WLC-Tunnel zum Tunneln eines fremden Netzwerkes

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
lanwahn
Beiträge: 37
Registriert: 18 Aug 2015, 23:58

WLC-Tunnel zum Tunneln eines fremden Netzwerkes

Beitrag von lanwahn »

Hallo zusammen,

ich habe wieder mal was "spezielles" :D und komme an einer Stelle nicht mehr weiter.
Ich habe folgenden Netzwerkaufbau:

LANCOM 1302acn <=> LANCOM 1781VA (mit WLC-Option, fungiert als WLAN-Controller) <=> LANCOM 1302acn

Nun würde ich gerne am ETH2-Port des 1. APs ein fremdes Netzwerk in einen WLC-Tunnel bridgen.
Dieses Netzwerk soll dann an allen (aktuell 2 APs) als SSID ausgestrahlt werden.
Der DHCP-Server läuft auf einem dedizierten Server, welche in dem "fremden" Netzwerk hängt.

Ich habe nun bereits folgendes durchgeführt:
- Am 1. AP in den Schnittstellen den LAN2 + WLC-TUNNEL-6 auf BRG-2 gestellt
- Am WLAN-Controller habe ich ein neues Profil erstellt und dort den WLC-TUNNEL-6 ausgewählt.

Die zusätzliche SSID wird zwar ausgestrahlt, aber ich bekomme keine Adresse über DHCP aus dem Fremdnetzwerk.
Wenn ich mich direkt über Kabel an das Fremdnetzwerk hänge, bekomme ich sofort eine IP-Adresse.

Wie bekomme ich die Geräte dazu, einfach doof alles durchzuleiten und in diesem Tunnel nichts zu blockieren?
Fängt der Router aus irgendeinem Grund den DHCP-Request ab?
Muss ich die APs noch zu einer DHCP-Weiterleitung verdonnern?
Die Firewall meines Routers dürfte doch in einem solchen Fall gar nicht anspringen, da das Netzwerk sozusagen direkt durchgeleitet werden sollte, oder?

Verwende andere WLC-Tunnel bereits erfolgreich bei dem Gästenetzwerk über Public Spot, und bei anderen Netzwerken in welchen der WLAN-Controller den DHCP-Server stellt, aber hier will es nicht funktionieren... :G)

Vielen Dank schon mal an alle + Gruß
1x 1926VAG-4G (WLC Basic Option, Public Spot), 1x 1781VA (WLC Basic Option, Public Spot, IP-Option), 3x L1302dual, 1x L322dual, 2x GS-3510XP, 1x LX-6400, 1x LX-6500
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC-Tunnel zum Tunneln eines fremden Netzwerkes

Beitrag von Jirka »

Hallo,

also das beste ist, Du gründest mit ecox zusammen einen Verein zur Nutzung der ETH-2-Buchse an den Dual-APs, wenn diese über einen WLC betrieben werden. Der wollte das nämlich auch machen (siehe http://www.lancom-forum.de/eilt-ein-bis ... 15733.html). Dann wendet Ihr Euch zusammen an LANCOM und fragt da mal nach einer Lösungsmöglichkeit für das Problem.
Ich habe es selber nicht ausprobiert, weil ich so eine Situation noch nicht hatte. Aber meiner Ansicht nach kann das gar nicht funktionieren, weil der AP, wenn er über den WLC gesteuert wird, sämtliche Einstellungen in den genannten Bereichen schlicht ignoriert (für einen Anfänger ist das schwierig zu durchschauen, wo da die Grenzen sind). Also das, was Du da einstellst, hat gar keine Auswirkungen, weil im WLC-Betrieb die Vorgaben des WLCs gelten. Und der kennt die ETH-2-Buchse nicht.
So wie Du schreibst, gehe ich davon aus, dass die Einstellungen soweit alle korrekt sind und dass Du in das beschriebene Problem läufst. Mach mal ein 'show bind' auf der Konsole und dann zeig mal, was da ausgegeben wird. Da könnte man meine Vermutung dann evt. bestätigen. Oder - etwas umfangreicher - einen 'Trace # Bridge'. Mehr fällt mir da jetzt nicht ein.

Viele Grüße,
Jirka
lanwahn
Beiträge: 37
Registriert: 18 Aug 2015, 23:58

Re: WLC-Tunnel zum Tunneln eines fremden Netzwerkes

Beitrag von lanwahn »

Also hier show bind vom WLAN-Controller:

Code: Alles auswählen

Ifc.: LAN-1
  INTRANET         192.168.0.1      255.255.0.0      0
  VMNET            10.30.0.1        255.255.0.0      0

Ifc.: WLC-TUNNEL-1
  GUESTNET         10.10.0.1        255.255.0.0      0

Ifc.: WLC-TUNNEL-2
  IOTNET           10.40.0.1        255.255.0.0      0

Ifc.: WLC-TUNNEL-3
  VOIPNET          10.20.0.1        255.255.0.0      0

Ifc.: WLC-TUNNEL-4
  STREAMING_NET    10.50.0.1        255.255.0.0      0

Ifc.: WLC-TUNNEL-5
  INTRANET         192.168.0.1      255.255.0.0      0
  VMNET            10.30.0.1        255.255.0.0      0

Ifc.: WLC-TUNNEL-6
  (none)

Ifc.: BRG-1
  INTRANET         192.168.0.1      255.255.0.0      0
  VMNET            10.30.0.1        255.255.0.0      0
Vom 1. AP, welcher am ETH2 das Fremdnetz hat:

Code: Alles auswählen

  INTRANET         192.168.1.2      255.255.0.0      0

Ifc.: LAN-2
  DMZ              0.0.0.0          255.255.255.0    0

Ifc.: WLAN-1
  INTRANET         192.168.1.2      255.255.0.0      0

Ifc.: WLAN-2
  INTRANET         192.168.1.2      255.255.0.0      0

Ifc.: WLAN-1-2
  (none)

Ifc.: WLAN-1-3
  (none)

Ifc.: WLAN-1-4
  (none)

Ifc.: WLAN-1-5
  (none)

Ifc.: WLAN-1-6
  (none)

Ifc.: WLAN-1-7
  (none)

Ifc.: WLAN-2-2
  (none)

Ifc.: WLAN-2-3
  (none)

Ifc.: WLAN-2-4
  (none)

Ifc.: WLAN-2-5
  (none)

Ifc.: WLC-TUNNEL-1
  (none)

Ifc.: WLC-TUNNEL-2
  (none)

Ifc.: WLC-TUNNEL-3
  (none)

Ifc.: WLC-TUNNEL-4
  (none)

Ifc.: WLC-TUNNEL-5
  (none)

Ifc.: WLC-TUNNEL-6
  (none)

Ifc.: BRG-1
  INTRANET         192.168.1.2      255.255.0.0      0

Ifc.: BRG-2
  (none)

Ifc.: BRG-3
  (none)

Ifc.: BRG-4
  (none)

Ifc.: BRG-5
  (none)

Ifc.: BRG-6
  (none)

Ifc.: BRG-7
  (none)

Ifc.: BRG-8
  (none)
Beim 2. AP am Ende ist die Ausgabe identisch.

Mal noch ein paar andere Gedanken dazu:
Wie sieht es hier mit einem GRE-Tunnel, bzw. einer VPN-Verbindung aus?
Werden die auch vollständig vom WLC überschrieben bzw. außer Kraft gesetzt :| ?

Ich mach auch mal ein Trace...
Danke schon mal, also bin ich immerhin nicht der einzige :mrgreen:
1x 1926VAG-4G (WLC Basic Option, Public Spot), 1x 1781VA (WLC Basic Option, Public Spot, IP-Option), 3x L1302dual, 1x L322dual, 2x GS-3510XP, 1x LX-6400, 1x LX-6500
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC-Tunnel zum Tunneln eines fremden Netzwerkes

Beitrag von Jirka »

Hi,
lanwahn hat geschrieben:Vom 1. AP, welcher am ETH2 das Fremdnetz hat
da fehlt irgendwie der Anfang. Trotzdem sieht es ganz gut aus und bestätigt erst mal nicht vollständig meine Annahmen, denn LAN-2 ist nicht ans Intranet gebunden. Dazu hast Du eine ungebundene Bridge-Gruppe mehr, als Du WLC-Tunnel hast.
Andererseits wird vom WLC eine Bridge-Gruppe erstellt, die ein logisches WLAN-Interface und einen WLC-Tunnel beinhaltet. Und genau da müsstest Du dann nach den bisherigen Überlegungen und Tatsachen mit dem LAN-2 reinkommen. D. h. Du müssstest also eher BRG-7 (und nicht BRG-2) verwenden.

Viele Grüße,
Jirka
lanwahn
Beiträge: 37
Registriert: 18 Aug 2015, 23:58

Re: WLC-Tunnel zum Tunneln eines fremden Netzwerkes

Beitrag von lanwahn »

Ahh, sorry :wink:

Hier der Vollständige Output vom 1. AP:

Code: Alles auswählen

Ifc.: LAN-1
  INTRANET         192.168.1.2      255.255.0.0      0

Ifc.: LAN-2
  DMZ              0.0.0.0          255.255.255.0    0

Ifc.: WLAN-1
  INTRANET         192.168.1.2      255.255.0.0      0

Ifc.: WLAN-2
  INTRANET         192.168.1.2      255.255.0.0      0

Ifc.: WLAN-1-2
  (none)

Ifc.: WLAN-1-3
  (none)

Ifc.: WLAN-1-4
  (none)

Ifc.: WLAN-1-5
  (none)

Ifc.: WLAN-1-6
  (none)

Ifc.: WLAN-1-7
  (none)

Ifc.: WLAN-2-2
  (none)

Ifc.: WLAN-2-3
  (none)

Ifc.: WLAN-2-4
  (none)

Ifc.: WLAN-2-5
  (none)

Ifc.: WLC-TUNNEL-1
  (none)

Ifc.: WLC-TUNNEL-2
  (none)

Ifc.: WLC-TUNNEL-3
  (none)

Ifc.: WLC-TUNNEL-4
  (none)

Ifc.: WLC-TUNNEL-5
  (none)

Ifc.: WLC-TUNNEL-6
  (none)

Ifc.: BRG-1
  INTRANET         192.168.1.2      255.255.0.0      0

Ifc.: BRG-3
  (none)

Ifc.: BRG-4
  (none)

Ifc.: BRG-5
  (none)

Ifc.: BRG-6
  (none)

Ifc.: BRG-7
  (none)

Ifc.: BRG-8
  (none)

Ich habe jetzt mal bei LAN-2 und WLC-TUNNEL-6 BRG-7 ausgewählt.
Ich werde es nochmal testen und dann einen Trace fahren.
1x 1926VAG-4G (WLC Basic Option, Public Spot), 1x 1781VA (WLC Basic Option, Public Spot, IP-Option), 3x L1302dual, 1x L322dual, 2x GS-3510XP, 1x LX-6400, 1x LX-6500
lanwahn
Beiträge: 37
Registriert: 18 Aug 2015, 23:58

Re: WLC-Tunnel zum Tunneln eines fremden Netzwerkes

Beitrag von lanwahn »

Antwort auf meine eigene Antwort :oops: :
Wird in diesem Falle die DMZ dann deaktiviert?
Aktuell würde die auf LAN-2 laufen, die ist doch aber hier völlig sinnlos, oder?
1x 1926VAG-4G (WLC Basic Option, Public Spot), 1x 1781VA (WLC Basic Option, Public Spot, IP-Option), 3x L1302dual, 1x L322dual, 2x GS-3510XP, 1x LX-6400, 1x LX-6500
lanwahn
Beiträge: 37
Registriert: 18 Aug 2015, 23:58

Re: WLC-Tunnel zum Tunneln eines fremden Netzwerkes

Beitrag von lanwahn »

Hallo zusammen,

ich habe jetzt halt ein Kabel zum Router legen lassen und speise jetzt von dort das externe Netzwerk ein.
Nun funktionierten die WLC-Tunnel wunderbar.
Es muss wirklich alles vom WLC ausgehen, sonst funktioniert es nicht.

Der Thread kann geschlossen werden.

Danke für die Unterstützung.
Allen frohe Weihnachten und ein gutes neues Jahr! :P
1x 1926VAG-4G (WLC Basic Option, Public Spot), 1x 1781VA (WLC Basic Option, Public Spot, IP-Option), 3x L1302dual, 1x L322dual, 2x GS-3510XP, 1x LX-6400, 1x LX-6500
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“