Hallo,
wir haben eine Public Hotspot Lösung aufgebaut mit einem Ticketsystem hintendran.
Der Hotspot läuft auf einem eigenen Vlan/eigener SSID und die Clients müssen sich via Ticketsystem authentifizieren. Wir haben insgesamt 7 L-54 dual wireless Access Points im Einsatz. Soweit läuft auch alles perfekt. Ich würde jetzt noch gerne haben, dass in diesem Wlan die Clients gegenseitig keinen Zugriff haben. Weder vom selben Access Point, noch von anderen Access Points.
Was muss ich da noch konfigurieren.
Ich würde jetzt folgendes machen: bei den logischen Wlan Einstellungen in den Interfaces für die Gäste den Haken bei "Datenverkehr zulassen zwischen Stationen dieser SSID" entfernen.
Können dann aber nicht trotzdem noch die Clients verschiedener APs miteinander kommunizieren?
Dafür scheint es ja noch eine Option unter Wlan -> Security -> Allgemeine Einstellungen zu geben oder ist diese für etwas anderes gedacht? Mir erscheinen die Optionen dort auch nicht ganz logisch, gibt es dazu vielleicht mal eine ausführlichere Erläuterung? Ich habe nichts im Handbuch gefunden und im Lanconfig gibts dazu auch keinen Quick Tip
Desweiteren ist zu beachten, dass wir auch noch eine extra SSID für die Verwaltung nutzen, diese Clients können und müssen evtl. auch untereinander kommunizieren, daher sollte das dadurch nicht ausgeschlossen werden.
public hotspot
Moderator: Lancom-Systems Moderatoren
Moin,
untereinander ja per IAPP aus, und wissen deshalb,
welcher Client auf welchem anderen AP gerade eingebucht
ist. Auf diese Weise kann dann auch der Traffic
von Clients an verschiedenen APs untereinander
unterdrückt werden. Eine 100% Garantie gibt es dafür
aber nicht, weil bei einem frisch eingeschalteten/gebooteten
AP diese Liste erstmal leer ist - es gibt im IAPP keinen
Mechanismus, die Listen zu synchronisieren.
steuert alle SSIDs.
Gruß Alfred
korrekt.Können dann aber nicht trotzdem noch die Clients verschiedener APs miteinander kommunizieren?
Die ist schon dafür gedacht. Die APs tauschen sichDafür scheint es ja noch eine Option unter Wlan -> Security -> Allgemeine Einstellungen zu geben oder ist diese für etwas anderes gedacht?
untereinander ja per IAPP aus, und wissen deshalb,
welcher Client auf welchem anderen AP gerade eingebucht
ist. Auf diese Weise kann dann auch der Traffic
von Clients an verschiedenen APs untereinander
unterdrückt werden. Eine 100% Garantie gibt es dafür
aber nicht, weil bei einem frisch eingeschalteten/gebooteten
AP diese Liste erstmal leer ist - es gibt im IAPP keinen
Mechanismus, die Listen zu synchronisieren.
Dann könnt Ihr diesen Punkt nicht verwenden, denn derDesweiteren ist zu beachten, dass wir auch noch eine extra SSID für die Verwaltung nutzen, diese Clients können und müssen evtl. auch untereinander kommunizieren, daher sollte das dadurch nicht ausgeschlossen werden.
steuert alle SSIDs.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
und eine anleitung zu diesen punkten, was genau diese bewirken, ich finde diese nicht sehr schön formuliert. gibts irgendwo in der knowledge base dazu einen eintrag?
das heißt, wenn dann müssten wir unseren verkehr so steuern, dass alle shares im lan liegen, dann wäre das mit der kommunikation ja nicht mehr so wichtig, bzw. kein problem, da jeder wlan client ja mit dem lan kommunizieren kann?
das heißt, wenn dann müssten wir unseren verkehr so steuern, dass alle shares im lan liegen, dann wäre das mit der kommunikation ja nicht mehr so wichtig, bzw. kein problem, da jeder wlan client ja mit dem lan kommunizieren kann?