Hallo zusammen,
ich habe folgende Komponenten:
- 4 mal DSL
- 1 mal 1781AW
- 1 mal WLAN Controller 12er mit Hotspotoption
- 1 mal PoE Switch
- 9 mal Lancom AP
Kann ich das so zusammenschalten:
4*DSL----1781AW---Wlan Controller----PoESwitch----AP1-9
Da doppeltes Routing stattfinden würde, müsste ich Portforwardings doppelt generieren, oder ?
Mir wäre es deshalb lieber, den WLAN- Controller parallel ins Netz zu hängen, aber ich denke, dass funktioniert wegen der Hotspotoption und diverser Vlan- Gegebenheiten (Verwaltung/Gast) nicht.
Gibt es allgemein irgendwelche Besonderheiten zu beachten ?
Danke Euch vielmals
Wlan Controller Design Frage
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3255
- Registriert: 12 Jan 2010, 14:10
Hey Genom,
um zwei mal NAT zu meiden könntest du auch folgendes machen:
- 1781 an der Front mit seinen 4 DSL Anschlüssen
- VLAN-Switch an den 1781 bringen
- alle APs und den WLC an den Switch bringen
- WLC bekommt IP-Adresse aus beiden Netzen
- 1781 nur IP des Verwaltungsnetzwerks, Routing für Gastnetzwerk auf IP
des WLC schreiben
- Firewallregel im WLC, dass nur der 1781 erreichbar ist und nix anderes
Hab ich gerade am Montag so gemacht, keinerlei Probleme erkennbar, wenns
wirklich nur Verwaltungsnetz + Gastnetzwerk sein soll, wobei die APs im
Verwaltungsnetz sind.
Gruß Dr.Einstein
um zwei mal NAT zu meiden könntest du auch folgendes machen:
- 1781 an der Front mit seinen 4 DSL Anschlüssen
- VLAN-Switch an den 1781 bringen
- alle APs und den WLC an den Switch bringen
- WLC bekommt IP-Adresse aus beiden Netzen
- 1781 nur IP des Verwaltungsnetzwerks, Routing für Gastnetzwerk auf IP
des WLC schreiben
- Firewallregel im WLC, dass nur der 1781 erreichbar ist und nix anderes
Hab ich gerade am Montag so gemacht, keinerlei Probleme erkennbar, wenns
wirklich nur Verwaltungsnetz + Gastnetzwerk sein soll, wobei die APs im
Verwaltungsnetz sind.
Gruß Dr.Einstein
Guten Morgen Dr. Einstein,
danke Dir für die schnelle Antwort.
Die Lösung an sich verstehe ich.
Noch mal detaillierter gefragt:
Du hast also den 1781AW mit Verwaltungsnetz. Dieser hängt direkt am Vlan- Switch in z.B. VLAN1.
Zudem ist der Wlan-Controller mit seinem Uplink Port auch im VLAN1. Das Verwaltungnetz nutzt er also als Internetzugang für die Gäste.
An den Switch sind außerdem alle AP´s angeschlossen, die über den Controller konfiguriert werden können. (In VLAN 2, damit es keine Kollision zwischen Uplink Port des Controllers und Lan Port des Controllers gibt)
Sprich, Verwaltung: einfaches NAT, Gäste: doppeltes NAT
Ich habe mal ein Bild angefügt, wie ich es mir denke.
Trotzdem noch mal die Frage, ob auch doppeltes Portforwarding funktioniert:
also 1781AW----Controller----Switch----Clients
Dankeschön
danke Dir für die schnelle Antwort.
Die Lösung an sich verstehe ich.
Noch mal detaillierter gefragt:
Du hast also den 1781AW mit Verwaltungsnetz. Dieser hängt direkt am Vlan- Switch in z.B. VLAN1.
Zudem ist der Wlan-Controller mit seinem Uplink Port auch im VLAN1. Das Verwaltungnetz nutzt er also als Internetzugang für die Gäste.
An den Switch sind außerdem alle AP´s angeschlossen, die über den Controller konfiguriert werden können. (In VLAN 2, damit es keine Kollision zwischen Uplink Port des Controllers und Lan Port des Controllers gibt)
Sprich, Verwaltung: einfaches NAT, Gäste: doppeltes NAT
Ich habe mal ein Bild angefügt, wie ich es mir denke.
Trotzdem noch mal die Frage, ob auch doppeltes Portforwarding funktioniert:
also 1781AW----Controller----Switch----Clients
Dankeschön
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
Dr.Einstein
- Beiträge: 3255
- Registriert: 12 Jan 2010, 14:10
Moin Genom,
die Zeichnung würde ich ein wenig verändern. Der WLC bekommt nur eine
Verbindung zum Switch. Außerdem sind die APs sowohl in VLAN 1 als auch
VLAN , bloß mit anderem Tagging-Modus.
Doppeltes NAT inkl Port-Weiterleitung klappt. Wenn man mit Routing Tabellen
arbeitet und somit wirklich nur NAT vorne am DSL Anschluss hat, kann man
auch als Ziel der Portweiterleitung die IP-Adresse direkt aus dem z.B.
Gastnetzwerk eintragen.
Gruß Dr.Einstein
die Zeichnung würde ich ein wenig verändern. Der WLC bekommt nur eine
Verbindung zum Switch. Außerdem sind die APs sowohl in VLAN 1 als auch
VLAN , bloß mit anderem Tagging-Modus.
Doppeltes NAT inkl Port-Weiterleitung klappt. Wenn man mit Routing Tabellen
arbeitet und somit wirklich nur NAT vorne am DSL Anschluss hat, kann man
auch als Ziel der Portweiterleitung die IP-Adresse direkt aus dem z.B.
Gastnetzwerk eintragen.
Gruß Dr.Einstein
Hallo Dr. Einstein,
Das heisst, der WLAN- Controller wäre dann ein Router on the Stick und man müsste Einwahl per VLAN und nicht per Port konfigurieren und controllerfunktionalität über vlan usw... uiuiui
Da es mein erster WLAN Controller ist, ist das schon mal ne Hammeraufgabe.
Ich glaube, dann baue ich doch den einfachen Konstrukt:
1781AW---Controller----Switch----AP´s
Es sind ledglich einige Portforwardings für eine Heizungsanlage und später für eine HDD notwendig.
Ich sehe somit auch keinen Nachteil an der Lösung.
Danke und Gruß
Genom
Das heisst, der WLAN- Controller wäre dann ein Router on the Stick und man müsste Einwahl per VLAN und nicht per Port konfigurieren und controllerfunktionalität über vlan usw... uiuiui
Da es mein erster WLAN Controller ist, ist das schon mal ne Hammeraufgabe.
Ich glaube, dann baue ich doch den einfachen Konstrukt:
1781AW---Controller----Switch----AP´s
Es sind ledglich einige Portforwardings für eine Heizungsanlage und später für eine HDD notwendig.
Ich sehe somit auch keinen Nachteil an der Lösung.
Danke und Gruß
Genom