thomas79
Goto Top

Aufbau eines Controller basiertem Wlan

Guten Tag,

Ich versuche mich als Laie im Aufbau eines Controller basiertem Wlan.
Ziel ist ein Wlan mit einer SSID und Zugriff auf alle Netzwerkkomponenten sowie einem
Layer-3 Roaming. (Ein allfälliges Gäste-Netz mit eingeschränktem Zugriff auf Netzwerkkomponenten kommt allenfalls später dazu)

Infrastruktur:

Router (DHCP): LANCOM 1781ef+
Switch: LANCOM GS-2326
Wlan-Controller (WLC): LANCOM-4006+ (hängt uplink am Switch)
Accesspoint EG (AP): LANCOM L460agn (untaged) (mit dem Switch verbunden)
Accesspoint DG (AP): LANCOM L-452agn (untaged) (mit dem Switch verbunden)

Das LOG WLAM-Netzwerk habe ich eingerichtet (WLC)
Die PHY WLAN-Parameter habe ich ebenfalls eingerichtet. (WLC)
Das WLAN-PROF ist ebenfalls angelegt (WLC)
Ebenfalls die AP’s in der AP-Tabelle eingetragen. (WLC)
Die AP’s habe ich mittels dem „WLC-Tunnel1“ mit dem Controller verbunden. (WLC)
Ebenfalls habe ich die Bridgegruppe (BRG-1) mit „LAN1“ & „WLC-Tunnel-1“ gebildet. (WLC)

Im Moment stehe ich bei einigen Sorgen an.

Aus meiner Sicht funktioniert alles bis auf das Phänomen, dass wenn ich via WLAN über den „WLAN AP DG“ verbunden bin, ich diesen nicht pingen kann. Das ‚anpingen’ des „WLAN AP EG“ ist aber möglich (verhält sich auch umgekehrt so). Auch die LANCONFIG & LANMONITOR verhalten sich gleich (AP nicht sichtbar). Bin ich mit dem LAN-Kabel verbunden, dann kann ich alle AP’s anpingen und auch LANCONFIG & LANMONITOR zeigen alle Komponenten an.

Habe ich etwas in den VLAN- oder Routing-Einstellungen vergessen? Muss auf dem Switch allenfalls noch etwas eingestellt werden?

Habe bereits einiges durchgelesen doch immer noch ein grosses „?“

Danke für allfälliges Feedback und Tips.

Gruss & Dank,
Thomas79

Content-ID: 290762

Url: https://administrator.de/contentid/290762

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

tikayevent
tikayevent 12.12.2015 um 14:14:04 Uhr
Goto Top
Da alle deine aufgezählten Komponenten VLAN-fähig sind, würde ich dir dazu raten, auf WLC-Tunnel zu verzichten und alles über VLANs abzuwickeln. WLC-Tunnel sind für den Fall gedacht, dass der VLAN-Einsatz nicht möglich ist und sind eine reine Behelfslösung, die eine enorme Komplexität und einen hohen Performanceverlust mit sind bringt.

Du willst Layer3-Roaming, also die IP-Adresse bleibt die ganze Zeit erhalten. Aufgrund der Netzwerkgröße macht dieses bei dir keinen Sinn. Sinn macht Layer3-Roaming erst, wenn du einen riesigen Campus hast oder viele verteilte Standorte hast. In deinem Fall ist es eher sinnvoll, auf beiden APs das gleiche VLAN zu definieren und das Roaming auf Layer2 zu realisieren.
aqui
aqui 12.12.2015 aktualisiert um 19:39:34 Uhr
Goto Top
dass wenn ich via WLAN über den „WLAN AP DG“ verbunden bin, ich diesen nicht pingen kann. Das ‚anpingen’ des „WLAN AP EG“ ist aber möglich
Generell zeigt das Phänomen das du einen Designfehler gemacht hast.
Niemals macht man das Management Interface des einzelnen APs und auch des Controllers über WLAN erreichbar. Das muss man wohl auch nicht weiter erklären warum das so ist.
Generell belässt man die Controller Connection separat davon im VLAN 1 und hängt keine SSID in dieses Segment. Das Controller und Management Interface sollte logischerweise nur über das LAN zugänglich sein.
Wenn du das beachtest stellt sich dein Problem gar nicht erst.
Leider hast du es auch versäumt uns mitzuteilen mit welchem Protokoll APs und Controller kommunizieren. Viele Hersteller kommunizieren mit einem einfachen Layer 2 Protokoll ohne IP so das IP Adressen so oder so obsolet sind.
Deshalb kann man dir final auf deine IP Ping Frage nicht antworten ohne weitere Infos. Mal abgesehen von dem Design Fehler der hier vermutlich vorliegt.
Habe ich etwas in den VLAN- oder Routing-Einstellungen vergessen? Muss auf dem Switch allenfalls noch etwas eingestellt werden?
Wie sollen wir dir zielführend darauf antworten wenn du uns weder WLAN und VLAN SSID zu Vlan ID und tagged / non tagged Ports und weitergehende Infos hier zur Verfügung stelltst.
Es sei denn dir reicht dann unser Blick in die berühmte Kristallkugel...?!
Habe bereits einiges durchgelesen doch immer noch ein grosses „?“
Das ist normal wenn man sich als unwissender Laie an so ein Projekt wagt....
Wichtig wäre für uns deine "?" zu verstehen. Dazu musst du aber auch in der Lage sein diese präzise zu benennen. Das sollte auch ein Laie können.