Hallo Leute,
Hat jemand INFOS über die Einrichtung von Multi SSID bei einem L54ag.
Die Info auf der Lancomseite scheint fehlerhaft und veraltet zu sein.
Ich möchte ganz konkret ein Multi SSId- WLan für einen Publicspot einrichten.
Gruss
Christian
Multi SSID
Moderator: Lancom-Systems Moderatoren
Moin,
grundsätzlich konfiguriert wird, hat sich seit Firmware 3.4x
nichts verändert.
Gruß Alfred
Wie kommst Du darauf? An der Art, wie Multi-SSIDHat jemand INFOS über die Einrichtung von Multi SSID bei einem L54ag.
Die Info auf der Lancomseite scheint fehlerhaft und veraltet zu sein.
grundsätzlich konfiguriert wird, hat sich seit Firmware 3.4x
nichts verändert.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
chschmucker
- Beiträge: 27
- Registriert: 24 Feb 2006, 23:02
- Wohnort: Krefeld
hallol
Danke für deine Antwort.
Geh mal auf die Support Knowledgebase von Lancom und suche nach Multi SSID. Dann den Artikel Wlan Gastzugang auswählen.
http://www2.lancom.de/kb.nsf/a5ddf48173 ... sid,German
Jetzt vergleiche mal die Einstellungen von Szenario 1 und 2 bezüglich der Protokollfilter. Da Fehlt doch was oder ??
Ich habe beides ausprobiert aber das DHCP klappt bei mir nicht.
Deshalb meine Frage.
Wenn du mir diesbezüglich und ganz speziel bei der Einstellung von Publicspot weiterhelfen könntest, wäre ich dankbar
Gruss
Christian
Danke für deine Antwort.
Geh mal auf die Support Knowledgebase von Lancom und suche nach Multi SSID. Dann den Artikel Wlan Gastzugang auswählen.
http://www2.lancom.de/kb.nsf/a5ddf48173 ... sid,German
Jetzt vergleiche mal die Einstellungen von Szenario 1 und 2 bezüglich der Protokollfilter. Da Fehlt doch was oder ??
Ich habe beides ausprobiert aber das DHCP klappt bei mir nicht.
Deshalb meine Frage.
Wenn du mir diesbezüglich und ganz speziel bei der Einstellung von Publicspot weiterhelfen könntest, wäre ich dankbar
Gruss
Christian
Moin,
Die Protokollfilter haben per se erstmal nix mit MultiSSID zu tun, da hättest Du Dich schon
genauer ausdrücken müssen - wenn jemand nur 'Multi SSID' sagt, dann gehe ich erstmal
nur von dem Konfigurationsteil im WLAN aus. Was die Leute mit dem mehreren SSIDs bzw.
logischen Netzen dann anstellen, ist eine ganz andere Sache...
hinzugekommen, will man diesem Setup zu übernehmen, kann man aber 'DHCP-Src-MAC'
erstmal auf 'irrelevant' lassen und die IP-Felder auf 0.0.0.0.
Irgendwie scheint derjenige, der diesen Artikel erstellt hat, die Screenshots der Tabelle
'gebastelt' zu haben - da tauchen MAC-Adressen einmal mit Groß-, einmal mit Klein-
buchstaben auf. Außerdem ist in der 1-2-DHC-Regel für ARP das Protokoll in der
Tabelle auf einmal auf 0000 statt 0806 (was richtig wäre, man will damit ja nur ARP
durchlassen).
Ansonsten könnte dieser Aufbau schon funktionieren, wenn man in der 1-2-BC und
1-2_DHC-Regel die MAC-Adresse auf 000000000000 statt ffffffffffff setzt - neuere
LCOS-Versionen prüfen diese 'entfernte' MAC-Adresse nicht nur bei einkommenden,
sondern auch bei ausgehenden Paketen - da aber natürlich sinngemäß das Quell-
und nicht Zieladreßfeld, und da steht nie eine Broadcast-MAC drin. So war dieses
Feld eigentlich nie gedacht... Ich rede am Montag mal mit dem Support, daß der
Artikel aktualisiert wird.
Die unterschiedliche Zahl von Einträgen in Szenario 1 und 2 resultiert übrigens
daraus, daß im ersten Szenario der AP selber der Router für die WLAN-Clients ist,
und je nach Situation benutzt der Router entweder seine LAN- oder WLAN-MAC-Adresse,
deshalb braucht man zwei Einträge. Im zweiten Szenario wird der separate Router
ja nur von seiner LAN-Seite her angesprochen, deshalb braucht man auch nur einen
Eintrag mit dessen LAN-MAC.
Gruß Alfred
Jetzt vergleiche mal die Einstellungen von Szenario 1 und 2 bezüglich der Protokollfilter. Da Fehlt doch was oder ??
Die Protokollfilter haben per se erstmal nix mit MultiSSID zu tun, da hättest Du Dich schon
genauer ausdrücken müssen - wenn jemand nur 'Multi SSID' sagt, dann gehe ich erstmal
nur von dem Konfigurationsteil im WLAN aus. Was die Leute mit dem mehreren SSIDs bzw.
logischen Netzen dann anstellen, ist eine ganz andere Sache...
In der 6.10 sind in der Protokollfiltertabelle weitere Spalten für neue FunktionenJetzt vergleiche mal die Einstellungen von Szenario 1 und 2 bezüglich der Protokollfilter. Da Fehlt doch was oder ??
hinzugekommen, will man diesem Setup zu übernehmen, kann man aber 'DHCP-Src-MAC'
erstmal auf 'irrelevant' lassen und die IP-Felder auf 0.0.0.0.
Irgendwie scheint derjenige, der diesen Artikel erstellt hat, die Screenshots der Tabelle
'gebastelt' zu haben - da tauchen MAC-Adressen einmal mit Groß-, einmal mit Klein-
buchstaben auf. Außerdem ist in der 1-2-DHC-Regel für ARP das Protokoll in der
Tabelle auf einmal auf 0000 statt 0806 (was richtig wäre, man will damit ja nur ARP
durchlassen).
Ansonsten könnte dieser Aufbau schon funktionieren, wenn man in der 1-2-BC und
1-2_DHC-Regel die MAC-Adresse auf 000000000000 statt ffffffffffff setzt - neuere
LCOS-Versionen prüfen diese 'entfernte' MAC-Adresse nicht nur bei einkommenden,
sondern auch bei ausgehenden Paketen - da aber natürlich sinngemäß das Quell-
und nicht Zieladreßfeld, und da steht nie eine Broadcast-MAC drin. So war dieses
Feld eigentlich nie gedacht... Ich rede am Montag mal mit dem Support, daß der
Artikel aktualisiert wird.
Die unterschiedliche Zahl von Einträgen in Szenario 1 und 2 resultiert übrigens
daraus, daß im ersten Szenario der AP selber der Router für die WLAN-Clients ist,
und je nach Situation benutzt der Router entweder seine LAN- oder WLAN-MAC-Adresse,
deshalb braucht man zwei Einträge. Im zweiten Szenario wird der separate Router
ja nur von seiner LAN-Seite her angesprochen, deshalb braucht man auch nur einen
Eintrag mit dessen LAN-MAC.
Gruß Alfred
-
chschmucker
- Beiträge: 27
- Registriert: 24 Feb 2006, 23:02
- Wohnort: Krefeld
-
chschmucker
- Beiträge: 27
- Registriert: 24 Feb 2006, 23:02
- Wohnort: Krefeld
-
chschmucker
- Beiträge: 27
- Registriert: 24 Feb 2006, 23:02
- Wohnort: Krefeld
((Moin,
weil ich den dahinterliegenden Code zufällig recht genau
kenne
Den Update des Artikels habe ich angestoßen,
aber wann das passiert, weiß ich nicht...
dem Zahnfleisch herum, und neue Supporter mit detaillierter
LANCOM-Kenntnis lassen sich nunmal nicht züchten
Gruß Alfred
Nunja, die technischen Fragen beantworte ich selber,Sag mal...hast du einen besseren "Draht" zum Lancom-Support???
weil ich den dahinterliegenden Code zufällig recht genau
kenne
Den Update des Artikels habe ich angestoßen,aber wann das passiert, weiß ich nicht...
...die Leute im Support laufen nämlich mal wieder aufIch habe da schon seid 5 Tagen eine Anfrage genau wegen dieser Sache und die melden sich nicht. und wenn ich Anrufe, ist immer besetzt oder keine geht ran
dem Zahnfleisch herum, und neue Supporter mit detaillierter
LANCOM-Kenntnis lassen sich nunmal nicht züchten
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
chschmucker
- Beiträge: 27
- Registriert: 24 Feb 2006, 23:02
- Wohnort: Krefeld
AHA....Ein Experte 
OK OK du hast ja Recht. Ist immer viel zu tun
Ich würde ja auch gerne selber weitermachen wenn ich doch Ihrgendwo eine doku über die Richtige Einstellung des Protokolfilters bei Lancon finden würde.
Ich habe heute mal ein bisschen an den AP`s "rumgespielt", aber keine Einstellung klappt richtig
Hast du als "Insider" nicht noch sowas ????
Vielen Dank auf jedenfall für deine Hilfe
Gruss Christian
OK OK du hast ja Recht. Ist immer viel zu tun
Ich würde ja auch gerne selber weitermachen wenn ich doch Ihrgendwo eine doku über die Richtige Einstellung des Protokolfilters bei Lancon finden würde.
Ich habe heute mal ein bisschen an den AP`s "rumgespielt", aber keine Einstellung klappt richtig
Hast du als "Insider" nicht noch sowas ????
Vielen Dank auf jedenfall für deine Hilfe
Gruss Christian
Moin,
nur Regeln, mit denen man festlegen kann, welche
Pakete durchgehen sollen und welche nicht. Solange wir
nicht wissen,
(a) was Du genau willst und
(b) was nicht funktioniert
kann Dir keiner helfen - und auch nicht sagen, daß sich das
von Dur gewünschte eventuell gar nicht mit diesen Filtern
machen läßt.
Gruß Alfred
Da gibt es kein 'richtig' und kein 'falsch' - das sind erstmalIch würde ja auch gerne selber weitermachen wenn ich doch Ihrgendwo eine doku über die Richtige Einstellung des Protokolfilters bei Lancon finden würde.
Ich habe heute mal ein bisschen an den AP`s "rumgespielt", aber keine Einstellung klappt richtig
Hast du als "Insider" nicht noch sowas ????
nur Regeln, mit denen man festlegen kann, welche
Pakete durchgehen sollen und welche nicht. Solange wir
nicht wissen,
(a) was Du genau willst und
(b) was nicht funktioniert
kann Dir keiner helfen - und auch nicht sagen, daß sich das
von Dur gewünschte eventuell gar nicht mit diesen Filtern
machen läßt.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
chschmucker
- Beiträge: 27
- Registriert: 24 Feb 2006, 23:02
- Wohnort: Krefeld
OK Alfred....Hier mein Problem.............
Ich habe 3 lancoml54ag. Davon ist einer der master und die anderen beiden jeweils Slave. Laufen soll das Ganzen mit der Public Spotoption von Lancom. Ok die beiden Slave`s sind über 2 p2p netzwerke verbunden und alle ap`s sind im "p2p AN"-Modus. Die Public Spotoption ist auf dem Master installiert.Für den Public Spot habe ich ein zusätztlichen 2 tes Wlan eingerichete (WLAN-1-2). Als Gateway fürs Internethabe ich eien Fritzbox. Das Heise das also nicht der Master-AP das Gateway ist. soweit läuft alles bis jetzt ohne Probleme. . Nun möchte ich aber den Netzwerkverkehr des Public-WLans von Firmen WLan abgrenzen, sprich die sollen nur Internet machen können.Zu diesem Zweck gibt es in der LAncom Kowlegebase auch den Artikel "Gastzugang". Nur wenn ich die dortigen Einstellungen vornehme klappt die DHCP-Zuweisung für die Publicspot-Option (WLAN-1-2)nicht mehr.Komischerweise ist dann auch die DHCP-Zuweisung für das Interface Wlan-1-1 weg. wenn ich nach deinen Anweisungen den Potokollfilter einstelle, dann klappt zwar die DHCP-Zuweisung für die Public-Clients aber anscheinend wird nichts gefiltert und die Public-clienz´s haben Zugriff auf das Firmennetz.
Ewähnenswert ist auch noch die Tatsache das, wenn die Public-Spotoption für die Interfaces WLAN-1-2, P2P-1, P2P-2 eingeschaltet ist, nicht mehr per Wlan auf die Config der Slave-AP`s zugrgriffen werden kann. (Was laut Lancomsupport auch richtig ist ).
Ich kann dir wenn gewünscht auch mal die Konfigs zusenden.
Gruss
Christian
Ich habe 3 lancoml54ag. Davon ist einer der master und die anderen beiden jeweils Slave. Laufen soll das Ganzen mit der Public Spotoption von Lancom. Ok die beiden Slave`s sind über 2 p2p netzwerke verbunden und alle ap`s sind im "p2p AN"-Modus. Die Public Spotoption ist auf dem Master installiert.Für den Public Spot habe ich ein zusätztlichen 2 tes Wlan eingerichete (WLAN-1-2). Als Gateway fürs Internethabe ich eien Fritzbox. Das Heise das also nicht der Master-AP das Gateway ist. soweit läuft alles bis jetzt ohne Probleme. . Nun möchte ich aber den Netzwerkverkehr des Public-WLans von Firmen WLan abgrenzen, sprich die sollen nur Internet machen können.Zu diesem Zweck gibt es in der LAncom Kowlegebase auch den Artikel "Gastzugang". Nur wenn ich die dortigen Einstellungen vornehme klappt die DHCP-Zuweisung für die Publicspot-Option (WLAN-1-2)nicht mehr.Komischerweise ist dann auch die DHCP-Zuweisung für das Interface Wlan-1-1 weg. wenn ich nach deinen Anweisungen den Potokollfilter einstelle, dann klappt zwar die DHCP-Zuweisung für die Public-Clients aber anscheinend wird nichts gefiltert und die Public-clienz´s haben Zugriff auf das Firmennetz.
Ewähnenswert ist auch noch die Tatsache das, wenn die Public-Spotoption für die Interfaces WLAN-1-2, P2P-1, P2P-2 eingeschaltet ist, nicht mehr per Wlan auf die Config der Slave-AP`s zugrgriffen werden kann. (Was laut Lancomsupport auch richtig ist ).
Ich kann dir wenn gewünscht auch mal die Konfigs zusenden.
Gruss
Christian
Moin,
Konstruktion, eine solche Trennung erreichen zu wollen,
wenn alles auf einem Strang läuft. Sofern die F-Box
lokales Routing unterstützt, könnte man die Sperre
recht leicht unterlaufen, indem man die Pakete mit
lokaler Zieladresse einfach an die F-Box schickt, die sie
dann lokal weiterroutet. Aber das nur am Rande...
nicht...Regeln beeinflussen nur die Interfaces, für die sie
definiert sind, und wenn für ein Interface keine Regeln
definiert sind, dann werden alle Pakete durchgelassen
(Konfig-Default).
kommen wir hier nicht weiter. Soll das heißen, daß ein
(angemeldeter) Client einen anderen Rechner im LAN
anpingen kann?
Beim Erstellen/Debuggen der Protokollfilter leistet der
Bridge-Trace im Gerät recht gute Dienste, er zeigt nämlich
an, aufgrund welcher Regeln ein Paket verworfen bzw.
durchgelassen wurde.
die P2P-Partner auch nur MAC-Adressen, die sich erstmal
anmelden müßten - was diese natürlich nicht können...
Gruß Alfred
Das ist generell schon mal eine etwas gewagteNun möchte ich aber den Netzwerkverkehr des Public-WLans von Firmen WLan abgrenzen, sprich die sollen nur Internet machen können.
Konstruktion, eine solche Trennung erreichen zu wollen,
wenn alles auf einem Strang läuft. Sofern die F-Box
lokales Routing unterstützt, könnte man die Sperre
recht leicht unterlaufen, indem man die Pakete mit
lokaler Zieladresse einfach an die F-Box schickt, die sie
dann lokal weiterroutet. Aber das nur am Rande...
Dann stimmt die Interface-Angabe in der ProtokolltabelleKomischerweise ist dann auch die DHCP-Zuweisung für das Interface Wlan-1-1 weg.
nicht...Regeln beeinflussen nur die Interfaces, für die sie
definiert sind, und wenn für ein Interface keine Regeln
definiert sind, dann werden alle Pakete durchgelassen
(Konfig-Default).
Bitte poste den fraglichen Teil aus Deiner Konfig, sodann klappt zwar die DHCP-Zuweisung für die Public-Clients aber anscheinend wird nichts gefiltert und die Public-clienz´s haben Zugriff auf das Firmennetz.
kommen wir hier nicht weiter. Soll das heißen, daß ein
(angemeldeter) Client einen anderen Rechner im LAN
anpingen kann?
Beim Erstellen/Debuggen der Protokollfilter leistet der
Bridge-Trace im Gerät recht gute Dienste, er zeigt nämlich
an, aufgrund welcher Regeln ein Paket verworfen bzw.
durchgelassen wurde.
Das ist korrekt. Aus der Sicht der Public-Spot-Option sindEwähnenswert ist auch noch die Tatsache das, wenn die Public-Spotoption für die Interfaces WLAN-1-2, P2P-1, P2P-2 eingeschaltet ist, nicht mehr per Wlan auf die Config der Slave-AP`s zugrgriffen werden kann. (Was laut Lancomsupport auch richtig ist ).
die P2P-Partner auch nur MAC-Adressen, die sich erstmal
anmelden müßten - was diese natürlich nicht können...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
chschmucker
- Beiträge: 27
- Registriert: 24 Feb 2006, 23:02
- Wohnort: Krefeld
-
chschmucker
- Beiträge: 27
- Registriert: 24 Feb 2006, 23:02
- Wohnort: Krefeld
Hallo
Habe mir mittlerweile über die Ref-Handbücher, die KN-Base und deinen infos eine funktionierende Lösung zusammengestellt.
Anbei sende ich dir mal die Konfig. Du kannst ja mal schaun ob du noch Fehler findes.
Danke schonmal für deine Mühe
Cu
Christian
Habe mir mittlerweile über die Ref-Handbücher, die KN-Base und deinen infos eine funktionierende Lösung zusammengestellt.
Anbei sende ich dir mal die Konfig. Du kannst ja mal schaun ob du noch Fehler findes.
Danke schonmal für deine Mühe
Cu
Christian
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.