Im Jahr 2019 haben wir 5 APs, WLC, Router sowie Switch installiert, seither nichts geändert.
APs L-1302 und L-1310
WLC-4006+
Router R 883+
Switch GS-2326P+
Wir sind nur Elektriker im Anlagenbau, ohne Erfahrung im Netzwerk-Management.
Jetzt brauchen wir auch für unser altes Fachwerk-Bauernhaus ein zweites WLAN-Netz nur für Gäste mit SSID, also keinen Hotspot.
Unklar ist, muss im WLC ein DHCP-Server aktiv sein, sowie im Switch auf den Ports VPN auch aktiv sein. Zwei der APs sind an anderen Switchen, nicht von Lancom in den Stockwerken angeschlossen, VPN ist dort auch möglich.
Vor dem GS-2326P+ ist noch ein HPE-2920 für PCs, Netzwerkdrucker, Kopierer., Auch mit 10 GBe-CU-Anbindung für Datei- und Medienserver sowie Backup, im gleichen Netzwerk-Strang
Die Anlage soll noch solange aktiv sein bis die Telekom Glasfaser anbieten kann.
Frage wie in WLC ein zweites Profil mit SSID einrichten?
Moderator: Lancom-Systems Moderatoren
Frage wie in WLC ein zweites Profil mit SSID einrichten?
MfG
Thomas Ott
Thomas Ott
Re: Frage wie in WLC ein zweites Profil mit SSID einrichten?
Moin Thomas.
Da du keine durchgehend VLAN fähige Infrastruktur hast und die Gäste vermutlich nicht den Großteil der Bandbreite ausmachen, würde ich dir empfehlen eine neue SSID mit WLC-Tunnel einzurichten.
Schau mal in diesen Artikel:
https://www.lancom-systems.de/docs/LCOS ... tVLAN.html
Kurzfassung:
Konfiguration > WLAN-Controller > Profile > Logische WLAN-Netzwerke > Hinzufügen
neues WLAN anlegen, bei "SSID verbinden mit" einen freien WLC-Tunnel auswählen
Konfiguration > WLAN-Controller > Profile > WLAN-Profile
hier das neue logische WLAN Profil in die bestehende profilgruppe aufnehmen
das war der leichte Part, wenn du die Konfig speicherst, sollten die APs das neue WLAN ausstrahlen, allerdings laufen die Clients noch ins leere.
Du kannst nun am WLC entweder eine eigene IP-Adresse in dem neuen WLC-Tunnel anlegen und den WLC als router für das Netz verwenden - dann musst du entweder auf dem vorgeschalteten R883 noch rückrouten bauen, oder am WLC per NAT maskieren.
Oder du brückst das Netz vom WLC-Tunnel auf ein LAN-Interface des WLC, steckst von dort ein eigenes Kabel (oder vlan) auf den r833 und legst auf diesem dann das L3-Interface für dieses Netz an und händelst dort das Routing.
In jedem Fall musst du darauf achten, dass die Gäste tatsächlich auch auf Routing-Ebene vom Hausnetz getrennt sind (z.B. Firewall-Regeln und oder eigener ARF-Kontext).
Wenn das zu kompliziert ist, gibt's Hilfe z.B. hier:
https://www.lancom-systems.de/bezug-par ... /endkunden
oder hier:
https://www.lancom-systems.de/produkte/ ... otsanfrage
Da du keine durchgehend VLAN fähige Infrastruktur hast und die Gäste vermutlich nicht den Großteil der Bandbreite ausmachen, würde ich dir empfehlen eine neue SSID mit WLC-Tunnel einzurichten.
Schau mal in diesen Artikel:
https://www.lancom-systems.de/docs/LCOS ... tVLAN.html
Kurzfassung:
Konfiguration > WLAN-Controller > Profile > Logische WLAN-Netzwerke > Hinzufügen
neues WLAN anlegen, bei "SSID verbinden mit" einen freien WLC-Tunnel auswählen
Konfiguration > WLAN-Controller > Profile > WLAN-Profile
hier das neue logische WLAN Profil in die bestehende profilgruppe aufnehmen
das war der leichte Part, wenn du die Konfig speicherst, sollten die APs das neue WLAN ausstrahlen, allerdings laufen die Clients noch ins leere.
Du kannst nun am WLC entweder eine eigene IP-Adresse in dem neuen WLC-Tunnel anlegen und den WLC als router für das Netz verwenden - dann musst du entweder auf dem vorgeschalteten R883 noch rückrouten bauen, oder am WLC per NAT maskieren.
Oder du brückst das Netz vom WLC-Tunnel auf ein LAN-Interface des WLC, steckst von dort ein eigenes Kabel (oder vlan) auf den r833 und legst auf diesem dann das L3-Interface für dieses Netz an und händelst dort das Routing.
In jedem Fall musst du darauf achten, dass die Gäste tatsächlich auch auf Routing-Ebene vom Hausnetz getrennt sind (z.B. Firewall-Regeln und oder eigener ARF-Kontext).
Wenn das zu kompliziert ist, gibt's Hilfe z.B. hier:
https://www.lancom-systems.de/bezug-par ... /endkunden
oder hier:
https://www.lancom-systems.de/produkte/ ... otsanfrage
Gruß Lukas
Re: Frage wie in WLC ein zweites Profil mit SSID einrichten?
Heute war etwas Zeit, WLC einen Reset gemacht das Overlay Netzwerk wie im Link eingerichtet, am Switch an drei Ports VLAN 10, VLAN 20 eingestellt.
An Laptop wird keine SSID vom Controller angezeigt aber eine SSID Lancom.
Was fehlt jetzt noch.
Welche Regeln für die Firewall sind notwedig
An Laptop wird keine SSID vom Controller angezeigt aber eine SSID Lancom.
Was fehlt jetzt noch.
Welche Regeln für die Firewall sind notwedig
MfG
Thomas Ott
Thomas Ott