Liebe User,
ich brauch unbedingt einen guten Rat von euch zu folgendem Problem:
Ich muss bei einem Kunden den Access Point so konfigurieren, dass zwei WLAN auf dem Access Point laufen.
Das eine WLAN ist für die internen Mitarbeiter gedacht, die sich mit ihrem Domänen-Account anmelden und die Ressourcen im LAN uneingeschränkt nutzen können.
Das zweite WLAN ist für Kunden gedacht, die nur einen Internetzugang zur Verfügung gestellt bekommen sollen.
Könnte ihr mir villeicht ein paar Tipps geben, wie ich das realisieren könnte? Ich habe bereits erfahren, dass eine Realisierung über Multi-SSID möglich ist.
Wie sieht es denn aus mit VLAN und/oder unterschiedlichen Subnetzen?
Wäre schön, wenn ihr mir eine Rückmeldung geben könntet?
Danke im Voraus!
Lancom L-305agn im Einsatz!
Moderator: Lancom-Systems Moderatoren
Moin,
da solte es schon an diversen Stellen im Forum oder in der Knowledge-Base
Lösungsvorschläge geben (Stichwort 'WLAN Gast-Zugang').
Je nachdem, ob man dieses 'Gast-WLAN' in ein
anderes IP-Netz legen möchte, reichen die Lösungen von Protokollfiltern bis
zu VLANs. Bei VLANs muß natürlich Deine restliche Infrastruktur (Switches,
Gateway) mitspielen.
Gruß Alfred
da solte es schon an diversen Stellen im Forum oder in der Knowledge-Base
Lösungsvorschläge geben (Stichwort 'WLAN Gast-Zugang').
Je nachdem, ob man dieses 'Gast-WLAN' in ein
anderes IP-Netz legen möchte, reichen die Lösungen von Protokollfiltern bis
zu VLANs. Bei VLANs muß natürlich Deine restliche Infrastruktur (Switches,
Gateway) mitspielen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo alf29,
Liebe Grüße
ich danke dir trotzdem für deine Aussagen und werde mich im Forum weiter kundig machen.alf29 hat geschrieben:Moin,
da solte es schon an diversen Stellen im Forum oder in der Knowledge-Base
Lösungsvorschläge geben (Stichwort 'WLAN Gast-Zugang').
Je nachdem, ob man dieses 'Gast-WLAN' in ein
anderes IP-Netz legen möchte, reichen die Lösungen von Protokollfiltern bis
zu VLANs. Bei VLANs muß natürlich Deine restliche Infrastruktur (Switches,
Gateway) mitspielen.
Gruß Alfred
Liebe Grüße
Hallo alf29,
1. Erstellung zweier SSIDs (Multi-SSID) mit unterschiedlichen Rechten.
2. Regelung mit Protokollfiltern zu VLANs.
3. Verwendung zweier unterschiedlicher Subnetze
Was hältst du von den drei Lösungswegen? Ist es möglich, eine Alternative zu nutzen? Wenn ja, welche würdest Du empfehlen?
Liebe Grüße
ich habe nun folgende drei Lösungsvorschläge:alf29 hat geschrieben: Moin,
da solte es schon an diversen Stellen im Forum oder in der Knowledge-Base
Lösungsvorschläge geben (Stichwort 'WLAN Gast-Zugang').
Je nachdem, ob man dieses 'Gast-WLAN' in ein
anderes IP-Netz legen möchte, reichen die Lösungen von Protokollfiltern bis
zu VLANs. Bei VLANs muß natürlich Deine restliche Infrastruktur (Switches,
Gateway) mitspielen.
Gruß Alfred
1. Erstellung zweier SSIDs (Multi-SSID) mit unterschiedlichen Rechten.
2. Regelung mit Protokollfiltern zu VLANs.
3. Verwendung zweier unterschiedlicher Subnetze
Was hältst du von den drei Lösungswegen? Ist es möglich, eine Alternative zu nutzen? Wenn ja, welche würdest Du empfehlen?
Liebe Grüße
Moin,
das ist eigentlich kein Entweder-Oder, sondern je nach
Lösungsansatz wirst Du von den genannten Sachen
mehrere zu einer Gesamtlösung kombinieren. Zwei
SSIDs wirst Du z.B. vermutlich immer brauchen, weil
man ja die Vergabe unterschiedlicher VLANs oder
IP-Netze an irgendetwas binden muß. Ob Du VLANs
nutzt oder ein getrenntes IP-Netz für diese Gast-SSID
benutzt, hängt von Deinem Szenario ab. Sobald mehr
als ein AP im Spiel ist, sind VLANs deutlich praktischer,
weil man dieses VLAN dann irgendwo zentral
auskoppeln und z.B. im Gateway behandeln kann - das
transparente Roaming zwischen den APs ohne Verlust
der IP-Adresse bleibt dabei erhalten. Andersherum sind
VLANs nicht jedermanns Sache und wenn Du noch nie
etwas damit gemacht hat, dann hast Du eine ziemlich
steile Lernkurve vor Dir...
Gruß Alfred
das ist eigentlich kein Entweder-Oder, sondern je nach
Lösungsansatz wirst Du von den genannten Sachen
mehrere zu einer Gesamtlösung kombinieren. Zwei
SSIDs wirst Du z.B. vermutlich immer brauchen, weil
man ja die Vergabe unterschiedlicher VLANs oder
IP-Netze an irgendetwas binden muß. Ob Du VLANs
nutzt oder ein getrenntes IP-Netz für diese Gast-SSID
benutzt, hängt von Deinem Szenario ab. Sobald mehr
als ein AP im Spiel ist, sind VLANs deutlich praktischer,
weil man dieses VLAN dann irgendwo zentral
auskoppeln und z.B. im Gateway behandeln kann - das
transparente Roaming zwischen den APs ohne Verlust
der IP-Adresse bleibt dabei erhalten. Andersherum sind
VLANs nicht jedermanns Sache und wenn Du noch nie
etwas damit gemacht hat, dann hast Du eine ziemlich
steile Lernkurve vor Dir...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Ich habe sowas bei mir auch eingerichtet. (3850UMTS)
aber über einen anderen Lösungsweg
4.
Ich habe die zweite SSID einfach in Bridgegruppe 2 gelegt.
Sonst habe ich nichts geändert bis auf die zweite SSID aktivierten.
Lanconfig->
Schnittstellen/LAN/LAN-Bridge-Einstellungen/Port-Tabelle/Wlan1-2/Bridge-Gruppe -> BRG-2
aber über einen anderen Lösungsweg
4.
Ich habe die zweite SSID einfach in Bridgegruppe 2 gelegt.
Sonst habe ich nichts geändert bis auf die zweite SSID aktivierten.
Lanconfig->
Schnittstellen/LAN/LAN-Bridge-Einstellungen/Port-Tabelle/Wlan1-2/Bridge-Gruppe -> BRG-2
Ich bin mir jetzt der Lösung klar geworden.
Es ist vorgesehen, zwei Subnetze zu erstellen, und jeweils eine SSID bzw. WLAN darauf laufen zu lassen. Dabei ist es von besonderer Bedeutung, dass beide jeweils unterschiedliche Rechte besitzen.
Die eine SSID soll unter einer PSK-Verschlüsselung laufen, wozu eine Authentifizierung auf dem RADIUS nicht nötig ist.
Die andere SSID wird über den RADIUS laufen. Hierbei wird sich der interne Mitarbeiter mit seinem Domänen-Account anmelden.
Ich werde also eine Realisierung ohne VLANs vornehmen. Das macht die Sache nicht ganz so komplex!
Ich danke euch für eure Hilfe!
Liebe Grüße
Es ist vorgesehen, zwei Subnetze zu erstellen, und jeweils eine SSID bzw. WLAN darauf laufen zu lassen. Dabei ist es von besonderer Bedeutung, dass beide jeweils unterschiedliche Rechte besitzen.
Die eine SSID soll unter einer PSK-Verschlüsselung laufen, wozu eine Authentifizierung auf dem RADIUS nicht nötig ist.
Die andere SSID wird über den RADIUS laufen. Hierbei wird sich der interne Mitarbeiter mit seinem Domänen-Account anmelden.
Ich werde also eine Realisierung ohne VLANs vornehmen. Das macht die Sache nicht ganz so komplex!
Ich danke euch für eure Hilfe!
Liebe Grüße