Hallo,
ich betreibe einen 1821n in einem Netz mit etwa 60 LAN-Clients ohne WLAN-Funktion, weil dies bislang nicht vonnöten war und der Router auch im 2. Untergeschoss in einem Stahlschrank nicht sonderlich gut erreichbar untergebracht ist.
Nun möchte ich ein eigenes WLAN-Netz für 20 Laptops aufbauen und habe mir dazu einen L-305agn beschafft, der sozusagen hinter dem 1821n nur den Internetzugang für die Laptops zur Verfügung stellen soll.
Mir ist die Konfiguration des L-305agn nicht ganz klar, soll ich ihn als managed Access Point betreiben oder mit einer automatischen Konfiguration [WCL], die möglicherweise ja vom 1821n aus passiert?
Stehe da etwas auf dem Schlauch, finde keine rechte Anleitung für mein Vorhaben und würde mich über Unterstützung freuen.
Danke und Gruß,
dernix
L-305agn an einem 1821n konfigurieren
Moderator: Lancom-Systems Moderatoren
Hallo,
da der 1821n keine wie auch immer geartete WLAN-Controller-Funktionalität hat, erübrigt sich diese Überlegung.
Du könntest wohl noch in Erwägung ziehen, die WLAN-User zentral über den Radius des 1821n zu verwalten, falls in Zukunft das WLAN-Netz noch durch weitere APs erweitert werden sollte.
Ansonsten einfach den AP als AP konfigurieren
Gruß,
Martin
da der 1821n keine wie auch immer geartete WLAN-Controller-Funktionalität hat, erübrigt sich diese Überlegung.
Du könntest wohl noch in Erwägung ziehen, die WLAN-User zentral über den Radius des 1821n zu verwalten, falls in Zukunft das WLAN-Netz noch durch weitere APs erweitert werden sollte.
Ansonsten einfach den AP als AP konfigurieren
Gruß,
Martin
Hallo dernix,
da ich gerade soetwas mit einem LC-452AGN realisiert habe, würde ich Dir folgendes Dokument aus der LANCOM-Knowledgebase empfehlen:
WLAN-Gastzugang ohne VLAN Funktionalität
Halte Dich hier an das vorgegebene Szenario 2, denn damit erreichst Du genau das von Dir gewünschte, sprich das Gastnetz stellt den Internetzugang für die Laptops zur Verfügung ohne das diese Zugriff auf das lokale Netz haben. Bitte deshalb auch unbedingt an den Eintrag in der Firewall denken, sonst hast Du unter Umständen doch noch einen pfiffigen User in Deinem LAN!
Aufgrund meiner 2 Funkmodule dachte ich erst, dass dieses Szenario in meinem Fall nicht greift. Kann aber Entwarnung geben, da offensichtlich diese Konfiguration erst dann nicht mehr möglich ist, wenn 2 physisch voneinander getrennte AP´s im Netz vorhanden sind. In meinem Fall gab es allerdings noch eine Besonderheit, die mich etwas Zeit und Nerven gekostet hat. Ein SBS2008 war bzw. ist hier als DHCP- und DNS-Server aktiv, so dass bei mir die DHCP-Netzwerke im AP auf aktiv gestellt werden mussten (... übrigens abweichend zum Dokument, da hier ja der Gateway diese Funktionen übernimmt.)
... und wieder was gelernt
Gruß Andreas
da ich gerade soetwas mit einem LC-452AGN realisiert habe, würde ich Dir folgendes Dokument aus der LANCOM-Knowledgebase empfehlen:
WLAN-Gastzugang ohne VLAN Funktionalität
Halte Dich hier an das vorgegebene Szenario 2, denn damit erreichst Du genau das von Dir gewünschte, sprich das Gastnetz stellt den Internetzugang für die Laptops zur Verfügung ohne das diese Zugriff auf das lokale Netz haben. Bitte deshalb auch unbedingt an den Eintrag in der Firewall denken, sonst hast Du unter Umständen doch noch einen pfiffigen User in Deinem LAN!
Aufgrund meiner 2 Funkmodule dachte ich erst, dass dieses Szenario in meinem Fall nicht greift. Kann aber Entwarnung geben, da offensichtlich diese Konfiguration erst dann nicht mehr möglich ist, wenn 2 physisch voneinander getrennte AP´s im Netz vorhanden sind. In meinem Fall gab es allerdings noch eine Besonderheit, die mich etwas Zeit und Nerven gekostet hat. Ein SBS2008 war bzw. ist hier als DHCP- und DNS-Server aktiv, so dass bei mir die DHCP-Netzwerke im AP auf aktiv gestellt werden mussten (... übrigens abweichend zum Dokument, da hier ja der Gateway diese Funktionen übernimmt.)
... und wieder was gelernt
Gruß Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Hallo,
ich habe den AP im managed-Modus konfiguriert. Die Netzadresse ist LANseitig 192.168.1.254 und im LAN über ping ansprechbar.
Fürs WLAN hat der AP die IP 192.168.10.1. Die Verbindung der Laptops per WLAN mit dem AP funktioniert einwandfrei, die Laptops erhalten die Adresse des Routers als Gateway, allerdings erhalten die Laptops keine Internetverbindung.
Ein Firewall-Trace zeigt beim Zugriff eines Laptops intrusion detection ...
Irgendetwas fehlt wohl.
Habt Ihr noch einen Tipp?
Danke und Gruß,
dernix
ich habe den AP im managed-Modus konfiguriert. Die Netzadresse ist LANseitig 192.168.1.254 und im LAN über ping ansprechbar.
Fürs WLAN hat der AP die IP 192.168.10.1. Die Verbindung der Laptops per WLAN mit dem AP funktioniert einwandfrei, die Laptops erhalten die Adresse des Routers als Gateway, allerdings erhalten die Laptops keine Internetverbindung.
Ein Firewall-Trace zeigt beim Zugriff eines Laptops intrusion detection ...
Irgendetwas fehlt wohl.
Habt Ihr noch einen Tipp?
Danke und Gruß,
dernix
Moin,
dumme Frage: willst Du auf dem AP nun routen oder bridgen? So wie du's schreibst, willst Du auf dem AP zwischen LAN und WLAN routen (wegen der unterschiedlichen Adreßkreise auf LAN und WLAN), aber dann müssen die Clients auch die WLAN-seitige Adresse des APs als Gateway bekommen (der AP spielt daber sinnvollerweise auch DHCP-Server fürs WLAN), und der Router braucht einen Eintrag in seiner Routing-Tabelle, daß das Netz 192.168.10.0/24 über die 192.168.1.254 erreichbar ist.
Gruß Alfred
dumme Frage: willst Du auf dem AP nun routen oder bridgen? So wie du's schreibst, willst Du auf dem AP zwischen LAN und WLAN routen (wegen der unterschiedlichen Adreßkreise auf LAN und WLAN), aber dann müssen die Clients auch die WLAN-seitige Adresse des APs als Gateway bekommen (der AP spielt daber sinnvollerweise auch DHCP-Server fürs WLAN), und der Router braucht einen Eintrag in seiner Routing-Tabelle, daß das Netz 192.168.10.0/24 über die 192.168.1.254 erreichbar ist.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo dernix, so wie Alfred es bereits schreibt, scheint bei Dir die Rückroute im Gateway (1821n) zu fehlen. In der Netzwerkumgebung steht: "Zugriff nur lokal"? Dann geht zwar eine DNS-Anfrage raus, kann aber aufgrund der fehlenden Rückroute nicht dem WLAN-Netzbereich zugeordnet werden. Schau mal hier: Post vom 25. Okt. 2012 19:42 Uhr - Punkt 1! Können die Rechner im LAN aus dem WLAN heraus angepingt werden? Da bin ich mir momentan nicht ganz sicher, da dies aus Deinen bisherigen Posts nicht hervorgeht. Schau Dir dann auch den letzten Punkt Firewall-Regel im AP an!
Nun sollte es so verwirklicht/umgesetzt sein, wie Du es Dir im ersten Post vorgestellt hattest.
Gruß Andreas
Nun sollte es so verwirklicht/umgesetzt sein, wie Du es Dir im ersten Post vorgestellt hattest.
Gruß Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Hallo,
danke für die vielen Hinweise ... in der Tat fehlte die Rückroute - und nun funktioniert es auch.
Eine Frage habe ich allerdings noch: Den Router kann ich via dyndns von außen ansprechen und konfigurieren ... könnte ich dies auch mit dem AP dahinter über den Router machen?
Danke und Gruß,
Dietmar
danke für die vielen Hinweise ... in der Tat fehlte die Rückroute - und nun funktioniert es auch.
Eine Frage habe ich allerdings noch: Den Router kann ich via dyndns von außen ansprechen und konfigurieren ... könnte ich dies auch mit dem AP dahinter über den Router machen?
Danke und Gruß,
Dietmar
Hi dernix,
Gruß
Pothos
Ja das geht. Du könntest beispielsweise auf dem Gateway ein Portforwarding einrichten, indem du bei Anfangs- und Endport 4443 und beim Mapport 443 auf die IP des AccessPoints einträgst. Wenn du dann den DynDns Namen auf Port 4443 ansprichst, landest du auf der Weboberfläche des APs.Eine Frage habe ich allerdings noch: Den Router kann ich via dyndns von außen ansprechen und konfigurieren ... könnte ich dies auch mit dem AP dahinter über den Router machen?
Gruß
Pothos
Hallo,
der 305agn kommt scheints an seine Grenzen im Gebäude [Betonwände offenbar mit viel Stahlanteil], sodass eine sichere und schnelle Verbindung von bis zu 20 Laptops nicht immer störungsfrei hinhaut.
Eine zusätzliche Antenne [AirLancer] kann ich an das Gerät ja nicht anschließen, das ginge m. W. erst bei dem nächst größeren 310agn.
Nun meine Frage, ist es sinnvoll, einen 310agn und eine AirLancer-Antenne zu kaufen oder lieber gleich z. B. einen 321 oder 322agn?
Vielleicht schreibe ich noch etwas zur Anforderung
der AP steht in einem Büro auf der Fensterbank. Gegenüber dem Büro [innerhalb des Gebäudes, ein Flur mit ca. 3m Breite dazwischen] liegt ein Raum mit etwa 50m², in dem 20 Laptops über den AP Internetanschluss bekommen. Ein WLAN-Drucker steht auch im Raum.
Die Verbindungsstärke liegt leider immer nur zwischen 24 und 50%, wenn ich mir dies im WLAN-Monitor anzeigen lasse, und manchmal fallen Stationen halt immer mal ab. Insgesamt ist der Internetzugriff recht lahm.
Danke und Gruß,
dernix
edit: falls ich einen 312/322 nehme, kann ich die Konfiguration des 305 einfach so übertragen?
der 305agn kommt scheints an seine Grenzen im Gebäude [Betonwände offenbar mit viel Stahlanteil], sodass eine sichere und schnelle Verbindung von bis zu 20 Laptops nicht immer störungsfrei hinhaut.
Eine zusätzliche Antenne [AirLancer] kann ich an das Gerät ja nicht anschließen, das ginge m. W. erst bei dem nächst größeren 310agn.
Nun meine Frage, ist es sinnvoll, einen 310agn und eine AirLancer-Antenne zu kaufen oder lieber gleich z. B. einen 321 oder 322agn?
Vielleicht schreibe ich noch etwas zur Anforderung
der AP steht in einem Büro auf der Fensterbank. Gegenüber dem Büro [innerhalb des Gebäudes, ein Flur mit ca. 3m Breite dazwischen] liegt ein Raum mit etwa 50m², in dem 20 Laptops über den AP Internetanschluss bekommen. Ein WLAN-Drucker steht auch im Raum.
Die Verbindungsstärke liegt leider immer nur zwischen 24 und 50%, wenn ich mir dies im WLAN-Monitor anzeigen lasse, und manchmal fallen Stationen halt immer mal ab. Insgesamt ist der Internetzugriff recht lahm.
Danke und Gruß,
dernix
edit: falls ich einen 312/322 nehme, kann ich die Konfiguration des 305 einfach so übertragen?
Hallo,
in Deinem Fall käme nur die I-D180agn in Frage - dies in der Tat nur mit einem AP mit Antennenanschlüssen. Die baulichen Gegebenheiten bleiben allerdings gleich (schlecht). Ich halte es für sinnvoller, das Netzwerk/Funkfeld durch einen zusätzlichen Access Point zu erweitern.
Konfigurationen können grundsätzlich auf Nachfolgegeräte (was bei 305->320/321 der Fall ist) übernommen werden.
Gruß
Martin
in Deinem Fall käme nur die I-D180agn in Frage - dies in der Tat nur mit einem AP mit Antennenanschlüssen. Die baulichen Gegebenheiten bleiben allerdings gleich (schlecht). Ich halte es für sinnvoller, das Netzwerk/Funkfeld durch einen zusätzlichen Access Point zu erweitern.
Konfigurationen können grundsätzlich auf Nachfolgegeräte (was bei 305->320/321 der Fall ist) übernommen werden.
Gruß
Martin
Hallo Martin,
danke für die Antwort!
Einen weiteren AP aufstellen ... mmhh ... sozusagen den zweiten AP als Repeater benutzen? Ginge das denn so einfach mit den Geräten? Das Problem ist, im Laptopraum liegt kein LAN und kann auch nicht nach dort gelegt werden. Ich müsste also einen AP als Gegenstelle dort betreiben.
Danke und Gruß,
Dietmar
danke für die Antwort!
Einen weiteren AP aufstellen ... mmhh ... sozusagen den zweiten AP als Repeater benutzen? Ginge das denn so einfach mit den Geräten? Das Problem ist, im Laptopraum liegt kein LAN und kann auch nicht nach dort gelegt werden. Ich müsste also einen AP als Gegenstelle dort betreiben.
Danke und Gruß,
Dietmar
Hallo,
klar geht das, nennt sich im LANCOM-Umfeld "Point-to-Multipoint-Verbindung".
Abhilfe könnte hier vielleicht - wie ähnlich auch in einem anderen Thread geschrieben - ein z.B. L-322 mit zwei Funkmodulen schaffen, der sich mit einem Funkmodul (mit Hilfe einer kleinen Richtantenne als "Nachbrenner") auf den ersten AP einbucht und mit dem zweiten Modul die Clients versorgt.
Vorzuziehen wäre zwar unbedingt ein zweiter, fest verkabelter AP, aber wir wissen ja alle, wie das ist - es darf auf gaaaaaaaar keinen Fall ein Kabel gezogen werden und so bastelt und probiert man so lange rum, bis man deutlich mehr Zeit vergurkt hat als ein Kabel auch unter erschwerten Umständen zu verlegen gekostet hätte
Gruß
Martin
klar geht das, nennt sich im LANCOM-Umfeld "Point-to-Multipoint-Verbindung".
Abhilfe könnte hier vielleicht - wie ähnlich auch in einem anderen Thread geschrieben - ein z.B. L-322 mit zwei Funkmodulen schaffen, der sich mit einem Funkmodul (mit Hilfe einer kleinen Richtantenne als "Nachbrenner") auf den ersten AP einbucht und mit dem zweiten Modul die Clients versorgt.
Vorzuziehen wäre zwar unbedingt ein zweiter, fest verkabelter AP, aber wir wissen ja alle, wie das ist - es darf auf gaaaaaaaar keinen Fall ein Kabel gezogen werden und so bastelt und probiert man so lange rum, bis man deutlich mehr Zeit vergurkt hat als ein Kabel auch unter erschwerten Umständen zu verlegen gekostet hätte
Gruß
Martin