W-LAN Konzept L-54 AG und 321agn

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
Yannosch
Beiträge: 12
Registriert: 15 Dez 2011, 07:52

W-LAN Konzept L-54 AG und 321agn

Beitrag von Yannosch »

Guten Tag liebe Community ! :)

Ich arbeite z.Z. an meinem Abschlussprojekt meiner Ausbildung und dort hat sich nun diese Situation ergeben:

Da es sich bei unserem Firmen-Netzwerk um ein VLAN basiertes handelt, habe ich die Funktion der Lancom-AP's genutzt, um unsere Aufenthaltsräume & Sitzungsräume mit W-LAN zu versorgen. Sprich: L-54 AG Wireless , MultiSSID und Netztrennung per VLAN Tag, damit Gäste das Internet nutzen können , Interne Mitarbeiter außerdem auch auf das Interne Netzwerk zugreifen können.
Es handelt sich dabei um 6 Accesspoints.
Zu Sachen Sicherheit und Handling stelle ich mir folgende Frage:
Gibt es eine Möglichkeit ein Script zu entwerfen, das es einem ermöglicht das WPA2 Passwort der eintelnen Netze zu ändern und das auf allen AP's ? ... Die Kennwörter (Eines für Intern , Das andere für Extern) sollten vorher von der Person abgefragt werden, die das Script ausführt.

Hätte einer von euch eine Idee ? ...
Wenn sich noch Fragen ergeben, antworte ich gerne.

Liebe Grüße
Y@nnosch !
Nach oben
Benutzeravatar
fildercom
Beiträge: 1119
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: W-LAN Konzept L-54 AG und 321agn

Beitrag von fildercom »

Hallo Yannosch,

bei 6 Access-Points würde sich der Einsatz eine WLAN-Controllers sehr anbieten. Damit kannst du zentral die Profile aller APs verwalten, sprich nur ein einziges Mal das WPA2-Passwort ändern und schon ist es auf allen Geräten geändert.

Wäre das nichts für euch? Also ich würde das in deinem Falle mal dem Chef vorschlagen :D

Gruß
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Nach oben
Dr.Einstein
Beiträge: 3225
Registriert: 12 Jan 2010, 14:10

Re: W-LAN Konzept L-54 AG und 321agn

Beitrag von Dr.Einstein »

Achja, die IHK Prüfung ist auch schon ein wenig her, meine Prüfer haben damals überhaupt nicht kapiert was VLAN sind :)

Wenn es darum geht ein Programm oder Skript zu schreiben, so müsste dieses Skript an die Routerkonfiguration z.B. via Telnet, SSH, HTTP( s ) oder schlimmstenfalls über tftp Befehle schicken.

Die Verschlüsselung + Key findet du in jedem AP unter dem Konsolenzweig /Setup/Interfaces/WLAN/Encryption, setzen kannst du den Wert mittels Befehl

set Setup/Interfaces/WLAN/Encryption/WLAN-1 {Key} 12345678

Dieses Skript dann logischerweise auf alle APs ausrollen.

Gruß Dr.Einstein
Nach oben
Yannosch
Beiträge: 12
Registriert: 15 Dez 2011, 07:52

Re: W-LAN Konzept L-54 AG und 321agn

Beitrag von Yannosch »

Vielen Dank für die bisherigen Antworten! :)

Macht ein WLC auch bei so "wenigen" Geräten Sinn? Die Geräte bleiben ja genau so wie sie sind. Ich muss lediglich die Kennwörter der Wlan - Interfaces in einem Gewissen Zeitabstand ändern können ohne jedes Gerät einzelnd anzufassen.

Mit den Consolenbefehlen komme ich da ja schonmal weiter :) ...

Würde es also Sinn machen über einen WLC nachzudenken? Wenn ja , ist es überhaupt möglich so konfigurierte AP's , mit einem WLC zu verwalten ? ... Wenn ich einen WLC einsetzte brauche ich dann nicht einen AP für Gäste und einen separaten für die Internen Leute?

Liebe Grüße Yannosch ! :)
Nach oben
Benutzeravatar
fildercom
Beiträge: 1119
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: W-LAN Konzept L-54 AG und 321agn

Beitrag von fildercom »

Hallo Yannosch,

wenn du einen WLC mit Public Spot Option hast (was meines Wissens bei allen derzeit erhältlichen Geräten bereits inklusive ist), so kannst du das Gastnetz beispielsweise auch mit Vouchern realisieren, die eine bestimmte Zeit gültig sind. Aber du brauchst in keinem Fall einen zusätzlichen AP für Gäste, mit WLC ist es genau so möglich mehrere SSIDs "aufzuspannen" und per VLAN "abzuleiten".

Theoretisch bräuchtest du mit WLC auch kein Gastnetz mit separatem VLAN mehr, es ist möglich via Layer 3-Tunneling die Daten direkt am Router auszukoppeln.

Und ja, bei 6 Geräten würde es meiner Ansicht nach schon Sinn machen, einen WLC einzusetzen, die Vorteile siehe z.B. oben.

Gruß
fildercom.

EDIT:
Auch beim Betrieb eines WLC sollte es möglich sein, das WPA2-Passwort mit einem Skript zu ändern, nur dass man es eben nur 1 x "ausrollen" muss, nämlich direkt am WLC. Das Skript würde sich dann eben aufgrund der anderen Menüstruktur beim WLC geringfügig zum Vorschlag von Dr.Einstein unterscheiden, aber machbar wäre das sicherlich auch.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Nach oben
Benutzeravatar
martinw
Moderator
Moderator
Beiträge: 618
Registriert: 06 Apr 2008, 17:31
Wohnort: Aachen

Re: W-LAN Konzept L-54 AG und 321agn

Beitrag von martinw »

Hallo,

die Public Spot Option ist bei WLC-4006 und WLC-4006+ bereits ab Werk integriert. Für WLC-4025+ und WLC-4100 benötigt man die "Public Spot XL Option". In der "WLC Basic Option for Routers" ist m.W.n. ebenfalls keine Public Spot inkludiert.

Wenn 1x im Monat ein Besucher da ist, könnte man auch das LEPS-Feature sinnvoll nutzen, das jeder WLAN-MAC-Adresse ein individuelles Passwort zuteilt. Dazu lässt man einen der APs dann Radius-Server spielen, die restlichen APs authentifizieren den Nutzer dann über das zentrale Radius-Gerät.

Wenn häufig Besuch da ist, Public Spot einsetzen. WLC-4006(+) geht natürlich auch bzw. immer ;) - das wäre dann aber eher der Anwendungsfall "es ist keiner vor Ort, der sich damit auskennt".



Gruß
Martin
Nach oben
Antworten

Zurück zu „LANCOM Wireless aktuelle Accesspoints“