Hallo,
ich habe nun meinen ersten LANCOM Accesspoint. Normalerweise komme ich eher aus der HP/3com/cisco Welt und habe noch etwas Startschwierigkeiten.
Das Ziel:
es gibt 3 VLANS:
Gastnetz -> ohne IP nur erweiterung auf das WLAN mit eigener SSID
Intranet -> ohne IP nur erweiterung auf das WLAN mit eigener SSID
Managment -> dieses Wird die IP Beinhalten über welche der AP erreichbar ist.
Es liegt kein Ungetaggtes Netz an
Das Intranet wird über einen Microsoft Radius mitels Zertifikaten Abgesichert, das Gastnetz per wpa2
Das Habe ich geschafft:
der AP ist über eine eingetragene IP mit VLANID erreichbar
Alle VLANS sind unter VLANs gepflegt und der VLAN Modus ist aktiv
das WLAN für gäste steht und ich kann mich authentifizeren aber nichts erreichen (kein dhcp)
Sobald ich vlans den interfaces zuweisae fleige ich vom gerät.
Wie konfiguriere ich die VLANs sauber und Mache die netze erreichbar.
ich danke euch für tips.
L-321agn drei VLANs, zwei WLANs
Moderator: Lancom-Systems Moderatoren
Re: L-321agn drei VLANs, zwei WLANs
Moin,
Wenn das VLAN-Modul eingeschaltet ist, mußt Du eigentlich nur noch den Tagging-Modus der SSIDs auf 'nie' stellen, deren Port-VLAN auf das passende VLAN und das sollte es gewesen sein.
Was sagen denn VLAN- und Bridge-Trace so?
Gruß Alfred
d.h. für LAN-1 muß der Tagging-Modus auf 'immer'.Es liegt kein Ungetaggtes Netz an
d.h. in der VLAN-Netzwerk-Tabelle ist jeweils LAN-1 und die jeweilige SSID (WLAN-1, WLAN-1-2, WLAN-1-3...) Mitglied in dem VLAN?Alle VLANS sind unter VLANs gepflegt und der VLAN Modus ist aktiv
Wenn das VLAN-Modul eingeschaltet ist, mußt Du eigentlich nur noch den Tagging-Modus der SSIDs auf 'nie' stellen, deren Port-VLAN auf das passende VLAN und das sollte es gewesen sein.
Sobald ich vlans den interfaces zuweisae fleige ich vom gerät.das WLAN für gäste steht und ich kann mich authentifizeren aber nichts erreichen (kein dhcp)
Was sagen denn VLAN- und Bridge-Trace so?
Was meinst Du mit 'VLANs zuweisen'? Das Port-VLAN setzen oder dynamische Zuweisung per RADIUS? Und was meinst Du mit 'vom Gerät fliegen'?Sobald ich vlans den interfaces zuweisae fleige ich vom gerät.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: L-321agn drei VLANs, zwei WLANs
erst einmal vielen dank =)
Es hat dann mit VLAN ID null beim interface angeben (Das war mein Fehler)
Nun muss ich nur noch das Radius authentifizierte WLAN zum Laufen bekommen.
Ich habe eine MS Radius und meine anderen APs so eingestellt das sie den zugriff nur mit zertifikatsbasiertem WPA2 zulassen.
Jeder Benutzer mit zugriff hat ein Zertifikat und der AP reicht die anfrage an den Radius weiter.
Kurz, nur wer ein Zertifikat hat soll ins WLAN 2 kommer. "wpa2 mir Radius auth"
Es hat dann mit VLAN ID null beim interface angeben (Das war mein Fehler)
Nun muss ich nur noch das Radius authentifizierte WLAN zum Laufen bekommen.
Ich habe eine MS Radius und meine anderen APs so eingestellt das sie den zugriff nur mit zertifikatsbasiertem WPA2 zulassen.
Jeder Benutzer mit zugriff hat ein Zertifikat und der AP reicht die anfrage an den Radius weiter.
Kurz, nur wer ein Zertifikat hat soll ins WLAN 2 kommer. "wpa2 mir Radius auth"