Hallo zusammen,
ich hoffe ihr könnt mir weiterhelfen.
Folgendes, ich habe hier 2 L-322agn mit LCOS 8.80.
Ziel ist es zwei W-LAN-Netze mit diesen APs aufzubauen (Intern + Gast).
Probleme habe ich bei der Kopplung der beiden APs, ich finde zwar einige Anleitungen von Lancom aber so wirklich weiterhelfen tun sie mir nicht. Im Moment hängen beide APs in einem Netz und die WLANs sind über den Isolierten Modus getrennt.
Das Hauptproblem welches ich habe, ich bekomme es einfach nicht hin, dass sich die beiden APs im gleichen Netz befinden und sehen. Da ist nämlich das Routing-Problem. Der AP01 soll die DHCP arbeiten für die WLANs übernehemen, bekommt jedoch keine Requests aus dem "anderen" Netz vom AP02.
Ich habs bereits mit einer P2P-Verbindung probiert, diese wird auch Hergestellt und es werden Daten ausgetauscht jedoch ohne Effekt.
Ich stehe da irgendwie ziemlich auf dem Schlauch.
Vielleicht gehts ja ganz einfach....
deswegen nochmal mein simples Ziel:
AP01 und AP02 sollen Zusammen die Netze Intern und Gast austrahlen.
Ich danke euch schonmal im Voraus
1 W-LAN 2 L-322agn
Moderator: Lancom-Systems Moderatoren
Moin,
also wenn Du Wert darauf legst, daß die Clients innerhalb dieser beiden SSIDs zwischen den beiden APs transparent roamen können, dann ist der isolierte Modus der falsche Ansatz. So etwas realisiert man üblicherweise mit VLANs...
Grob skizziert läuft das so:
(1) auf beiden APs das VLAN-Modul einschalten *und in einem Schritt* die VLAN-Id bei den ARF-Netzen von 0 auf 1 umschalten. Letzteres ist wichtig, wenn man nur das VLAN-Modul einschaltet, sperrt man sich aus dem Gerät aus!!!!
(2) auf beiden Geräten ein neues VLAN (z.B. Id 2) anlegen, in dem LAN-1 und WLAN-1-2 (eben die Gast-SSID) Mitglied sind.
(3) Tagging-Modus für LAN-1 auf beiden Geräten auf 'gemischt', für WLAN-1-2 auf 'niemals' und die Port-VLAN-Id auf 2.
Damit hast Du erstmal den Zustand, daß Pakete von Clients im Gast-WLAN in einem getrennten VLAN laufen (hier die 2) und auf dem Ethernet getaggt transportiert werden. Die interne SSID sollte so weiter laufen wie bisher mit vollem Zugriff, die Gast-SSID tut erstmal gar nichts.
Jetzt richtest Du auf einem der APs ein weiteres ARF-Netz ein, das an VLAN 2 gebunden ist (Interface wie beim INTRANET beliebig), dafür richtest Du auch eine Instanz des DHCP-Servers ein.
Jetzt ist dieser AP für Clients in der Gast-SSID DHCP-Server, Gateway und DNS, egal ob sie sich direkt bei seinem WLAN einbuchen oder bei dem anderen AP und 'über das Ethernet' bei dem ersten AP ankommen.
Zuguterletzt richtest Du bei dem ersten AP Router und Firewall nach Bedarf ein, z.B. um den Zugriff aufs interne Netz für Clients im Gast-WLAN zu beschränken, und Du mußt dem Gateway noch sagen, daß das IP-Netz der Gast-SSID über die INTRANET-Adresse des ersten APs erreicht wird.
Falls Dein Switch ein 'intelligenter' mit VLAN-Support ist, mußt Du VLAN an diesem u.U. auch noch einrichten.
Gruß Alfred
also wenn Du Wert darauf legst, daß die Clients innerhalb dieser beiden SSIDs zwischen den beiden APs transparent roamen können, dann ist der isolierte Modus der falsche Ansatz. So etwas realisiert man üblicherweise mit VLANs...
Grob skizziert läuft das so:
(1) auf beiden APs das VLAN-Modul einschalten *und in einem Schritt* die VLAN-Id bei den ARF-Netzen von 0 auf 1 umschalten. Letzteres ist wichtig, wenn man nur das VLAN-Modul einschaltet, sperrt man sich aus dem Gerät aus!!!!
(2) auf beiden Geräten ein neues VLAN (z.B. Id 2) anlegen, in dem LAN-1 und WLAN-1-2 (eben die Gast-SSID) Mitglied sind.
(3) Tagging-Modus für LAN-1 auf beiden Geräten auf 'gemischt', für WLAN-1-2 auf 'niemals' und die Port-VLAN-Id auf 2.
Damit hast Du erstmal den Zustand, daß Pakete von Clients im Gast-WLAN in einem getrennten VLAN laufen (hier die 2) und auf dem Ethernet getaggt transportiert werden. Die interne SSID sollte so weiter laufen wie bisher mit vollem Zugriff, die Gast-SSID tut erstmal gar nichts.
Jetzt richtest Du auf einem der APs ein weiteres ARF-Netz ein, das an VLAN 2 gebunden ist (Interface wie beim INTRANET beliebig), dafür richtest Du auch eine Instanz des DHCP-Servers ein.
Jetzt ist dieser AP für Clients in der Gast-SSID DHCP-Server, Gateway und DNS, egal ob sie sich direkt bei seinem WLAN einbuchen oder bei dem anderen AP und 'über das Ethernet' bei dem ersten AP ankommen.
Zuguterletzt richtest Du bei dem ersten AP Router und Firewall nach Bedarf ein, z.B. um den Zugriff aufs interne Netz für Clients im Gast-WLAN zu beschränken, und Du mußt dem Gateway noch sagen, daß das IP-Netz der Gast-SSID über die INTRANET-Adresse des ersten APs erreicht wird.
Falls Dein Switch ein 'intelligenter' mit VLAN-Support ist, mußt Du VLAN an diesem u.U. auch noch einrichten.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015