Gast-WLAN Lancom 1793VAW
Hallo zusammen,
ich bin hauptsächlich im 2nd Level Support "zu Hause" und stehe aktuell vor einem Problem, da die Umsetzung im ersten Anlauf irgendwie nicht geklappt hat:
Ein Kunde betreibt an zwei Standorten Lancom Router/Gateways (1793VAW).
An dem einen Standort soll am Router als auch an einem örtlich etwas weiter entfernten Accesspoint sowohl das interne Firmenwlan als auch das Gast-Wlan verfügbar sein.
An dem zweiten Standort wird ein Router und drei Lancom Accesspoints betrieben. Hier wird am Standort des Routers kein WLAN benötigt - die drei Accesspoints sollen aber sowohl das interne Firmenwlan als auch das Gast-WLAN bereitstellen.
An beiden Standorten ist das firmeninterne WLAN bereits vorhanden.
WLAN-Roaming wird im Gast-WLAN an keinem der Standorte benötigt.
Mein Problem: Die Lancom-Geräte sind nach meinem Empfinden auch von der Menüführung ziemlich aufgebläht und stellenweise nicht wirklich intuitiv - zusätzlich gibt es kaum Tutorials. Das einzige was ich gefunden habe ist eine PDF-Anleitung, die irgendwie auf Docplayer durchgesickert ist: https://docplayer.org/191249569-Konfiguration-eines-wlan-gastzugangs-ohn ...
Diese Anleitung trifft aber nicht genau auf die Aufgabenstellung beider Standorte zu - zudem fehlt ist der rechte Seitenrand und Teile des Textes abgeschnitten.
Daher die zwei Fragen in die Runde:
- Gibt es frei zugängliche Tutorials für meine beiden Szenarien? Und hat hierzu jemand einen Link?
- Oder hat jemand die Zeit/Nerven, meine untenstehenden Lösungsansätze zu prüfen?
Danke & viele Grüße
Auf dem ersten Blick würde ich es wie folgt lösen:
Am Standort 1:
- Router --> IPv4 --> Allgemein: Einrichtung eines getrennten IP-Netzwerks für Gast-WLAN über Schnittstelle BRG2
- Router --> Schnittstellen --> LAN --> Port-Tabelle: Konfiguration WLAN Interface --> Bridge-Gruppe 2
- Router --> Ipv4 --> DHCPv4 --> DHCP-Netzwerke: Aktivierung DHCP-Server für Gast-WLAN
- Router --> Konfiguration --> WirelessLAN --> Allgemein --> Logische WLAN-Einstellungen --> WLAN-Netzwerk2 (für Gast-WLAN)
- Accesspoint --> IPv4 --> Allgemein: Einrichtung eines weiteren getrennten IP-Netzwerks (da kein Roaming erforderlich) für Gast-WLAN über Schnittstelle BRG3
- Accesspoint --> Ipv4 --> Eintrag DNS-Server (IP des Routers)
- Router --> Ipv4 --> DHCPv4 --> DHCP-Netzwerke: Aktivierung DHCP-Server für zusätzliche Gast-WLAN
- Accesspoint --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Default-Route auf IP-Adresse zum Router
- Router --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Rückroute zum Gastnetz/Accesspoint
- Router --> Firewall/QoS --> IPv4-Regeln: Firewall-Regel zur Unterbindung von Zugriffen aus dem Gast-WLAN auf das firmeninterne Netz
Am Standort 2:
Ich würde es dort, da kein WLAN-Roaming für das Gast-WLAN benötigt wird ähnlich handhaben und einfach für jeden Accesspoint eine separates WLAN mit sep. Schnittstelle/IP etc. konfigurieren also...
- Accesspoint --> IPv4 --> Allgemein: Einrichtung eines weiteren getrennten IP-Netzwerks für Gast-WLAN über Schnittstelle BRG3 (bzw. BRG4)
- Accesspoint --> Ipv4 --> Eintrag DNS-Server (IP des Routers)
- Router --> Ipv4 --> DHCPv4 --> DHCP-Netzwerke: Aktivierung DHCP-Server für zusätzliche Gast-WLAN
- Accesspoint --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Default-Route auf IP-Adresse zum Router
- Router --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Rückroute zum Gastnetz/Accesspoint
- Router --> Firewall/QoS --> IPv4-Regeln: Firewall-Regel zur Unterbindung von Zugriffen aus dem Gast-WLAN auf das firmeninterne Netz
ich bin hauptsächlich im 2nd Level Support "zu Hause" und stehe aktuell vor einem Problem, da die Umsetzung im ersten Anlauf irgendwie nicht geklappt hat:
Ein Kunde betreibt an zwei Standorten Lancom Router/Gateways (1793VAW).
An dem einen Standort soll am Router als auch an einem örtlich etwas weiter entfernten Accesspoint sowohl das interne Firmenwlan als auch das Gast-Wlan verfügbar sein.
An dem zweiten Standort wird ein Router und drei Lancom Accesspoints betrieben. Hier wird am Standort des Routers kein WLAN benötigt - die drei Accesspoints sollen aber sowohl das interne Firmenwlan als auch das Gast-WLAN bereitstellen.
An beiden Standorten ist das firmeninterne WLAN bereits vorhanden.
WLAN-Roaming wird im Gast-WLAN an keinem der Standorte benötigt.
Mein Problem: Die Lancom-Geräte sind nach meinem Empfinden auch von der Menüführung ziemlich aufgebläht und stellenweise nicht wirklich intuitiv - zusätzlich gibt es kaum Tutorials. Das einzige was ich gefunden habe ist eine PDF-Anleitung, die irgendwie auf Docplayer durchgesickert ist: https://docplayer.org/191249569-Konfiguration-eines-wlan-gastzugangs-ohn ...
Diese Anleitung trifft aber nicht genau auf die Aufgabenstellung beider Standorte zu - zudem fehlt ist der rechte Seitenrand und Teile des Textes abgeschnitten.
Daher die zwei Fragen in die Runde:
- Gibt es frei zugängliche Tutorials für meine beiden Szenarien? Und hat hierzu jemand einen Link?
- Oder hat jemand die Zeit/Nerven, meine untenstehenden Lösungsansätze zu prüfen?
Danke & viele Grüße
Auf dem ersten Blick würde ich es wie folgt lösen:
Am Standort 1:
- Router --> IPv4 --> Allgemein: Einrichtung eines getrennten IP-Netzwerks für Gast-WLAN über Schnittstelle BRG2
- Router --> Schnittstellen --> LAN --> Port-Tabelle: Konfiguration WLAN Interface --> Bridge-Gruppe 2
- Router --> Ipv4 --> DHCPv4 --> DHCP-Netzwerke: Aktivierung DHCP-Server für Gast-WLAN
- Router --> Konfiguration --> WirelessLAN --> Allgemein --> Logische WLAN-Einstellungen --> WLAN-Netzwerk2 (für Gast-WLAN)
- Accesspoint --> IPv4 --> Allgemein: Einrichtung eines weiteren getrennten IP-Netzwerks (da kein Roaming erforderlich) für Gast-WLAN über Schnittstelle BRG3
- Accesspoint --> Ipv4 --> Eintrag DNS-Server (IP des Routers)
- Router --> Ipv4 --> DHCPv4 --> DHCP-Netzwerke: Aktivierung DHCP-Server für zusätzliche Gast-WLAN
- Accesspoint --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Default-Route auf IP-Adresse zum Router
- Router --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Rückroute zum Gastnetz/Accesspoint
- Router --> Firewall/QoS --> IPv4-Regeln: Firewall-Regel zur Unterbindung von Zugriffen aus dem Gast-WLAN auf das firmeninterne Netz
Am Standort 2:
Ich würde es dort, da kein WLAN-Roaming für das Gast-WLAN benötigt wird ähnlich handhaben und einfach für jeden Accesspoint eine separates WLAN mit sep. Schnittstelle/IP etc. konfigurieren also...
- Accesspoint --> IPv4 --> Allgemein: Einrichtung eines weiteren getrennten IP-Netzwerks für Gast-WLAN über Schnittstelle BRG3 (bzw. BRG4)
- Accesspoint --> Ipv4 --> Eintrag DNS-Server (IP des Routers)
- Router --> Ipv4 --> DHCPv4 --> DHCP-Netzwerke: Aktivierung DHCP-Server für zusätzliche Gast-WLAN
- Accesspoint --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Default-Route auf IP-Adresse zum Router
- Router --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Rückroute zum Gastnetz/Accesspoint
- Router --> Firewall/QoS --> IPv4-Regeln: Firewall-Regel zur Unterbindung von Zugriffen aus dem Gast-WLAN auf das firmeninterne Netz
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33558474768
Url: https://administrator.de/contentid/33558474768
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Die einfache Lösung heisst MSSID WLANs. Das können auch die Lancoms. Das Grundprinzip dazu erklärt dir dieses Tutorial
Ob man die VLANs dann mit getrennten Interfaces dem VLAN Switch zuführt oder mit einem Tagged Uplink ist eine rein kosmetische Frage. Am Switchport selber der den AP bedient ist es dann aber in jedem Falle ein Trunk.
Die absolut strikte Trennung von Firmennetz und Gastnetz ist zwingend.
Heute löst man sowas immer über eine Captive Portal Lösung mit Einmalpasswörtern die mittlerweile jede WLAN Lösung oder auch Firewall mitbringt.
Ob man die VLANs dann mit getrennten Interfaces dem VLAN Switch zuführt oder mit einem Tagged Uplink ist eine rein kosmetische Frage. Am Switchport selber der den AP bedient ist es dann aber in jedem Falle ein Trunk.
Die absolut strikte Trennung von Firmennetz und Gastnetz ist zwingend.
Heute löst man sowas immer über eine Captive Portal Lösung mit Einmalpasswörtern die mittlerweile jede WLAN Lösung oder auch Firewall mitbringt.
Es gibt doch die sehr ausführliche Lancom Knowledgebase unter:
https://knowledgebase.lancom-systems.de/
MfG
Hans-Jürgen
https://knowledgebase.lancom-systems.de/
MfG
Hans-Jürgen
Dagegen spricht das dieses Gastnetz an einem einzigen Router und dessen interner Funkzelle festgenagelt ist. Der Router muss also immer auch da stehen wo die WLAN Gäste sich aufhalten.
Ein für eine Firma sehr unrealistisches Konzept das eine strukturierte Verteilung des Gästenetzes auf dem Firmencampus mit mehreren Räumen oder Bereichen wo sich Gäste befinden unmöglich macht.
Zeugt von wenig bis keiner Praxiserfahrung in Firmen die in der Regel grundsätzlich immer mit einer strukturierten MSSID WLAN Umgebung oder einer die dynamische VLANs im WLAN verteilt arbeiten...
Ein für eine Firma sehr unrealistisches Konzept das eine strukturierte Verteilung des Gästenetzes auf dem Firmencampus mit mehreren Räumen oder Bereichen wo sich Gäste befinden unmöglich macht.
Zeugt von wenig bis keiner Praxiserfahrung in Firmen die in der Regel grundsätzlich immer mit einer strukturierten MSSID WLAN Umgebung oder einer die dynamische VLANs im WLAN verteilt arbeiten...
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?