WLC, Erweiterung der Konfig, wie Public Spot bei VLAN?

Bernie137 · Beitrag von **Bernie137** » 19 Jul 2013, 10:50

Hallo liebe Lancom Fan-Gemeinde,

ich bin schon einige Zeit am werkeln, komme jetzt aber nicht weiter. Kurz zur Geschichte, dieser WLC wurde seinerzeit mit LCOS 7.70 eingerichtet, da gab es noch keine WLC-Tunnel, daher ist alles mit VLAN gemacht worden. Es gibt 2 pyhiskalisch getrennte Netzwerke, Hotel und Hausnetz. Das soll so beibehalten werden. Nun sollen im Hausnetz 2 APs mit Public Spot dazukommen.

Was habe ich bisher geschafft:
- 2. WLAN Profil für Hausnetz mit identischer SSID
- WLC-Tunnel für dieses Profil eingerichtet
- eigenen IP-Kreis 192.168.15.x über diesen WLC-Tunnel für dieses Profil eingerichtet
- WLAN Client kann sich in dieses WLAN einbuchen und erhält eine IP 192.168.15.223

Was geht nicht:
- Public Spot über dieses WLAN greift nicht, sofort Internetzugriff möglich (Profil: PUBLIC-HAUS)

Was habe ich probiert:
- hier VLAN 1 zu ergänzen

Code: Alles auswählen

Public-Spot-Module/VLAN-Table
VLAN-ID
--------
10

Dann geht es zwar wie gewünscht, aber der WLC vermisst dann alle 4 APs vom PUBLIC-HOTEL.

Wie kann ich das noch hinbekommen?

Schon mal vielen Dank!

Gruß Heiko

Hier das wichtigste, die Konfiguration:

Dr.Einstein · Beitrag von **Dr.Einstein** » 19 Jul 2013, 14:39

Hallo Bernie137,

ich verstehe nicht ganz, wieso du VLANs und WLC-Tunnel mischen willst. Ergänze doch einfach die bestehende VLAN
Konfiguration um ein weiteres VLAN für Public-Haus z.B. 20. Dieses muss lediglich in Switchen hinterlegt werden.

Ansonsten müsstest du bei deiner bestehenden Konfiguration dem WLC Tunnel das VLAN 10 vergeben, damit unter
Public-Spot-Module/VLAN-Table der Public Spot greift. Wenn du hier das VLAN-1 hinterlegst, hat sofort das ganze
Management-Netz inkl. der AP Verwaltung keine Berechtigung mehr, da die Authentifizierung über den Public Spot noch fehlt.

Wie gesagt, für eine saubere Konfiguration würde ich dir raten, weiterhin mit VLANs zu arbeiten.

Gruß Dr.Einstein

Bernie137 · Beitrag von **Bernie137** » 19 Jul 2013, 21:05

Hallo Dr. Einstein,

vielen Dank für Deine Antwort und Anregungen.

Ergänze doch einfach die bestehende VLAN
Konfiguration um ein weiteres VLAN für Public-Haus z.B. 20. Dieses muss lediglich in Switchen hinterlegt werden.

Ganz ehrlich, ich traue mich da nicht so recht ran. Es sind min. 4x 3Com Switches dazwischen, davon auch der Backboon Switch (Switch 4500 und Switch 5500-EI). Vor Ort noch ein Billigteil, was kein VLAN kann, das wäre aber nicht so das Problem. Geplant ist, dass die APs bei Bedarf an versch. Stellen aufgestellt werden können (Veranstaltungen), also noch zusätzliche Switches involviert. Mir erschien es mit einem WLC Tunnel einfacher, bin aber nicht darauf festgelegt. Wie müsste ich denn einen Switch prinzipiell konfigurieren? Ein zusätzliches VLAN portbasierend hab ich schon mal gemacht. Aber hier wäre dann ein tagged VLAN, da habe ich beim Port zur Auswahl Access, Hybrid oder Trunk. Auf dem Gebiet bin ich noch ein Grünschnabel.

Ansonsten müsstest du bei deiner bestehenden Konfiguration dem WLC Tunnel das VLAN 10 vergeben, damit unter
Public-Spot-Module/VLAN-Table der Public Spot greift.

Müssen dafür die zwischenliegenden Switche auch mit VLAN umkonfiguriert werden oder ist das nur eine Sache der Config im WLC? Mit WLC Tunnel und VLAN 10 habe ich schon probiert, aber es bisher nicht zum Laufen bekommen, d.h. ich konnte nie eine IP vom WLC DHCP beziehen. Hab da bestimmt noch was falsch gemacht.

Wenn DU noch Tipps für mich hast?
Danke und schönes WE.

Gruß Heiko

Dr.Einstein · Beitrag von **Dr.Einstein** » 20 Jul 2013, 11:26

Moin Bernie137,

hier im Dokument steht, wie du mit einem Zentralen VLAN Switch die WLC Tunnels mit VLANs abfangen kannst, ich selbst habe allerdings damit keinerlei Erfahrung gemacht: http://www2.lancom.de/kb.nsf/1275/4FA4D ... 47003AC6EB

Zur dem reinen VLAN Thema: Die Ports, an denen APs rankommen sind Hybrid, wobei VLAN 1 untagged, und VLAN 20 tagged ist. Zwischen den Switchen logischerweise Trunks, mit VLAN1+20 tagged
(evtl sogar VLAN, biste noch flexibler).

Gruß und schönes WE, Dr.Einstein

Bernie137 · Beitrag von **Bernie137** » 22 Jul 2013, 10:33

Moin,

zum Dokument aus der KB: Es wirft bei mir mehr Fragen auf, als es Antworten liefert. Es wird nur bei der SSID eine VLAN ID 10 definiert. Und was muss sonst noch so am WLC bei VLAN definiert werden, ist das nicht unvollständig? Wie müssen die 2 IP Netze gebunden werden in dem WLC an BRG-1? Prinzipell klingt das gut, nur an einem Switch konfigurieren und im Rest des Hauses funktioniert es überall, nur wie bekomme ich das ans Laufen?

Zu meiner Konfig:
Ich habe jetzt in dem Switch, an dem der WLC steckt ein VLAN 10 eingerichtet. Der betreffende Port 24 ist auf Hybrid gestellt und als Untagged member VLAN1 und Tagged Member VLAN10 hinterlegt. Im WLC IP Netz Public2 auf VLAN 10, BRG-4 an LAN-4 + WLC-Tunnel-1, in der VLAN Tabelle bei VLAN10 den WLC-Tunnel-1 hinterlegt. Der Switch hat eine IP 192.168.15.2 auf seinem VLAN10 bekommen. Ich kann nicht pingen vom WLC auf den Switch und umgekehrt (jeweils per SSH/Telnet auf den Geräten eingeloggt), d.h. WLC ETH-4 Buchse -> Patchkabel -> Port 24 Switch. Demzufolge kommt auch nie eine IP am WLAN Client an. Was fehlt noch?

Code: Alles auswählen

Network-name      IP-Address       IP-Netmask       VLAN-ID  Interface      Src-check      Type      Rtg-tag  Comment                                           
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
DMZ               0.0.0.0          255.255.255.0    0        any            loose          DMZ       0                                                          
HAUSNETZ          10.10.10.40      255.255.0.0      1        BRG-4          loose          Intranet  0                                                          
INTRANET          192.168.1.1      255.255.255.0    1        LAN-1          loose          Intranet  0                                                          
KABEL-PUBLIC      192.168.20.1     255.255.255.0    10       LAN-2          loose          Intranet  0                                                          
PUBLIC            192.168.10.1     255.255.255.0    10       LAN-1          loose          Intranet  0                                                          
PUBLIC2           192.168.15.1     255.255.255.0    10       WLC-TUNNEL-1   loose          Intranet  0

Code: Alles auswählen

Name              VLAN-ID     Ports                                                                                                                                                                                                             
--------------------------------------------------------------------------------------------------------------------------------------------------------
Default_VLAN      1           LAN-1, LAN-4                                                                                                                                                                                    
Public            10          LAN-1, LAN-2, LAN-4, WLC-TUNNEL-1

Code: Alles auswählen

Port           Active      Bridge-Group   Point-To-Point-Port
--------------------------------------------------------------
LAN-1          Yes         none           Auto
LAN-2          Yes         none           Auto
LAN-3          Yes         none           Auto
LAN-4          Yes         BRG-4          Auto
LAN-5          Yes         none           Auto
WLC-TUNNEL-1   Yes         BRG-4          Auto

Code: Alles auswählen

> > show bindings
Ifc.: LAN-1
  INTRANET         192.168.1.1      255.255.255.0    1
  PUBLIC           192.168.10.1     255.255.255.0    10
  DMZ              0.0.0.0          255.255.255.0    0

Ifc.: LAN-2
  KABEL-PUBLIC     192.168.20.1     255.255.255.0    10
  DMZ              0.0.0.0          255.255.255.0    0

Ifc.: LAN-4
  HAUSNETZ         10.10.10.40      255.255.0.0      1
  DMZ              0.0.0.0          255.255.255.0    0

Ifc.: WLC-TUNNEL-1
  PUBLIC2          192.168.15.1     255.255.255.0    10
  HAUSNETZ         10.10.10.40      255.255.0.0      1
  DMZ              0.0.0.0          255.255.255.0    0

Ifc.: BRG-4
  HAUSNETZ         10.10.10.40      255.255.0.0      1

Gruß Heiko

Bernie137 · Beitrag von **Bernie137** » 23 Jul 2013, 07:46

Moin,

so ich habe es nun mit Public Spot über einen WLC-Tunnel im Hausnetz am Laufen. Sämtliche VLAN Konfigurationen auf den Hausnetz Switchen habe ich wieder entfernt und sind nicht mehr notwendig dafür und das vereinfacht die Sache. Das betreffende Public Spot Netz ist der WLC-Tunnel-1, Tunnel-2 brauche ich inzwischen für etwas anderes. Der Schlüssel zum Erfolg war in Schnittstellen -> VLAN -Port-Tabelle: "WLC-TUNNEL-1 Always No 10" Hier nun die Konfig im WLC:

Code: Alles auswählen

Network-name      IP-Address       IP-Netmask       VLAN-ID  Interface      Src-check      Type      Rtg-tag  Comment                                           
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
DMZ               0.0.0.0          255.255.255.0    0        any            loose          DMZ       0                                                          
HAUSNETZ          10.10.10.40      255.255.0.0      1        BRG-4          loose          Intranet  0                                                          
INTRANET          192.168.1.1      255.255.255.0    1        LAN-1          loose          Intranet  0                                                          
KABEL-PUBLIC      192.168.20.1     255.255.255.0    10       LAN-2          loose          Intranet  0                                                          
PUBLIC            192.168.10.1     255.255.255.0    10       LAN-1          loose          Intranet  0                                                          
PUBLIC2           192.168.15.1     255.255.255.0    10       WLC-TUNNEL-1   loose          Intranet  0

Code: Alles auswählen

Name              VLAN-ID     Ports                                                                                                                                                                                                             
--------------------------------------------------------------------------------------------------------------------------------------------------------
Default_VLAN      1           LAN-1, LAN-4, WLC-TUNNEL-2                                                                                                                                                                                        
Public            10          LAN-1, LAN-2, WLC-TUNNEL-1

Code: Alles auswählen

Port           Tagging-Mode      Allow-All-VLANs       Port-VLAN-Id
----------------------------------------------------------------------
LAN-1          Mixed             Yes                   1
LAN-2          Never             No                    10
LAN-3          Ingress-Mixed     Yes                   1
LAN-4          Mixed             Yes                   1
LAN-5          Ingress-Mixed     Yes                   1
WLC-TUNNEL-1   Always            No                    10
WLC-TUNNEL-2   Ingress-Mixed     Yes                   1

Gruß Heiko

LANCOM-Forum.de

WLC, Erweiterung der Konfig, wie Public Spot bei VLAN?

WLC, Erweiterung der Konfig, wie Public Spot bei VLAN?

Re: WLC, Erweiterung der Konfig, wie Public Spot bei VLAN?

Re: WLC, Erweiterung der Konfig, wie Public Spot bei VLAN?

Re: WLC, Erweiterung der Konfig, wie Public Spot bei VLAN?

Re: WLC, Erweiterung der Konfig, wie Public Spot bei VLAN?

Re: WLC, Erweiterung der Konfig, wie Public Spot bei VLAN?