receiverbox
Goto Top

Offene SSID für mobile Geräte

Hallo,

ich möchte gerne bei einigen Cicso Access Points (zB AP1242) eine SSID bbmobil einrichten, welche nur den Zweck hat, das sich auf diese SSID beliebige WLAN-Geräte einfach verbinden können und untereinander kommunzieren. Die SSID soll ein eigenes VLAN haben, welches im wesentlichen nicht mal den AP verlässt. Das SSID soll weder Verschlüsselung noch ein Password oder Shared Secret nutzen...

Ich habe es prototypische versucht und ein VLAN4 dafür angelegt, aber irgendwie habe ich noch etws vergessen im meinen Skript.
Geräte sehen die SSID bbmobil als "offen", allerdings kann die Verbindung dann doch nicht aufgebaut werden. Woran liegt das? Muss ich noch an der Encryption drehen??
Die Cisco-Konsole sagt das hier:
"*Mar 1 00:01:08.663: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station b84f.XXXX.XXXX Reason: Sending station has left the BSS"


Das hier ist das Skript:


!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname APCisco1142l
!
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
!
!
power inline negotiation prestandard source
!
!
!
dot11 syslog
dot11 vlan-name Mobil vlan 4
!

dot11 ssid bbmobil
vlan 4
authentication open
mbssid guest-mode
!
username cisco privilege 15 password 7 XXXXXXX
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
ssid bbmobil
!
mbssid
speed basic-1.0 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0
channel 2422
station-role root
no dot11 extension aironet
!
interface Dot11Radio0.4
encapsulation dot1Q 4
no ip route-cache
bridge-group 4
bridge-group 4 subscriber-loop-control
bridge-group 4 block-unknown-source
no bridge-group 4 source-learning
no bridge-group 4 unicast-flooding
bridge-group 4 spanning-disabled
!
interface Dot11Radio1
no ip address
no ip route-cache
shutdown
!
ssid bbmobil
!
no dfs band block
mbssid
speed basic-6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0
channel dfs
station-role root
no dot11 extension aironet
!
interface Dot11Radio1.4
encapsulation dot1Q 4
no ip route-cache
bridge-group 4
bridge-group 4 subscriber-loop-control
bridge-group 4 block-unknown-source
no bridge-group 4 source-learning
no bridge-group 4 unicast-flooding
bridge-group 4 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0.1
encapsulation dot1Q 1 native
no ip route-cache
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface FastEthernet0.4
encapsulation dot1Q 4
no ip route-cache
bridge-group 4
no bridge-group 4 source-learning
bridge-group 4 spanning-disabled
!
interface BVI1
ip address 10.0.8.207 255.255.0.0
no ip route-cache
!
ip default-gateway 10.0.0.100
ip http server
ip http authentication aaa
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
!
end

Content-ID: 279895

Url: https://administrator.de/forum/offene-ssid-fuer-mobile-geraete-279895.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

chiefteddy
chiefteddy 11.08.2015 um 18:26:57 Uhr
Goto Top
Hallo,

wo bekommen die WLAN-Clients eigentlich ihre IP-Adresse her, wenn der Datenverkehr den AP nicht verlassen soll?

Jürgen
Lochkartenstanzer
Lösung Lochkartenstanzer 11.08.2015, aktualisiert am 13.08.2015 um 13:28:14 Uhr
Goto Top
Zitat von @chiefteddy:

wo bekommen die WLAN-Clients eigentlich ihre IP-Adresse her, wenn der Datenverkehr den AP nicht verlassen soll?

APIPA. face-smile

lks
receiverbox
receiverbox 13.08.2015 um 13:29:56 Uhr
Goto Top
Hmm, das war wohl das Problem. Das Gerät, ein Windows Phone, scheint kein APIPA zu unterstüzten. Ein Android hat sich nun einwandfrei verbunden. Neben APIPA vergebe ich feste IP-Adressen (im APIPA-Bereich). DHCP ist tatsächlich nicht geplant.