Cisco Aironet Geschwindigkeit und Zugang steuern
Habe 3 Aironet 2700 Serie im einsatz.
zum einen möchte ich ein Vlan (IoT) auf Reichweite optimieren. Geschwindigkeit ist Nebensache.
Finde das Menü iwi nicht ;)
Zum anderen habe ich festgestellt, das sich die Geräte an den falschen ( schwachen Netz ) verbindet.
Kann ich bestimmte clients bestimmten AP´s zuweisen oder sie auf bestimmten APs sperren ?
z.b. der Eintrag
das wird immer umgesetzt in:
auch wenn ich die MAC über script einlese ...
dementsprechend wird die falsche MAC gesperrt
Danke !
zum einen möchte ich ein Vlan (IoT) auf Reichweite optimieren. Geschwindigkeit ist Nebensache.
Finde das Menü iwi nicht ;)
Zum anderen habe ich festgestellt, das sich die Geräte an den falschen ( schwachen Netz ) verbindet.
Kann ich bestimmte clients bestimmten AP´s zuweisen oder sie auf bestimmten APs sperren ?
z.b. der Eintrag
access-list 700 deny 244c.ab44.1e14 2550.2550.2550
das wird immer umgesetzt in:
access-list 700 deny 000c.8a04.1a04 2550.2550.2550
auch wenn ich die MAC über script einlese ...
dementsprechend wird die falsche MAC gesperrt
Danke !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61092640285
Url: https://administrator.de/contentid/61092640285
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Und was noch?
Das ist keine MAC. Und schon mal nachgeschaut was deine VISCOs aud dem Leerzeichen zwischen 1e14 2550 machen?
https://de.wikipedia.org/wiki/MAC-Adresse
https://heinen-elektronik.de/glossar/mac-adresse/
Gruß,
Peter
Und was noch?
zum einen möchte ich ein Vlan (IoT) auf Reichweite optimieren. Geschwindigkeit ist Nebensache.
Dann neue Btille verwenden.access-list 700 deny 244c.ab44.1e14 2550.2550.2550
https://de.wikipedia.org/wiki/MAC-Adresse
https://heinen-elektronik.de/glossar/mac-adresse/
Gruß,
Peter
möchte ich ein Vlan (IoT) auf Reichweite optimieren. Geschwindigkeit ist Nebensache.
Auf beiden Radio Interfaces gibst du in der Konfig speed range an!Das wirkt dann natürlich logischerweise auf ALLE auf diesem Radio sitzenden virtuellen MSSIDs.
Ist auch alles in den Konfigurationstips und Anmerkung zum Cisco AP Setup gleich am Anfang beschrieben. Man muss es einfach nur mal lesen. 😉
ap#conf t
ap(config)#int dot11 0
ap(config-if)#speed range
ap(config-if)#<ctrl z>
ap#write mem
das sich die Geräte an den falschen ( schwachen Netz ) verbindet.
Was meinst du genau damit bzw. mit "schwach"?Wichtig ist immer das Band Steering und das Fast Roaming zu aktivieren als auch die 40 Mhz besser 80Mhz Bandbreiten Verwendung im 5 GHz Radio! Siehe dazu HIER.
Nebenbei sind Mac Accesslisten etwas dilettantisch, denn Macs lassen sich im Handumdrehen faken und diese Listen so kinderleicht umgehen. Nutze lieber deinen Radius Server auf dem Mikrotik und 802.1x (WPA-Enterprise) oder MAB oder eine Kombination von beidem um die User sicher zu identifizieren wenn es dir um Security geht. Guckst du zu der Thematik auch HIER.