 |
|
|
|
| Autor |
Nachricht |
xsheep
Anmeldungsdatum: 18.08.2008
Beiträge: 9
Wohnort: Lüneburg
|
 Verfasst am:
Mi 07 Jul, 2010 16:38 |
  |
|
Moin Moin,
dieses Thema wurde hier schon mehrmals mit ähnlicher Konfiguration besprochen, aber ich komme mit meinem Aufbau nicht weiter.
ich habe ein Netz mit folgendem Aufbau:
- WLC hängt mit LAN-1 an einem Transfernetz und ist das eine Gegenstück. Am Ende des Transfernetzes befindet sich eine DMZ mit Zugang zum I-Net.
- An LAN-2 hängen 4 L-320agn APs (Habe in der Grafik nur einen Aufgeführt)
Die WLAN-APs betreiben zwei SSIDs. Eine für Gäste mit Public-Spot und eine für Interne Mitarbeiter, die sich über WPA2/PSK anmelden.
Auf dem WLC läuft ein DHCP-Server für das WLAN-Netz.
Das Problem liegt beim NAT und beim VLAN.
Der WLC-4006 hat ja die NAT-Funktion. Einen WAN-Port gibt es nur für DSL. Also muss man das NAT manuell einstellen. Ich schaffe es jedoch nicht das interne Netz hinter der xxx.xxx.158.190 vom Trasfernetz zu maskieren.
In der NAT-Tabelle habe ich in der Original-Quell IP das interne Netz 192.168.100.0 eingetragen. Die umgesetzte war dann die xxx.xxx.158.190.
Ich komme aus dem internen Netz nicht nach Außen.
Das Routing zum I-Net läuft über die 158.189, die auch in der Routing-Tabelle als Router eingetragen ist.
Das andere Problem ist das VLAN. Damit sich die Gäste am Public-Spot anmelden können, muss ich diesem in der VLAN-Tabelle eine VLAN-ID zuweisen. Das Public-Spot Interface ist LAN-2. Die Switche an denen die Geräte hängen sind nicht VLAN-fähig.
Die internen Mitarbeiter sollen sich lediglich über WPA2/PSK anmelden und nicht über Public-Spot.
Mit Routing-Tags habe ich bislang noch nicht wirklich gearbeitet. Diese kann man ja auch nicht für das Public-Spot verwenden, oder?
Gibt es eine Möglichkeit das Public-Spot nur für die Gäste zu nutzen ohne ein VLAN konfigurieren oder die Switche gegen VLAN-fähige austauschen zu müssen?
Habt Ihr vielleicht einen kleinen Denkanstoß für mich? Vielleicht übersehe ich ja was!? Die Knowledgebase konnte mir auch nicht helfen und zum Lancom Config Service kam ich heute noch nicht durch!
Schon mal vielen Dank für eure Hilfe!
Gruß, xsheep
 |
Zuletzt bearbeitet von xsheep am Do 08 Jul, 2010 10:42, insgesamt einmal bearbeitet |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4467
Wohnort: Aachen
|
| Verfasst am:
Mi 07 Jul, 2010 18:58 |
|
|
Hi xsheep
wenn du Maskieren oder N:N-NAT Nutzen willst, dann mußt du in jedem Fall eine WAN-Verbindung einrichten, d.h. den DSL-Port Nutzen. Leg dazu einfach das Transfernetz auf den DSL-Port und es sollte funktionieren.
Am Einfachsten richtest du das mit dem Internet-Wizard ein und wählst als Internet-Anbieter "Internetzugang über Plain Ethernet" aus und trägst hinterher auf der Seite mit den IP-Parametern das Transfernetz ein. Als Gateway und DNS-Server trägst du dann den Router ein, der die Anbindung an das Internet macht
Danach kannst du alle NAT-Speielereien machen, die du willst
Gruß
Backslash |
|
|
|
|
xsheep
Anmeldungsdatum: 18.08.2008
Beiträge: 9
Wohnort: Lüneburg
|
| Verfasst am:
Do 08 Jul, 2010 10:42 |
|
|
Hi backslash,
danke für die schnelle Antwort!
Es läuft super! Hast genau ins Schwarze getroffen!
Meine Konfiguration läuft nun einwandfrei! Nachdem ich den DSL-Port als WAN-Schnittstelle eingestellt habe, lösten sich alle meine Probleme in Luft auf!
Das VLAN-Problem hat sich auch erledigt. Es werden keine VLAN-fähigen Switche benötigt. Das VLAN-Modul auf dem WLC muss auch nicht aktiviert werden.
Einfach die IP-Netze, die sich über Public-Spot anmelden sollen mit dem entsprechenden VLAN versehen und fertig!
Vielen Dank nochmal!
Gruß, xsheep |
|
|
|
|
|
|
|
|
| |
|
|
