7
Ruckus Unleashed Discover deaktivieren
Hallo zusammen,
Es ist eine sehr spezielle Frage.
Wir haben 3 Räume mit je 2 Ruckus Access Points im Unleashed Modus. Jeder der 3 Räume ist Isoliert von den anderen.
Jetzt gibt es zu jedem der 3 Räume eine Ruckus Access Point als Zusatz. Dieser wird nicht immer gebraucht nur bei Bedarf und ist nicht fest verbaut. Die Zusätzlichen Access Point sind beschriftet zu welchem Raum sie gehören.
Um jetzt sicher zu gehen das es doch nicht der falsche Access Point im falschen Raum landet wäre es ja gut das der Autodiscover zu deaktivieren. Heist das der Ruckus Master Access Point den "falschen Access" aufnimmt.
Es sollen immer die gleichen Access Points für für die jeweiligen Raum zuständig sein.
Als Router kommt ein Cisco ISR zum Einsatz ggf. kann man da ja per ACL/Firewall was machen wenn es im Ruckus nichts zu finden ist.
Habe im Netz nichts gefunden.
Gruß
Es ist eine sehr spezielle Frage.
Wir haben 3 Räume mit je 2 Ruckus Access Points im Unleashed Modus. Jeder der 3 Räume ist Isoliert von den anderen.
Jetzt gibt es zu jedem der 3 Räume eine Ruckus Access Point als Zusatz. Dieser wird nicht immer gebraucht nur bei Bedarf und ist nicht fest verbaut. Die Zusätzlichen Access Point sind beschriftet zu welchem Raum sie gehören.
Um jetzt sicher zu gehen das es doch nicht der falsche Access Point im falschen Raum landet wäre es ja gut das der Autodiscover zu deaktivieren. Heist das der Ruckus Master Access Point den "falschen Access" aufnimmt.
Es sollen immer die gleichen Access Points für für die jeweiligen Raum zuständig sein.
Als Router kommt ein Cisco ISR zum Einsatz ggf. kann man da ja per ACL/Firewall was machen wenn es im Ruckus nichts zu finden ist.
Habe im Netz nichts gefunden.
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83701293341
Url: https://administrator.de/contentid/83701293341
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
wer kommt auf so ein schmales Brett?
Wenn die APs ohnehin nicht wandern, dann lass einfach drei pro Raum dort hängen. Die Clients werden es einem danken und die APs regeln im default selbst runter.
Mir stellt sich der Aufwand der Frage garnicht.
Gruß
Spirit
wer kommt auf so ein schmales Brett?
Wenn die APs ohnehin nicht wandern, dann lass einfach drei pro Raum dort hängen. Die Clients werden es einem danken und die APs regeln im default selbst runter.
Mir stellt sich der Aufwand der Frage garnicht.
Gruß
Spirit
Hallo Spirit,
ja, das habe ich mich auch schon gefragt und auch gesagt, schraub das Ding einfach an die Wand. Fertig.
Aber der Kunde möchte es so. Mehrere Gespräche waren Erfolglos.
Zeit ist nicht das Problem, die wird bezahlt.
Gruß
ja, das habe ich mich auch schon gefragt und auch gesagt, schraub das Ding einfach an die Wand. Fertig.
Aber der Kunde möchte es so. Mehrere Gespräche waren Erfolglos.
Zeit ist nicht das Problem, die wird bezahlt.
Gruß
Die Kardinalsfrage ist WIE die 3 Räume im Backend (Ethernet Netzwerk) konfiguriert sind?! Hier macht der TO leider keinerlei hilfreich Angaben. 
Die Unleashed Member Discovery basiert auf mDNS und wenn nicht entsprechend customized vom TO ist der erste AP in einer Layer 2 Broadcast Domain der Master AP, sprich der der den anderen die Konfig vorgibt. Möchte man das nicht kann man APs auch als reine Slave APs setzen oder einen Preferred Master im Setup GUI setzen.
https://support.alcadis.nl/Support_files/Ruckus/Unleashed//Manuals/Rucku ...
Wenn nun alle 3 Räume in einem gemeinsamen L2 Management netz für die APs liegen, dann "sehen" sich prinzipbedingt ALLE APs und sind dann auch in einer gemeinsamen Unleashed Domain.
Würde man die 3 Räume L2 seitig trennen hätte man erwartungsgemäß 3 separate Unleashed Domains aber auch 3mal unterschiedliche Konfigurationen.
Aus dem letzten Grund ist so ein Design natürlich Unsinn und konterkariert den Sinn und Zweck eines zentral verwalteten WLANs.
Es ist also aus Management Sicht deutlich sinnvoller alle 3 Räume in einem gemeinsamen Unleashed Management Netz zu betreiben um diese zentral zu verwalten. Dann arbeitet man mit MSSIDs und setzt die separaten (oder gemeinsamen) SSIDs aller 3 Räume in MSSIDs und entsprechende VLANs um.
So betreibt man effizient ein zentrales Management für das WLAN Netz für alle 3 Räume und hält die Pool APs, die nach Bedarf eingesetzt werden, unabhängig vom Raum was deren Nutzung deutlich flexibler macht. Gleichzeitig hat man dann gemeinsame und getrenne MSSIDs in die jeweiligen Raum VLANs segmentiert.
So sähe ein sinnvolles Management aus und entspricht auch dem was der Kollege @Spirit-of-Eli oben schon zu Recht gesagt hat.
Will man das alles nicht bleiben nur 2 Optionen:
Auf "Sonderlocken" wie das L2 Filtern der mDNS Frames über Mac Adressen an den AP Ports der PoE Switches usw. wurde jetzt mal bewusst verzichtet.
Die Unleashed Member Discovery basiert auf mDNS und wenn nicht entsprechend customized vom TO ist der erste AP in einer Layer 2 Broadcast Domain der Master AP, sprich der der den anderen die Konfig vorgibt. Möchte man das nicht kann man APs auch als reine Slave APs setzen oder einen Preferred Master im Setup GUI setzen.
https://support.alcadis.nl/Support_files/Ruckus/Unleashed//Manuals/Rucku ...
Wenn nun alle 3 Räume in einem gemeinsamen L2 Management netz für die APs liegen, dann "sehen" sich prinzipbedingt ALLE APs und sind dann auch in einer gemeinsamen Unleashed Domain.
Würde man die 3 Räume L2 seitig trennen hätte man erwartungsgemäß 3 separate Unleashed Domains aber auch 3mal unterschiedliche Konfigurationen.
Aus dem letzten Grund ist so ein Design natürlich Unsinn und konterkariert den Sinn und Zweck eines zentral verwalteten WLANs.
Es ist also aus Management Sicht deutlich sinnvoller alle 3 Räume in einem gemeinsamen Unleashed Management Netz zu betreiben um diese zentral zu verwalten. Dann arbeitet man mit MSSIDs und setzt die separaten (oder gemeinsamen) SSIDs aller 3 Räume in MSSIDs und entsprechende VLANs um.
So betreibt man effizient ein zentrales Management für das WLAN Netz für alle 3 Räume und hält die Pool APs, die nach Bedarf eingesetzt werden, unabhängig vom Raum was deren Nutzung deutlich flexibler macht. Gleichzeitig hat man dann gemeinsame und getrenne MSSIDs in die jeweiligen Raum VLANs segmentiert.
So sähe ein sinnvolles Management aus und entspricht auch dem was der Kollege @Spirit-of-Eli oben schon zu Recht gesagt hat.
Will man das alles nicht bleiben nur 2 Optionen:
- Trennung der Unleashed Management Netze in separate Management Netze (VLANs) pro Raum
- Alternativ Umflashen der Pool APs auf die Standalone Firmware die sie von einem zentralen Unleashed Management abkoppelt und sie als unabhängige APs arbeiten lässt.
Auf "Sonderlocken" wie das L2 Filtern der mDNS Frames über Mac Adressen an den AP Ports der PoE Switches usw. wurde jetzt mal bewusst verzichtet.
1
Hallo aqui,
Jeder Router hat seinen eigenen Internetanschluss und die 3 Router sind nicht miteinander verbunden. Kunde wünscht nicht das die miteinander verbunden werden. Auf dem Router gibt es 4 VLANs.
- VLAN 1 Management
- VLAN 2-4
Die Ruckus Access Point stellen je Raum 2 SSIDs zur Verfügung.
Zur Lösung:
Es wäre also möglich das man dem Master AP sagt das er Master ist und den Slave Aps weist man den Master AP zu. Somit sollten sich die Slave APs nur an dem eingestellten Master APs anmelden.
Als zweite Lösung.
Die Ruckus APs mit der Standalone Firmware Umflashen. Nachteil es ist eine „dummer AP“ kein Management, jeden AP Einzel einrichten
Als dritte Lösung
Per VLAN die APs voneinander Trennen.
Wenn ich es richtig verstanden habe.
Gruß
Jeder Router hat seinen eigenen Internetanschluss und die 3 Router sind nicht miteinander verbunden. Kunde wünscht nicht das die miteinander verbunden werden. Auf dem Router gibt es 4 VLANs.
- VLAN 1 Management
- VLAN 2-4
Die Ruckus Access Point stellen je Raum 2 SSIDs zur Verfügung.
Zur Lösung:
Es wäre also möglich das man dem Master AP sagt das er Master ist und den Slave Aps weist man den Master AP zu. Somit sollten sich die Slave APs nur an dem eingestellten Master APs anmelden.
Als zweite Lösung.
Die Ruckus APs mit der Standalone Firmware Umflashen. Nachteil es ist eine „dummer AP“ kein Management, jeden AP Einzel einrichten
Als dritte Lösung
Per VLAN die APs voneinander Trennen.
Wenn ich es richtig verstanden habe.
Gruß
die 3 Router sind nicht miteinander verbunden. Kunde wünscht nicht das die miteinander verbunden werden.
OK, dann trennst du, wie schon gesagt, die 3 Unleashed Management Netze strickt voneinander im Layer 2 und fertisch... Ob das separate VLANs sind oder separate Switch Hardware spielt dabei keine Rolle. Die Unleashed Management VLANs dieser 3 Räume dürfen sich nur nicht untereinaner L2 seitig "sehen".Du hast dann in jeder Management Domain 3 Master und ihre Slaves und musst alle 3 Räume dann separat managen aber das ist ja dann genau das was der Kunde auch will.
Für so eine Banallösung braucht es aber eigentlich keinen Admin Thread, da kommt man doch auch mit dem gesunden IT Verstand von selber drauf.
Es geht nur um die 3 Access Points die bei Bedarf dazugesteckt werden. Wenn sie nicht gebraucht werden liegen sie im Schrank. Es soll z.B. vermieden werden das einer dem AP 1 der in Raum 1 gehört in Raum 2 baut und sich da am Ruckus Master AP anmeldet. Beschriftet sind sie ja aber naja.....
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
