WLC 4006 + Router 1781 + AP's +VPN

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
maverik
Beiträge: 8
Registriert: 31 Mär 2022, 17:21

WLC 4006 + Router 1781 + AP's +VPN

Beitrag von maverik »

Hallo zusammen,

Wer es kurz magt springt zu Absatz 3.Durch eure Beiträge habe ich schon einiges dazulernen können
Ich betreue ein IT Netz, welche ich quasi geerbt habe. Dort hat der WLC durch einen Kurzschluss? seine komplette Konfig verloren.
Da ich von meinen Vorgängern fast nichts erhalten habe stehe ich nun vor einem (kleinen? großen? )Problem.
Vorallem wird der Zugang schnellstmöglich gebraucht. Der Gigacube wurd eschon 2 mal neu aufgeladen. LANCOM verweigert mir technische Beratung, da kein Partner. Kostenplfichtiger Support Ende April was frei. Parallel suche ich auch nach einem Partner.

Das Teilnetz um welches es hier geht ist über den Router noch erfolgreich mit der Zentrale über VPN verbunden.
Es soll 2 WLAN geben, ein internes und ein Public - den Teil glaube ich schon erfolgreich gelöst zu haben. Jedoch kommt nur das interne WLAN ins Internet. der Public Zugang nicht.

Physikalisch:
Router 1807 DHCP für 192.168.188.0 /24
<-> WLC 4006 DHCP für 10.10.10.0 /24
<-> Funkbrücke
<-> 3 APs
<-> unkonfigurierter Smart Zyxel Switch
<-> 1 AP
<-> interne Geräte, brauchen wir nicht betrachten, denke ich. per LAN am Switch funktioniert das Intranet

Im WLC wurde WLAN intern mit untagges VLAN 2 und ein WLAN Public untagges VLAN 10 angelegt. WLAN ist dabei ausgeschaltet.
Physisches Profil. Beide in einem WLAN-Profil zusammengefasst.
Die Public Spot Funktion ist ohne Anmeldung aktiviert und geht auf WLC-Tunnel-1
Der Assisten hat mir eine "Internet" - Gegenstelle angelegt - mehr weiß ich dazu leider nicht wirklich

Beim Schreiben habe ich die Gegenstelle Internet auf LAN 1 umgestellt und mich dabei aus dem Router (halb) ausgesperrt.
Allerdings läuft nun das Internet.
tstimper
Beiträge: 975
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC 4006 + Router 1781 + AP's +VPN

Beitrag von tstimper »

Hi
maverik hat geschrieben: 31 Mär 2022, 18:27 Dort hat der WLC durch einen Kurzschluss? seine komplette Konfig verloren.
Zwei Anmerkungen:
- wenn er PC mit dem Lanconfig Tool noch vorhanden ist, dann findest Du da mit großer Wahrscheinlichkeit Backups der WLC Konfiguration.
Das würde den Neuaufbau erleichtern, Konfiguration zurückscheiben und fertig.

- Wenn der WLC4006 seine Konfiguration verloren hat, wird er das möglicherweise wieder tun.
Das Model ist schon lange aus dem Support, gebraucht gibt es den sicher günstig bei Ebay.

Ggf. habe ich einen fast unbenutzten im Lager ...

Wenn Du die Konfiguration Sicherung findest, kannst Du zumindest erstmal wieder alles in Betrieb Themen und Dich
danach um Ersatz kümmern.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
maverik
Beiträge: 8
Registriert: 31 Mär 2022, 17:21

Re: WLC 4006 + Router 1781 + AP's +VPN

Beitrag von maverik »

Hallo tstimper
Traurig aber wahr, die LANCOM config Ordner aller (Admin) Nutzer sind leer.
Natürlich abgesehen von "meinen" configs

Der WLC benimmt sich seitdem er neu Konfiguriert wurde.
Die Ursache liegt für mich in dem Kurzschluss. (im PoE belegten LAN...einfach durchgeschnitten) Vielleicht hat auch einer der Bauarbeiter am Reset rumgespielt - aber eher nicht wahrscheinlich.
Danke dir aber für den Hinweis. Wenn eine ordnetliche Konfig steht wird sie gut weggesichert.

Danke auch für das Ersatzangebot. Ggf komme ich darauf zurück.

Momentan habe ich eine mehr schlecht als Recht Konfig drauf. Die Gäste kommen ins Internet , dafür bin ich remote ausgesperrt.
Erstmal muss ich also über ein direkt angschlossenes Notebook konfigurieren.
maverik
Beiträge: 8
Registriert: 31 Mär 2022, 17:21

Re: WLC 4006 + Router 1781 + AP's +VPN

Beitrag von maverik »

Inzwischen gab es einige Änderungen.
Vorallem die NetzwerkAusfälle waren bzw (noch) sind auf devolo Powerlan als Zubringer für die APs eingegrenzt...wer baut sowas.
Der LANCOM Partner, den wir um Hilfe gebeten haben, macht nur Firewalls und kann uns nicht helfen.

Nunmehr möchte ich das Netz wieder in einen voll funktionsfähigen Zustand versetzen.
IST: Die APs werden vom WLC gesteuert, Daten werden abhängig von der SSID entweder direkt auf LAN ausgekoppelt oder gehen in den WLC Tunnel 2.

Für das Intranet (LAN) ist der DHCP auf dem 1781VAW, welcher auch den Internetzugang sowie die VPN Verbindungen bereithält.
Die zugehörige SSID holt sich brav ihre IP Adresse und der Internetzugriff sowie Serverzugriff funktionieren.
Für die 2. SSID "Test" vergibt der DHCP im WLC korrekt eine IP und als DNS + Gateway wird automatisch der WLC festgelegt.
Leider bekomme ich darüber aber keinen Internetzugriff. Serverzugriff ist nicht erwünscht.

Ich gehe davon aus das es technisch eine Kleinigkeit ist (im Routing) und ihr mir helfen könnt.
Hier ein Auszug aus der Konfig. Wenn andere Angaben nötig sind bitte nachfragen.

Internet -> 1781VAW -> Switch -> Alle AP (mehr oder weniger direkt)

WLC:
LAN Schnittstellen:
Eth1+2+3 auf LAN1, Eth4 auf LAN 4
Lediglich LAN 4 ist (an den 1781VAW) angeschlossen
VLAN ist aus
DSL und serielle Gegenstellen sind beide leer
DNS allgemein: ?* auf gegenstelle 192.168.188.1 (1781VAW)
IP V4 Netze:
INTRANET 192.168.188.3 - 255.255.255.0 - LAN1
WLC2 10.188.20.3 - 255.255.248.0 - WLC-Tunnel-2
DMZ 0.0.0.0 - 255.255.255.0 - LAN2
DHCP Netz:
Intranet deaktiviert
WLC2 aktiviert, Alles 0.0.0.0 außer Gateway 10.188.20.3
IPV4 Routing
255.255.255.255 - 0.0.0.0 An,Sticky für RIP 192.168.188.1 (1781VAW)

1781VAW:
LAN Schnittstellen:
Eth1-4 auf LAN1
IP V4 Netze:
INTRANET 192.168.188.1 - 255.255.255.0 - LAN1
WLC2 10.188.20.1 - 255.255.248.0 - WLC-Tunnel-2
DMZ 0.0.0.0 - 255.255.255.0 - LAN2
DHCP Netz:
Intranet aktiviert, DHCP 192.168.188.10 - 250 Maske 255.255.255.0, Broadcast 0.0.0.0, Standard Gateway 192.168.188.1, DNS 8.8.8.8
WLC2 deaktiviert
IPV4 Routing:
VPN Verbindungen extern
10.188.16.0 - 255.255.248.0 - 192.168.188.3
192.168.0.0 - 255.255.0.0 - 0.0.0.0
172.16.0.0 - 255.240.0.0 - 0.0.0.0
255.255.255.255 - 0.0.0.0 - VDSL
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“