Hallöchen...
Ich habe hier einen Testaufbau mit einem L54-ag und 2 virtuellen AP's. Der erste AP (public) hat die Public Spot Option aktiviert und taggt allen Traffic mit der VLAN ID 1 (das muss so sein da die Public Option nur auf der ID 1 funktioniert, hat ewig gedauert das herauszufinden...).
Solange ich die eingebauten Webseiten benutze funktioniert alles wunderbar, doch sobald ich customized pages benutzen will gibts nur mehr ein Timeout auf dem Client.
Mittels sniffen hab ich bemerkt dass auch gar kein Traffic zu Port 80 den AP verlässt.
Meine Frage nun: Hat jemand von Euch die Public Spot Option mit VLAN tagging am laufen?? Vielleicht sogar mit customized webpages? Ich wäre über jeden Tipp dankbar...
Gruss aus der Schweiz
martin
Public Spot und VLAN tagging
Moderator: Lancom-Systems Moderatoren
Moin,
im Moment die Einschränkung, daß alle geräteinternen Dienste (also aller Traffic, der
nicht von der LAN-WLAN-Bridge transportiert wird) im gleichen VLAN (nämlich
dem Geräte-VLAN) liegen müssen. Das schließt sowohl die Anmeldeseiten auf der
Client-Seite als auch den Zugriff auf den Seiten- bzw. RADIUS-Server ein. Das heißt,
das Client-VLAN muß gleich dem 'Management-VLAN' sein.
Gruß Alfred
Jein, das VLAN dieses logischen Netzes muß gleich dem Geräte-VLAN sein. LCOS hat(das muss so sein da die Public Option nur auf der ID 1 funktioniert, hat ewig gedauert das herauszufinden...).
im Moment die Einschränkung, daß alle geräteinternen Dienste (also aller Traffic, der
nicht von der LAN-WLAN-Bridge transportiert wird) im gleichen VLAN (nämlich
dem Geräte-VLAN) liegen müssen. Das schließt sowohl die Anmeldeseiten auf der
Client-Seite als auch den Zugriff auf den Seiten- bzw. RADIUS-Server ein. Das heißt,
das Client-VLAN muß gleich dem 'Management-VLAN' sein.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Nur funktioniert dies aber leider irgendwie nicht... Oder mache ich etwas falsch indem ich die URL der Seiten mit "http://10.1.1.1/lancom/login.html" (ohne quotes) angebe?
Komisch ist auch dass ich keinerlei Traffic sniffen konnte....
gruss
martin
Komisch ist auch dass ich keinerlei Traffic sniffen konnte....
gruss
martin
Moin,
Hast Du das Archiv mit den Beispiel-Templates? Der LANCOM-Support
sollte das haben.
Gruß Alfred
Ist das die Adresse vom LANCOM ? Wo gibst Du diese Adresse an?Oder mache ich etwas falsch indem ich die URL der Seiten mit "http://10.1.1.1/lancom/login.html" (ohne quotes) angebe?
Hast Du das Archiv mit den Beispiel-Templates? Der LANCOM-Support
sollte das haben.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
können sie auch nicht, ein noch nicht eingeloggter Client hat nur einen sehr
eingeschränkten Zugriff auf das Netz 'hinter' dem LANCOM, genauer gesagt hinter
dem WLAN-Interface des LANCOM. Wenn Du mit externen Login-Seiten arbeitest,
dann arbeitet das LANCOM quasi als Forwarder/Proxy, indem es die Seiten von einem
Backend-Server holt, an durch Platzhaltern spezifizierten Stellen Session-spezifische
Elemente wie die Login-Form einsetzt und an den Client weiterreicht. Im FAQ-Bereich
dieses Forums gibt es eine Doku, wie das mit den Templates bei Public Spot genau
funktioniert. Eventuell machst Du erstmal einen Aufbau ohne VLANs, um mögliche
Fehlerquellen zu reduzieren, bis das mit den Templates wie gewünscht läuft.
Gruß Alfred
können sie auch nicht, ein noch nicht eingeloggter Client hat nur einen sehr
eingeschränkten Zugriff auf das Netz 'hinter' dem LANCOM, genauer gesagt hinter
dem WLAN-Interface des LANCOM. Wenn Du mit externen Login-Seiten arbeitest,
dann arbeitet das LANCOM quasi als Forwarder/Proxy, indem es die Seiten von einem
Backend-Server holt, an durch Platzhaltern spezifizierten Stellen Session-spezifische
Elemente wie die Login-Form einsetzt und an den Client weiterreicht. Im FAQ-Bereich
dieses Forums gibt es eine Doku, wie das mit den Templates bei Public Spot genau
funktioniert. Eventuell machst Du erstmal einen Aufbau ohne VLANs, um mögliche
Fehlerquellen zu reduzieren, bis das mit den Templates wie gewünscht läuft.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Diesen Guide habe ich mir schon zu Gemüte geführt...
Das mit dem Proxy/Forwarder sehe ich genau so, aber er holt sich die Seiten eben NICHT, im Webserver Log ist absolut nichts zu sehen, weder vom AP noch vom Client. Und das macht mich stutzig....
Ohne VLAN's kann ichs mal versuchen, bin aber von der Tolopolgie der bestehenden Netzte darauf angewiesen....
martin
Das mit dem Proxy/Forwarder sehe ich genau so, aber er holt sich die Seiten eben NICHT, im Webserver Log ist absolut nichts zu sehen, weder vom AP noch vom Client. Und das macht mich stutzig....
Ohne VLAN's kann ichs mal versuchen, bin aber von der Tolopolgie der bestehenden Netzte darauf angewiesen....
martin
Moin,
Veranlassung sieht, einen HTTP-Zugriff anzustoßen.
Gruß Alfred
ein 'trace + lanauth' dürfte darüber Aufschluß geben, ob der AP überhaupt eineDas mit dem Proxy/Forwarder sehe ich genau so, aber er holt sich die Seiten eben NICHT, im Webserver Log ist absolut nichts zu sehen, weder vom AP noch vom Client. Und das macht mich stutzig....
Veranlassung sieht, einen HTTP-Zugriff anzustoßen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Das ist ja interessant..
Verwende ich die customized Pages, so wird nichts gelogged, schalte ich wieder zurück auf die eingebauten, so habe ich auch etws im log:
[LANAUTH] 2006/10/11 15:55:48,620
Authen page request: URL=''
-->Welcome page
[LANAUTH] 2006/10/11 15:55:56,940
Login Request from station xxx Username public
recording IP address xxx
[LANAUTH] 2006/10/11 15:55:56,940
Match with local user database
Password match
local authentication succeeded, sending response
(und so weiter)
Nun bin ich wirklich sprachlos...
Verwende ich die customized Pages, so wird nichts gelogged, schalte ich wieder zurück auf die eingebauten, so habe ich auch etws im log:
[LANAUTH] 2006/10/11 15:55:48,620
Authen page request: URL=''
-->Welcome page
[LANAUTH] 2006/10/11 15:55:56,940
Login Request from station xxx Username public
recording IP address xxx
[LANAUTH] 2006/10/11 15:55:56,940
Match with local user database
Password match
local authentication succeeded, sending response
(und so weiter)
Nun bin ich wirklich sprachlos...
Moin,
eingebauten Login-Seiten benutzt - sie werden allerdings erst abgeschickt, sobald die
Verarbeitung des client-seitigen Requests vollständig abgeschlossen ist. Das schließt
das Holen des Seiten-Templates vom Backend-Server ein. Wenn das nicht klappt und
der Client den Request vorher abbricht, kann es sein, daß nichts im Trace kommt.
Kannst Du die 10.1.1.1 vom LANCOM aus anpingen?
Gruß Alfred
Diese Meldungen werden unabhängig davon geschrieben, ob man Templates oder dieVerwende ich die customized Pages, so wird nichts gelogged, schalte ich wieder zurück auf die eingebauten, so habe ich auch etws im log:
eingebauten Login-Seiten benutzt - sie werden allerdings erst abgeschickt, sobald die
Verarbeitung des client-seitigen Requests vollständig abgeschlossen ist. Das schließt
das Holen des Seiten-Templates vom Backend-Server ein. Wenn das nicht klappt und
der Client den Request vorher abbricht, kann es sein, daß nichts im Trace kommt.
Kannst Du die 10.1.1.1 vom LANCOM aus anpingen?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
OK, dann lege bitte einmal einen Cron-Eintrag mit dieser URL als Aktion und einer
passenden Zeit an und schalte den Cron-Trace ein. Dann werden wir ja sehen, was
als Ergebnis kommt...
Gruß Alfred
Naja, es geht ja darum, daß das LANCOM darauf zugreifen kann...wenn ich diesen Server als "freien" (dh immer zugänglichen) Server in den Public Spot Einstellungen angebe kann ich auch wunderbar drauf zugreifen,
OK, dann lege bitte einmal einen Cron-Eintrag mit dieser URL als Aktion und einer
passenden Zeit an und schalte den Cron-Trace ein. Dann werden wir ja sehen, was
als Ergebnis kommt...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
@backslash:
So klar ist das nicht, nein... Der Server steht nicht im VLAN 1, aber dazwischen steht ein Router... Ausserdem kann ich ja darauf zugreifen wenn ich diesen Server als freien Server in den Public Spot Einstellungen deklariere; es geht nur nicht wenn er die customized pages beziehen soll....
@alf29:
ok, muss mich da wohl nochmals ins manual vertiefen..
martin
So klar ist das nicht, nein... Der Server steht nicht im VLAN 1, aber dazwischen steht ein Router... Ausserdem kann ich ja darauf zugreifen wenn ich diesen Server als freien Server in den Public Spot Einstellungen deklariere; es geht nur nicht wenn er die customized pages beziehen soll....
@alf29:
ok, muss mich da wohl nochmals ins manual vertiefen..
martin
Dan muß die IP-Adresse des Routers, über die das LANCOM die 10.1.1.1 erreichen kann,So klar ist das nicht, nein... Der Server steht nicht im VLAN 1, aber dazwischen steht ein Router...
im passenden VLAN (1) stehen. Da Du die 10.1.1.1 lt. Deiner Aussage vom LANCOM aus
anpingen kannst, dürfte das aber gegeben sein. Hast Du meinen Vorschlag mit dem
Cron-Trace ausprobiert?
Daß ein WLAN-Client auf die 10.1.1.1 zugreifen kann, ist etwas anderes, den dieserAusserdem kann ich ja darauf zugreifen wenn ich diesen Server als freien Server in den Public Spot Einstellungen deklariere; es geht nur nicht wenn er die customized pages beziehen soll....
Traffic läuft nur durch die LAN-WLAN-Bridge und nicht durch dem IP-Stack im LANCOM.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015