ich habe einen 1783VA-4G mit aktivierter WLC Option.
Darüber sollen 2 WLAN AP gemanaged werden:
- LN-1700
- L1302-acn
Auf allen Geräten ist die aktuellste Firmware.
Router / APs : 10.12 RU9
Switche : 3.32
Ich habe nun einiges mit Lesen verbracht und habe einige grundsätzlichen Dinge bei denen ich die Lancom Philosophie noch nicht ganz so durchschaue.
Sorry wenn da die ein oder andere - für euch glasklare - dumme Frage dabei ist.
1) Passwort Sync
Nur zur Vollständigkeit:
Es wäre ziemlich cool, wenn da etwas mehr drauf hingewiesen werden würde was passiert, wenn man den Haken setzt, dass das Hauptgerätepasswort gesynct wird.
Ich hab das unbedarft drin gelassen und es hat mir echt die Fragezeichen aus dem Schädel getrieben, warum ich die APs plötzlich nicht mehr im LANconfig / LANmonitor erreichen kann usw...
2) feste IP vergeben
Hmm seh ich das falsch oder ist es fast ne Wissenschaft, den einzelnen APs eine feste IP zuzweisen?
Ich hab es nach langem Suchen und lesen in den KB Einträgen rausgefunden, dass ich in der AP Tabelle die IP Adresse vorgeben kann, dann aber ein IP Profil vorgeben muss.
3) Welche Einstellungen kommen denn nun echt via WLC ?
Seh ich es richtig, dass es einiges an Einstellungen gibt, die eben nicht per WLC ausgerollt werden?
Mir scheint, dass die ganze Schnittstellen-Konfiguration (also Bridgegruppen, Routingtabellen usw) weiter direkt im AP konfiguriert wird, hab cih das so richtig verstanden ?
4) LACP
Wenn ich LACP konfiguriere, werden Pakete ja nicht mehr über z.B. LAN-1 geführt sondern über BUNDLE-1.
Wenn ich an den APs LACP konfiguriere reicht es dann aus, dass ich BUNDLE-1 in die passende Bridge-Gruppe reinnehme damit eine SSID die auf "LAN am AP" konfiguriert wird auch korrekt ins Netz geht?
5) Best Practice
Es sollen im Endausbau 3 WLANs aufgezogen werden:
- das Firmeninterne Netzwerk für WLAN Arbeitsstationen
- Mitarbeiternetz das nur ins Internet kommt
- Gast-WLAN das auch nur ins Internet kommt, aber ggf. auch Bandbreitenbegrenzt wird.
Aus erster Sicht würde ich das Firmen-WLAN auf "LAN am AP" konfigurieren und die beiden anderen in WLC Tunnel stecken die im Router dann entsprechend geroutet werden.
Dummer Ansatz oder gar keine so blöde Idee?
6) Firewall
Da auf den APs alle 3 WLANs zusammen laufen frag ich mich:
Firewall an oder aus?
Ich nehm an der WLC synchronisiert die FW Einstellungen nicht oder?
Die müsste ich dann manuell an den einzelnen APs einrichten.
Oder ist die Firewall an den APs nicht notwendig und ich mach das über die Firwall im Router?
Hier kommen die beiden WLAN Netze über WLCTunnel an die ich abkapseln will und dann kann ich das ganze in der FW des Routers abfrühstücken.
Hier bin ich echt etwas überfragt was her best practice ist....
Danke für jeden Hinweis - auch für Teilfragen
S.
