ich habe ein Problem bei einer etwas speziellen Config und weiss im Moment nicht mehr so richtig was noch falsch sein könnte bzw. wo mein Denkfehler liegt. Also gewünscht ist folgendes:
Es sollen ein LAN (Intranet), verschiedene WLAN mit Zugang zum Intranet und ein WLAN-Gastnetz ohne Zugang zum Intranet eingerichtet werden.
Dabei soll AP1 über eth direkt am 1781VAW angeschlossen sein und AP2 über das 5Ghz Modul im Clientmodus an den 1781VAW angebunden sein.
Alle WLAN SSID sollen von AP1 und AP2 mit dem 2.4GHz Modul bereitgestellt werden.
Mit meiner momentane Einstellung funktioniert eigentlich alles wie gewünscht. Ausnahme ist das Gastnetz, wenn ich mich über den als WLAN-Client angebundenen AP2 einwähle. Da bekomme ich keine IP und keinen Internetzugang. Über den Kabelgebunden AP1 funktioniert das problemlos.
Auch das Auth über Radius und die Gastnetztrennung - alles wie gedacht. Nur eben Gastnetz über den AP2 nicht
Die WLAN SSIDs im Intranet funktionieren auf beiden APs wie geplant.
Vielleicht sieht jemand meine Fehler - bin gerade mit Blindheit geschlagen oder hab irgendwas vergessen.
Hier mal die Geräte und die grundlegende Config:
Firmware überall 9.24.0474
Am Router 1781VAW sind angeschlossen:
- 1x direkt am LAN Port ein L322agn (AP1)
- 1x über 5GHz Wlan ein L322agn im Client Modus (AP2)
- verschiedene LAN-INTRANET Clients über eth
Auf dem 1781 Router folgende Einstellungen:
- WLAN als Basistation 5GHz
- Kommunikation zwischen allen SSID an allen AP zulassen
- Radius Server und "Daten von aufgef. Stationen übertragen / andere über Radius auth"
- Radius Clients 192.168.100.252 und 253 (die beiden APs) sowie Benutzerkonten mit MAC-Passwort
- bei Schnittstellen
alle eth auf LAN-1
LAN-1 / WLAN1 auf BRG1
Verbindung über Bridge herstellen
VLAN; VLAN-Modul aktiviert
VLAN-Tabelle:
Default_VLAN –ID: 1 - Port Liste: LAN-1,WLAN-1
Gast – ID: 2 – Port Liste: LAN-1,WLAN-1
VLAN Port-Tabelle:
LAN-1: Hybrid Port ID: 1
WLAN-1: Hybrid Port ID: 1
- bei IPV4 Allgemein: IP Netzwerke:
INTRANET: 192.168.100.250 - 255.255.255.0 – Intranet – VLAN-ID 1 – Schnittstelle BRG1 – Tag 0
GAST: 10.10.10.250 - 255.255.255.0 – Intranet – VLAN-ID 2 – Schnittstelle BRG1 – Tag 1
- bei IPV4; DHCPv4; DHCP Netzwerke:
INTRANET: DHCP-Server aktiviert – ja
GAST: DHCP-Server aktiviert – ja
----------------------------------------------------------------------------------------------------------------------------------------
Auf kabelgebundenen AP1 L322agn folgende Einstellungen:
- bei IPV4 Allgemein: IP Netzwerke:
Intranet: 192.168.100.252 - 255.255.255.0 – Intranet – VLAN-ID 1 – Schnittstelle BRG1 – Tag 0
(eine IP aus dem INTRANET)
- bei IPV4; DHCPv4; DHCP Netzwerke:
INTRANET – IP-Client – weiterleiten
- bei Schnittstellen; VLAN; VLAN-Modul aktiviert
VLAN-Tabelle:
Default_VLAN –ID: 1 - Port Liste: LAN-1, WLAN-1-3, WLAN-1-4,WLAN-1-5, WLAN-2-3, WLAN-2-4,WLAN-2-5
Gastnetz – ID: 2 – Port Liste: LAN-1,WLAN-1-2,WLAN-2-2
Port-Tabelle:
LAN-1: Tagging Modus :Hybrid
WLAN-1-3, WLAN-1-4,WLAN-1-5, WLAN-2-3, WLAN-2-4,WLAN-2-5 : Tagging Modus : Hybrid ID:1
WLAN-1-2 und 2-2 Tagging Modus : Niemals: ID:2
WLAN-1-3/4/5 und WLAN2-3/4/5 (Wlans im Intranet) authentifizieren über RADIUS
WLAN-1-2 und WLAN-2-2 (Gastnetz) authentifizieren mit Passwort (MAC Filter aus)
-------------------------------------------------------------------------------------------------------------------------
Auf AP2 322agn (als WLAN Client) folgende Einstellungen:
WLAN 1 als Basistation
WLAN 2 als Client mit WLAN-2-1 als Clientbridge exclusiv
Kommunikation zwischen allen SSID an allen AP zulassen
- bei IPV4 Allgemein: IP Netzwerke:
Intranet: 192.168.100.253 - 255.255.255.0 – Intranet – VLAN-ID 1 – Schnittstelle BRG1 – Tag 0
(eine IP aus dem INTRANET)
- bei IPV4; DHCPv4; DHCP Netzwerke:
INTRANET – IP-Client – weiterleiten
- bei Schnittstellen; VLAN; VLAN-Modul aktiviert
DSLoL: aus
VLAN-Tabelle:
Default_VLAN –ID: 1 - Port Liste: LAN-1, WLAN-1-3, WLAN-1-4,WLAN-1-5, WLAN-2
Gastnetz – ID: 2 – Port Liste: LAN-1,WLAN-1-2,WLAN-2
Port-Tabelle:
LAN-1: Tagging Modus :Hybrid
WLAN-1-3, WLAN-1-4,WLAN-1-5 : Tagging Modus : Hybrid ID:1
WLAN-1-2 : Niemals: ID:2
WLAN-1-3/4/5 (Wlans im Intranet) authentifizieren über RADIUS
WLAN-1-2 (Gastnetz) authentifizieren mit Passwort (MAC Filter aus)
Firewall auf AP2 aus
----------------------------------------------------------------------------------------------------------
Noch spezielle Einstellungen:
Firewall auf Router 1781
- deny all Strategie
- verschiedenstes Regelwerk für INTRANET-Clients accept nach INTERNET
- es wurde eine Regel erstellt GAST immer accept nach INTERNET
IP-All ist auf dem 1781 auch noch in Betrieb.
Gruß
Stefan