Hallo Spezialisten,
ich habe einen LANCOM 1781EW, der als Router (Gateway, DNS- und DHCP-Server) und AP fungiert, und einen L-54g, der nur als AP arbeiten soll. Ein Switch ist nicht vorhanden. Gästen soll nun via WLAN ein Internetzugang (ohne Zugirff aufs interne LAN) über ein separates IP-Netzwerk ermöglicht werden. - Folgendes ist derzeit konfiguriert, und funktioniert im Prinzip auch einwandfrei:
LANCOM 1781EW
WAN: DSL-1 --> DSL-Modem
ETH-1: LAN-1 --> Workstation (Intranet)
ETH-2: LAN-1 --> L-54g
IP-Netz-1: Intranet (192.168.0.250)
IP-Netz-2: Gast (192.168.1.250)
WLAN-1-1: Intern (SSID-1)
WLAN-1-2: Gast (SSID-2 noch nicht aktiviert)
LANCOM L-54g
ETH-1: LAN-1 --> 1781EW
IP-Netz-1: Intranet (192.168.0.251)
WLAN-1-1: Intern (SSID-1 noch nicht aktiviert)
WLAN-1-2: Gast (SSID-2 noch nicht aktiviert)
Ich würde nun gerne zu Testzwecken folgende beiden Szenarien realisieren:
SZENARIO 1
LANCOM 1781EW
WLAN-1-1: Intern (SSID-1 aktiviert)
LANCOM L-54g
WLAN-1-2: Gast (SSID-2 aktiviert)
--> Also Intranet-WLAN nur am LANCOM 1781EW und nur einen WLAN-Gastzugang am L-54g.
SZENARIO 2
LANCOM 1781EW
WLAN-1-1: Intern (SSID-1 aktiviert)
WLAN-1-2: Gast (SSID-2 aktiviert)
LANCOM L-54g
WLAN-1-1: Intern (SSID-1 aktiviert)
WLAN-1-2: Gast (SSID-2 aktiviert)
--> Also sowohl Intranet-WLAN als auch Gäste-WLAN am LANCOM 1781EW und ebenfalls internes WLAN als auch einen WLAN-Gastzugang am L-54g.
Hierzu habe ich mir bereits die beiden LANCOM KnowledgeBase-Artikel WLAN-Gastzugang ohne VLAN Funktionalität und ARF: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags (bei Geräten mit WLAN) angesehen, weiß aber nicht so recht, welche Abschnitte jeweils für mein Vorhaben relevant sind.
Vielen Dank für Eure Unterstützung.
Gruß.
Gast-WLAN auf LANCOM 1781EW und L-54g realisieren
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Hallo Dr.Einstein,
vielen Dank für Deine Antwort.
Danke und Gruß.
vielen Dank für Deine Antwort.
Okay, bei diesem Fall interessiert mich, ob es ausreicht am 1781 LAN-2 in die BRG-2 zu nehmen, und dadurch automatisch der AP L-54g separariert ist, und/oder ob noch weitere Konfigurationsschritte am L-54g vorgenommen werden müssen (wie DNS-Weiterleitung)?Dr.Einstein hat geschrieben:SZENARIO 1
Ohne VLANs mit ARFs
Okay, da ich in meinem Fall keinen zentralen Switch habe, der das VLAN-Management übernimmt, müsste ich also an beiden LANCOMs das VLAN-Modul aktivieren und geeignet konfigurieren, oder? - Ein paar Stichpunkte hierzu wären natürlich auch super.Dr.Einstein hat geschrieben:SZENARIO 2
Mit VLANs und zur Trennung im Router ARFs
Danke und Gruß.
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
SZENARIO 1
nur LAN Port mit in die BG reinnehmen, fertig. Erreichst dann natürlich die
Konfigurationsoberfläche über das Management Netz nicht mehr, ist klar
SZENARIO 2
- VLAN Modul aktivieren
- WLAN-x niemals -> entsprechendes VLAN-Tag
- LAN -> gemischt, PVID 1 zB. (ist der "Trunk" zum AP
- LAN-x -> niemals, ist für Switch/PCs ...
- In der Portliste alle Ports aufschreiben, wo das entsprechende VLAN
auftauchen kann
- TCP/IP Netze das entsprechende VLAN zusätzlich hinterlegen
- gilt alles für beide Geräte
fertig
Gruß Dr.Einstein
nur LAN Port mit in die BG reinnehmen, fertig. Erreichst dann natürlich die
Konfigurationsoberfläche über das Management Netz nicht mehr, ist klar
SZENARIO 2
- VLAN Modul aktivieren
- WLAN-x niemals -> entsprechendes VLAN-Tag
- LAN -> gemischt, PVID 1 zB. (ist der "Trunk" zum AP
- LAN-x -> niemals, ist für Switch/PCs ...
- In der Portliste alle Ports aufschreiben, wo das entsprechende VLAN
auftauchen kann
- TCP/IP Netze das entsprechende VLAN zusätzlich hinterlegen
- gilt alles für beide Geräte
fertig
Gruß Dr.Einstein
Hallo Dr.Einstein,
das ist ja super! Danke für Deine ultraschnelle und kompetente Hilfe!
Danke nochmals und Gruß.
das ist ja super! Danke für Deine ultraschnelle und kompetente Hilfe!
Gäbe es hierfür (Konfig. von L-54g aus dem Management-Netz heraus) evtl. auch eine Lösung, außer eben der elegantere Realisierungsweg gleich komplett mit VLANs?Dr.Einstein hat geschrieben:SZENARIO 1
nur LAN Port mit in die BG reinnehmen, fertig. Erreichst dann natürlich die
Konfigurationsoberfläche über das Management Netz nicht mehr, ist klar
Das werde ich so auch mal probieren.Dr.Einstein hat geschrieben:SZENARIO 2
Danke nochmals und Gruß.
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Naja, dem AP eine IP aus dem Gastnetz geben 
Ob du das als elegant bezeichnest, mag ich bezweifeln. Alles andere mit
Routing oder ähnliches sind Krückenlösungen.
Solltest du bereits mit BridgeGruppen im AP angefangen haben, Gerät
unbedingt vorher plattmachen. Hatte schon viel zu oft den Fall, dass alle VLANs
richtig konfiguriert waren, und es dadurch trotzdem nicht lief.
Gruß Dr.Einstein
Ob du das als elegant bezeichnest, mag ich bezweifeln. Alles andere mit
Routing oder ähnliches sind Krückenlösungen.
Solltest du bereits mit BridgeGruppen im AP angefangen haben, Gerät
unbedingt vorher plattmachen. Hatte schon viel zu oft den Fall, dass alle VLANs
richtig konfiguriert waren, und es dadurch trotzdem nicht lief.
Gruß Dr.Einstein
Moin,
falls jemand das Problem mit einer Public Spot Option haben sollte hier die Lösung:
FW: LCOS 8.8.0135
Unter Public Spot, Anmeldung, Verwendetes Protokoll muss auf HTTP stehen.
Danach können die IOS6 Geräte ohne Probleme connecten.
Liegt wohl an den Zertifikaten die die IOS Geräte nicht speichern können.
falls jemand das Problem mit einer Public Spot Option haben sollte hier die Lösung:
FW: LCOS 8.8.0135
Unter Public Spot, Anmeldung, Verwendetes Protokoll muss auf HTTP stehen.
Danach können die IOS6 Geräte ohne Probleme connecten.
Liegt wohl an den Zertifikaten die die IOS Geräte nicht speichern können.
Zuletzt als neu markiert von CyberT am 13 Mai 2014, 19:38.