Redundanter PublicSpot Zugang

Anmeldungsdatum: 24.01.2011 Beiträge: 3

Hallo,

ich habe eine Frage zu dem Publicspot.

Ausgangssituation:
2 WLC 4006+Erweiterung auf 12 APs
inkl. je Publicspot

Ich habe ein seperates VLAN für das PublicSpot Netz.
In beiden WLCs habe ich VRRP erstellt so das es über eine virtuelle IP erreichbar ist, einer Master einer Standby.
Sobald ich aber auf dem zweiten WLC die PublicSpot Anmeldung aktiviere, werden beide WLCs für das Netz im VRRP Master. Muß man da was beachten oder geht es nicht im zusammenhang mit VRRP?
Wenn nämlich jetzt ein WLC ausfällt, soll man trotzdem weiterhin Publicspot nutzen können, gibt es eine Variante das zu lösen?
Eigentlich dürfte das Problem ja durch VRRP zu beheben sein, das man sich nur an dem WLC anmelden kann per Publicspot der gerade Master mit der Virtuellen IP.
Die APs bleiben auch alle online, weil ich eingestellt habe, das die APs nicht down gehen, falls der jeweilige WLC nicht erreichbar ist.
DHCP ist auch gecluster für das Netz.
Die Radius-Datenbanken laufen zurzeit noch autark an beiden WLCs, sollen aber bald gekoppelt werden, entweder durch Skript oder durch einen weiteren Radius Server, an den die WLCs die Anmeldung weitergeben.

Ich hoffe ihr könnt mir Professionell helfen.

Mit freundlichen Grüßen

Tino Lindenlaub

Anmeldungsdatum: 24.01.2011 Beiträge: 3

Nachtrag:

Wenn man das Häkchen unter PublicSpot setzt:
WEBconfig-Zugang über Public-Spot-Interface auf Authentifizierungsseiten einschränken

Funktioniert das VRRP richtig. Der eine ist Master der andere Slave.

Moderator Anmeldungsdatum: 07.11.2004 Beiträge: 4500 Wohnort: Aachen

Moin,

der Public Spot sperrt für alle nicht angemeldeten Clients alle Protokolle bis auf ARP, DHCP
und HTTP für die Anmeldeseiten. VRRP fällt damit nicht darunter und da die WLCs sich
gegenseitig als Public-Spot-mäßig nicht 'angemeldet' betrachten (dazu müßte ja ein Gerät auf
die Anmeldeseiten des anderen gehen), werden die VRRP-Pakete vom Public-Spot-Modul
weggefiltert. Damit 'sehen' die beiden Router sich gegenseitig nicht mehr und erklären sich
jeweils zum Master. Als Lösung kann man im Public-Spot-Modul die VRRP-IP-Adresse ( 224.0.0.18 )
freigeben - mit dem kleinen Risiko, daß sämtlicher Traffic auf dieser Multicast-IP freigegeben
wird...

Gruß Alfred

Anmeldungsdatum: 24.01.2011 Beiträge: 3

Hi Alfred,
das war ein guter Tipp, ich danke dir, weil ich glaub nicht das viele so eine Konstellation fahren mit zwei WLC4006 Wink

.
Hab ich so auf die schnelle garnicht dran gedacht. Jetzt wo du es sagst, ist das bei unseren Ciscos mit HSRP auch so. da muß man auch die Multicast-Adresse 224.0.0.2 per ACL freigeben.

Muß dich aber korrigieren, habe gerade in der RFC geschaut, muß die Multicast-Adresse 224.0.0.18 freigeben auf beiden WLCs im Public-Spot Menü und danach hat es funktioniert Wink

Mit 224.0.0.1 ging es nicht^^

Gruß Tino

Site Admin Anmeldungsdatum: 07.11.2004 Beiträge: 3989 Wohnort: Aix la Chapelle

Hi,

Alfred hat ja auch nicht 224.0.0.1 geschrieben, sondern (224.0.0.18)! Die Boardsoftware hat da aber aud der 8) einen Smiley gemacht.

Ciao
LoUiS

Moderator Anmeldungsdatum: 07.11.2004 Beiträge: 4500 Wohnort: Aachen

Moin,

mit einem Extra-Leerzeichen macht sie das nicht mehr. Vielleicht könnte man das der
Board-Software aber mal bei Gelegenheit abgewöhnen.

Gruß Alfred

Site Admin Anmeldungsdatum: 07.11.2004 Beiträge: 3989 Wohnort: Aix la Chapelle

Tach auch,

das kannst Du selber. Wink

Wenn Du den Punkt "Smilies in diesem Beitrag deaktivieren" anklickst. Ggf. kann man das im Profil sogar vor einstellen.

Ciao
LoUiS