Multicasts/Broadcasts aus fremden VLANs im WLAN sichtbar

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Beitrag von Jirka »

Hallo zusammen,
alf29 hat geschrieben:ein Leserbrief an die c't ist sicher nicht die erfolgversprechendste Methode, da etwas zu beschleunigen ;-)
Was geht hier ab? Also ehrlich Leute, reißt Euch doch mal zusammen...
Dieser Thread war bis eben noch von Kompetenz und sachlicher Diskussion geprägt und nun so was.
sixty hat geschrieben::shock: Wenn das die generelle Arbeitsweise bei Lancom ist, wirds wohl erher nicht mehr lange dauern, dann ist Sense.
Hallo? Es handelt sich hier um einen extrem speziellen Feature-Wunsch. Es ist doch überhaupt erst mal darüber zu diskutieren, ob ein LANCOM-AP das überhaupt können soll. Es ist doch auch irgendwo klar, dass man nicht alles haben kann, oder? Und wenn Alfred die Sache interessant findet und dann am Wochenende in seiner Freizeit mal schaut, was überhaupt gemacht werden müsste, um so etwas anzubieten, dann ist das seine private Sache und hat null Komma nichts mit der Arbeitsweise bei LANCOM zu tun. Ganz davon abgesehen, dass man erst mal solche Leute finden muss, die so eine Arbeitsweise an den Tag legen und sich auch noch privat für die Belange der Firma engagieren.

Viele Grüße,
Jirka

P.S.: Der Nörgel-Thread ist mit den Suchbegriffen "was ist nur aus lancom geworden" zu finden...
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Beitrag von alf29 »

Moin,

OK, mal zurück zum Thema. Über die letzten paar
Wochenenden bin ich so weit, daß nur noch die Kernroutine
schreiben müßte, die VLANs auf die - im Moment drei -
Gruppenschlüssel mappt. Da ich mich ehrlich gesagt überhaupt
nicht damit auskenne, wie Cisco das handhabt, wollte ich
mal fragen, wie man sich das so aus Admin-Sicht vorstellt:
Soll der AP das Mapping automatisch festlegen oder
würde man es als Admin vorziehen, das manuell
festzulegen? Mit nur 3 Gruppenschlüsseln kann es je nach
Zahl der VLANs auf einer SSID schnell passieren, daß doch
wieder zwei VLANs sich multicast-mäßig 'sehen', und als
Admin hat man da evtl. eigene Vorstellung, bei welchen das
eher passieren darf...

Gruß Alfred
LongmanU
Beiträge: 6
Registriert: 02 Mär 2011, 16:48

Beitrag von LongmanU »

Moin Alfred,
ich habe mich mit einem Kollegen beraten, und wir sind der Meinung, dass wir es lieber selbst mappen können wollen. Dennoch könnte es ja standardmäßig automatisch passieren, falls das möglich ist? Der "normale" Admin wird wahrscheinlich gar nicht wissen, was das bedeutet und warum er das tun soll. Solange er nicht mehr als drei VLANs verwendet (was vermutlich meist so ist), kann er dann ja einfach glücklich werden, wenn es automatisch verteilt wird.

Cisco haben wir noch nicht testen können, daher weiß ich weder, wie sie es genau machen, noch ob es überhaupt funktioniert. Ich habe auch nur die Doku vorliegen, die ich verlinkt hatte.

Gruß
Marc
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Beitrag von alf29 »

Moin,

OK, also eine Tabelle in der Art

VLAN-Id Group-Key-Idx
--------------------------------
<n> <1..3>

und wenn das Gerät ein VLAN darin nicht findet, denkt es sich automatisch einen
aus. Ich schau mal, was ich über die nächsten Wochenenden so hingebastelt
bekomme. Erste RCs einer 8.60 (oder wie sie auch immer heißen wird) wird es
sowieso erst in einigen Monaten geben.

Gruß Alfred
LongmanU
Beiträge: 6
Registriert: 02 Mär 2011, 16:48

Beitrag von LongmanU »

Klingt gut, vielen Dank!
peddy
Beiträge: 13
Registriert: 09 Jun 2017, 07:40

Re: Multicasts/Broadcasts aus fremden VLANs im WLAN sichtbar

Beitrag von peddy »

Hallo zusammen,

ich würde das Thema gerne noch einmal aufgreifen und mal nachfragen ob sich auf diesem Gebiet noch etwas getan hat.

Wir haben das Problem, dass die Clients aus allen VLANs IPv6 Adressen beziehen, was dadurch natürlich zu Routingproblemen führt.

Aufbau:
Eine SSID mit aktuell zwei VLANs (sollen aber bis ca. 20 Stück werden)
Encryption: 8032.11i (WPA)-802.1x
WPA version: WPA2/3
Die VLANs werden dynamisch über einen NPS verteilt.
Die IP Adressen werden ebenfalls über einen externen DHCP Server verteilt.

Vielen Dank
Patrick
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Multicasts/Broadcasts aus fremden VLANs im WLAN sichtbar

Beitrag von alf29 »

Moin,

nein, das ist die Situation nach wie vor so. Bis zu drei VLANs kann man pro SSID multicast-mäßig "sauber" voneinander trennen, indem man ihnen getrennte Gruppenschlüssel-Indizes zuweist.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
peddy
Beiträge: 13
Registriert: 09 Jun 2017, 07:40

Re: Multicasts/Broadcasts aus fremden VLANs im WLAN sichtbar

Beitrag von peddy »

Danke Alfred
Antworten