sat-fan
Goto Top

Cisco Aironet Geschwindigkeit und Zugang steuern

Habe 3 Aironet 2700 Serie im einsatz.

zum einen möchte ich ein Vlan (IoT) auf Reichweite optimieren. Geschwindigkeit ist Nebensache.
Finde das Menü iwi nicht ;)


Zum anderen habe ich festgestellt, das sich die Geräte an den falschen ( schwachen Netz ) verbindet.
Kann ich bestimmte clients bestimmten AP´s zuweisen oder sie auf bestimmten APs sperren ?

z.b. der Eintrag
access-list 700 deny  244c.ab44.1e14 2550.2550.2550

das wird immer umgesetzt in:

access-list 700 deny   000c.8a04.1a04   2550.2550.2550

auch wenn ich die MAC über script einlese ...

dementsprechend wird die falsche MAC gesperrt


Danke !

Content-ID: 61092640285

Url: https://administrator.de/contentid/61092640285

Ausgedruckt am: 13.11.2024 um 08:11 Uhr

Pjordorf
Pjordorf 29.10.2023 um 21:16:41 Uhr
Goto Top
Hallo,

Zitat von @sat-fan:
Habe 3 Aironet 2700 Serie im einsatz.
Und was noch?

zum einen möchte ich ein Vlan (IoT) auf Reichweite optimieren. Geschwindigkeit ist Nebensache.
Dann neue Btille verwenden.

access-list 700 deny  244c.ab44.1e14 2550.2550.2550
Das ist keine MAC. Und schon mal nachgeschaut was deine VISCOs aud dem Leerzeichen zwischen 1e14 2550 machen?
https://de.wikipedia.org/wiki/MAC-Adresse
https://heinen-elektronik.de/glossar/mac-adresse/

Gruß,
Peter
sat-fan
sat-fan 30.10.2023 um 00:45:47 Uhr
Goto Top
Cisco schreibt die MACS in diesen 4er Blöcken.... und eine sub wie 255.255.255.0 wird auch in 4er Blöcken geschrieben.
das ist nicht das Problem !
aqui
Lösung aqui 30.10.2023 aktualisiert um 10:46:42 Uhr
Goto Top
möchte ich ein Vlan (IoT) auf Reichweite optimieren. Geschwindigkeit ist Nebensache.
Auf beiden Radio Interfaces gibst du in der Konfig speed range an!
Das wirkt dann natürlich logischerweise auf ALLE auf diesem Radio sitzenden virtuellen MSSIDs.
Ist auch alles in den Konfigurationstips und Anmerkung zum Cisco AP Setup gleich am Anfang beschrieben. Man muss es einfach nur mal lesen. 😉
ap#conf t
ap(config)#int dot11 0
ap(config-if)#speed range
ap(config-if)#<ctrl z>
ap#write mem 
Gleiches machst du auch für das 5 GHz Radio (dot11 1)
das sich die Geräte an den falschen ( schwachen Netz ) verbindet.
Was meinst du genau damit bzw. mit "schwach"?
Wichtig ist immer das Band Steering und das Fast Roaming zu aktivieren als auch die 40 Mhz besser 80Mhz Bandbreiten Verwendung im 5 GHz Radio! Siehe dazu HIER.

Nebenbei sind Mac Accesslisten etwas dilettantisch, denn Macs lassen sich im Handumdrehen faken und diese Listen so kinderleicht umgehen. Nutze lieber deinen Radius Server auf dem Mikrotik und 802.1x (WPA-Enterprise) oder MAB oder eine Kombination von beidem um die User sicher zu identifizieren wenn es dir um Security geht. Guckst du zu der Thematik auch HIER.
sat-fan
sat-fan 30.10.2023 um 11:07:20 Uhr
Goto Top
@aqui
vielen Dank
Meinte nicht den wechsel zwischen 2,4 und 5 Ghz. Es geht speziell um IoT wie shellys ect die nur 2,4 Ghz nutzen. Statt des APs im gleichen Raum zu nutzen, verbinden sie sich manchmal mit Aps am anderen Ende des Gebäudes und haben dort eine schlechte Verbindung.

Radius Server ... lass ich erst mal. Wohne am Ende der Welt und hier wählt sich niemand zu hacken ins Wlan..
Hab noch andere Baustellen .. siehe Pi-Hole und das ich meine Esp32 Boards nicht mehr über Homeassistant programmieren kann, da ich mich ausgesperrt habe durch den Netzwechsel. Dann noch die Firewall ect...
Erst wenn ich IT Langeweile habe und 3 Backups von allem habe, mache ich neu Experimente ;)