Hallo Forengemeinde, ich fange einfach mal an:
Wir haben an usneren Hauptstandort einen WLC-4006 als Gateway (Router) und als WLC im Insatz. Dort befinden sich zwei AP´s (321agn und IAP-321) welche ohne Probleme mit 2 SSID´s (intern & Public Spot) funktionieren. (vom WLC gemanaged)
Nun haben wir eine Site-to-Site VPN-Verbindung in eine Außenstelle. Dort steht ein LANCOM 1711 VPN als Gateway bereit und dahinter ist ein L-321agn AP (wurde anhand der MAC und IP Adresse auch schon im WLC eingetragen) angeschlossen.
Wie bekomme ich das WLAN (also die beiden SSID´s) durch, ich die gleichen WLAN´s in der Außenstelle zur Verfügung habe?
Konfiguration sieht wie folgt aus:
Hauptstandort ist nach
http://www2.lancom.de/kb.nsf/1275/E5B40 ... enDocument
konfiguriert worden.
Am AccessPoint in der Außenstelle wurde natürlich eine feste IP vergeben damit diese mit dem im WLC übereinstimmt, da der 1711 VPN in der Außenstelle auch DHCP-Server ist.
Auch wurde am AP der WLC mit der IP-Adresse hinterlegt da es sich ja hierbei um zwei Netze handelt 192.168.115.x und 192.168.116.x
Zu Testzwecken habe ich den AP schlecht verkabelt an den Switch gehangen und siehe da, der erste Erfolg: Die Firmen-SSID (intern) ist tatsächlich voll funktionsfähig.
Der Public Spot funktioniert leider nicht. Der Grund war auch schnell gefunden: Da gem. Anleitung am Hauptstandort der WLC als DHCP für den Public Spot fungiert, bekommt er an der Außenstelle die IP nicht bzw kann nicht die IP verwenden. (SSID ist aktiv, aber sobald man verbindet, bekommt man keine IP zugewiesen)
Bitte um Hilfe
Zusammengefasst:
Ich brauch das gleiche WLAN am Außenstandort mit Gast und intern.
Danke und viele Grüße,
TschungTschung
WLAN mit Public Spot über VPN
Moderator: Lancom-Systems Moderatoren
Hallo TschungTschung,
ich hab nun die Doku für meine Konfig eingestellt ( http://www.lancom-forum.de/ptopic,62449.html#62449 ).
In Deinem Fall vermute ich 2 Probleme.
1. Uhrzeit nicht korrekt? -> Hier evtl. mal die Uhrzeit syncen (und warten!)
2. AP kann den WLC nicht finden. Hier hilft "WLC Troubleshooting - Dokument-Nr. 0807.1414.1050.WWIN - V1.20" der Lancom KB weiter. Ich empfehle Dringend im DNS den Alias WLC-ADDRESS zu setzen.
DHCP muss ja der Controller für das Gastnetzwerk sein, da dieser ja den DTLS Tunnel verwalten muss. Ich kenne nun also den Aufbau Deines Netzwerks nicht genau, aber so wie ich das verstanden habe, gibts einen Hauptstandort mit WLC und ein paar APs die tadellos tun. Der 1711er baut einen VPN zum Hauptstandort auf und der L-321er geht über diesen VPN auf den WLC los, oder?
Wer liefert denn nun die DHCP Adressen für die Aussenstelle, da der 1711er ja DHCP für die produktiven Clients sein müsste und der AP (via DTLS Tunnel) DHCP im Gastnetzwerk bereitstellen müsste. Wie das beschrieben ist, kann man im Dokument "Tutorial WLAN Layer-3 Tunneling: WLAN-Controller mit Public Spot - Dokument-Nr. 1103.0214.4353.RHOO - V1.50" nachsehen.
Was sagt denn der LAN Monitor? Hier müsstest Du ja alle APs sehen, wenn diese zugeordnet sind?
Grüße - asapHO
ich hab nun die Doku für meine Konfig eingestellt ( http://www.lancom-forum.de/ptopic,62449.html#62449 ).
In Deinem Fall vermute ich 2 Probleme.
1. Uhrzeit nicht korrekt? -> Hier evtl. mal die Uhrzeit syncen (und warten!)
2. AP kann den WLC nicht finden. Hier hilft "WLC Troubleshooting - Dokument-Nr. 0807.1414.1050.WWIN - V1.20" der Lancom KB weiter. Ich empfehle Dringend im DNS den Alias WLC-ADDRESS zu setzen.
DHCP muss ja der Controller für das Gastnetzwerk sein, da dieser ja den DTLS Tunnel verwalten muss. Ich kenne nun also den Aufbau Deines Netzwerks nicht genau, aber so wie ich das verstanden habe, gibts einen Hauptstandort mit WLC und ein paar APs die tadellos tun. Der 1711er baut einen VPN zum Hauptstandort auf und der L-321er geht über diesen VPN auf den WLC los, oder?
Wer liefert denn nun die DHCP Adressen für die Aussenstelle, da der 1711er ja DHCP für die produktiven Clients sein müsste und der AP (via DTLS Tunnel) DHCP im Gastnetzwerk bereitstellen müsste. Wie das beschrieben ist, kann man im Dokument "Tutorial WLAN Layer-3 Tunneling: WLAN-Controller mit Public Spot - Dokument-Nr. 1103.0214.4353.RHOO - V1.50" nachsehen.
Was sagt denn der LAN Monitor? Hier müsstest Du ja alle APs sehen, wenn diese zugeordnet sind?
Grüße - asapHO
-
- Beiträge: 59
- Registriert: 07 Mai 2012, 10:35
So ist es....DHCP muss ja der Controller für das Gastnetzwerk sein, da dieser ja den DTLS Tunnel verwalten muss. Ich kenne nun also den Aufbau Deines Netzwerks nicht genau, aber so wie ich das verstanden habe, gibts einen Hauptstandort mit WLC und ein paar APs die tadellos tun. Der 1711er baut einen VPN zum Hauptstandort auf und der L-321er geht über diesen VPN auf den WLC los, oder?
Japp der 1711 ist DHCP für die Clients....Wer liefert denn nun die DHCP Adressen für die Aussenstelle, da der 1711er ja DHCP für die produktiven Clients sein müsste und der AP (via DTLS Tunnel) DHCP im Gastnetzwerk bereitstellen müsste.
Der AP stellt so wie ich das gesehen habe eben keine Adressen für die Gastclients bereit.
Japp, war zugeordnet und ich konnte ihn sehen...Was sagt denn der LAN Monitor? Hier müsstest Du ja alle APs sehen, wenn diese zugeordnet sind?
Ich schau mir dann mal deine Doku an, danke für die Tipps, werde bald ein Feedback geben....
-
- Beiträge: 59
- Registriert: 07 Mai 2012, 10:35
Entschuldigt den Doppelpost, aber:
Du hattest recht mit der Systemzeit und dem DNS-Eintrag. Mein Problem war zusätzlich warum er den WLC nicht gefunden hat, ein stupider Tipfehler (Hatte am DNS nicht WLC-Address sondern WLC-Adress eingegeben) Man oh man....
Jedenfalls bekomme ich nun beide Netze (intern & guest) und jeweils bezieht der Client die richtige IP Adresse.
Lediglich der Public-Spot wird über VPN noch nicht erreicht.
Wenn ich z.B. google.de aufrufe, sollte ja die Eingabemaske kommen (im lokalen Netz funktionierts, über VPN nicht)
Mal schauen.. hat noch jemand eine Idee?
Danke
Du hattest recht mit der Systemzeit und dem DNS-Eintrag. Mein Problem war zusätzlich warum er den WLC nicht gefunden hat, ein stupider Tipfehler (Hatte am DNS nicht WLC-Address sondern WLC-Adress eingegeben) Man oh man....
Jedenfalls bekomme ich nun beide Netze (intern & guest) und jeweils bezieht der Client die richtige IP Adresse.
Lediglich der Public-Spot wird über VPN noch nicht erreicht.
Wenn ich z.B. google.de aufrufe, sollte ja die Eingabemaske kommen (im lokalen Netz funktionierts, über VPN nicht)
Mal schauen.. hat noch jemand eine Idee?
Danke