LEPS-U für Filiale

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
MarkusH70
Beiträge: 7
Registriert: 04 Okt 2022, 11:36
Wohnort: Erkelenz

LEPS-U für Filiale

Beitrag von MarkusH70 »

Hallo,

ich verzweifle gerade, vielleicht kann mir jemand weiterhelfen.

In unserer Zentrale nutzen wir ein WLAN-Netz mit LEPS-U, das gut funktioniert. Jetzt haben wir eine Außenstelle, die das gleiche WLAN mit den gleichen Benutzern nutzen soll. Zentrale und Außenstelle sind über VPN (LAN2LAN) verbunden. Bisher habe ich es hinbekommen, dass sich die Access-Points der Außenstelle beim WLC in der Zentrale ihr Profil ziehen, aber der WLAN-Client in der Außenstelle bekommt einfach keine IP-Adresse.

In der Dokumentation zum WLC/WLAN steht, dass die Kommunikation über CAPWAP stattfindet, über den Kontroll- und Datenkanal (beides aktiviert).
Wie muss ich mir das vorstellen? Holt sich der Client dann auch die IP vom Router in der Zentrale bzw. vom WLC? Wo muss ich was bereitstellen?

Bin für jeden Tipp dankbar. :M

Gruß
Markus
LG Markus
5624
Beiträge: 933
Registriert: 14 Mär 2012, 12:36

Re: LEPS-U für Filiale

Beitrag von 5624 »

Nutzt du in der Zentrale einen WLC-Tunnel für dein LEPS-U-Netz oder koppelst du am AP aus?
LCS NC/WLAN
MarkusH70
Beiträge: 7
Registriert: 04 Okt 2022, 11:36
Wohnort: Erkelenz

Re: LEPS-U für Filiale

Beitrag von MarkusH70 »

Hallo,

in der Zentrale sind der WLC und die APs im gleichen Netz, also ohne WLC-Tunnel.

Die Netze mit VLAN- und Schnittstellen-Tags habe ich direkt auf dem Router erstellt, auch der DHCP läuft auf dem Router.
Auf dem WLC habe ich die "Logischen WLAN-Netze" mit den VLANs verknüpft. Die Management-Netze der Zentrale und Filiale sind über die VPN miteinander verbunden.

Mein erster Versuch war es, auf dem Router in der Filiale ein Netz mit der entsprechenden VLAN des LEPS-U WLANs aus der Zentrale zu erstellen, und natürlich habe ich das Netz entsprechend geroutet, der PING auf die Gateways geht durch. Das CAPWAP-Protokoll, Port 5246/5247 habe ich in der Firewall auf dem Router in der Zentrale freigeschaltet. Auf den APs in der Filiale kommt das Netz und LEPS-U Benutzer auch an, aber die Clients bekommen keine IP-Adresse.

In der WLC-Dokumentation steht, dass man die Netze direkt auf dem WLC erstellen kann/soll. Bisher habe ich aber noch nicht mit WLC-Tunneln gearbeitet. Wäre das die einfachere Möglichkeit? WLC-Tunnel und WLC-Datentunnel aktivieren? Ich finde leider keine richtige Beschreibung.

Bin für jeden Ansatz dankbar.

LG Markus
LG Markus
5624
Beiträge: 933
Registriert: 14 Mär 2012, 12:36

Re: LEPS-U für Filiale

Beitrag von 5624 »

Naja, da fehlt noch einiges.
In der WLC-Dokumentation steht, dass man die Netze direkt auf dem WLC erstellen kann/soll.
Ja, der WLC ist auch nur ein Router, also kann man da auch IP-Netzwerke anlegen und entsprechend routen. Die Idee hinter dieser Aussage ist, dass man die komplette Bearbeitung von Hotspots dem WLC überlässt, da hier meist auch die Public Spot-Lizenz hinterlegt ist.
Mein erster Versuch war es, auf dem Router in der Filiale ein Netz mit der entsprechenden VLAN des LEPS-U WLANs aus der Zentrale zu erstellen, und natürlich habe ich das Netz entsprechend geroutet, der PING auf die Gateways geht durch. Das CAPWAP-Protokoll, Port 5246/5247 habe ich in der Firewall auf dem Router in der Zentrale freigeschaltet. Auf den APs in der Filiale kommt das Netz und LEPS-U Benutzer auch an, aber die Clients bekommen keine IP-Adresse.
Das wäre der eine Weg, aber vermutlich hast du hier die Konfiguration nicht korrekt umgesetzt. Du benötigst dann ein komplett eigenes IP-Subnetz, der WLC kümmert sich nicht ums Routing, sondern nur darum, dass der AP eine Konfiguration hat und dass die Clients authentifiziert werden. Danach ist diesem alles egal.
Sprich du musst auf deinem Router ein IP-Subnetz anlegen, mit dem ganzen DHCP-Gedöns und was nicht sonst noch alles. Auf deinem Switch legst du dann das VLAN an und sorgst dafür, dass sowohl der Router als auch die APs dieses VLAN nutzen können.
Über den WLC legst du dann dein WLAN-Profil mit dem VLAN an.

Wenn du mit WLC-Tunneln arbeiten willst, wird das ganze unschön und unperformant. Dann musst du auf dem WLC eine Bridge anlegen, da den ausgewählten WLC-Tunnel reinpacken und einen der Ports am WLC. Beim Einsatz von VLANs wird es dann nochmal deutlich unschöner. Dass ist keine Sache, die man mal eben im Forum durchkaut. Hier ist dann eine entsprechende Schulung oder der LANCOM-Config Service für einmalige Sachen die bessere Idee.

LANCOM-CAPWAP nutzt nicht die von dir erwähnten Ports. LANCOM nutzt 1027. Deine sind die von Cisco.
LCS NC/WLAN
MarkusH70
Beiträge: 7
Registriert: 04 Okt 2022, 11:36
Wohnort: Erkelenz

Re: LEPS-U für Filiale

Beitrag von MarkusH70 »

Hallo,

danke für die schnelle Antwort. Ich bin Gestern schon ein ganzes Stück weitergekommen.
Dazu habe ich mich erstmal mit dem Lösungsansatz über Bridge und WLC-Tunnel beschäftigt.
Jetzt läuft das WLAN mit LEPS-U auf dem WLC, d.h. das Netz über DHCP und das VLAN für LEPS.
Über den WLC-Tunnel laufen auch die Daten zu den APs, aber Du hast Recht, es kommt mir sehr unperformant vor.
Ich versuche jetzt mal die Auskopplung im Netz der Filiale und den Weg über Routing und VLAN.
LG Markus
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“