nach vielem Lesen und stunden-/tagelangem Probieren wende ich mich nun direkt an euch und hoffe auf eure Unterstützung.
Vorab nur eine kleine Info:
Ich teste leidenschaftlich viel, um die Dinge auch zu verstehen, deshalb sitze ich dann auch gern etwas länger an einer Sache, bis sie funktioniert.
Seit kurzem verwenden wir in unserem Netz einen Lancom 1781VAW und ich bin von Einstellungen, Monitoring und Traces total begeistert - davor hatten wir nur eine FB!
Es soll ein Gästenetz via PS eingerichtet werden. Die Einschränkungen für das Gästenetz sollen dann im Anschluss folgen, danach erhalten die Gäste Zugang!
Ok, zu meinem Thema:
(Habe auch viel gesucht, das Passende aber nicht gefunden...)
Wir verwenden einen Lancom 1781VAW als Router, VPN läuft ebenfalls darüber.
Dahinter hängt ein WLC 4006 und derzeit 3 APs via POE an einem Netgear GS110TP (Layer3 fähig), die zusammen mit dem WLAN-Modul des 1781 gemanaged werden sollen. Momentan läuft der 1781VAW als WLAN-Basisstation mit einem eigenen getrennten Netz, via Schnittstellentag.
APs sind einem WLAN-Profil des WLC zugeordnet und laufen.
Mein Problem ist der Public-Spot (SSID Gastnetz), der nicht mit meiner derzeitigen Konfiguration funktionieren will:
SSID Gastnetz -> WLC Tunnel1->BRG2->LAN2->Schnittstellentag 5->Eth4 -> Funktioniert!
Der komplette Gastverkehr läuft über ein separates LAN in die 1781 und darüber ins Internet, getrennt vom Firmennetz!
Das separate WLAN-Firmennetz ist verbunden mit LAN am AP und wird über LAN1 in den Router geleitet -> Funktioniert!
Nun stelle ich im PS die Anmeldung mit Name und Passwort ein und komme nicht mehr ins Netz!
Der Radiusserver steht, Nutzer kann ich anlegen,
Benutzer-Anmeldung ist am WLC-Tunnel-1 aktiviert,
DNS-Name des PS löst auch auf & die IP-Adresse des PS ist ebenfalls am Client aufrufbar.
Meine Vermutung liegt an der Rückroute des 1781 (Router). Hier habe ich nach Anleitung von Lancom den IP-Bereich und auch die PS-IP (lokale IP des WLC [nicht als Hostname]) eingetragen.
Irgendwo habe ich einen Denkfehler!
ichhabe auch mal die FW an beiden Geräten deaktiviert, half aber nichts.
Der DNS-Trace des WLC zeigt folgende Fehler:
[DNS] 2017/03/22 19:50:10,672 Devicetime: 2017/03/22 19:49:59,479
DNS Rx (WLC-TUNNEL-1, PS-WLC-TUNNEL-1): Src-IP 192.168.0.210, RtgTag 5
Query Request: STD A for mtalk.google.com
Not found in local DNS database => forward to next server
[DNS] 2017/03/22 19:50:10,672 Devicetime: 2017/03/22 19:49:59,479 [info] :
create new destination map entry for default route with routing tag 5
DestinationMapEntry for default route with routing tag 5 could not be created
DestinationMapEntry for default route with routing tag 5 destroyed
Ich habe das ganze ohne VLAN gelöst, da wollte ich aufgrund der zwei Switches dazwischen nicht unbedingt ran.
Wenn ihr aber sagt, dass das nur mit VLAN möglich ist, will ich es wohl tun!
Gibt es einen Trace-Code, der vielleicht mehr aussagt? Auf der Routerseite habe ich unter DNS mit Filter der IP keinen Trace.
Ich freue mich über jede Antwort und hoffe, meine Ausführungen verwirren nicht?!?
Schönen Abend
Markus
