Profil für APs die Netze lokal in ein VLAN entkoppeln

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
christian-wlc
Beiträge: 7
Registriert: 12 Jan 2017, 11:41

Profil für APs die Netze lokal in ein VLAN entkoppeln

Beitrag von christian-wlc »

Hallo,

Ich versuch gerade folgendes umzusetzen.

Die APs sollen von dem WLC folgendes Profil bekommen:
Und zwar zwei SSIDs eine soll lokal im Standortnetz entkoppeln.
Die zweite soll vom AP direkt in ein eigenes VLAN entkoppelt werden welches dann in der Firewall landet und der entsprechenden SSID nur Zugriff auf das Internet erlaubt.

Dafür hab ich auf dem Switch an dem der AP angeschlossen ist auf dem entsprechendem Port das VLAN 1 (Standortnetz) untagged und das VLAN 4 tagged angelegt.


IM WLC hab ich dann ein zusätzliches logisches WLAN Profil angelegt (siehe screenshot1).
Zusätzlich hab ich das entsprechende physikalische WLAN Profil angelegt (siehe screenshot2).
Dazu noch ein eigenes WLAN Profil was ich dann dem entsprechendem AP zugewiesen hab.

Ich kann mich jetzt mit der zweiten SSID verbinden, lande allerdings direkt im Standortnetz.
Wie kommts das der AP die zweite SSID nicht ins VLAN entkoppelt?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Profil für APs die Netze lokal in ein VLAN entkoppeln

Beitrag von Jirka »

Hi,

da läuft dann was in der Switch nicht richtig oder in der Firewall.

Viele Grüße,
Jirka
christian-wlc
Beiträge: 7
Registriert: 12 Jan 2017, 11:41

Re: Profil für APs die Netze lokal in ein VLAN entkoppeln

Beitrag von christian-wlc »

In der Firewall hab ich für das entsprechende VLAN dhcp aktiviert. Der Switch selber macht nur portbasiertes VLAN.

Ich hab jetzt mal auf der Netzwerkkarte meines Laptops VLAN aktiviert und explizit die ID 4 aktiviert. Dann an den LAncom Switch Port gesteckt und ich lande sofort in dem VLAN 4.

Das spricht ja eher gegen ein Problem am Switch oder der Firewall.

Ich denke eher es ist ein Problem auf der Lancom Seite. Hat noch jemand eine Idee.

Das waer echt grossartig.
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: Profil für APs die Netze lokal in ein VLAN entkoppeln

Beitrag von Bernie137 »

Hi,

ich gehe mal davon aus, dass der WLC selber auch im VLAN 4 sein soll?
Dazu gibt es ja noch ein entsprechendes VLAN4 Netz unter TCPIPv4 und in Schnittstellen -> VLAN???

Weiterhin taste ich mich so heran, dass ich mich auf den CLIs der Lancoms einlogge und die nächsten erreichbaren IPs in dem VLAN anzupingen versuche. Dazu bekommt ein Lancom auch mal eine feste IP in dem VLAN, später dann test mit DHCP. Hat der Switch eine eigene IP im VLAN4? Die wäre dann mal anzupingen.

Gruß Bernie
Man lernt nie aus.
christian-wlc
Beiträge: 7
Registriert: 12 Jan 2017, 11:41

Re: Profil für APs die Netze lokal in ein VLAN entkoppeln

Beitrag von christian-wlc »

Nein der WLC steht im RZ und kennt das VLAN nicht.

Der Hintergrund ist dass dieses Netz für Handys gedacht ist welches nur internetzugriff benötigt.
Normalerweise terminiert es direkt am WLC und wird dann über die RZ Firewall ins Inet geleitet.

Einige Standorte haben allerdings auch noch zusätzlich einen lokalen internetanschluss zusätzlich zu dem zum Rechenzentrum. Um die Verbindung zum RZ zu entlasten soll an diesen Standorten das Netz dann direkt ins Inet geleitet werden.

Das VLAN 4 existiert nur auf dem Switch Porbasiert und in der lokalen Firewall. zusätzlich natürlich in dem Lancom AP.

Ich hatte mich ja schon erfolgreich mit dem Netz verbunden. Bekomme dann allerdings eine IP aus dem Standort und nicht aus dem dafür geschaffenen VLAN.

Vielleicht hat ja noch jemand eine Idee wie ich das Problem debuggen kann?
christian-wlc
Beiträge: 7
Registriert: 12 Jan 2017, 11:41

Re: Profil für APs die Netze lokal in ein VLAN entkoppeln

Beitrag von christian-wlc »

Moin,

ok ich hab den Fehler im WLC Profil gefunden.

Im WLAN Profil für den AP hatte ich das physikalische WLAN Profil nicht umgestellt.

Jetzt landen Clients die sich auf der SSID anmelden sauber im VLAN 4.

Danke für die Tips.
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“