Public Spot -Help me pls

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

touloul
Beiträge: 15
Registriert: 10 Jul 2016, 13:04

Public Spot -Help me pls

Beitrag von touloul »

Hallo Leute,
erst mal möchte ich mich entschuldigen, dass ich wahrscheinlich den 100ten Public Spot Thread eröffne. Aber die gleich konstellation konnte ich bei mir nicht.

Es geht um Folgendes:

Hardware:
Fritz Box (Internet)
WLC 4006+
2x AP L-321agn
1x AP L-151
Switch GS2310P

Aufbau:

Die Fritz Box stellt die Verbindung mit dem Internet her. Sie ist verbunden mit dem GS2310P Switch.
Der WLC und die drei APs sind auch mit dem Switch verbunden. Das heißt der Switch ist sozusagen der Knotenpunkt.

Das internet funktioniert einwandfrei. Kann auch mehrere SSIDs anmelden etc.

Das einzige Problem ist, dass ich es nicht schaffe einen Public Spot einzurichten.
Im WLC-Menü gibt es zwar einen Einrichtungsassisstenten für Public Spot, der hilft mir aber leider nicht weiter weil es nicht funktioniert.
Auch habe ich diverse ANleitungen ausprobiert. Nur leider war bei diesen ANleitungen immer ein anderer Switch zwischengeschaltet.

Jetzt meine Frage, kann mir hier bitte jemand helfen. Waren viele lange Wochenenden die ich in diese Sache investiert habe. Meine Frau hat mich verlassen, meine Kinder sind auf die schiefe Bahn.... quatsch so weit bin ich noch nicht.... aber bald. :mrgreen: :mrgreen: :mrgreen:
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Public Spot -Help me pls

Beitrag von Dr.Einstein »

Hallo touloul,

ich versuch's mal Stichpunktartig:

- WLC bekommt 2 lokale Netzwerke, eins für Gast eins für Intranet, keine Schnittstellentags, Gast Netz VLAN z.B. 10, Intranet 0
- alle Blockrouten im WLC löschen und Default Route auf die Fritzbox legen (händisch eintragen, keine Gegenstelle)
- Fritzbox bekommt IP aus Intranet Netzwerk
- Fritzbox bekommt statische Route des Gastnetzwerks auf Intranet Adresse des WLCs
- aufs Switch haust du auf alle Ports einfach das VLAN10 hinzu, Variante auf Hybrid / all
- im WLC machst du die SSID Gast auf tagged 10, physikalische WLAN Einstellung VLAN Modul aktiv (nicht unter Schittstellen)
- Public Spot einrichten auf VLAN10 und LAN-1

Gruß Dr.Einstein
touloul
Beiträge: 15
Registriert: 10 Jul 2016, 13:04

Re: Public Spot -Help me pls

Beitrag von touloul »

Dr.Einstein hat geschrieben:Hallo touloul,

ich versuch's mal Stichpunktartig:

- WLC bekommt 2 lokale Netzwerke, eins für Gast eins für Intranet, keine Schnittstellentags, Gast Netz VLAN z.B. 10, Intranet 0
- alle Blockrouten im WLC löschen und Default Route auf die Fritzbox legen (händisch eintragen, keine Gegenstelle)
- Fritzbox bekommt IP aus Intranet Netzwerk
- Fritzbox bekommt statische Route des Gastnetzwerks auf Intranet Adresse des WLCs
- aufs Switch haust du auf alle Ports einfach das VLAN10 hinzu, Variante auf Hybrid / all
- im WLC machst du die SSID Gast auf tagged 10, physikalische WLAN Einstellung VLAN Modul aktiv (nicht unter Schittstellen)
- Public Spot einrichten auf VLAN10 und LAN-1

Gruß Dr.Einstein
Hallo Dr.Einstein,
erst einmal Danke für deine Antwort. Vielleicht hätte ich erwähnen sollen, dass ich fast ein Laie bin.

Ich würde gern die Punkte abarbeiten.

Die Fritzbox (Gateway) hat die IP 192.168.2.3.
Der WLC die IP 192.168.2.1

Folgende beiden lokalen Netzwerke habe ich eingestellt.
Ich habe bei beiden die IP des WLC angegeben? Ist das richtig so?

https://s32.postimg.org/gsbgkif79/Unbenannt.png
touloul
Beiträge: 15
Registriert: 10 Jul 2016, 13:04

Re: Public Spot -Help me pls

Beitrag von touloul »

Dr.Einstein hat geschrieben:Hallo touloul,

ich versuch's mal Stichpunktartig:

- WLC bekommt 2 lokale Netzwerke, eins für Gast eins für Intranet, keine Schnittstellentags, Gast Netz VLAN z.B. 10, Intranet 0
- alle Blockrouten im WLC löschen und Default Route auf die Fritzbox legen (händisch eintragen, keine Gegenstelle)
- Fritzbox bekommt IP aus Intranet Netzwerk
- Fritzbox bekommt statische Route des Gastnetzwerks auf Intranet Adresse des WLCs
- aufs Switch haust du auf alle Ports einfach das VLAN10 hinzu, Variante auf Hybrid / all
- im WLC machst du die SSID Gast auf tagged 10, physikalische WLAN Einstellung VLAN Modul aktiv (nicht unter Schittstellen)
- Public Spot einrichten auf VLAN10 und LAN-1

Gruß Dr.Einstein
-Glaube erledigt. Siehe ein Post vorher
-Was sind Blockrouten? Wo finde ich diese und wie lege ich diese in die FritzBox?
-Der DHCP-Server ist der WLC, folglich bekommt er die IP vom WLC. Hab ich statisch auf 192.168.2.3 gesetzt
-Was ist eine statische Route des Gastnetzwerks
-Im Switch habe ich jetzt allen Ports auch die VLAN10 hinzugefügt. Aber mach das Sinn wenn alle Ports beteiligt sind? Wozu dann VLAN?
-SSID GAST ist auf tagged und 10 gesetzt.


Switch Einstellungen:


Bild

Bild
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Public Spot -Help me pls

Beitrag von Dr.Einstein »

Hallo touloul,

ist natürlich heftig, als Laie fast das Maximum aus den Geräten rauszuholen, zumindest was die Funktionen angeht :D das macht die Sache nicht leicht.

- setz mal aus deinen IP-Netzen dein Gastnetzwerk auf LAN-1 statt WLC-Tunnel-1
- WLAN Controller/Profile/Logische WLAN Netzwerke -> Gastnetzwerk -> SSID verbinden > LAN am AP, VLAN tagged 10
- IP-Router / Routing / IPv4-Routing Tabelle sollte leer sein bis auf ein einziger Eintrag: 255.255.255.255 / 0.0.0.0 / keine Maskierung / 192.168.2.3
- In der Fritzbox musst du eine statische Route eintragen auf Netz 192.168.200.0 / 255.255.255.0 Gateway 192.168.2.1
- Switch ist erledigt, die Einstellung passt
- Lass im ersten Schritt Public Spot komplett aus und versuche, über das Gastnetzwerk online zu kommen. Erst wenn das klappt, kümmere dich um den Public Spot

Gruß Dr.Einstein
touloul
Beiträge: 15
Registriert: 10 Jul 2016, 13:04

Re: Public Spot -Help me pls

Beitrag von touloul »

Dr.Einstein hat geschrieben:Hallo touloul,

ist natürlich heftig, als Laie fast das Maximum aus den Geräten rauszuholen, zumindest was die Funktionen angeht :D das macht die Sache nicht leicht.

- setz mal aus deinen IP-Netzen dein Gastnetzwerk auf LAN-1 statt WLC-Tunnel-1
- WLAN Controller/Profile/Logische WLAN Netzwerke -> Gastnetzwerk -> SSID verbinden > LAN am AP, VLAN tagged 10
- IP-Router / Routing / IPv4-Routing Tabelle sollte leer sein bis auf ein einziger Eintrag: 255.255.255.255 / 0.0.0.0 / keine Maskierung / 192.168.2.3
- In der Fritzbox musst du eine statische Route eintragen auf Netz 192.168.200.0 / 255.255.255.0 Gateway 192.168.2.1
- Switch ist erledigt, die Einstellung passt
- Lass im ersten Schritt Public Spot komplett aus und versuche, über das Gastnetzwerk online zu kommen. Erst wenn das klappt, kümmere dich um den Public Spot

Gruß Dr.Einstein
Hallo Dr. Einstein,
ich würde sagen ich bin 60% Laie. :) So ganz blöd stelle ich mich nicht an denke ich. :mrgreen: :mrgreen:

Ich habe jetzt mal zu jedem Punkt ein Screenshot gemacht. Ich glaube, dass der Fehler bei der "Gateway Angabe" des DHCP-Netzwerks des Gastnetzwerks liegt. Aber siehe selbst. :)

Bild

Bild

Bild

Bild

Bild

Bild


Was muss ich als Gateway denn beim DHCP-Netzwerk beim Gastnetzwerk einstellen?
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Public Spot -Help me pls

Beitrag von Dr.Einstein »

Hiho,

lass den DHCP komplett auf 0.0.0.0. Dann vergibt der Lancom meist sich selbst. In der Fritzbox hast du noch eine falsche Subnetzmaske -> 255.255.255.0. Was mir noch einfällt, der Lancom muss Namensauflösung durchführen können: IPv4 -> DNS -> Weiterleitungen -> * auf 8.8.8.8 oder * auf 192.168.2.3.

Gruß Dr.Einstein
touloul
Beiträge: 15
Registriert: 10 Jul 2016, 13:04

Re: Public Spot -Help me pls

Beitrag von touloul »

Dr.Einstein hat geschrieben:Hiho,

lass den DHCP komplett auf 0.0.0.0. Dann vergibt der Lancom meist sich selbst. In der Fritzbox hast du noch eine falsche Subnetzmaske -> 255.255.255.0. Was mir noch einfällt, der Lancom muss Namensauflösung durchführen können: IPv4 -> DNS -> Weiterleitungen -> * auf 8.8.8.8 oder * auf 192.168.2.3.

Gruß Dr.Einstein
Super jetzt läuft es. :)) Also ohne Public Spot. Aber es läuft. :D

Ich bin dir so dankbar. :)

Ich probiere jetzt mal den PublicSpot draufzulegen. Muss ich da auf irgendwelche besonderen sachen achten?
touloul
Beiträge: 15
Registriert: 10 Jul 2016, 13:04

Re: Public Spot -Help me pls

Beitrag von touloul »

Auch PublicSpot funktioniert.
Aber du habe ich noch ein paar Fragen zum Verfeinern. AGB, Benutzerliste, Daytickets...


Noch mal vielen vielen Dank. :) :) :)


Wie kann man sich vom PublicSpot am Endgerät wieder abmelden? Sozusagen ein Logout.
Zuletzt geändert von touloul am 12 Jul 2016, 08:13, insgesamt 1-mal geändert.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Public Spot -Help me pls

Beitrag von Dr.Einstein »

Kein Ding. Mach erstmal eine Datensicherung und dann tob dich ordentlich beim Public Spot aus. Wenn du dann noch Fragen hast, stell die einfach hier.

Gruß Dr.Einstein
Keyboy
Beiträge: 63
Registriert: 23 Mär 2012, 20:03

Re: Public Spot -Help me pls

Beitrag von Keyboy »

touloul hat geschrieben:Wie kann man sich vom PublicSpot am Endgerät wieder abmelden? Sozusagen ein Logout.
Per Browser die IP/den Hostnamen des PublicSpots besuchen, dort findest du die Statusseite vom Publicspot inkl. Link zum abmelden.
touloul
Beiträge: 15
Registriert: 10 Jul 2016, 13:04

Re: Public Spot -Help me pls

Beitrag von touloul »

Dr.Einstein hat geschrieben:Kein Ding. Mach erstmal eine Datensicherung und dann tob dich ordentlich beim Public Spot aus. Wenn du dann noch Fragen hast, stell die einfach hier.

Gruß Dr.Einstein
Habe mich ein wenig ausgetobt. Ist super was man alles machen kann. :) Sind gerade dabei die Willkommensseite zu gestalten.

Es hat sich bei mir folgende Frage ergeben. Du hast ja gesagt ich soll im Switch alle Ports anklicken beim Public Spot VLAN 10. Jetzt will ich aber beispielsweise nicht, dass man einige Ports nicht erreicht.

Habe folgende Einstellung im Switch vorgenommen:

Bild

Dennoch sind die Ports, bzw. die Geräte erreichbar wenn ich über die PublicSpot SSID mich einwähle.

Was mache ich falsch?
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Public Spot -Help me pls

Beitrag von Dr.Einstein »

Hi touloul,

stell mal an den 5 Ports noch von Hybrid auf Access, und all auf untagged. Trotzdem müsste aber eigentlich dein Forbidden greifen :s vielleicht musst du zusätzlich noch für die Ports das Ingress Filtering unter VLAN/Port konfigurieren.

Gruß Dr.Einstein
touloul
Beiträge: 15
Registriert: 10 Jul 2016, 13:04

Re: Public Spot -Help me pls

Beitrag von touloul »

Dr.Einstein hat geschrieben:Hi touloul,

stell mal an den 5 Ports noch von Hybrid auf Access, und all auf untagged. Trotzdem müsste aber eigentlich dein Forbidden greifen :s vielleicht musst du zusätzlich noch für die Ports das Ingress Filtering unter VLAN/Port konfigurieren.

Gruß Dr.Einstein
Hallo Dr. Einstein,
leider funktioniert es auch nicht auf diese Weise. Wenn ich auf tagged stelle, komme ich über das Intranet auf nicht rein.



Bild
touloul
Beiträge: 15
Registriert: 10 Jul 2016, 13:04

Re: Public Spot -Help me pls

Beitrag von touloul »

Dr.Einstein hat geschrieben:Hi touloul,

stell mal an den 5 Ports noch von Hybrid auf Access, und all auf untagged. Trotzdem müsste aber eigentlich dein Forbidden greifen :s vielleicht musst du zusätzlich noch für die Ports das Ingress Filtering unter VLAN/Port konfigurieren.

Gruß Dr.Einstein
Und was genau ist ingress filtering?
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“