Cisco Aironet Geschwindigkeit und Zugang steuern

Habe 3 Aironet 2700 Serie im einsatz.

zum einen möchte ich ein Vlan (IoT) auf Reichweite optimieren. Geschwindigkeit ist Nebensache.
Finde das Menü iwi nicht ;)

Zum anderen habe ich festgestellt, das sich die Geräte an den falschen ( schwachen Netz ) verbindet.
Kann ich bestimmte clients bestimmten AP´s zuweisen oder sie auf bestimmten APs sperren ?

z.b. der Eintrag

access-list 700 deny  244c.ab44.1e14 2550.2550.2550

das wird immer umgesetzt in:

access-list 700 deny   000c.8a04.1a04   2550.2550.2550

auch wenn ich die MAC über script einlese ...

dementsprechend wird die falsche MAC gesperrt

Danke !

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 61092640285

Url: https://administrator.de/contentid/61092640285

Ausgedruckt am: 13.11.2024 um 08:11 Uhr

4 Kommentare

Neuester Kommentar

Hallo,

Zitat von @sat-fan:
Habe 3 Aironet 2700 Serie im einsatz.

Und was noch?

zum einen möchte ich ein Vlan (IoT) auf Reichweite optimieren. Geschwindigkeit ist Nebensache.

Dann neue Btille verwenden.

access-list 700 deny  244c.ab44.1e14 2550.2550.2550

Das ist keine MAC. Und schon mal nachgeschaut was deine VISCOs aud dem Leerzeichen zwischen 1e14 2550 machen?
https://de.wikipedia.org/wiki/MAC-Adresse
https://heinen-elektronik.de/glossar/mac-adresse/

Gruß,
Peter

Cisco schreibt die MACS in diesen 4er Blöcken.... und eine sub wie 255.255.255.0 wird auch in 4er Blöcken geschrieben.
das ist nicht das Problem !

möchte ich ein Vlan (IoT) auf Reichweite optimieren. Geschwindigkeit ist Nebensache.

Auf beiden Radio Interfaces gibst du in der Konfig speed range an!
Das wirkt dann natürlich logischerweise auf ALLE auf diesem Radio sitzenden virtuellen MSSIDs.
Ist auch alles in den Konfigurationstips und Anmerkung zum Cisco AP Setup gleich am Anfang beschrieben. Man muss es einfach nur mal lesen. 😉

ap#conf t
ap(config)#int dot11 0
ap(config-if)#speed range
ap(config-if)#<ctrl z>
ap#write mem 

Gleiches machst du auch für das 5 GHz Radio (dot11 1)

das sich die Geräte an den falschen ( schwachen Netz ) verbindet.

Was meinst du genau damit bzw. mit "schwach"?
Wichtig ist immer das Band Steering und das Fast Roaming zu aktivieren als auch die 40 Mhz besser 80Mhz Bandbreiten Verwendung im 5 GHz Radio! Siehe dazu HIER.

Nebenbei sind Mac Accesslisten etwas dilettantisch, denn Macs lassen sich im Handumdrehen faken und diese Listen so kinderleicht umgehen. Nutze lieber deinen Radius Server auf dem Mikrotik und 802.1x (WPA-Enterprise) oder MAB oder eine Kombination von beidem um die User sicher zu identifizieren wenn es dir um Security geht. Guckst du zu der Thematik auch HIER.

@aqui
vielen Dank
Meinte nicht den wechsel zwischen 2,4 und 5 Ghz. Es geht speziell um IoT wie shellys ect die nur 2,4 Ghz nutzen. Statt des APs im gleichen Raum zu nutzen, verbinden sie sich manchmal mit Aps am anderen Ende des Gebäudes und haben dort eine schlechte Verbindung.

Radius Server ... lass ich erst mal. Wohne am Ende der Welt und hier wählt sich niemand zu hacken ins Wlan..
Hab noch andere Baustellen .. siehe Pi-Hole und das ich meine Esp32 Boards nicht mehr über Homeassistant programmieren kann, da ich mich ausgesperrt habe durch den Netzwechsel. Dann noch die Firewall ect...
Erst wenn ich IT Langeweile habe und 3 Backups von allem habe, mache ich neu Experimente ;)

gelöst Frage Netzwerkmanagement

Mehr von sat-fan

Fritzbox als Modem erreichbar über MT routersat-fan - 8 Kommentare

Grundlagen: Unterschied CapsMan - Radius Serversat-fan - 4 Kommentare

DNS Eintrag für lokale Rechner bei Nutzung von VPNsat-fan - 6 Kommentare

Firewall mit Löchern ?sat-fan - 15 Kommentare

Heiß diskutiert