WLC4006 - entferntes W-LAN am WLC zentral auskoppeln?

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
asapHO
Beiträge: 25
Registriert: 21 Dez 2011, 09:19

WLC4006 - entferntes W-LAN am WLC zentral auskoppeln?

Beitrag von asapHO »

Hi Community,

ich scheitere gerade mit der "richtigen" Konfiguration folgenden Szenarios:

ISTSITUATION:
WLC4006 mit 10 x L321-agn, FW 8.84.0193RU3 (die 9er Firmware läuft nicht sauber, gibt es immer und immer wieder Abbrüche in den Remote Lokationen)
Mehrere Remotelokationen (die APs stehen halt dann vor Ort und sind via WAN mit dem WLC verbunden - MPLS - das klappt gut).
Produktive SSID die lokal ausgekoppelt ist
Gastnetzwerk, das am Controller auf das Interface ETH4 (=DSL1) ausgekoppelt ist.

ZIELSITUATION
Ich bräuchte ein weiteres isoliertes Netzwerk (SSID), das am Interface ETH3 zentral am WLC ausgekoppelt wird. Ich möchte nun auf die VLAN Thematik verzichten (laut Lancom KB), da dies größere Umstände bei mir im Netzwerk macht, das Interface kann ich physisch relativ glatt an die Firewall hängen. Die Remotelokationen sollen also auch am zentralen WLC auskoppeln.

Folgende Vorgehensweise dachte ich mir hier:
WLAN Controller --> Profile --> Logische WLAN Netzwerke: Hier eine neue SSID erzeugen und diese auf WLC-TUNNEL-3 untagged binden (Tunnel 1 ist durch Public Spot belegt, das 3er, weil ich Interface ETH3 nutzen will, dann ist alles "konsistent").
Dann die Profile bearbeiten und die SSID zuweisen - das ist soweit klar.

Schnittstellen --> LAN --> Port-Tabelle: Hier LAN-3 auf Bridge-Gruppe BRG-3 binden, alles andere DEFAULT
Schnittstellen --> LAN --> Ethernet Ports: Hier ETH3 auf LAN3 binden und private mode aktivieren

So, nach meinem Verständnis müsste nun alles was über die SSID reinkommt (WPAPSK) am WLC-TUNNEL-3 aufliegen und damit an den WLC gehen. Wie bekomme ich den nun auf das ETH3? Funktioniert das, wenn man den WLC-TUNNEL-3 über die Port-Tabelle einfach mit in die Bridge-Gruppe BRG-3 mitnimmt? Dann müssten die ja in der gleichen Kollisionszone sein und damit auf dem Interface ETH3 landen, oder?

Da ich keinerlei IPv4 Routing machen möchte (macht dann die Firewall am Port3) brauche ich ja auch keine Einstellungen am gesamten IPvX Segment machen, oder?

Wie gesagt - das Howto von LANCOM (WLAN Layer3-Tunnelung) kenne ich bereits - ich hätte es nur gerne "einfacher" gehabt ohne die komplette Struktur zu überarbeiten.

Ich würde mich sehr über Feedback freuen ;) - Vielen Dank!
Nach oben
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5052
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: WLC4006 - entferntes W-LAN am WLC zentral auskoppeln?

Beitrag von LoUiS »

Hi,
asapHO hat geschrieben: 10 x L321-agn, FW 8.84.0193RU3 (die 9er Firmware läuft nicht sauber, gibt es immer und immer wieder Abbrüche in den Remote Lokationen)
Wenn es bei den "Abbruechen" um WLAN gehen sollte und nicht um die WLC-Verbindung, dann bitte doch auch mal das LCOS 9.04.0165 gegentesten.


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Nach oben
asapHO
Beiträge: 25
Registriert: 21 Dez 2011, 09:19

Re: WLC4006 - entferntes W-LAN am WLC zentral auskoppeln?

Beitrag von asapHO »

Hallo Community,

"Versuch macht kluch" - die Methodik funktioniert genau wie geplant, allerdings muss man aufpassen, dass man den DHCP Server nicht am WLC-Tunnel aktiviert hat, dann funktioniert das wunderbar. Ich fahr jetzt mal Pentests an diesem Netzwerk um zu sehen, ob die Segmentierung auch geklappt hat.

Ich melde mich wieder ;)
Nach oben
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“