Hallo,
ich hätte da mal ne Frage… ich habe auf dem 1823 eine Public Spot Option, die ist so konfiguriert, daß ein am LAN angeschlossener AP (L-54ag) mit seinem WLAN Netz komplett auf dem Public Spot landet, samt gesondertem, getrennten IP-Netz. Funzt prima!
Jetzt würde ich über den gleichen AP aber gerne zusätzlich mein „normales“ WLAN repeaten.
Wie mache ich das am Besten? Über P2P? Oder kann ich die LAN-Verbindung nehmen, obwohl da der Public Spot draufhängt?
Danke für Eure Tipps!
Pat
WLAN repeaten und Public Spot?!
Moderator: Lancom-Systems Moderatoren
WLAN repeaten und Public Spot?!
Router: LANCOM 1781 VAW / Public Spot-Option
L-54g und L-321agn als Zusatz-APs
L-54g und L-321agn als Zusatz-APs
Re: WLAN repeaten und Public Spot?!
Zwischen dem 1821 und dem L54 besteht eine Kabelverbindung? Wenn ja, dann sind VLANs dein Freund. Einfach eine zweite SSID auf dem L54 anlegen und dann mittels VLAN trennen. Da beide Geräte VLAN-fähig sind, ist es kein Problem.
LCS NC/WLAN
Re: WLAN repeaten und Public Spot?!
Okee... so ganz blick ich aber noch nicht durch.
Ja, es gibt eine Kabelverbindung. Mein erster Ansatz wäre im L-54 WLAN1 auf VLAN1 und WLAN2 auf VLAN2 zu setzen. OK. DHCP Server und Public Spot macht aber der 1823 und alles kommt, dann mit VLAN Tags, auf LAN2 im 1823 an. Muss ich dann im 1823 auch ein VLAN Netz machen? Und auf welches VLAN kommt der LAN2 (auf dem ja alles ankommt)?
Vielen Dank nochmal!
Pat
Ja, es gibt eine Kabelverbindung. Mein erster Ansatz wäre im L-54 WLAN1 auf VLAN1 und WLAN2 auf VLAN2 zu setzen. OK. DHCP Server und Public Spot macht aber der 1823 und alles kommt, dann mit VLAN Tags, auf LAN2 im 1823 an. Muss ich dann im 1823 auch ein VLAN Netz machen? Und auf welches VLAN kommt der LAN2 (auf dem ja alles ankommt)?
Vielen Dank nochmal!
Pat
Router: LANCOM 1781 VAW / Public Spot-Option
L-54g und L-321agn als Zusatz-APs
L-54g und L-321agn als Zusatz-APs
Re: WLAN repeaten und Public Spot?!
Ich habs jetzt einfach mal probiert - hat aber nicht geklappt :-/
Hier mein Setup:
L-54:
VLAN1 auf WLAN1 (meins) und LAN (dort hängt das Kabel zum 1823)
VLAN2 auf WLAN2 (Public Spot) und LAN
DHCP auf "Anfragen weiterleiten" (für beide Netze), dort nur den Router mit jeweiliger IP eingetragen
1823:
DHCP für beide Netze an (VLAN1 und 2)
IP-Netze verteilt: 1 auf VLAN1, 2 auf VLAN2
VLAN1 auf allem (auch LAN2)
VLAN2 nur auf LAN2 (dort hängt das Kabel zum L-54)
Public Spot auf LAN2/VLAN2
Es passiert Folgendes: das Roaming im WLAN1 klappt jetzt gut.
Aber im Public-Spot-Netz WLAN2 bekommt kein Client eine IP (selbst wenn der Public Spot abgeschaltet ist). Im DHCP Trace tauchen die Anfragen nicht mal auf.
Was mache ich falsch? Danke für Eure Hinweise!
Pat
Hier mein Setup:
L-54:
VLAN1 auf WLAN1 (meins) und LAN (dort hängt das Kabel zum 1823)
VLAN2 auf WLAN2 (Public Spot) und LAN
DHCP auf "Anfragen weiterleiten" (für beide Netze), dort nur den Router mit jeweiliger IP eingetragen
1823:
DHCP für beide Netze an (VLAN1 und 2)
IP-Netze verteilt: 1 auf VLAN1, 2 auf VLAN2
VLAN1 auf allem (auch LAN2)
VLAN2 nur auf LAN2 (dort hängt das Kabel zum L-54)
Public Spot auf LAN2/VLAN2
Es passiert Folgendes: das Roaming im WLAN1 klappt jetzt gut.
Aber im Public-Spot-Netz WLAN2 bekommt kein Client eine IP (selbst wenn der Public Spot abgeschaltet ist). Im DHCP Trace tauchen die Anfragen nicht mal auf.
Was mache ich falsch? Danke für Eure Hinweise!
Pat
Router: LANCOM 1781 VAW / Public Spot-Option
L-54g und L-321agn als Zusatz-APs
L-54g und L-321agn als Zusatz-APs
Re: WLAN repeaten und Public Spot?!
Achtung!
ETH und LAN nicht verwechseln!
ETH1-4 sind die physikalischen Anschlüsse, LAN1-4 sind frei definierbar.
Ebenso benötigst du auf dem L54 nicht "Anfragen weiterleiten", das wird nur benötigt, wenn der DHCP-Server nicht im gleichen Netz steht und geroutet werden muss.
Für die VLAN-Sache kann ich dir den KB-Eintrag empfehlen: https://www2.lancom.de/kb.nsf/1275/BF3A ... enDocument
Ich hab leider gerade keinen WLAN-Router, um deine Konstruktion einfach mal nachzubauen.
ETH und LAN nicht verwechseln!
ETH1-4 sind die physikalischen Anschlüsse, LAN1-4 sind frei definierbar.
Ebenso benötigst du auf dem L54 nicht "Anfragen weiterleiten", das wird nur benötigt, wenn der DHCP-Server nicht im gleichen Netz steht und geroutet werden muss.
Für die VLAN-Sache kann ich dir den KB-Eintrag empfehlen: https://www2.lancom.de/kb.nsf/1275/BF3A ... enDocument
Ich hab leider gerade keinen WLAN-Router, um deine Konstruktion einfach mal nachzubauen.
LCS NC/WLAN
Re: WLAN repeaten und Public Spot?!
Danke für den Tipp - ich habe mich falsch ausgedrückt, ich meinte die ETH-Schnittstelle!
Den Artikel hab ich gelesen und, glaube ich zumindest, befolgt. Aber egal ob ich beim DHCP auf "Anfragen weiterleiten" oder auf "Client Modus" gegangen bin, es gab nie eine IP.
Komisch, denn das "normale" Netz (WLAN1) funktioniert.
Den Artikel hab ich gelesen und, glaube ich zumindest, befolgt. Aber egal ob ich beim DHCP auf "Anfragen weiterleiten" oder auf "Client Modus" gegangen bin, es gab nie eine IP.
Komisch, denn das "normale" Netz (WLAN1) funktioniert.
Router: LANCOM 1781 VAW / Public Spot-Option
L-54g und L-321agn als Zusatz-APs
L-54g und L-321agn als Zusatz-APs
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: WLAN repeaten und Public Spot?!
Unter Konfiguration TCP/IPv4 -> DHCP -> Port-Tabelle ist für das WLAN Netz2 auch DHCP aktiviert?
vg Heiko
vg Heiko
Man lernt nie aus.
Re: WLAN repeaten und Public Spot?!
Uff... ich hab's hingekriegt! Ich hatte teilweise die VLAN Ports noch auf "ankommend gemischt". Kurios irgendwie, das ist die Default-Einstellung, aber in der Hilfe steht, das würde gar nicht genutzt. Sollte man da nicht den Default ändern oder hab ich da was falsch verstanden?
Jetzt tut jedenfalls alles, was es soll - nachdem ich die VLAN-Ports auf "gemischt" gestellt habe. Rest der Konfig wie oben beschrieben.
Zwei Fragen hätte ich noch, die Sicherheit betreffend:
- ich erlaube auf den "gemischten" VLAN-Schnittstellen Pakete aus anderen VLANs (Häkchen). Nur an den WLANs verbiete ich andere VLANS, schließlich will ich Gäste und Hausnetz getrennt haben. Ausserdem hat das Gastnetz den Schnittstellen-Tag 1 bekommen. Ist das ausreichend sicher, also, kann so keiner aus dem Gastnetz ins Hausnetz wechseln? Ich habs jedenfalls nicht geschafft, aber es hat sicher jemand mehr Ahnung
- kann die Firewall an den Access Points ausgeschaltet werden, solange der Hauptrouter eine hat?
Vielen Dank jedenfalls für Eure Tipps,
Pat
Jetzt tut jedenfalls alles, was es soll - nachdem ich die VLAN-Ports auf "gemischt" gestellt habe. Rest der Konfig wie oben beschrieben.
Zwei Fragen hätte ich noch, die Sicherheit betreffend:
- ich erlaube auf den "gemischten" VLAN-Schnittstellen Pakete aus anderen VLANs (Häkchen). Nur an den WLANs verbiete ich andere VLANS, schließlich will ich Gäste und Hausnetz getrennt haben. Ausserdem hat das Gastnetz den Schnittstellen-Tag 1 bekommen. Ist das ausreichend sicher, also, kann so keiner aus dem Gastnetz ins Hausnetz wechseln? Ich habs jedenfalls nicht geschafft, aber es hat sicher jemand mehr Ahnung
- kann die Firewall an den Access Points ausgeschaltet werden, solange der Hauptrouter eine hat?
Vielen Dank jedenfalls für Eure Tipps,
Pat
Router: LANCOM 1781 VAW / Public Spot-Option
L-54g und L-321agn als Zusatz-APs
L-54g und L-321agn als Zusatz-APs
Re: WLAN repeaten und Public Spot?!
Hi,
Gruß
möchtest du wissen ob es sinnvoll wäre oder möchtest du wissen ob es möglich wäre?- kann die Firewall an den Access Points ausgeschaltet werden, solange der Hauptrouter eine hat?
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: WLAN repeaten und Public Spot?!
Ich würde gern wissen, ob ich sie anhaben muss oder abschalten kann. Letzteres würde die Konfiguration ersparen. Wenn es aber sicherer ist mit, dann mach ich mir die Arbeit gerne
Router: LANCOM 1781 VAW / Public Spot-Option
L-54g und L-321agn als Zusatz-APs
L-54g und L-321agn als Zusatz-APs
Re: WLAN repeaten und Public Spot?!
Hi pat4fly,
ein AP arbeiotet doch normalerweise als Bridge - da ist die Firewall gar nicht beteiligt. Sie schützt dann nur noch den AP selbst, vor Portscans und diversesn DoS-Angriffen. Sie sollte daher unbedingt eingeschaltet bleiben.
BTW: eine abgeschaltete Firewall bewirkt auch nur, daß die IDS/DOS-Erkennung deaktiviert wird und daß es nur noch eine "Allow-All"-Regel gibt. Ansonsten macht das keinen Unterschied
Gruß
Backslash
ein AP arbeiotet doch normalerweise als Bridge - da ist die Firewall gar nicht beteiligt. Sie schützt dann nur noch den AP selbst, vor Portscans und diversesn DoS-Angriffen. Sie sollte daher unbedingt eingeschaltet bleiben.
BTW: eine abgeschaltete Firewall bewirkt auch nur, daß die IDS/DOS-Erkennung deaktiviert wird und daß es nur noch eine "Allow-All"-Regel gibt. Ansonsten macht das keinen Unterschied
Gruß
Backslash