Hallo zusammen,
ich habe einen 1783VA-4G mit aktivierter WLC Option.
Darüber sollen 2 WLAN AP gemanaged werden:
- LN-1700
- L1302-acn
Auf allen Geräten ist die aktuellste Firmware.
Router / APs : 10.12 RU9
Switche : 3.32
Ich habe nun einiges mit Lesen verbracht und habe einige grundsätzlichen Dinge bei denen ich die Lancom Philosophie noch nicht ganz so durchschaue.
Sorry wenn da die ein oder andere - für euch glasklare - dumme Frage dabei ist.
1) Passwort Sync
Nur zur Vollständigkeit:
Es wäre ziemlich cool, wenn da etwas mehr drauf hingewiesen werden würde was passiert, wenn man den Haken setzt, dass das Hauptgerätepasswort gesynct wird.
Ich hab das unbedarft drin gelassen und es hat mir echt die Fragezeichen aus dem Schädel getrieben, warum ich die APs plötzlich nicht mehr im LANconfig / LANmonitor erreichen kann usw...
2) feste IP vergeben
Hmm seh ich das falsch oder ist es fast ne Wissenschaft, den einzelnen APs eine feste IP zuzweisen?
Ich hab es nach langem Suchen und lesen in den KB Einträgen rausgefunden, dass ich in der AP Tabelle die IP Adresse vorgeben kann, dann aber ein IP Profil vorgeben muss.
3) Welche Einstellungen kommen denn nun echt via WLC ?
Seh ich es richtig, dass es einiges an Einstellungen gibt, die eben nicht per WLC ausgerollt werden?
Mir scheint, dass die ganze Schnittstellen-Konfiguration (also Bridgegruppen, Routingtabellen usw) weiter direkt im AP konfiguriert wird, hab cih das so richtig verstanden ?
4) LACP
Wenn ich LACP konfiguriere, werden Pakete ja nicht mehr über z.B. LAN-1 geführt sondern über BUNDLE-1.
Wenn ich an den APs LACP konfiguriere reicht es dann aus, dass ich BUNDLE-1 in die passende Bridge-Gruppe reinnehme damit eine SSID die auf "LAN am AP" konfiguriert wird auch korrekt ins Netz geht?
5) Best Practice
Es sollen im Endausbau 3 WLANs aufgezogen werden:
- das Firmeninterne Netzwerk für WLAN Arbeitsstationen
- Mitarbeiternetz das nur ins Internet kommt
- Gast-WLAN das auch nur ins Internet kommt, aber ggf. auch Bandbreitenbegrenzt wird.
Aus erster Sicht würde ich das Firmen-WLAN auf "LAN am AP" konfigurieren und die beiden anderen in WLC Tunnel stecken die im Router dann entsprechend geroutet werden.
Dummer Ansatz oder gar keine so blöde Idee?
6) Firewall
Da auf den APs alle 3 WLANs zusammen laufen frag ich mich:
Firewall an oder aus?
Ich nehm an der WLC synchronisiert die FW Einstellungen nicht oder?
Die müsste ich dann manuell an den einzelnen APs einrichten.
Oder ist die Firewall an den APs nicht notwendig und ich mach das über die Firwall im Router?
Hier kommen die beiden WLAN Netze über WLCTunnel an die ich abkapseln will und dann kann ich das ganze in der FW des Routers abfrühstücken.
Hier bin ich echt etwas überfragt was her best practice ist....
Danke für jeden Hinweis - auch für Teilfragen
S.
1783VA-4G mit WLC Option, einige Fragen
Moderator: Lancom-Systems Moderatoren
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: 1783VA-4G mit WLC Option, einige Fragen
Hi,
Gruß Bernie
Nein.Ich nehm an der WLC synchronisiert die FW Einstellungen nicht oder?
Nein, wozu? Stell Dir einfach vor, es sind Rechner an einem speziellen Netzwerkkabel (Vlan). Das WLAN ist nur der verlängerte Arm.Die müsste ich dann manuell an den einzelnen APs einrichten.
Korrekt! VLAN vorausgesetzt.Oder ist die Firewall an den APs nicht notwendig und ich mach das über die Firwall im Router?
Gruß Bernie
Man lernt nie aus.
Re: 1783VA-4G mit WLC Option, einige Fragen
Würde ich jetzt nicht als "Wissenschaft" bezeichnen. Ohne das Profil müsste man Netzmaske, Gateway, DNS-Server etc. ja bei jedem AP einzeln konfigurieren.firefox_i hat geschrieben: ↑25 Jun 2018, 09:26 2) feste IP vergeben
Hmm seh ich das falsch oder ist es fast ne Wissenschaft, den einzelnen APs eine feste IP zuzweisen?
Ich hab es nach langem Suchen und lesen in den KB Einträgen rausgefunden, dass ich in der AP Tabelle die IP Adresse vorgeben kann, dann aber ein IP Profil vorgeben muss.
Alternativ DHCP-Reservierungen verwenden, dann muss man im WLC gar nichts konfigurieren.
Alle, die man im WLC konfigurieren kann. Alles andere bleibt in den APs auf Default (sofern nicht explizit anders konfiguriert.)
Ja. Für die meisten Standard-Szenarien reichen die WLC-Einstellungen aus, für speziellere Konfigurationen muss man an die einzelnen APs.
Möglich, wird aber in der Regel nicht benötigt bzw. funktioniert mit der Default-Konfiguration. VLANs lassen sich über den WLC konfigurieren.
Kann man so machen. Ich würde VLANs statt WLC-Tunnel verwenden, aber das kommt natürlich ganz auf eure Infrastruktur an.