8
Lancom WLC-60 Gastwlan kein Internet
Hallöchen zusammen,
ich bin aktuell dabei das erste mal einen Lancom WLC-60 (Wlan Controller) einzurichten.
Ausgangslage meines Problems ist wie folgt:
Fritzbox Gateway IP 192.168.9.254 DHCP 192.168.9.100-200
Lancom WLC-60 IP 192.168.9.40
Insgesamt gibt es 6 Accesspoints die sowohl ein Intranet als auch ein Gast-Wlan strahlen sollen.
Intern: 192.168.9.0/24
Gast: 192.168.100.0/24
Im WLC-60 wurden beide Netze angelegt und für das Gastnetz wurde noch ein DHCP mit angelegt.
Soweit kann ich mich mit beiden SSIDs verbinden und bekomme intern auch eine Internetverbindung.
Beim Gastwlan allerdings bekomme ich keine Internetverbindung.
Kann mir hier jemand weiterhelfen?
ich bin aktuell dabei das erste mal einen Lancom WLC-60 (Wlan Controller) einzurichten.
Ausgangslage meines Problems ist wie folgt:
Fritzbox Gateway IP 192.168.9.254 DHCP 192.168.9.100-200
Lancom WLC-60 IP 192.168.9.40
Insgesamt gibt es 6 Accesspoints die sowohl ein Intranet als auch ein Gast-Wlan strahlen sollen.
Intern: 192.168.9.0/24
Gast: 192.168.100.0/24
Im WLC-60 wurden beide Netze angelegt und für das Gastnetz wurde noch ein DHCP mit angelegt.
Soweit kann ich mich mit beiden SSIDs verbinden und bekomme intern auch eine Internetverbindung.
Beim Gastwlan allerdings bekomme ich keine Internetverbindung.
Kann mir hier jemand weiterhelfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671425
Url: https://administrator.de/forum/lancom-wlc-60-gastwlan-kein-internet-671425.html
Ausgedruckt am: 20.02.2025 um 10:02 Uhr
8 Kommentare
Neuester Kommentar
Moin,
wer routet denn das .100-Netz zur Fritz!Box? Sonst kann das ja nichts werden.
Gruß
DivideByZero
wer routet denn das .100-Netz zur Fritz!Box? Sonst kann das ja nichts werden.
Gruß
DivideByZero
1
Moin,
hier muss ich @aqui widersprechen.
Klar klappt das Setup mit dem WLC60 so, wie Du es möchtest.
1. Mindestens die Gast-SSID musst Du an einen WLC-Tunnel binden (hast Du vermutlich auch gemacht). Somit läuft der Datenverkehr zwischen Gast-SSID auf dem AP und dem WLC in einem gekapselten Tunnel (VLAN nicht nötig).
2. Auf dem WLC legst Du unter IPv4-Netzwerke das Gast-Netz an, mit z.B. 192.168.100.1 als IP für den Lancom. Auch das hast Du ja wohl schon gemacht, da Du sonst auf dem WLC keinen DHCP-Server für das Gast-Netzwerk anlegen könntest.
Wichtig hier: Wähle für das Tag einen Wert >0.
3. In der IPv4 Routing-Tabelle (IP-Router) legst Du eine Default-Route 255.255.255.255 (Netzmaske 0.0.0.0) mit Router 192.168.0.254 und Maskierung "An" an.
4. Die per Default vorhandenen drei Sperr-Routen für die RFC1918-Netze setzt Du auf "Route ist aktiviert". Damit verhinderst Du routingtechnisch den Zugriff Deiner Gäste auf Dein internes Netz
5. Weise dem Gast-Netz über den DHCP-Server direkt einen öffentlichen DNS-Server (z.B. 1.1.1.1) zu. Wenn Du hier im DHCP-Server den Default-Wert (0.0.0.0) stehen lässt, bekommen die Gäste den WLC als DNS-Server. In diesem Fall müsstest Du noch eine DNS-Weiterleitung unter DNS->Allgemein einrichten. Daher lieber direkt einen öffentlichen DNS-Server im DHCP mitgeben.
Fertig.
VG,
Torsten
hier muss ich @aqui widersprechen.
Klar klappt das Setup mit dem WLC60 so, wie Du es möchtest.
1. Mindestens die Gast-SSID musst Du an einen WLC-Tunnel binden (hast Du vermutlich auch gemacht). Somit läuft der Datenverkehr zwischen Gast-SSID auf dem AP und dem WLC in einem gekapselten Tunnel (VLAN nicht nötig).
2. Auf dem WLC legst Du unter IPv4-Netzwerke das Gast-Netz an, mit z.B. 192.168.100.1 als IP für den Lancom. Auch das hast Du ja wohl schon gemacht, da Du sonst auf dem WLC keinen DHCP-Server für das Gast-Netzwerk anlegen könntest.
Wichtig hier: Wähle für das Tag einen Wert >0.
3. In der IPv4 Routing-Tabelle (IP-Router) legst Du eine Default-Route 255.255.255.255 (Netzmaske 0.0.0.0) mit Router 192.168.0.254 und Maskierung "An" an.
4. Die per Default vorhandenen drei Sperr-Routen für die RFC1918-Netze setzt Du auf "Route ist aktiviert". Damit verhinderst Du routingtechnisch den Zugriff Deiner Gäste auf Dein internes Netz
5. Weise dem Gast-Netz über den DHCP-Server direkt einen öffentlichen DNS-Server (z.B. 1.1.1.1) zu. Wenn Du hier im DHCP-Server den Default-Wert (0.0.0.0) stehen lässt, bekommen die Gäste den WLC als DNS-Server. In diesem Fall müsstest Du noch eine DNS-Weiterleitung unter DNS->Allgemein einrichten. Daher lieber direkt einen öffentlichen DNS-Server im DHCP mitgeben.
Fertig.
VG,
Torsten
Da hast du Recht, keine Frage.
Allerdings sind Tunnelkonzepte WLAN Steinzeit. In so einem Konzept wird sämtlicher Traffic aller APs auf den WLC getunnelt um dann von dort in die Switch Infrastruktur geforwardet zu werden.
Das solche Konzepte wenig bis gar nicht skalierbar sind in heutigen WLAN Setups liegt auf der Hand. Es ist deutlich besser mit einem Local Breakout oder Local Termination Konzept zu arbeiten wo der Traffic direkt am AP ausgekoppelt wird anstatt unnötigerweise via Tunnel über den Controller zu gehen als "Durchlauferhitzer"
Gut, wenn man nur 2 oder 3 APs hat ist das sicher tolerabel aber dann braucht man eigentlich auch keinen zentralen Controller.
Bei modernen APs wie z.B. Ruckus usw. übernimmt ein AP die zentrale Controller Funktion in kleinen WLANs so das ein separater Controller überflüssig ist.
Allerdings sind Tunnelkonzepte WLAN Steinzeit. In so einem Konzept wird sämtlicher Traffic aller APs auf den WLC getunnelt um dann von dort in die Switch Infrastruktur geforwardet zu werden.
Das solche Konzepte wenig bis gar nicht skalierbar sind in heutigen WLAN Setups liegt auf der Hand. Es ist deutlich besser mit einem Local Breakout oder Local Termination Konzept zu arbeiten wo der Traffic direkt am AP ausgekoppelt wird anstatt unnötigerweise via Tunnel über den Controller zu gehen als "Durchlauferhitzer"
Bei modernen APs wie z.B. Ruckus usw. übernimmt ein AP die zentrale Controller Funktion in kleinen WLANs so das ein separater Controller überflüssig ist.
Sicherlich ist es inzwischen eher state-of-the-art, den Traffic der verschiedenen SSIDs direkt am Access-Point in entsprechende VLANs zu leiten.
Dennoch würde ich ein Tunnel-Konzept nicht allgemein als Steinzeit bezeichnen. Das sollte man schon anwendungsabhängig betrachten, zumal es ja nicht nur entweder oder gibt.
Hier im konkreten Fall wird das interne WLAN ja direkt am AP ins LAN geleitet (also local switching oder Cisco-Speech FlexConnect) und nur das Gast-WLAN über einen Tunnel zum WLC (central switching). Und da ist auch der Begriff "Durchlauferhitzer" für den WLC dann nicht mehr passend.
Die Gäste sollen idR ja nur direkt ins Internet ohne Zugriff auf andere LAN-Ressourcen. In diesem Fall ist der WLC im Netz genauso viel oder wenig Durchlauferhitzer wie der Edge-Router (also die Fritzbox) auch.
Und der WLC-60 ist performant genug, dass der hier ganz bestimmt auch bei 6 AccessPoints kein Nadelöhr darstellt.
Am wichtigsten aber: Der TO hat gefragt, wie er das Konzept mit seiner vorhanden Hardware umsetzen kann. Und da ist wenig zielführend, entweder zu sagen, es ginge nicht oder zu erklären, dass die mögliche Umsetzung veraltet ist, obwohl sie in der Realität in diesem konkreten Fall keinerlei Nachteile hat.
Bitte nicht mit einer Lösung vergleichen, wo ein AP die Controller-Rolle übernimmt. Über diesen würde ich dann auch nicht den Traffic aller anderen APs laufen lassen wollen (wenn der einen CAPWAP-Tunnel überhaupt unterstützt, das weiss ich nicht).
Dennoch würde ich ein Tunnel-Konzept nicht allgemein als Steinzeit bezeichnen. Das sollte man schon anwendungsabhängig betrachten, zumal es ja nicht nur entweder oder gibt.
Hier im konkreten Fall wird das interne WLAN ja direkt am AP ins LAN geleitet (also local switching oder Cisco-Speech FlexConnect) und nur das Gast-WLAN über einen Tunnel zum WLC (central switching). Und da ist auch der Begriff "Durchlauferhitzer" für den WLC dann nicht mehr passend.
Die Gäste sollen idR ja nur direkt ins Internet ohne Zugriff auf andere LAN-Ressourcen. In diesem Fall ist der WLC im Netz genauso viel oder wenig Durchlauferhitzer wie der Edge-Router (also die Fritzbox) auch.
Und der WLC-60 ist performant genug, dass der hier ganz bestimmt auch bei 6 AccessPoints kein Nadelöhr darstellt.
Am wichtigsten aber: Der TO hat gefragt, wie er das Konzept mit seiner vorhanden Hardware umsetzen kann. Und da ist wenig zielführend, entweder zu sagen, es ginge nicht oder zu erklären, dass die mögliche Umsetzung veraltet ist, obwohl sie in der Realität in diesem konkreten Fall keinerlei Nachteile hat.
Bitte nicht mit einer Lösung vergleichen, wo ein AP die Controller-Rolle übernimmt. Über diesen würde ich dann auch nicht den Traffic aller anderen APs laufen lassen wollen (wenn der einen CAPWAP-Tunnel überhaupt unterstützt, das weiss ich nicht).
Über diesen würde ich dann auch nicht den Traffic aller anderen APs laufen lassen wollen
Das supportet auch kein Hersteller der so eine Lösung anbietet. Die machen alle bei so einem Konzept immer nur local Breakout.
Zitat von @PappaBaer2002:
Moin,
hier muss ich @aqui widersprechen.
Klar klappt das Setup mit dem WLC60 so, wie Du es möchtest.
1. Mindestens die Gast-SSID musst Du an einen WLC-Tunnel binden (hast Du vermutlich auch gemacht). Somit läuft der Datenverkehr zwischen Gast-SSID auf dem AP und dem WLC in einem gekapselten Tunnel (VLAN nicht nötig).
2. Auf dem WLC legst Du unter IPv4-Netzwerke das Gast-Netz an, mit z.B. 192.168.100.1 als IP für den Lancom. Auch das hast Du ja wohl schon gemacht, da Du sonst auf dem WLC keinen DHCP-Server für das Gast-Netzwerk anlegen könntest.
Wichtig hier: Wähle für das Tag einen Wert >0.
3. In der IPv4 Routing-Tabelle (IP-Router) legst Du eine Default-Route 255.255.255.255 (Netzmaske 0.0.0.0) mit Router 192.168.0.254 und Maskierung "An" an.
4. Die per Default vorhandenen drei Sperr-Routen für die RFC1918-Netze setzt Du auf "Route ist aktiviert". Damit verhinderst Du routingtechnisch den Zugriff Deiner Gäste auf Dein internes Netz
5. Weise dem Gast-Netz über den DHCP-Server direkt einen öffentlichen DNS-Server (z.B. 1.1.1.1) zu. Wenn Du hier im DHCP-Server den Default-Wert (0.0.0.0) stehen lässt, bekommen die Gäste den WLC als DNS-Server. In diesem Fall müsstest Du noch eine DNS-Weiterleitung unter DNS->Allgemein einrichten. Daher lieber direkt einen öffentlichen DNS-Server im DHCP mitgeben.
Fertig.
VG,
Torsten
Moin,
hier muss ich @aqui widersprechen.
Klar klappt das Setup mit dem WLC60 so, wie Du es möchtest.
1. Mindestens die Gast-SSID musst Du an einen WLC-Tunnel binden (hast Du vermutlich auch gemacht). Somit läuft der Datenverkehr zwischen Gast-SSID auf dem AP und dem WLC in einem gekapselten Tunnel (VLAN nicht nötig).
2. Auf dem WLC legst Du unter IPv4-Netzwerke das Gast-Netz an, mit z.B. 192.168.100.1 als IP für den Lancom. Auch das hast Du ja wohl schon gemacht, da Du sonst auf dem WLC keinen DHCP-Server für das Gast-Netzwerk anlegen könntest.
Wichtig hier: Wähle für das Tag einen Wert >0.
3. In der IPv4 Routing-Tabelle (IP-Router) legst Du eine Default-Route 255.255.255.255 (Netzmaske 0.0.0.0) mit Router 192.168.0.254 und Maskierung "An" an.
4. Die per Default vorhandenen drei Sperr-Routen für die RFC1918-Netze setzt Du auf "Route ist aktiviert". Damit verhinderst Du routingtechnisch den Zugriff Deiner Gäste auf Dein internes Netz
5. Weise dem Gast-Netz über den DHCP-Server direkt einen öffentlichen DNS-Server (z.B. 1.1.1.1) zu. Wenn Du hier im DHCP-Server den Default-Wert (0.0.0.0) stehen lässt, bekommen die Gäste den WLC als DNS-Server. In diesem Fall müsstest Du noch eine DNS-Weiterleitung unter DNS->Allgemein einrichten. Daher lieber direkt einen öffentlichen DNS-Server im DHCP mitgeben.
Fertig.
VG,
Torsten
Das hatte ich soweit gemacht, danke dafür
Ich konnte das Problem lösen... ich hab einfach die Rückroute in der Fritzbox vergessen.. :D
Moin,
Die wäre nicht nötig, wenn Du die Maskierung auf der Default-Route auf dem WLC eingeschaltet hättest.
VG,
Torsten
Ich konnte das Problem lösen... ich hab einfach die Rückroute in der Fritzbox vergessen.. :D
Die wäre nicht nötig, wenn Du die Maskierung auf der Default-Route auf dem WLC eingeschaltet hättest.
VG,
Torsten
