LANCOM 54AG Wireless W-LAN Konzept
Guten Tag liebe Community !
Ich arbeite z.Z. an meinem Abschlussprojekt meiner Ausbildung und dort hat sich nun diese Situation ergeben:
Da es sich bei unserem Firmen-Netzwerk um ein VLAN basiertes handelt, habe ich die Funktion der Lancom-AP's genutzt, um unsere Aufenthaltsräume & Sitzungsräume mit W-LAN zu versorgen. Sprich: L-54 AG Wireless , MultiSSID und Netztrennung per VLAN Tag, damit Gäste das Internet nutzen können , Interne Mitarbeiter außerdem auch auf das Interne Netzwerk zugreifen können.
Es handelt sich dabei um 6 Accesspoints.
Zu Sachen Sicherheit und Handling stelle ich mir folgende Frage:
Gibt es eine Möglichkeit ein Script zu entwerfen, das es einem ermöglicht das WPA2 Passwort der einzelnen Netze zu ändern und das auf allen AP's ? ... Die Kennwörter (Eines für Intern , Das andere für Extern) sollten vorher von der Person abgefragt werden, die das Script ausführt.
Hätte einer von euch eine Idee ? ...
Wenn sich noch Fragen ergeben, antworte ich gerne.
Liebe Grüße
Y@nnosch !
Ich arbeite z.Z. an meinem Abschlussprojekt meiner Ausbildung und dort hat sich nun diese Situation ergeben:
Da es sich bei unserem Firmen-Netzwerk um ein VLAN basiertes handelt, habe ich die Funktion der Lancom-AP's genutzt, um unsere Aufenthaltsräume & Sitzungsräume mit W-LAN zu versorgen. Sprich: L-54 AG Wireless , MultiSSID und Netztrennung per VLAN Tag, damit Gäste das Internet nutzen können , Interne Mitarbeiter außerdem auch auf das Interne Netzwerk zugreifen können.
Es handelt sich dabei um 6 Accesspoints.
Zu Sachen Sicherheit und Handling stelle ich mir folgende Frage:
Gibt es eine Möglichkeit ein Script zu entwerfen, das es einem ermöglicht das WPA2 Passwort der einzelnen Netze zu ändern und das auf allen AP's ? ... Die Kennwörter (Eines für Intern , Das andere für Extern) sollten vorher von der Person abgefragt werden, die das Script ausführt.
Hätte einer von euch eine Idee ? ...
Wenn sich noch Fragen ergeben, antworte ich gerne.
Liebe Grüße
Y@nnosch !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 226836
Url: https://administrator.de/forum/lancom-54ag-wireless-w-lan-konzept-226836.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
also ein WLC macht Sinn, wenn es um genau solche Aufgaben geht, wie du sie vor hast, da die Einstellungen an den AP gepusht bzw. von ihm abgerufen werden.
Ich habe mehrere Netze im Einsatz, bei denen die Verwaltung ein Lancom WLC (im kleinsten Aufbau ein WLC 4006+) übernimmt.
Damit werden die WLAN-Settings an die APs übergeben und ich muss mich nur noch um einen zentralen Anlaufpunkt kümmern. Selbstverständlich kann man verschiedene SSIDs mit verschiedenen Settings einrichten ...
Mit dem WLC kannst du sogar ein Captive Portal - sprich einen richtig schönen Gastzugang bereitstellen.
Ansonsten -> schau dir mal die CLI via ssh an. Da könnte man sicherlich was skripten
Gruß,
Florian
also ein WLC macht Sinn, wenn es um genau solche Aufgaben geht, wie du sie vor hast, da die Einstellungen an den AP gepusht bzw. von ihm abgerufen werden.
Ich habe mehrere Netze im Einsatz, bei denen die Verwaltung ein Lancom WLC (im kleinsten Aufbau ein WLC 4006+) übernimmt.
Damit werden die WLAN-Settings an die APs übergeben und ich muss mich nur noch um einen zentralen Anlaufpunkt kümmern. Selbstverständlich kann man verschiedene SSIDs mit verschiedenen Settings einrichten ...
Mit dem WLC kannst du sogar ein Captive Portal - sprich einen richtig schönen Gastzugang bereitstellen.
Ansonsten -> schau dir mal die CLI via ssh an. Da könnte man sicherlich was skripten
Gruß,
Florian
Viel sinnvoller ist es eine zentralisierte User Authentisierung fürs WLAN zu machen mit 802.1x wie es allgemien üblich ist in so einem Umfeld, dann kannst du dir diese überflüssige Script Fricklei ersparen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Grundlagen für dein VLAN Umfeld findest die hier im Kapitel "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Da brauchst du dann auch kein WLC.
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Grundlagen für dein VLAN Umfeld findest die hier im Kapitel "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Da brauchst du dann auch kein WLC.