WLC 4006+ und fremd APs

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
Schorny
Beiträge: 3
Registriert: 14 Mär 2019, 11:18

WLC 4006+ und fremd APs

Beitrag von Schorny »

Hallo zusammen,

ein neuer im Forum und eine Frage zum Thema Lancom 4006+

Kurzer Hintergrund, wir haben ein kleines Hotel mit aktuell 8 AccessPoints (stand alone) und wollen einen WLC einbringen. Primär für zeitlich begrenzte Voucher usw.

Aktuell haben wir 8 APs (repeater im AP mode) von Netgear im Einsatz und fragen uns ob die mit dem WLC bleiben und diese vom Controller gefüttert werden können oder ob die APs zwingend getauscht werden müssen. (Gegen was ?)

Alle APs hängen an einem managed Netgear PoE Switch.

Danke euch schon mal...

VG
Schorny
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: WLC 4006+ und fremd APs

Beitrag von ua »

Hi,

selbstverständlich müssen die Fremd-AP sofort durch LC AP ersetzt werden …. :M
Ne, Spaß beiseite, das Portal funktioniert auch über LAN.
D.h. damit kann auch "fremder" AP-Traffic angenommen werden.
Du solltest jedoch überlegen, ob es nicht sinnvoller ist, die AP gegen vernünftige, managbare zu tauschen. Die 630er haben ei sehr gutes Preis-Leistungsverhältnis.
Auch das Repeater-Konstrukt würde ich entfernen, kostet Performance, ggf. bei einer Renovierung über LAN-Kable zum AP-Standort nachdenken..

Viele Grüße aus OBC

Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
Schorny
Beiträge: 3
Registriert: 14 Mär 2019, 11:18

Re: WLC 4006+ und fremd APs

Beitrag von Schorny »

Hallo Udo,

Danke für deine Antwort.

Aktuell sind die APs per Kabel im AP Modus am laufen (nicht repeater) und haben alle die selbe Konfig nur eben unterschiedliche IPs.

Kann ich die Dinger dann über den WLC managen und hab dann den gewünschten Roaming Effekt?

Ist dann der wlc mein Gateway und der wlc gibt's an den Internet Router weiter (routing) ?

Das es mit LC APs "schöner" ist, steht außer Frage, ist halt eine Budget Frage :-)

Danke

VG
Mirko
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: WLC 4006+ und fremd APs

Beitrag von ua »

Hi,
Kann ich die Dinger dann über den WLC managen und hab dann den gewünschten Roaming Effekt?
Nein, das geht nur mit LC AP. In Deinem Fall wäre das Roaming reine Clientsache (ok, ist es sowieso) aber ein WLC kann da etwas steuern.
Ist dann der wlc mein Gateway und der wlc gibt's an den Internet Router weiter (routing) ?
Ja.

Viele Grüße

Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC 4006+ und fremd APs

Beitrag von Jirka »

Hallo Mirko,

wenn's mit dem Budget knapp wird, kann man ja auch zu gebrauchten LANCOM APs greifen. Es gibt da gewisse Modelle, die überleben fast eigenartig lange und kriegen daher auch noch eine Weile Updates. Ich habe Dir mal eine PN geschrieben.

Viele Grüße,
Jirka
Schorny
Beiträge: 3
Registriert: 14 Mär 2019, 11:18

Re: WLC 4006+ und fremd APs

Beitrag von Schorny »

Hi,

Danke euch für die Antworten.

Erneut eine Frage. Wenn ich den WLC im Einsatz habe, kontrolliert dieser ja den "Zugriff" ins WLAN bzw Richtung Internet. (Einfach ausgedrückt)
Das geht dann auch mit den fremd APs ?!

Erreichen möchte ich ja den kontrollierten Zugang ins WLAN/ Internet und eben den zeitlich begrenzten.

Was muss ich denn in den APs einstellen ?

Ist es dann ein offenes / ungeschütztes WLAN? (Aktuell WPA2) und alle Strahlen einfach die identische SSID aus.
Die APs haben als default Route den WLC und der leitet mich im ersten Schritt auf die Login Seite und gibt danach den Traffic frei ?

Das wäre ja ein Szenario welches man erstmal testen kann und wenn es "nicht gut" läuft die APs tauscht.

Achso...Wer macht DHCP...weiterhin mein Router?

Danke für die PN. Kannst du Rechnung stellen ?

VG
Mirko
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC 4006+ und fremd APs

Beitrag von Jirka »

Hallo Mirko,
Schorny hat geschrieben: 16 Mär 2019, 09:02Wenn ich den WLC im Einsatz habe, kontrolliert dieser ja den "Zugriff" ins WLAN bzw Richtung Internet. (Einfach ausgedrückt)
Das geht dann auch mit den fremd APs ?!
ja, wie Udo schon schrieb, kann man das (ganz normal) auf LAN-Ebene einsetzen, d. h. die WLAN-Clients an den APs dahinter kommen dann erst nach Anmeldung ins Internet.
Vielleicht ist das für Dich einfacher zu verstehen, wenn Du Dir den Aufbau klar machst: Du aktivierst den Public Spot z. B. für LAN-1 (das ist das logische Interface lokales Netzwerk 1) ohne VLAN-Tag. LAN-1 ist ein oder mehreren Ethernet-Ports zurgeordnet. Hinter diesen Ports am WLC-4006+ klemmst Du jetzt ein Notebook an und versuchst ins Internet zu kommen: Ergebnis: Du bekommst erst mal die Public-Spot-Anmeldeseite. Ob Du nun mit Deinem Notebook direkt an diesem Port (schnurgebunden) angeschlossen bist oder ob da ein AP angeschlossen ist, hinter dem Du Dich befindest, das macht keinen Unterschied. Der AP bridged ja letztlich nur zwischen LAN und WLAN. Ins Internet kommst Du aber nur über den WLC-4006+ und der verlangt eben nach der Anmeldung.
Schorny hat geschrieben: 16 Mär 2019, 09:02Erreichen möchte ich ja den kontrollierten Zugang ins WLAN/ Internet und eben den zeitlich begrenzten.
Genau.
Schorny hat geschrieben: 16 Mär 2019, 09:02Was muss ich denn in den APs einstellen ?
Je nachdem eigentlich nichts. Ich weiß ja nicht, was Du noch so willst bzw. was die APs noch so können.
Angenommen die APs können VLAN, dann könntest Du die APs z. B. so einstellen, dass Du ein WLAN-Netz hast, wo man wie bisher normal und unbegrenzt ins Internet kommt (wenn man denn das Passwort für das WLAN/die SSID hat) und ein zweites WLAN-Netz (SSID) was dann evt. sogar unverschlüsselt ist, wo man dann eben nur über die Public-Spot-Anmeldung rein kommt.
Schorny hat geschrieben: 16 Mär 2019, 09:02Ist es dann ein offenes / ungeschütztes WLAN? (Aktuell WPA2)
Theoretisch kann man beides machen. Klassisch macht man ein Besuchernetz aber offen und somit ungeschützt (demnächst soll sich das ja ändern).
Schorny hat geschrieben: 16 Mär 2019, 09:02und alle Strahlen einfach die identische SSID aus.
Genau die SSID oder die SSIDs, wenn Du mehrere unterschiedliche Netze hast.
Schorny hat geschrieben: 16 Mär 2019, 09:02Die APs haben als default Route den WLC und der leitet mich im ersten Schritt auf die Login Seite und gibt danach den Traffic frei ?
Na ja, was die APs als Default-Route haben, ist erstmal zweitrangig und wird erst interessant, wenn Du die APs hinter dem Public Spot administrieren willst. Da gibt es dann wieder mehrere Varianten. Ohne VLAN würde man vermutlich für die APs Ausnahmen im Public Spot erfassen durch Angabe der MAC-Adressen der APs. Damit könnten die APs trotzdem ins Internet bzw. man kann auf sie vorm Public Spot aus zugreifen.
Schorny hat geschrieben: 16 Mär 2019, 09:02Das wäre ja ein Szenario welches man erstmal testen kann und wenn es "nicht gut" läuft die APs tauscht.
Public Spot und WLC sind erst mal verschiedene Dinge. Von daher wird das WLAN laufen wie bisher, wenn Du die APs nicht tauschst, mit dem Unterschied, dass jetzt eine Anmeldeseite kommt und der Zugang z. B. zeitlich oder volumenmäßig begrenzt ist (ggf. auch durchsatzmäßig mit entsprechenden Firewall-Regeln).
Schorny hat geschrieben: 16 Mär 2019, 09:02Achso...Wer macht DHCP...weiterhin mein Router?
Je nach Topologie, die man aufbaut, ist beides möglich. Für Dich ist es vielleicht einfacher, wenn für das Public-Spot-Gastnetz der WLC-4006+ den DHCP-Server macht.
Schorny hat geschrieben: 16 Mär 2019, 09:02Kannst du Rechnung stellen ?
Ja. Ich bin stillschweigend auch von Netto-Preisen ausgegangen.

Viele Grüße,
Jirka
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“