Hallo,
ich heisse Hardy und habe mich nun mal in diesem Forum angemeldet. Ich lese schon seit längerem mit, nun habe ich aber ein Problem ohne konkrete Hinweise zur Lösung gefunden.
Zur Frage:
An einem VLAN-Switch ist ein L-321AGN via VLAN angebunden. VLAN1 ist das Hauptnetz, VLAN2 ein Gastnetz. So sind auch 2 SSIDs den VLANs zugeordnet inkl. ihren WPA2 Keys. Das läuft alles stabil.
Nun soll ein L-54AG als Repeater eingesetzt werden.
Ich habe dazu schon den gleichen Kanal aktiviert, die SSIDs identisch eingegeben und die entsprechenden Keys dazu. Dazu noch im Radio den P2P auf AN gestellt und den Betrieb auf Basisstation an der Basis. Der 54AG als Client und die LED auf Signalstärke.
Die Geräte scheinen sich auch zu verbinden, zumindest wird die Signalstärke angezeigt und ändert sich auch mit dem Abstand.
Doch die Signalstärke am weit entfernten Ort ist noch genauso schlecht vie ohne Repeater.
Was habe ich nicht beachtet, falsch konfiguriert oder übersehen?
Danke schonmal vorab
Hardy
L-54AG als Repeater an L-321AGN
Moderator: Lancom-Systems Moderatoren
Moin,
Da Du mit VLANs arbeitest, muß der P2P-Link (also P2P-1-1 auf beiden Geräten) als VLAN-Trunk-Port betrieben werden, der Mitglied in VLAN1 und 2 ist (ähnlich wie der Ethernet-Port am L-321).
Gruß Alfred
Der L-54 darf nicht als Client laufen, denn im Client-Modus können weder P2P-Verbindungen betrieben werden, noch strahlt das Gerät SSIDs aus, um selber Clients anzunehmen. Das L-54 muß als Access Point betrieben werden, P2P im nicht-exklusiven Modus. Überprüfe z.B. mit dem WLAN-Linktest, ob die P2P-Verbindung zwischen dem L-321 und dem L-54 steht.Der 54AG als Client und die LED auf Signalstärke.
Da Du mit VLANs arbeitest, muß der P2P-Link (also P2P-1-1 auf beiden Geräten) als VLAN-Trunk-Port betrieben werden, der Mitglied in VLAN1 und 2 ist (ähnlich wie der Ethernet-Port am L-321).
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
danke für die Infos!
Der 321 ist im Vlan so eingerichtet, dass er die Separierung nur am LAN Port macht, auf der WLAN-Seite sind die VLANs nicht sichtbar. Wenn der 54ag als AP läuft, muss er auf dem gleichen Kanal laufen und eine 1:1 Kopie aller SSIDs inne haben, oder? Mir ist aber leider überhaupt nicht klar, wie ich das alles am 54ag konfiguriere. Könntest du mir das bitte evtl. stichpunktartig kurz erläutern?
Danke und frohe Ostertage!
Hardy
danke für die Infos!
Der 321 ist im Vlan so eingerichtet, dass er die Separierung nur am LAN Port macht, auf der WLAN-Seite sind die VLANs nicht sichtbar. Wenn der 54ag als AP läuft, muss er auf dem gleichen Kanal laufen und eine 1:1 Kopie aller SSIDs inne haben, oder? Mir ist aber leider überhaupt nicht klar, wie ich das alles am 54ag konfiguriere. Könntest du mir das bitte evtl. stichpunktartig kurz erläutern?
Danke und frohe Ostertage!
Hardy
Moin,
Als erstes setzt Du den L-54 zurück, klemmst ihn mit an den Switch, an dem auch der L-321 hängt, und richtest ihn genauso ein wie den L-321, d.h. gleiche SSIDs, gleicher Kanal, gleiche VLAN-Konfig, aber natürlich eine andere IP-Adresse und 11n-spezifische Sachen gibt's auf dem L-54 auch nicht. Wenn das so weit durch ist, dann sollten Deine Clients zwei APs sehen, die die gleichen SSIDs auf dem gleichen Kanal anbieten (der eine nur mit 54 statt 300 MBit). Die interne (nicht-Gast-) SSID sollte die erste sein, die Punkt-zu-Punkt-Strecke benutzt nämlich die Verschlüsselungseinstellungen der ersten SSID mit und sonst läuft aller Traffic für beide SSIDs nachher unverschlüsselt durch die Luft
Dann sicherst Du erstmal die Konfigs (für alle Fälle...) und machst Dich an die Konfiguration der Punkt-zu-Punkt-Verbindung. Wo die Punkte jetzt genau im LANconfig stehen, kann ich auswendig sagen (Windows-Verweigerer), deshalb beschreibe ich es allgemein:
1. Auf beiden Geräten in der VLAN-Konfiguration P2P-1-1 so einrichen wie LAN-1 auch, d.h. P2P-1-1 muß Mitglied von VLAN 1 und 2 werden und der Tagging-Modus von P2P-1-1 wie der von LAN-1.
2. Auf beiden Geräten Punkt-zu-Punkt-Betrieb einschalten, und zwar im nicht exklusiven Modus (die Geräte sollen ja weiterhin als APs Clients bedienen). Auf beiden Geräten einen beliebigen aber verschiedenen P2P-Namen vergeben. Einen als Master konfigurieren, den anderen als Slave.
3. Auf beiden Geräten beim ersten Punkt-zu-Punkt-Partner 'Auswahl nach Namen' wählen und als Namen des Punkt-zu-Punkt-Partners den Namen des anderen APs wählen, den Du unter Punkt 2 vergeben hast.
Wenn Du das alles richtig gemacht hast, dann sollten an beiden APs die LAN/WLAN-LEDs heftig anfangen zu flackern (außer der Switch macht Spanning Tree), denn jetzt sind beide APs quasi redundant übers LAN und WLAN verbunden und Du hast eine Schleife im Netz. Jetzt kannst Du den L-54 am Zielort aufhängen. Wenn Du Lust hast, kannst Du dort an das LAN des L-54 auch noch kabelgebundene Rechner anhängen...
Grüße & ebenso eine frohes Osterfest
Alfred
Das ist schon richtig, aber die Punkt-zu-Punkt-Verbindung, die Du zwischen den beiden Geräten einrichten willst, ist ja quasi ein Ersatz für eine Ethernet-Verbindung des zweiten APs an den Switch, und deshalb ist sie VLAN-mäßig genauso zu behandeln wie das LAN, d.h. als VLAN-Trunk, auf dem beide VLANs laufen. Du willst Doch auf dem L-54 auch beide SSIDs anbieten?er 321 ist im Vlan so eingerichtet, dass er die Separierung nur am LAN Port macht, auf der WLAN-Seite sind die VLANs nicht sichtbar. W
Korrekt, beide APs müssen auf dem gleichen (fest eingestellten!) Kanal laufen.Wenn der 54ag als AP läuft, muss er auf dem gleichen Kanal laufen und eine 1:1 Kopie aller SSIDs inne haben, oder?
Ich will's versuchen, aber meine Erfahrung bei solchen 'remote-per-Mail-Unterstützungsaktionen' ist meist, daß man irgendetwas vergißt oder sich mißversteht und es nicht klappt...Mir ist aber leider überhaupt nicht klar, wie ich das alles am 54ag konfiguriere. Könntest du mir das bitte evtl. stichpunktartig kurz erläutern?
Als erstes setzt Du den L-54 zurück, klemmst ihn mit an den Switch, an dem auch der L-321 hängt, und richtest ihn genauso ein wie den L-321, d.h. gleiche SSIDs, gleicher Kanal, gleiche VLAN-Konfig, aber natürlich eine andere IP-Adresse und 11n-spezifische Sachen gibt's auf dem L-54 auch nicht. Wenn das so weit durch ist, dann sollten Deine Clients zwei APs sehen, die die gleichen SSIDs auf dem gleichen Kanal anbieten (der eine nur mit 54 statt 300 MBit). Die interne (nicht-Gast-) SSID sollte die erste sein, die Punkt-zu-Punkt-Strecke benutzt nämlich die Verschlüsselungseinstellungen der ersten SSID mit und sonst läuft aller Traffic für beide SSIDs nachher unverschlüsselt durch die Luft
Dann sicherst Du erstmal die Konfigs (für alle Fälle...) und machst Dich an die Konfiguration der Punkt-zu-Punkt-Verbindung. Wo die Punkte jetzt genau im LANconfig stehen, kann ich auswendig sagen (Windows-Verweigerer), deshalb beschreibe ich es allgemein:
1. Auf beiden Geräten in der VLAN-Konfiguration P2P-1-1 so einrichen wie LAN-1 auch, d.h. P2P-1-1 muß Mitglied von VLAN 1 und 2 werden und der Tagging-Modus von P2P-1-1 wie der von LAN-1.
2. Auf beiden Geräten Punkt-zu-Punkt-Betrieb einschalten, und zwar im nicht exklusiven Modus (die Geräte sollen ja weiterhin als APs Clients bedienen). Auf beiden Geräten einen beliebigen aber verschiedenen P2P-Namen vergeben. Einen als Master konfigurieren, den anderen als Slave.
3. Auf beiden Geräten beim ersten Punkt-zu-Punkt-Partner 'Auswahl nach Namen' wählen und als Namen des Punkt-zu-Punkt-Partners den Namen des anderen APs wählen, den Du unter Punkt 2 vergeben hast.
Wenn Du das alles richtig gemacht hast, dann sollten an beiden APs die LAN/WLAN-LEDs heftig anfangen zu flackern (außer der Switch macht Spanning Tree), denn jetzt sind beide APs quasi redundant übers LAN und WLAN verbunden und Du hast eine Schleife im Netz. Jetzt kannst Du den L-54 am Zielort aufhängen. Wenn Du Lust hast, kannst Du dort an das LAN des L-54 auch noch kabelgebundene Rechner anhängen...
Grüße & ebenso eine frohes Osterfest
Alfred
Vielen Dank, es funktioniert!
Die Idee mit dem LAN-Port ist auch super, so kann ich dort nicht-wlan Geräte anbinden.
Dazu aber noch eine Frage.
Schließe ich dort ein Gerät an, bekommt es die Verbindung zum VLAN1.
Wie konfiguriere ich den L54, dass auf dem LAN-Port VLAN2 als "normaler" Netzwerkport arbeitet und VLAN1 unsichtbar ist?
Viele Grüße
Hardy
Die Idee mit dem LAN-Port ist auch super, so kann ich dort nicht-wlan Geräte anbinden.
Dazu aber noch eine Frage.
Schließe ich dort ein Gerät an, bekommt es die Verbindung zum VLAN1.
Wie konfiguriere ich den L54, dass auf dem LAN-Port VLAN2 als "normaler" Netzwerkport arbeitet und VLAN1 unsichtbar ist?
Viele Grüße
Hardy
Moin,
Gruß Alfred
Du konfigurierst auf dem L-54 das LAN-1 so wie die SSID, die mit VLAN2 verbunden ist: Port-VLAN auf 2, Taggig auf niemals, Membership von LAN-1 aus VLAN1 entfernen.Wie konfiguriere ich den L54, dass auf dem LAN-Port VLAN2 als "normaler" Netzwerkport arbeitet und VLAN1 unsichtbar ist?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Vielen Dank, das läuft nun prima 
Einzigstes Problem ist, wenn ein Vleint direkt an der "Hauptstation" eingebucht ist und dort etliche MB auf den Server lädt, beginnt die LED für die Signalstärke an der Gegenstaion langsamer zu blinken und der Durchsatz nimmt bis auf 0 ab in dem Zweig.
Ich habe schon mit TX-Burst, QoS usw experimentiert, leider alles ohne Erfolg.
Ist das "normal" so?
Einzigstes Problem ist, wenn ein Vleint direkt an der "Hauptstation" eingebucht ist und dort etliche MB auf den Server lädt, beginnt die LED für die Signalstärke an der Gegenstaion langsamer zu blinken und der Durchsatz nimmt bis auf 0 ab in dem Zweig.
Ich habe schon mit TX-Burst, QoS usw experimentiert, leider alles ohne Erfolg.
Ist das "normal" so?
Moin,
das ist leider nicht völlig zu verhindern, weil WLAN an sich erstmal ein CSMA-Protokoll ist, und wer die bessere Verbindung hat und mehr aufs Medium 'drückt', der bekommt auch mehr davon ab...wenn der Client dann auch noch 11n kann und das L-54 eben nicht...
Die Einstellung für Tx-Bursting bewirkt im 11n-Modus nichts, denn 11n impliziert aktives QoS und die Bursting-Zeiten werden vom QoS geregelt. QoS hilft aber erstmal nur, wenn die Gegenstellen selber die Prioritäten ihres Traffics setzen, und von Hause aus tun die das nicht...
...Du kannst mal folgendes probieren: auf dem L54 QoS einschalten, und per CLI in der Tabelle 'Setup/LAN-Bridge-Priority-Mapping' den Eintrag Default so umsetzen:
Damit sagst Du dem L54, daß es versucht, sich mit seinen Traffic Richtung L-321 nach vorne zu drängeln. Kann im Extremfall dann aber passieren, daß das den Spieß genau herumdreht...
Gruß Alfred
das ist leider nicht völlig zu verhindern, weil WLAN an sich erstmal ein CSMA-Protokoll ist, und wer die bessere Verbindung hat und mehr aufs Medium 'drückt', der bekommt auch mehr davon ab...wenn der Client dann auch noch 11n kann und das L-54 eben nicht...
Die Einstellung für Tx-Bursting bewirkt im 11n-Modus nichts, denn 11n impliziert aktives QoS und die Bursting-Zeiten werden vom QoS geregelt. QoS hilft aber erstmal nur, wenn die Gegenstellen selber die Prioritäten ihres Traffics setzen, und von Hause aus tun die das nicht...
...Du kannst mal folgendes probieren: auf dem L54 QoS einschalten, und per CLI in der Tabelle 'Setup/LAN-Bridge-Priority-Mapping' den Eintrag Default so umsetzen:
Code: Alles auswählen
set /setup/LAN-Bridge/Priority-Mapping/Default 0 Voice
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
danke dafür. Werde ich mal testen.
Ich habe noch eine Frage bezüglich der VLAN-Einstellungen.
Wie oben schon erwähnt, gibt es 2 VLANs, um Netze strikt zu trennen. Es dürfen dabei zu keiner Stelle Verbindungen bestehen, das ist eine strikte Sicherheitsvorgabe. Meine Konfig funktioniert zwar, ich bin mir jedoch nicht sicher, ob kein Schlupfloch offen ist. Meine Konfig:
Hauptnetz: VLAN1, SSID: HN, WPA2,
Gastnetz: VLAN2, SSID: GN, WPA2
Tunnel zum Repeater: P2P-1-1
-----------
VLAN-Tabelle:
Default_VLAN: VLAN-ID 1 LAN-1,WLAN-1;P2P-1-1
Gast: VLAN-ID 2 LAN-1,WLAN-1;P2P-1-1
Dazu meine VLAN Port-Tabelle:
LAN-1: Tagging:immer , alle VLANS, Port-ID 1
WLAN-1: Tagging:niemals, alle VLANS, Port-ID 1
WLAN-1-2: Tagging:niemals, alle VLANS, Port-ID 2
P2P-1-1: Tagging:immer, alle VLANS, Port-ID 1
--------
Ich vermute, da ist sicherlich einiges doppelt konfiguriert, unnötig oder sogar bedenklich.
Danke schonmal
Hardy
danke dafür. Werde ich mal testen.
Ich habe noch eine Frage bezüglich der VLAN-Einstellungen.
Wie oben schon erwähnt, gibt es 2 VLANs, um Netze strikt zu trennen. Es dürfen dabei zu keiner Stelle Verbindungen bestehen, das ist eine strikte Sicherheitsvorgabe. Meine Konfig funktioniert zwar, ich bin mir jedoch nicht sicher, ob kein Schlupfloch offen ist. Meine Konfig:
Hauptnetz: VLAN1, SSID: HN, WPA2,
Gastnetz: VLAN2, SSID: GN, WPA2
Tunnel zum Repeater: P2P-1-1
-----------
VLAN-Tabelle:
Default_VLAN: VLAN-ID 1 LAN-1,WLAN-1;P2P-1-1
Gast: VLAN-ID 2 LAN-1,WLAN-1;P2P-1-1
Dazu meine VLAN Port-Tabelle:
LAN-1: Tagging:immer , alle VLANS, Port-ID 1
WLAN-1: Tagging:niemals, alle VLANS, Port-ID 1
WLAN-1-2: Tagging:niemals, alle VLANS, Port-ID 2
P2P-1-1: Tagging:immer, alle VLANS, Port-ID 1
--------
Ich vermute, da ist sicherlich einiges doppelt konfiguriert, unnötig oder sogar bedenklich.
Danke schonmal
Hardy
Moin,
an dieser Stelle:
Gruß Alfred
an dieser Stelle:
sollte im Gastnetz WLAN-1-2 und nicht WLAN-1 stehen, außerdem sind nur Kommas und keine Semikolons als Trenner unterstützt. Ansonsten ist das aber m.E. in Ordnung.Default_VLAN: VLAN-ID 1 LAN-1,WLAN-1;P2P-1-1
Gast: VLAN-ID 2 LAN-1,WLAN-1;P2P-1-1
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
das war auch keine Kopie der Settings sondern ich habe es so aus LanConfig abgeschrieben (selbst verfasst).
Macht es nichts, dass bei der VLAN-Prt-Tabelle jeweils das Häkchen "alle VLANs erlauben" gesetzt ist? Ist es mit meiner Konfig niemals möglich (als erfahrener "Gast") in das Hauptnetz zu gelangen?
das war auch keine Kopie der Settings sondern ich habe es so aus LanConfig abgeschrieben (selbst verfasst).
Macht es nichts, dass bei der VLAN-Prt-Tabelle jeweils das Häkchen "alle VLANs erlauben" gesetzt ist? Ist es mit meiner Konfig niemals möglich (als erfahrener "Gast") in das Hauptnetz zu gelangen?
Moin,
Gruß Alfred
Dadurch daß Du das Tagging auf den SSIDs auf 'niemals' gesetzt hast, wird allen einkommenden Paketen zwangsweise das Port-VLAN zugeiesen. Sofern jemand versucht, getaggte Pakete auf einer SSID einzuliefern, wird dieses Tag ignoriert und als Teil der Nutzdaten betrachtet - auf dem Ethernet taucht das Paket dann doppelt getaggt (QinQ)auf, mit dem niemand etwas anfangen kann.Macht es nichts, dass bei der VLAN-Prt-Tabelle jeweils das Häkchen "alle VLANs erlauben" gesetzt ist? Ist es mit meiner Konfig niemals möglich (als erfahrener "Gast") in das Hauptnetz zu gelangen?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015