WLC 4006 - Public Spot

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
Henri
Beiträge: 401
Registriert: 23 Jul 2005, 01:42

WLC 4006 - Public Spot

Beitrag von Henri »

Hallo,

ich habe Probleme beim Einrichten.

Ein paar Fragen:

1.) Reicht ein WLC4006 oder sind Public Spot Optionen auf den Access Points notwendig?
2.) Ich habe DHCP, DNS etc. auf dem WLC für VLAN4 konfiguriert. Der Client bekommt auch die entsprechende IP Adresse, GW, DNS etc. Ping funktioniert. Ich habe als Interface tag 4 im WLC gesetzt. Das führt aber nun dazu, dass ein DNS Forwarding auf eine VLAN1 Adresse (LC7100 ans WAN Router) nicht mehr möglich ist. Setze ich kein Interface Tag kann der Client alle Netze sehen. Wie soll eine Konfiguration mit 3 Geräten (LC7100,WLC,1821) mit 2 VLANs bzgl. Interface Tags etc aussehen?
3.) Aus meiner Sicht müsste im WLC für eine WLAN SSID ein Harken "Public Option" zu setzen sein den ich nicht finde. Ich habe für den 1821 eine WLAN SSID ohne Security definiert, der WLC steht zwar als GW drin aber der User kann doch jederzeit den Routingtabelle ändern und den 7100 aus Router eintragen, ein ping auf die IP Adresse ist auf jeden Fall möglich. Was mache ich hier falsch?

Im Moment bekomme ich ab und zu das Logon Panel zu sehen, der Logon funktioniert auch, nach einer Weile ist die VLAN4 Adresse des WLC nicht mehr pingbar.

Eine Beispielkonfiguration wäre toll. Zur IP Konfiguration der Lösung finde ich einfach keine passende Dokumentation.

Vielen Dank im Voraus

Henri
Henri
Beiträge: 401
Registriert: 23 Jul 2005, 01:42

Beitrag von Henri »

Okay, habe es geschafft.
1.) Nein
2.) Interface Tags einrichten, WAN DNS Server muss nur erreichbar sein, DNS Forwarding hat bei mir wg. den Interface Tags nicht funktioniert, ich habe daher direkt die VLAN4 Adresse des 7100 eingetragen. Das Logon Panel wird durch das Gateway angezeit, also wenn 1.1.1.1 funktioniert dann ist es ein DNS Problem.

3.) ist noch immer offen, ich verstehe hier die Security nicht, es ist für Gäste jederzeit möglich die GW Adresse zu ändern und den WLC Public Spot zu umgehen.

Danke

Henri
Henri
Beiträge: 401
Registriert: 23 Jul 2005, 01:42

Beitrag von Henri »

Hallo,

habe zwischenzeitlich auch das geschafft.

WLC LAN2<->7100 LAN3 ein Kabel mit VLAN4/Int Tag gezogen und die VLAN4 Interface Zuordnung im 7100 auf LAN3 beschränkt. Dann habe ich RIP für das VLAN4 Netz auf beiden Seiten eingeschaltet. Im WLC und 7100 habe ich dann ein zusätzliches Netz x.x.14.x Int Tag 4/VLAN4 definiert und die DNS plus GW Adresse auf x.x.14.1 im WLC für das Netz geändert. Jetzt geht alles wie gewünscht.

P.S.: Ich bin bei der VLANtable mit den VLAN/Interface Zuordungen auf die Nase gefallen. Die vom WLC propagieren WLANs sind mit den in Lanmonitor angezeigten WLAN-x-1 etc. Interface Namen sind auf den AP den Vlans zuzuordnen, obwohl die Vlan Tags im WLC für die logischen Netze gesetzt werden.


Jetzt siehts so aus:

WLC 7100
VLAN1/IntTag 0 x.x.1.15 LAN1 <-Switch-> VLAN1/IntTag 0 x.x.1.1
VLAN4/IntTag 4 x.x.4.1 LAN2<-Kabel->LAN3->VLAN4/IntTag 4 x.x.4.5
x.x.14.15 x.x.14.1

DNS: x.x.14.1
GW: x.x.14.1

Im Public Spot darf nur LAN1/VLAN4 eingetragen werden, sonst geht's nicht.

So, ich hoffe das hilft dem Nächsten, eine paar Beispiele für so etwas würden sehr viel Zeit und Nerven sparen.

Henri
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“