Direkte Konfiguration vs. WLC

[Avalanche]

Ich beschäftige mich hier gerade mit einem WLC und ein paar Access Points. Ich habe dabei zwei Möglichkeiten: AP auf dem WLC eintragen und ein Profil zuweisen oder den AP direkt über Lanconfig konfigurieren.

Was mir dabei allerdings nicht so richtig klar wird: Wie ist das Zusammenspiel zwischen WLC und AP? Ich habe beispielsweise im WLC ein Profil für logische WLAN-Einstellungen konfiguriert. Öffne ich allerdings die Konfiguration des AP in Lanconfig, dann habe ich dort in den Logischen WLAN-Einstellungen zwei Default LANCOM SSIDs und nicht die über das Profil definierten. Auch zum Thema Band Steering sehe ich nicht die richtigen Werte.

Folgende Fragen ergeben sich daher:

• Kann man Einstellungen parallel über Lanconfig auf dem AP und über den WLC machen?
• Werden die "lokal" gemachten Einstellungen durch das Profil vom WLC überschrieben oder ist das additiv (z.B. eine SSID lokal definiert, eine durch WLC)?
• Was passiert bei Konflikten (AP vs. WLC)? Wird einfach überbügelt? Werden die Einstellungen dann einfach ignoriert?
• Welche Konfigurationseinstellungen kann ich direkt auf dem AP ändern, ohne Gefahr zu laufen, dass diese durch den WLC überschrieben werden? Bei den SSH-Keys kann ich mir das gut vorstellen, bei den SSIDs eher weniger...
• Kann ich auch die Router mit dem WLC verbinden? Einige Standorte haben keine eigenen APs sondern verwenden das WLAN des Routers (z.B. 1781AW)

Holt sich ein AP die Konfiguration eigentlich automatisch wenn es im gleichen Netz einen WLC gibt, der sich für den AP zuständig fühlt? Oder muss man den WLC irgendwo explizit konfigurieren (z.B. wenn der AP nicht fabrikneu ist).

[Dr.Einstein]

Hallo Avalanche,

zu deinen Fragen allgemein:
* Entweder man macht die Konfiguration über WLC oder über den AP direkt, spezielle Einstellungen lassen sich aber auch lokal überschreiben
* wird überschrieben vom WLC, wenn es kollidiert
* siehe letzte Antwort
* An sich sehr viel: Routing, IP Konfig / DNS, (VPN), usw.
* Klar, dort ist nur der Default des Router WLAN Moduls auf Basisstation, muss dann auf managed umgestellt werden. Router verhalten sich auch etwas zurückhaltender, z.B. hat der Router ja eine INet Verbindung, der WLC überschreibt trotz evtl IP Konfiguration des WLC Profils für "AP" nicht die Internetverbindung / Defaul Route

Zusatz: Er holt sich automatisch die Konfig, wenn du das explizit so eingestellt hast im WLC / Allgemein / Annahme neuer APs -> Zuweisung Default Konfig

[Avalanche]

* Entweder man macht die Konfiguration über WLC oder über den AP direkt, spezielle Einstellungen lassen sich aber auch lokal überschreiben

Mit "speziell" meinst Du Einstellungen, die nicht durch das WLC Profil spezifiziert werden? Also DNS, VPN, usw.? Oder meinst Du damit auch WLAN Einstellungen? Ich finde das unglaublich verwirrend, dass im UI nicht zu sehen ist, woran man nicht drehen sollte, weil das über WLC Profil überschrieben wird. Viel schlimmer noch: es werden ja sogar falsche Werte angezeigt (Band Steering wird in der AP Config als deaktiviert angezeigt, das Profil hat bei mir aber Band Steering an).

* Klar, dort ist nur der Default des Router WLAN Moduls auf Basisstation, muss dann auf managed umgestellt werden. Router verhalten sich auch etwas zurückhaltender, z.B. hat der Router ja eine INet Verbindung, der WLC überschreibt trotz evtl IP Konfiguration des WLC Profils für "AP" nicht die Internetverbindung / Default Route

Zusatz: Er holt sich automatisch die Konfig, wenn du das explizit so eingestellt hast im WLC / Allgemein / Annahme neuer APs -> Zuweisung Default Konfig

Ja, diese Einstellung des WLC kenne ich. Das ist aber nur die "Serverseite". Wo kann ich dann clientseitig einstellen, von welchem WLC die Profile kommen (sollen/dürfen)? Der WLC muss ja nicht notwendigerweise im gleichen Subnetz stehen. Unter Wireless-LAN > WLC > WLAN-Controller... steht bei einem Managed AP nur WLC-Adress. Aber wo ist definiert, für was das steht?

Wie ist das eigentlich generell: kann man einen WLC über DSL/VPN problemlos zwischen mehreren Standorten teilen oder sollte man pro Standort einen eigenen WLC haben (z.B. wegen der Paketlaufzeiten)?

[Dr.Einstein]

Hallo Avalanche,

das mit den APs und der eigentlichen RAM / Flash Konfig nervt mich auch oft genug. Du siehst quasi die Livekonfiguration über die Status Telnetpfade. Mit LanConfig lädst du quasi nur das Geräte-PW, eine evtl festgelegte LAN-IP inkl Management VLAN ID + speziell manuell getätigte Einstellungen raus, der Rest ist Default obwohl durch den WLC im Hintergrund überschrieben. Schwer einzusehen, manchmal auch richtig ätzend, wenn man zB WLAN Modul 1 managt WLAN Modul 2 manuell macht. Mach da mal eine VLAN Konfiguration drüber, jedes Mal wieder ein Traum

Ja, diese Einstellung des WLC kenne ich. Das ist aber nur die "Serverseite". Wo kann ich dann clientseitig einstellen, von welchem WLC die Profile kommen (sollen/dürfen)? Der WLC muss ja nicht notwendigerweise im gleichen Subnetz stehen. Unter Wireless-LAN > WLC > WLAN-Controller... steht bei einem Managed AP nur WLC-Adress. Aber wo ist definiert, für was das steht?

Da bist du genau richtig, der WLC sucht WLC-Adress, also einen Namen, der versucht wird, über seinen DHCP DNS Server aufzulösen. Die zweite Variante ist ein Broadcast auf die DHCP vergebene Broadcastadresse. Du kannst genau in dieser Tabelle auch manuell die IP des WLCs eintragen, WLC Adress entfernen, wie du magst. Ich sorg immer dafür, dass der DNS den Namen zur korrekten WLC IP auflöst. Sollte jemand den AP plattmachen (müssen), findet der AP nämlich den WLC ohne Zuarbeit.

Wie ist das eigentlich generell: kann man einen WLC über DSL/VPN problemlos zwischen mehreren Standorten teilen oder sollte man pro Standort einen eigenen WLC haben (z.B. wegen der Paketlaufzeiten)?

Kannst du problemlos machen, die Konfig wird ja einmalig abgeholt solang die keine WLC Tunnels verwendest. Bei WLC Tunneln ist die Laufzeit, aber auch speziell der Upload beider Seiten das Todesurteil des Szenarios.

Gruß Dr.Einstein

[Avalanche]

das mit den APs und der eigentlichen RAM / Flash Konfig nervt mich auch oft genug. Du siehst quasi die Livekonfiguration über die Status Telnetpfade. Mit LanConfig lädst du quasi nur das Geräte-PW, eine evtl festgelegte LAN-IP inkl Management VLAN ID + speziell manuell getätigte Einstellungen raus, der Rest ist Default obwohl durch den WLC im Hintergrund überschrieben. Schwer einzusehen, manchmal auch richtig ätzend, wenn man zB WLAN Modul 1 managt WLAN Modul 2 manuell macht. Mach da mal eine VLAN Konfiguration drüber, jedes Mal wieder ein Traum

Lancom Router und APs können richtig viel und sind auch sehr flexibel einsetzbar. Wenn sie doch nur endlich mal etwas auf Usability achten würden... Das würde den möglichen Käuferkreis vermutlich über den anscheinend vollkommen schmerzresistenten Kreis der Partner hinaus vergrößern.

Da bist du genau richtig, der WLC sucht WLC-Adress, also einen Namen, der versucht wird, über seinen DHCP DNS Server aufzulösen. Die zweite Variante ist ein Broadcast auf die DHCP vergebene Broadcastadresse. Du kannst genau in dieser Tabelle auch manuell die IP des WLCs eintragen, WLC Adress entfernen, wie du magst. Ich sorg immer dafür, dass der DNS den Namen zur korrekten WLC IP auflöst. Sollte jemand den AP plattmachen (müssen), findet der AP nämlich den WLC ohne Zuarbeit.

Verstehe ich das richtig: das wlc-address, dass da durch das Default Profil reingewandert ist, ist eigentlich der DNS-Name unter dem der WLC erwartet wird? Wenn man nicht weiß, dass man zusätzlich noch einen passenden CNAME anlegen muss, löst der halt einfach nicht auf? Ich muss irgendwo die "WLC - Getting Started Guide" übersehen haben...

Kannst du problemlos machen, die Konfig wird ja einmalig abgeholt solang die keine WLC Tunnels verwendest. Bei WLC Tunneln ist die Laufzeit, aber auch speziell der Upload beider Seiten das Todesurteil des Szenarios.

Bitte entschuldige, da habe habe ich die Frage ungeschickt formuliert. Ich zielte eher auf das Roaming/Band Steering ab. Wenn ich das richtig verstehe, übernimmt der Controller hierfür eine wesentliche Rolle. Oder spielen hierfür die Latenzzeiten von DSL keine wesentliche Rolle?

Ist die Konfiguration eigentlich Push oder Pull? Kontaktiert der WLC von sich aus alle APs mit geänderten Konfigurationen oder schauen diese regelmässig nach, ob sich was geändert hat?

[Dr.Einstein]

Hallo,

ist alles auch nicht so einfach zu erklären:

Wenn du einen Access Point nimmst, der in Default Konfig bootet, dann sucht dieser nach dem DNS Namen "WLC-Address". Dieser Wert ist seit einer sehr langen Zeit, bestimmt schon 7 Jahre oder so in allen Lancoms als Default WLC Name hinterlegt unter "Wireless-LAN > WLC > WLAN-Controller". Dieser wird dann benötigt, wenn du dich mit dem AP/Router nicht im gleichen Broadcastnetz befindest, wie sich der WLC befindet. Die Werte unter "Wireless-LAN > WLC > WLAN-Controller" kannst du natürlich jederzeit austauschen, wenn eine Namenauflösung nicht möglich sein sollte, oder aber du einen anderen Wert dort haben willst, Kapitel 1.2.3 (heißt echt so im WLC Guide.

Mit dem Roaming/Band Steering wirst du schon recht haben, das wird sich negativ auf die außenliegenden APs auswirken. Man könnte hier natürlich, falls es merkbar zu Problemen kommen sollte, ein extra WLAN Profil für äußere APs anlegen, die ein deaktiviertes Client Steering etc beinhalten. Dadurch müssen halt die Clients das Roaming komplett übernehmen, was aber nicht so schlimm ist in den meisten Fällen (ich gehe einfach mal fest davon aus, dass dein Außenstandort keine 100 APs haben wird, sonst hättest du eh lokal einen WLC, sondern eher 1-10).

Sobald du nur ein Bit im WLC änderst, was die AP Konfiguration angeht, wird sofort die Konfig aktiv vom WLC ausgerollt. Es gab jetzt neu einen Punkt, wo man das Aktivschalten der neuen Konfig verzögern konnte (zB wenn Funkbrücken verändert werden nützlich).

Gruß Dr.Einstein

[Avalanche]

Danke für die ausführlichen Erklärungen.