1783VA-4G mit WLC Option, einige Fragen

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

1783VA-4G mit WLC Option, einige Fragen

Beitrag von firefox_i »

Hallo zusammen,
ich habe einen 1783VA-4G mit aktivierter WLC Option.

Darüber sollen 2 WLAN AP gemanaged werden:
- LN-1700
- L1302-acn

Auf allen Geräten ist die aktuellste Firmware.
Router / APs : 10.12 RU9
Switche : 3.32


Ich habe nun einiges mit Lesen verbracht und habe einige grundsätzlichen Dinge bei denen ich die Lancom Philosophie noch nicht ganz so durchschaue.
Sorry wenn da die ein oder andere - für euch glasklare - dumme Frage dabei ist.

1) Passwort Sync
Nur zur Vollständigkeit:
Es wäre ziemlich cool, wenn da etwas mehr drauf hingewiesen werden würde was passiert, wenn man den Haken setzt, dass das Hauptgerätepasswort gesynct wird.
Ich hab das unbedarft drin gelassen und es hat mir echt die Fragezeichen aus dem Schädel getrieben, warum ich die APs plötzlich nicht mehr im LANconfig / LANmonitor erreichen kann usw...

2) feste IP vergeben
Hmm seh ich das falsch oder ist es fast ne Wissenschaft, den einzelnen APs eine feste IP zuzweisen?
Ich hab es nach langem Suchen und lesen in den KB Einträgen rausgefunden, dass ich in der AP Tabelle die IP Adresse vorgeben kann, dann aber ein IP Profil vorgeben muss.

3) Welche Einstellungen kommen denn nun echt via WLC ?
Seh ich es richtig, dass es einiges an Einstellungen gibt, die eben nicht per WLC ausgerollt werden?
Mir scheint, dass die ganze Schnittstellen-Konfiguration (also Bridgegruppen, Routingtabellen usw) weiter direkt im AP konfiguriert wird, hab cih das so richtig verstanden ?

4) LACP
Wenn ich LACP konfiguriere, werden Pakete ja nicht mehr über z.B. LAN-1 geführt sondern über BUNDLE-1.
Wenn ich an den APs LACP konfiguriere reicht es dann aus, dass ich BUNDLE-1 in die passende Bridge-Gruppe reinnehme damit eine SSID die auf "LAN am AP" konfiguriert wird auch korrekt ins Netz geht?

5) Best Practice
Es sollen im Endausbau 3 WLANs aufgezogen werden:
- das Firmeninterne Netzwerk für WLAN Arbeitsstationen
- Mitarbeiternetz das nur ins Internet kommt
- Gast-WLAN das auch nur ins Internet kommt, aber ggf. auch Bandbreitenbegrenzt wird.

Aus erster Sicht würde ich das Firmen-WLAN auf "LAN am AP" konfigurieren und die beiden anderen in WLC Tunnel stecken die im Router dann entsprechend geroutet werden.
Dummer Ansatz oder gar keine so blöde Idee?

6) Firewall
Da auf den APs alle 3 WLANs zusammen laufen frag ich mich:
Firewall an oder aus?

Ich nehm an der WLC synchronisiert die FW Einstellungen nicht oder?
Die müsste ich dann manuell an den einzelnen APs einrichten.

Oder ist die Firewall an den APs nicht notwendig und ich mach das über die Firwall im Router?
Hier kommen die beiden WLAN Netze über WLCTunnel an die ich abkapseln will und dann kann ich das ganze in der FW des Routers abfrühstücken.

Hier bin ich echt etwas überfragt was her best practice ist....






Danke für jeden Hinweis - auch für Teilfragen ;-)
S.
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: 1783VA-4G mit WLC Option, einige Fragen

Beitrag von Bernie137 »

Hi,
Ich nehm an der WLC synchronisiert die FW Einstellungen nicht oder?
Nein.
Die müsste ich dann manuell an den einzelnen APs einrichten.
Nein, wozu? Stell Dir einfach vor, es sind Rechner an einem speziellen Netzwerkkabel (Vlan). Das WLAN ist nur der verlängerte Arm.
Oder ist die Firewall an den APs nicht notwendig und ich mach das über die Firwall im Router?
Korrekt! VLAN vorausgesetzt.

Gruß Bernie
Man lernt nie aus.
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: 1783VA-4G mit WLC Option, einige Fragen

Beitrag von Maurice »

firefox_i hat geschrieben: 25 Jun 2018, 09:26 2) feste IP vergeben
Hmm seh ich das falsch oder ist es fast ne Wissenschaft, den einzelnen APs eine feste IP zuzweisen?
Ich hab es nach langem Suchen und lesen in den KB Einträgen rausgefunden, dass ich in der AP Tabelle die IP Adresse vorgeben kann, dann aber ein IP Profil vorgeben muss.
Würde ich jetzt nicht als "Wissenschaft" bezeichnen. Ohne das Profil müsste man Netzmaske, Gateway, DNS-Server etc. ja bei jedem AP einzeln konfigurieren.
Alternativ DHCP-Reservierungen verwenden, dann muss man im WLC gar nichts konfigurieren.
firefox_i hat geschrieben: 25 Jun 2018, 09:26 3) Welche Einstellungen kommen denn nun echt via WLC ?
Alle, die man im WLC konfigurieren kann. Alles andere bleibt in den APs auf Default (sofern nicht explizit anders konfiguriert.)
firefox_i hat geschrieben: 25 Jun 2018, 09:26 Seh ich es richtig, dass es einiges an Einstellungen gibt, die eben nicht per WLC ausgerollt werden?
Ja. Für die meisten Standard-Szenarien reichen die WLC-Einstellungen aus, für speziellere Konfigurationen muss man an die einzelnen APs.
firefox_i hat geschrieben: 25 Jun 2018, 09:26 Mir scheint, dass die ganze Schnittstellen-Konfiguration (also Bridgegruppen, Routingtabellen usw) weiter direkt im AP konfiguriert wird, hab cih das so richtig verstanden ?
Möglich, wird aber in der Regel nicht benötigt bzw. funktioniert mit der Default-Konfiguration. VLANs lassen sich über den WLC konfigurieren.
firefox_i hat geschrieben: 25 Jun 2018, 09:26 5) Best Practice
Aus erster Sicht würde ich das Firmen-WLAN auf "LAN am AP" konfigurieren und die beiden anderen in WLC Tunnel stecken die im Router dann entsprechend geroutet werden.
Dummer Ansatz oder gar keine so blöde Idee?
Kann man so machen. Ich würde VLANs statt WLC-Tunnel verwenden, aber das kommt natürlich ganz auf eure Infrastruktur an.
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“