sat-fan
Oct 29, 2023, updated at 16:39:22 (UTC)
view1183
view4
0
Goto Top

Cisco Aironet Geschwindigkeit und Zugang steuern

GermansolvedQuestionNetwork Management
Habe 3 Aironet 2700 Serie im einsatz.

zum einen möchte ich ein Vlan (IoT) auf Reichweite optimieren. Geschwindigkeit ist Nebensache.
Finde das Menü iwi nicht ;)


Zum anderen habe ich festgestellt, das sich die Geräte an den falschen ( schwachen Netz ) verbindet.
Kann ich bestimmte clients bestimmten AP´s zuweisen oder sie auf bestimmten APs sperren ?

z.b. der Eintrag
access-list 700 deny  244c.ab44.1e14 2550.2550.2550

das wird immer umgesetzt in:

access-list 700 deny   000c.8a04.1a04   2550.2550.2550

auch wenn ich die MAC über script einlese ...

dementsprechend wird die falsche MAC gesperrt


Danke !
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 61092640285

Url: https://administrator.de/contentid/61092640285

Printed on: April 27, 2024 at 05:04 o'clock

4 Comments
Latest comment
Goto Top
Member: Pjordorf
Pjordorf Oct 29, 2023 at 20:16:41 (UTC)
Goto Top
Hallo,

Zitat von @sat-fan:
Habe 3 Aironet 2700 Serie im einsatz.
Und was noch?

zum einen möchte ich ein Vlan (IoT) auf Reichweite optimieren. Geschwindigkeit ist Nebensache.
Dann neue Btille verwenden.

access-list 700 deny  244c.ab44.1e14 2550.2550.2550
Das ist keine MAC. Und schon mal nachgeschaut was deine VISCOs aud dem Leerzeichen zwischen 1e14 2550 machen?
https://de.wikipedia.org/wiki/MAC-Adresse
https://heinen-elektronik.de/glossar/mac-adresse/

Gruß,
Peter
Member: sat-fan
sat-fan Oct 29, 2023 at 23:45:47 (UTC)
Goto Top
Cisco schreibt die MACS in diesen 4er Blöcken.... und eine sub wie 255.255.255.0 wird auch in 4er Blöcken geschrieben.
das ist nicht das Problem !
Member: aqui
Solution aqui Oct 30, 2023 updated at 09:46:42 (UTC)
Goto Top
möchte ich ein Vlan (IoT) auf Reichweite optimieren. Geschwindigkeit ist Nebensache.
Auf beiden Radio Interfaces gibst du in der Konfig speed range an!
Das wirkt dann natürlich logischerweise auf ALLE auf diesem Radio sitzenden virtuellen MSSIDs.
Ist auch alles in den Konfigurationstips und Anmerkung zum Cisco AP Setup gleich am Anfang beschrieben. Man muss es einfach nur mal lesen. 😉
ap#conf t
ap(config)#int dot11 0
ap(config-if)#speed range
ap(config-if)#<ctrl z>
ap#write mem
Gleiches machst du auch für das 5 GHz Radio (dot11 1)
das sich die Geräte an den falschen ( schwachen Netz ) verbindet.
Was meinst du genau damit bzw. mit "schwach"?
Wichtig ist immer das Band Steering und das Fast Roaming zu aktivieren als auch die 40 Mhz besser 80Mhz Bandbreiten Verwendung im 5 GHz Radio! Siehe dazu HIER.

Nebenbei sind Mac Accesslisten etwas dilettantisch, denn Macs lassen sich im Handumdrehen faken und diese Listen so kinderleicht umgehen. Nutze lieber deinen Radius Server auf dem Mikrotik und 802.1x (WPA-Enterprise) oder MAB oder eine Kombination von beidem um die User sicher zu identifizieren wenn es dir um Security geht. Guckst du zu der Thematik auch HIER.
Member: sat-fan
sat-fan Oct 30, 2023 at 10:07:20 (UTC)
Goto Top
@aqui
vielen Dank
Meinte nicht den wechsel zwischen 2,4 und 5 Ghz. Es geht speziell um IoT wie shellys ect die nur 2,4 Ghz nutzen. Statt des APs im gleichen Raum zu nutzen, verbinden sie sich manchmal mit Aps am anderen Ende des Gebäudes und haben dort eine schlechte Verbindung.

Radius Server ... lass ich erst mal. Wohne am Ende der Welt und hier wählt sich niemand zu hacken ins Wlan..
Hab noch andere Baustellen .. siehe Pi-Hole und das ich meine Esp32 Boards nicht mehr über Homeassistant programmieren kann, da ich mich ausgesperrt habe durch den Netzwechsel. Dann noch die Firewall ect...
Erst wenn ich IT Langeweile habe und 3 Backups von allem habe, mache ich neu Experimente ;)
heart1
GermansolvedQuestionNetwork Management