12
Gäste-WLAN mit Aruba AP 207
Hallo zusammen,
könnte mir jemand einen Tipp geben, wie ich ein separates Gäste WLAN auf den Access Points einrichte?
Auch mit der Konfiguration als Gast gibt es Zugriffs auf das interne Netz.
Welche weiteren Anpassungen müssen hier noch getroffen werden?
Das Gästenetzwerk soll ansonsten völlig uneingeschränkt sein.
Vielen Dank im Voraus!
könnte mir jemand einen Tipp geben, wie ich ein separates Gäste WLAN auf den Access Points einrichte?
Auch mit der Konfiguration als Gast gibt es Zugriffs auf das interne Netz.
Welche weiteren Anpassungen müssen hier noch getroffen werden?
Das Gästenetzwerk soll ansonsten völlig uneingeschränkt sein.
Vielen Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 522167
Url: https://administrator.de/contentid/522167
Printed on: April 16, 2024 at 22:04 o'clock
12 Comments
Latest comment
Moin
könnte mir jemand einen Tipp geben, wie ich ein separates Gäste WLAN auf den Access Points einrichte?
mittels eigener SSID + Vlan
Auch mit der Konfiguration als Gast gibt es Zugriffs auf das interne Netz.
Warum ? Dann kannste es auch gleich lassen.
Welche weiteren Anpassungen müssen hier noch getroffen werden?
s.o.
Das Gästenetzwerk soll ansonsten völlig uneingeschränkt sein.
Solltest du nochmal überdenken . Auch im Gast Wlan gibt es Regeln.
Bandbreiteneinschränkung / Webfilter etc.
Wozu soll das Gast Wlan denn dienen ?
Vielen Dank im Voraus!
Gruss
Hier findest du ein paar Anregungen wie man sowas umsetzt:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Da die Aruba APs zu den etwas besseren gehören ist vermutlich eine Captive Portal Fun ktion gleich mit an Bord wie es allgemein üblich ist bei APs dieser Preisklasse.
Damit entfällt dann das externe CP. Der Rest (Segmentierung in separates VLAN) bleibt aber natürlich.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Da die Aruba APs zu den etwas besseren gehören ist vermutlich eine Captive Portal Fun ktion gleich mit an Bord wie es allgemein üblich ist bei APs dieser Preisklasse.
Damit entfällt dann das externe CP. Der Rest (Segmentierung in separates VLAN) bleibt aber natürlich.
Vielen Dank für die Infos, wo genau soll das VLAN konfiguriert werden?
Client-VLAN Zuweisung im 2. Punkt bei der Konfiguration oder in der Beschränkungseinstellungen?
Bandbreitenbeschränkung usw. ist beschränkt und funktioniert auch problemlos.
Vielen Dank!
Client-VLAN Zuweisung im 2. Punkt bei der Konfiguration oder in der Beschränkungseinstellungen?
Bandbreitenbeschränkung usw. ist beschränkt und funktioniert auch problemlos.
Vielen Dank!
Bedenke die Firewall Regeln auf dem AP!
Ist das Gastnetz dort nicht getrennt, können die Clients in das andere Netz quatschen.
Wenn also nur über VLans geregelt ist und die Firewall an den APs nicht zum tragen kommt, funktioniert das auch.
Steht auch alles in der Dokumentation als Guide.
Ist das Gastnetz dort nicht getrennt, können die Clients in das andere Netz quatschen.
Wenn also nur über VLans geregelt ist und die Firewall an den APs nicht zum tragen kommt, funktioniert das auch.
Steht auch alles in der Dokumentation als Guide.
Das ist genau gerade noch mein Problem, ich möchte nicht nur Beschränkungen auf verschiedene Netze geben, sondern möchte ausschließlich ein freies Internet zur Verfügung stellen. Bei vielen anderen Herstellern gibt es da den Punkt Gästenetzwerk und dann ist das zur Verfügung gestellte Netzwerk getrennt. ( Per VLAN ) Bei den Arubas bin ich ich mir da gerade noch nicht so richtig sicher. Vielleicht kannst du mir noch eine Tipp geben.
Das ist super simpel, nur das die Aruba APs noch viel mehr können.
Schau erstmal in die Doku bezüglich Gastnetz. Ich kann die Passage leider erst später heraus suchen.
Schau erstmal in die Doku bezüglich Gastnetz. Ich kann die Passage leider erst später heraus suchen.
In welchem Modus werden die APs derzeit betrieben?
Nutzt ihr einen Controller?
Nutzt ihr einen Controller?
Ich nutze den integrierten Controller der 207er. ( Instant)
Hast du dir den Guide schon angesehen?
Aktuell habe ich mir die Guidereihe von Aruba selber und das sehr wertvolle Material von Aqui angesehen.
Allerdings stellt sich für mir immer noch die Frage, wie genau das auf dem AP eingerichtet wird? An den Router davor komme ich nicht ran ( ISP verwaltet wegen MPLS) Letztendlich möchte ich einfach nur neben beim prod. LAN noch ein freies Internet mit den APs aufbauen. ( wirklich frei, Dienste wie ipsec over l2tp, smtp usw. sollten nicht per Beschränkung deklariert werden)
Sobald ich das Netz in ein anderes VLAN setze, geht gar kein Zugriff mehr. Irgendwie muss ja der AP das Routing übernehmen. ( APs haben einen internen Controller) Aktuell ist das das Gästenetz auch in einem anderen Netz, jedoch hat das Netz Zugriff auf alles. Womit wird das gesteuert?
Es wäre super, wenn mir dazu jemand nochmal einen Denkanstoß geben könnte.
Vielen Dank!
Die APs und auch der Controller routen im Idealfall nicht. Was passiert denn mit dem VLan wenn der Traffic dadurch geht? Wo liegt das an?
Zumindest scheint es möglich zu sein, hier Routen zu setzen. ( Bild im Anhang )
Sobald ich z.B. das GästeNetz in das VLAN 10 bringe, gibt es gar keine Connection mehr. Nun ist die Frage, wie ich die APs weiter konfiguriere. Ein Portal ist nicht gewünscht, sondern ausschließlich Zugriff auf das Internet.
Sobald ich z.B. das GästeNetz in das VLAN 10 bringe, gibt es gar keine Connection mehr. Nun ist die Frage, wie ich die APs weiter konfiguriere. Ein Portal ist nicht gewünscht, sondern ausschließlich Zugriff auf das Internet.
