yannosch
Goto Top

LANCOM 54AG Wireless W-LAN Konzept

Guten Tag liebe Community ! face-smile

Ich arbeite z.Z. an meinem Abschlussprojekt meiner Ausbildung und dort hat sich nun diese Situation ergeben:

Da es sich bei unserem Firmen-Netzwerk um ein VLAN basiertes handelt, habe ich die Funktion der Lancom-AP's genutzt, um unsere Aufenthaltsräume & Sitzungsräume mit W-LAN zu versorgen. Sprich: L-54 AG Wireless , MultiSSID und Netztrennung per VLAN Tag, damit Gäste das Internet nutzen können , Interne Mitarbeiter außerdem auch auf das Interne Netzwerk zugreifen können.
Es handelt sich dabei um 6 Accesspoints.
Zu Sachen Sicherheit und Handling stelle ich mir folgende Frage:
Gibt es eine Möglichkeit ein Script zu entwerfen, das es einem ermöglicht das WPA2 Passwort der einzelnen Netze zu ändern und das auf allen AP's ? ... Die Kennwörter (Eines für Intern , Das andere für Extern) sollten vorher von der Person abgefragt werden, die das Script ausführt.

Hätte einer von euch eine Idee ? ...
Wenn sich noch Fragen ergeben, antworte ich gerne.

Liebe Grüße
Y@nnosch !

Content-ID: 226836

Url: https://administrator.de/forum/lancom-54ag-wireless-w-lan-konzept-226836.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

IT-4335
IT-4335 16.01.2014 um 11:40:36 Uhr
Goto Top
Lancom W-LAN Controller
Yannosch
Yannosch 16.01.2014 um 12:02:45 Uhr
Goto Top
Wozu einen teuren WLC anschaffen? ... Das macht doch erst Sinn wenn noch mehr Geräte im Einsatz sind... Außerdem ist es meines Wissens nach gar nicht möglich derart Konfigurierte Geräte über einen WLC zu administrieren...
110135
110135 16.01.2014 um 12:48:01 Uhr
Goto Top
Hallo,

also ein WLC macht Sinn, wenn es um genau solche Aufgaben geht, wie du sie vor hast, da die Einstellungen an den AP gepusht bzw. von ihm abgerufen werden.

Ich habe mehrere Netze im Einsatz, bei denen die Verwaltung ein Lancom WLC (im kleinsten Aufbau ein WLC 4006+) übernimmt.
Damit werden die WLAN-Settings an die APs übergeben und ich muss mich nur noch um einen zentralen Anlaufpunkt kümmern. Selbstverständlich kann man verschiedene SSIDs mit verschiedenen Settings einrichten ...
Mit dem WLC kannst du sogar ein Captive Portal - sprich einen richtig schönen Gastzugang bereitstellen.

Ansonsten -> schau dir mal die CLI via ssh an. Da könnte man sicherlich was skripten face-smile


Gruß,
Florian
IT-4335
IT-4335 16.01.2014 um 13:13:41 Uhr
Goto Top
Ich kann nur @110135 recht geben!
Genau das ist der Sinn eines WLC.

Ein Controller lohnt sich schon ab dem 2. AP

Gruß,
Neo
aqui
aqui 16.01.2014 um 13:28:28 Uhr
Goto Top
Viel sinnvoller ist es eine zentralisierte User Authentisierung fürs WLAN zu machen mit 802.1x wie es allgemien üblich ist in so einem Umfeld, dann kannst du dir diese überflüssige Script Fricklei ersparen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Grundlagen für dein VLAN Umfeld findest die hier im Kapitel "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Da brauchst du dann auch kein WLC.
Yannosch
Yannosch 06.03.2014 um 10:43:49 Uhr
Goto Top
Vielen Dank Leute face-smile

Haben uns dann letzten Endes doch für eine WLC Lösung entschieden ...,

Mein Abschlussprojekt steht auch ! face-smile

Vielen Dank
aqui
aqui 06.03.2014 um 11:21:46 Uhr
Goto Top
Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Yannosch
Yannosch 06.03.2014 um 11:27:19 Uhr
Goto Top
Done! face-smile