConfig und in der Doku, dass man den Radius-Server des Gerätes einschalten soll. Nur wie??? Ich konnte keinen Schalter zum aktivieren/deaktivieren finden und bei allen lokal ausgekoppelten SSID's funktioniert ja auch alles.

Könnte mir hier eventuell jemand erklären, a:, ob ich mit meiner Vermutung richtig liege, dass es ein Problem mit dem Radius-Server des WLC-4006 ist. B:, was ich in der Radius-Konfiguration des WLC einstellen muss und c:, wieso es bei den Lokal ausgekoppelten SSID's funktioniert? Irgendwie habe ich das Gefühle, dass ich die Funktionsweise des internen Radius-Servers im Lancom nicht richtig verstehe.

Schon einmal Danke in Voraus und Gruss
Alfred
Benutzeravatar
stefanbunzel
Beiträge: 1404
Registriert: 03 Feb 2006, 13:30
Wohnort: endlich VDSL-250

Re: Problem m. WLC Stationsliste b. Verwendung eines WLC-Tun

Beitrag von stefanbunzel »

Hallo Alfred,
Alfred hat geschrieben:Es steht ja auch im Konfig-Dialog des LanConfig und in der Doku, dass man den Radius-Server des Gerätes einschalten soll. Nur wie??? Ich konnte keinen Schalter zum aktivieren/deaktivieren finden
Den Radius-Server eines Lancom aktiviert man einfach, indem man zum Beispiel mit LANconfig unter RADIUS-Server - Allgemein den Authentifizierungs-Port von 0 auf 1812 setzt. Dies bewirkt, dass der RADIUS-Server "eingeschaltet" wird.
Dann musst du natürlich die beiden Geräte noch "koppeln": Client-Tabelle im Server und im Client unter Wireless-LAN - Stationen die passenden Daten / gleichen Schlüssel eintragen.

Dann sollte es eigentlich funktionieren.

Viele Grüße, Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
Alfred
Beiträge: 82
Registriert: 16 Dez 2004, 18:14

Re: Problem m. WLC Stationsliste b. Verwendung eines WLC-Tun

Beitrag von Alfred »

stefanbunzel hat geschrieben: Den Radius-Server eines Lancom aktiviert man einfach, indem man zum Beispiel mit LANconfig unter RADIUS-Server - Allgemein den Authentifizierungs-Port von 0 auf 1812 setzt. Dies bewirkt, dass der RADIUS-Server "eingeschaltet" wird.
Hallo.
Nachdem ich den Authentifizierungs-Port auf 1812 gesetzt habe, funktioniert alles wie gewünscht.
Erst einmal Danke für die schnelle Antwort!
Falls jemand mit tieferen Kenntnissen der Materie noch Zeit und Lust hat, würde mich trotzdem interessieren warum es nur über den WLC-Tunnel nicht funktioniert hat. Wenn der Radius-Server aus war, wie hat es dann im lokalen Netz funktioniert?

Gruß
Alfred
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“