Hallo,
ich habe eine Frage zu dem Publicspot.
Ausgangssituation:
2 WLC 4006+Erweiterung auf 12 APs
inkl. je Publicspot
Ich habe ein seperates VLAN für das PublicSpot Netz.
In beiden WLCs habe ich VRRP erstellt so das es über eine virtuelle IP erreichbar ist, einer Master einer Standby.
Sobald ich aber auf dem zweiten WLC die PublicSpot Anmeldung aktiviere, werden beide WLCs für das Netz im VRRP Master. Muß man da was beachten oder geht es nicht im zusammenhang mit VRRP?
Wenn nämlich jetzt ein WLC ausfällt, soll man trotzdem weiterhin Publicspot nutzen können, gibt es eine Variante das zu lösen?
Eigentlich dürfte das Problem ja durch VRRP zu beheben sein, das man sich nur an dem WLC anmelden kann per Publicspot der gerade Master mit der Virtuellen IP.
Die APs bleiben auch alle online, weil ich eingestellt habe, das die APs nicht down gehen, falls der jeweilige WLC nicht erreichbar ist.
DHCP ist auch gecluster für das Netz.
Die Radius-Datenbanken laufen zurzeit noch autark an beiden WLCs, sollen aber bald gekoppelt werden, entweder durch Skript oder durch einen weiteren Radius Server, an den die WLCs die Anmeldung weitergeben.
Ich hoffe ihr könnt mir Professionell helfen.
Mit freundlichen Grüßen
Tino Lindenlaub
Redundanter PublicSpot Zugang
Moderator: Lancom-Systems Moderatoren
Moin,
der Public Spot sperrt für alle nicht angemeldeten Clients alle Protokolle bis auf ARP, DHCP
und HTTP für die Anmeldeseiten. VRRP fällt damit nicht darunter und da die WLCs sich
gegenseitig als Public-Spot-mäßig nicht 'angemeldet' betrachten (dazu müßte ja ein Gerät auf
die Anmeldeseiten des anderen gehen), werden die VRRP-Pakete vom Public-Spot-Modul
weggefiltert. Damit 'sehen' die beiden Router sich gegenseitig nicht mehr und erklären sich
jeweils zum Master. Als Lösung kann man im Public-Spot-Modul die VRRP-IP-Adresse ( 224.0.0.18 )
freigeben - mit dem kleinen Risiko, daß sämtlicher Traffic auf dieser Multicast-IP freigegeben
wird...
Gruß Alfred
der Public Spot sperrt für alle nicht angemeldeten Clients alle Protokolle bis auf ARP, DHCP
und HTTP für die Anmeldeseiten. VRRP fällt damit nicht darunter und da die WLCs sich
gegenseitig als Public-Spot-mäßig nicht 'angemeldet' betrachten (dazu müßte ja ein Gerät auf
die Anmeldeseiten des anderen gehen), werden die VRRP-Pakete vom Public-Spot-Modul
weggefiltert. Damit 'sehen' die beiden Router sich gegenseitig nicht mehr und erklären sich
jeweils zum Master. Als Lösung kann man im Public-Spot-Modul die VRRP-IP-Adresse ( 224.0.0.18 )
freigeben - mit dem kleinen Risiko, daß sämtlicher Traffic auf dieser Multicast-IP freigegeben
wird...
Gruß Alfred
Zuletzt geändert von alf29 am 26 Jan 2011, 08:50, insgesamt 1-mal geändert.
Hi Alfred,
das war ein guter Tipp, ich danke dir, weil ich glaub nicht das viele so eine Konstellation fahren mit zwei WLC4006
.
Hab ich so auf die schnelle garnicht dran gedacht. Jetzt wo du es sagst, ist das bei unseren Ciscos mit HSRP auch so. da muß man auch die Multicast-Adresse 224.0.0.2 per ACL freigeben.
Muß dich aber korrigieren, habe gerade in der RFC geschaut, muß die Multicast-Adresse 224.0.0.18 freigeben auf beiden WLCs im Public-Spot Menü und danach hat es funktioniert
Mit 224.0.0.1 ging es nicht^^
Gruß Tino
das war ein guter Tipp, ich danke dir, weil ich glaub nicht das viele so eine Konstellation fahren mit zwei WLC4006
.Hab ich so auf die schnelle garnicht dran gedacht. Jetzt wo du es sagst, ist das bei unseren Ciscos mit HSRP auch so. da muß man auch die Multicast-Adresse 224.0.0.2 per ACL freigeben.
Muß dich aber korrigieren, habe gerade in der RFC geschaut, muß die Multicast-Adresse 224.0.0.18 freigeben auf beiden WLCs im Public-Spot Menü und danach hat es funktioniert
Mit 224.0.0.1 ging es nicht^^
Gruß Tino
Hi,
Alfred hat ja auch nicht 224.0.0.1 geschrieben, sondern (224.0.0.18)! Die Boardsoftware hat da aber aud der 8) einen Smiley gemacht.
Ciao
LoUiS
Alfred hat ja auch nicht 224.0.0.1 geschrieben, sondern (224.0.0.18)! Die Boardsoftware hat da aber aud der 8) einen Smiley gemacht.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Tach auch,
das kannst Du selber. Wenn Du den Punkt "Smilies in diesem Beitrag deaktivieren" anklickst. Ggf. kann man das im Profil sogar vor einstellen.
Ciao
LoUiS
das kannst Du selber.
Wenn Du den Punkt "Smilies in diesem Beitrag deaktivieren" anklickst. Ggf. kann man das im Profil sogar vor einstellen.Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.