Problem bei Gast-WLAN mit VLAN - Router nicht mehr erreichbar

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
wahltho
Beiträge: 182
Registriert: 13 Feb 2014, 13:39

Problem bei Gast-WLAN mit VLAN - Router nicht mehr erreichbar

Beitrag von wahltho »

Hallo Zusammen,

Ich habe mir zwar bereits die diversen Threads zum Thema Gast-WLAN im Forum durchgelesen, stosse aber leider auf Probleme bei der Einrichtung und muss daher noch mal nachfragen.

Es handelt sich um folgendes Setup:
Switch: GS2326+
Router: 1783VA (mit WLC-Option als WLAN-Controller, aktuelle LCOS-Version)
APs: Mehrere L-322agn und LW600 gemischt.

Ich nutze bisher keine Public Spot Option, da es für meine Zwecke ausreicht meinen Gästen das Passwort für das Gast-WLAN zu geben.

Ich habe bisher VLAN auch nicht genutzt.

Zwei WLAN-Netzwerke sind im Controller definiert:
1. INTRANET (ohne Beschränkung)
2. GAST

GAST war bisher auf Basis eines WLC-Tunnels aufgesetzt. Das funktionert jetzt nicht mehr, da die LW600 WLC-Tunnel nicht unterstützen. Ich muss es daher daher wohl auf ein VLAN-basiertes Gast-WLAN umstellen.

Ich bin gemäß den diversen Anleitungen wie folgt vorgegangen:

1. Im Switch GS2326+ unter VLAN Membership Configuration zwei Einträge:
- INTRANET: Alle Ports ausgewählt
- GAST: Nur die Ports der APs und des Routers ausgewählt

2. Im Router VA1783VA:
- IP4-Netzwerk INTRANET: VLAN-ID 1 (Tag 0, Schnittstelle LAN1)
- IP4-Netzwerk GAST eingerichtet: VLAN-ID 2 (Tag 0, Schnittstelle LAN1)
- DHCP-Server für IP4-Netzwerk GAST eingerichtet
- IP4-Firewall-Regeln: ALLOW DNS von GAST nach LOCALNET / RECECT aller Dienste von GAST nach LOCALNET
- VLAN-Tabelle: Default_VLAN VLAN-ID 1, Port LAN1 und GAST VLAN-ID 2, Port LAN 1
- VLAN-Port-Tabelle: LAN-1 Tagging Modus Hybrid, alle VLANS erlaubt, Port-ID 1

Auf Grund der diversen Kommentare hier im Forum, habe ich das VLAN-Modul nicht aktiviert.

Hier begannen bereits meine Probleme:

Nachdem ich diese Konfigurationsänderungen am VA1783VA durchgeführt hatte, war der Router im Netz nicht mehr erreichbar und ich musste einen kompletten Reset durchführen.

Ich verstehe leider nicht, wo mein Fehler liegt. Muss ich das VLAN-Modul doch aktivieren?

Die Änderungen im WLC auf dem 1783VA hätte ich danach wie folgt vorgenommen:
1. SSID GAST: LAN am AP
2. SSID GAST: VLAN-Betriebsart Tagged, VLAN-ID 2
3. SSID INTRANET: VLAN-Betriebsart Untagged
4. Gemeinsames physikalisches WLAN-Profil: VLAN-Modul aktivieren

Da ich schon an den Änderungen am Router gescheitert bin, habe ich dies bisher unterlassen

Ich hoffe auf Eure Hilfe!

Viele Grüße + Vielen Dank

Thomas
wahltho
Beiträge: 182
Registriert: 13 Feb 2014, 13:39

Re: Problem bei Gast-WLAN mit VLAN - Router nicht mehr erreichbar

Beitrag von wahltho »

Hallo Zusammen,

hat niemand eine Idee, wo das Problem liegen könnte?

Viele Grüße + Vielen Dank

Thomas
wahltho
Beiträge: 182
Registriert: 13 Feb 2014, 13:39

Re: Problem bei Gast-WLAN mit VLAN - Router nicht mehr erreichbar

Beitrag von wahltho »

Habe das Problem mit einem Emergency Ticket über den LANCOM-Support gelöst:

Es war nur ein falscher Parameter: Wenn das VLAN-Modul nicht genutzt wird, muss beim Netzwerk INTRANET die VLAN-ID auf 0 verbleiben.

Danke an LANCOM für den wie immer sehr guten Service!

Viele Grüße

Thomas
Antworten