Hallo zusammen,
ein neuer im Forum und eine Frage zum Thema Lancom 4006+
Kurzer Hintergrund, wir haben ein kleines Hotel mit aktuell 8 AccessPoints (stand alone) und wollen einen WLC einbringen. Primär für zeitlich begrenzte Voucher usw.
Aktuell haben wir 8 APs (repeater im AP mode) von Netgear im Einsatz und fragen uns ob die mit dem WLC bleiben und diese vom Controller gefüttert werden können oder ob die APs zwingend getauscht werden müssen. (Gegen was ?)
Alle APs hängen an einem managed Netgear PoE Switch.
Danke euch schon mal...
VG
Schorny
WLC 4006+ und fremd APs
Moderator: Lancom-Systems Moderatoren
Re: WLC 4006+ und fremd APs
Hi,
selbstverständlich müssen die Fremd-AP sofort durch LC AP ersetzt werden ….
Ne, Spaß beiseite, das Portal funktioniert auch über LAN.
D.h. damit kann auch "fremder" AP-Traffic angenommen werden.
Du solltest jedoch überlegen, ob es nicht sinnvoller ist, die AP gegen vernünftige, managbare zu tauschen. Die 630er haben ei sehr gutes Preis-Leistungsverhältnis.
Auch das Repeater-Konstrukt würde ich entfernen, kostet Performance, ggf. bei einer Renovierung über LAN-Kable zum AP-Standort nachdenken..
Viele Grüße aus OBC
Udo
selbstverständlich müssen die Fremd-AP sofort durch LC AP ersetzt werden ….
Ne, Spaß beiseite, das Portal funktioniert auch über LAN.
D.h. damit kann auch "fremder" AP-Traffic angenommen werden.
Du solltest jedoch überlegen, ob es nicht sinnvoller ist, die AP gegen vernünftige, managbare zu tauschen. Die 630er haben ei sehr gutes Preis-Leistungsverhältnis.
Auch das Repeater-Konstrukt würde ich entfernen, kostet Performance, ggf. bei einer Renovierung über LAN-Kable zum AP-Standort nachdenken..
Viele Grüße aus OBC
Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...
Re: WLC 4006+ und fremd APs
Hallo Udo,
Danke für deine Antwort.
Aktuell sind die APs per Kabel im AP Modus am laufen (nicht repeater) und haben alle die selbe Konfig nur eben unterschiedliche IPs.
Kann ich die Dinger dann über den WLC managen und hab dann den gewünschten Roaming Effekt?
Ist dann der wlc mein Gateway und der wlc gibt's an den Internet Router weiter (routing) ?
Das es mit LC APs "schöner" ist, steht außer Frage, ist halt eine Budget Frage
Danke
VG
Mirko
Danke für deine Antwort.
Aktuell sind die APs per Kabel im AP Modus am laufen (nicht repeater) und haben alle die selbe Konfig nur eben unterschiedliche IPs.
Kann ich die Dinger dann über den WLC managen und hab dann den gewünschten Roaming Effekt?
Ist dann der wlc mein Gateway und der wlc gibt's an den Internet Router weiter (routing) ?
Das es mit LC APs "schöner" ist, steht außer Frage, ist halt eine Budget Frage
Danke
VG
Mirko
Re: WLC 4006+ und fremd APs
Hi,
Viele Grüße
Udo
Nein, das geht nur mit LC AP. In Deinem Fall wäre das Roaming reine Clientsache (ok, ist es sowieso) aber ein WLC kann da etwas steuern.Kann ich die Dinger dann über den WLC managen und hab dann den gewünschten Roaming Effekt?
Ja.Ist dann der wlc mein Gateway und der wlc gibt's an den Internet Router weiter (routing) ?
Viele Grüße
Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...
Re: WLC 4006+ und fremd APs
Hallo Mirko,
wenn's mit dem Budget knapp wird, kann man ja auch zu gebrauchten LANCOM APs greifen. Es gibt da gewisse Modelle, die überleben fast eigenartig lange und kriegen daher auch noch eine Weile Updates. Ich habe Dir mal eine PN geschrieben.
Viele Grüße,
Jirka
wenn's mit dem Budget knapp wird, kann man ja auch zu gebrauchten LANCOM APs greifen. Es gibt da gewisse Modelle, die überleben fast eigenartig lange und kriegen daher auch noch eine Weile Updates. Ich habe Dir mal eine PN geschrieben.
Viele Grüße,
Jirka
Re: WLC 4006+ und fremd APs
Hi,
Danke euch für die Antworten.
Erneut eine Frage. Wenn ich den WLC im Einsatz habe, kontrolliert dieser ja den "Zugriff" ins WLAN bzw Richtung Internet. (Einfach ausgedrückt)
Das geht dann auch mit den fremd APs ?!
Erreichen möchte ich ja den kontrollierten Zugang ins WLAN/ Internet und eben den zeitlich begrenzten.
Was muss ich denn in den APs einstellen ?
Ist es dann ein offenes / ungeschütztes WLAN? (Aktuell WPA2) und alle Strahlen einfach die identische SSID aus.
Die APs haben als default Route den WLC und der leitet mich im ersten Schritt auf die Login Seite und gibt danach den Traffic frei ?
Das wäre ja ein Szenario welches man erstmal testen kann und wenn es "nicht gut" läuft die APs tauscht.
Achso...Wer macht DHCP...weiterhin mein Router?
Danke für die PN. Kannst du Rechnung stellen ?
VG
Mirko
Danke euch für die Antworten.
Erneut eine Frage. Wenn ich den WLC im Einsatz habe, kontrolliert dieser ja den "Zugriff" ins WLAN bzw Richtung Internet. (Einfach ausgedrückt)
Das geht dann auch mit den fremd APs ?!
Erreichen möchte ich ja den kontrollierten Zugang ins WLAN/ Internet und eben den zeitlich begrenzten.
Was muss ich denn in den APs einstellen ?
Ist es dann ein offenes / ungeschütztes WLAN? (Aktuell WPA2) und alle Strahlen einfach die identische SSID aus.
Die APs haben als default Route den WLC und der leitet mich im ersten Schritt auf die Login Seite und gibt danach den Traffic frei ?
Das wäre ja ein Szenario welches man erstmal testen kann und wenn es "nicht gut" läuft die APs tauscht.
Achso...Wer macht DHCP...weiterhin mein Router?
Danke für die PN. Kannst du Rechnung stellen ?
VG
Mirko
Re: WLC 4006+ und fremd APs
Hallo Mirko,
Vielleicht ist das für Dich einfacher zu verstehen, wenn Du Dir den Aufbau klar machst: Du aktivierst den Public Spot z. B. für LAN-1 (das ist das logische Interface lokales Netzwerk 1) ohne VLAN-Tag. LAN-1 ist ein oder mehreren Ethernet-Ports zurgeordnet. Hinter diesen Ports am WLC-4006+ klemmst Du jetzt ein Notebook an und versuchst ins Internet zu kommen: Ergebnis: Du bekommst erst mal die Public-Spot-Anmeldeseite. Ob Du nun mit Deinem Notebook direkt an diesem Port (schnurgebunden) angeschlossen bist oder ob da ein AP angeschlossen ist, hinter dem Du Dich befindest, das macht keinen Unterschied. Der AP bridged ja letztlich nur zwischen LAN und WLAN. Ins Internet kommst Du aber nur über den WLC-4006+ und der verlangt eben nach der Anmeldung.
Angenommen die APs können VLAN, dann könntest Du die APs z. B. so einstellen, dass Du ein WLAN-Netz hast, wo man wie bisher normal und unbegrenzt ins Internet kommt (wenn man denn das Passwort für das WLAN/die SSID hat) und ein zweites WLAN-Netz (SSID) was dann evt. sogar unverschlüsselt ist, wo man dann eben nur über die Public-Spot-Anmeldung rein kommt.
Viele Grüße,
Jirka
ja, wie Udo schon schrieb, kann man das (ganz normal) auf LAN-Ebene einsetzen, d. h. die WLAN-Clients an den APs dahinter kommen dann erst nach Anmeldung ins Internet.Schorny hat geschrieben: 16 Mär 2019, 09:02Wenn ich den WLC im Einsatz habe, kontrolliert dieser ja den "Zugriff" ins WLAN bzw Richtung Internet. (Einfach ausgedrückt)
Das geht dann auch mit den fremd APs ?!
Vielleicht ist das für Dich einfacher zu verstehen, wenn Du Dir den Aufbau klar machst: Du aktivierst den Public Spot z. B. für LAN-1 (das ist das logische Interface lokales Netzwerk 1) ohne VLAN-Tag. LAN-1 ist ein oder mehreren Ethernet-Ports zurgeordnet. Hinter diesen Ports am WLC-4006+ klemmst Du jetzt ein Notebook an und versuchst ins Internet zu kommen: Ergebnis: Du bekommst erst mal die Public-Spot-Anmeldeseite. Ob Du nun mit Deinem Notebook direkt an diesem Port (schnurgebunden) angeschlossen bist oder ob da ein AP angeschlossen ist, hinter dem Du Dich befindest, das macht keinen Unterschied. Der AP bridged ja letztlich nur zwischen LAN und WLAN. Ins Internet kommst Du aber nur über den WLC-4006+ und der verlangt eben nach der Anmeldung.
Genau.Schorny hat geschrieben: 16 Mär 2019, 09:02Erreichen möchte ich ja den kontrollierten Zugang ins WLAN/ Internet und eben den zeitlich begrenzten.
Je nachdem eigentlich nichts. Ich weiß ja nicht, was Du noch so willst bzw. was die APs noch so können.
Angenommen die APs können VLAN, dann könntest Du die APs z. B. so einstellen, dass Du ein WLAN-Netz hast, wo man wie bisher normal und unbegrenzt ins Internet kommt (wenn man denn das Passwort für das WLAN/die SSID hat) und ein zweites WLAN-Netz (SSID) was dann evt. sogar unverschlüsselt ist, wo man dann eben nur über die Public-Spot-Anmeldung rein kommt.
Theoretisch kann man beides machen. Klassisch macht man ein Besuchernetz aber offen und somit ungeschützt (demnächst soll sich das ja ändern).Schorny hat geschrieben: 16 Mär 2019, 09:02Ist es dann ein offenes / ungeschütztes WLAN? (Aktuell WPA2)
Genau die SSID oder die SSIDs, wenn Du mehrere unterschiedliche Netze hast.
Na ja, was die APs als Default-Route haben, ist erstmal zweitrangig und wird erst interessant, wenn Du die APs hinter dem Public Spot administrieren willst. Da gibt es dann wieder mehrere Varianten. Ohne VLAN würde man vermutlich für die APs Ausnahmen im Public Spot erfassen durch Angabe der MAC-Adressen der APs. Damit könnten die APs trotzdem ins Internet bzw. man kann auf sie vorm Public Spot aus zugreifen.Schorny hat geschrieben: 16 Mär 2019, 09:02Die APs haben als default Route den WLC und der leitet mich im ersten Schritt auf die Login Seite und gibt danach den Traffic frei ?
Public Spot und WLC sind erst mal verschiedene Dinge. Von daher wird das WLAN laufen wie bisher, wenn Du die APs nicht tauschst, mit dem Unterschied, dass jetzt eine Anmeldeseite kommt und der Zugang z. B. zeitlich oder volumenmäßig begrenzt ist (ggf. auch durchsatzmäßig mit entsprechenden Firewall-Regeln).Schorny hat geschrieben: 16 Mär 2019, 09:02Das wäre ja ein Szenario welches man erstmal testen kann und wenn es "nicht gut" läuft die APs tauscht.
Je nach Topologie, die man aufbaut, ist beides möglich. Für Dich ist es vielleicht einfacher, wenn für das Public-Spot-Gastnetz der WLC-4006+ den DHCP-Server macht.
Ja. Ich bin stillschweigend auch von Netto-Preisen ausgegangen.
Viele Grüße,
Jirka