haiqualle
07.07.2014
view4806
view21
0
Goto Top

WLAN CiscoVAE866 K9-Image

FrageNetzwerkeLAN, WAN, Wireless
Hallo zusammen,

ich habe so ein kleines Dre#4steil (Cisco 800) bei mir stehen...

Ich möchte WLAN benutzen... ABER WIE? Ich kenne es bei den kleinen Dingern über

service-mosul wlan-ap 1...

das gibt es aber nicht -.- Das ding ist schon radioactive face-big-smile face-big-smile


Kann jemand helfen?


Danke
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 242909

Url: https://administrator.de/contentid/242909

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

21 Kommentare
Neuester Kommentar
Goto Top
sk-it83
sk-it83 07.07.2014 um 16:09:32 Uhr
Goto Top
Hi,

garnicht?

http://www.cisco.com/web/DE/pdfs/smb/cisco_800_router.pdf

Falls du das Teil hast, der kann kein W-LAN face-smile

VG
aqui
aqui 07.07.2014 aktualisiert um 16:12:55 Uhr
Goto Top
Eine Cisco WLAN Konfig findest du ansonsten hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Kapitel: "Praxisbeispiel"
Sie gilt z.B. auf für den WLAN Router 886vaw und auch alle anderen der 800er Serie:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
haiqualle
haiqualle 07.07.2014 um 16:23:40 Uhr
Goto Top
Wlan-GigabitEthernet0 is up, line protocol is up
Hardware is WLAN Gigabit Ethernet, address is 5897.1e34.32c5 (bia 5897.1e34.32c5)
Description: Internal switch interface connecting to the embedded AP

WLAN hat dieses Ding! Es strahlt sogar -.- Auch eine sichtbare SSID ihn Sicherheit ist aktiv -.- ich müsste nur noch den switchport einstellen und schon könnte ich zu einer Runde OpenRadio einladen


ich verstehe es nicht -.-
brammer
brammer 07.07.2014 aktualisiert um 16:32:26 Uhr
Goto Top
Hallo,

wie wäre es wenn du die config von dem Ding mal postest?
inclusive einem <sh ip interface brief>

Das ist doch nur Rätselraten, bis jetzt zumindest...

brammer
aqui
aqui 07.07.2014 aktualisiert um 16:47:23 Uhr
Goto Top
Eigentlich ist es ganz einfach:
Der Cisco Router hat einen internen Accesspoint. Dieser ist mit einer internen Bridge Funktion an den Router gekoppelt.
(Zitat)
The wireless device is embedded and does not have an external console port for connections. To configure the wireless device, use a console cable to connect a personal computer to the host router's console port, and perform these procedures to establish connectivity and configure the wireless settings.

Du musst also beide Komponenten unabhängig voneinander konfigurieren.
Klingt erstmal kryptisch ist aber eigentlich ganz einfach wenn man etwas Cisco Syntax beherrscht.
Wichtig: Benutze am besten den seriellen Konsolport des Routers mit einem Terminal Programm wie PuTTY oder TeraTerm oder Zterm wenn du einen Apple Mac hast.
9600 Baud N,8,1 sind die seriellen Parameter und wenn dein PC keinen serielln COM Port mehr hat nimmst du einen USB Seriell Adapter den es überall im Fachhandel für ein paar Euro gibt !
Hast du vermutlich auch schon alles... ?!

Die genau Schritte um zum Erfolg zu kommen sind hier beschrieben:
http://www.cisco.com/en/US/docs/routers/access/800/880/software/configu ...

Gehe genau danach vor und wenn du den Konfig Prompt vom embedded AP im Router hast gibst du die o.a. AP beispielkonfig ein.
Wenn du kein Multi SSID willst kannst du sie noch gehörig vereinfachen....
service timestamps log datetime localtime
!
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
dot11 ssid Bitschleuder
authentication open
authentication key-management wpa
wpa-psk ascii Geheim321
!
username Admin password Admin
!
bridge irb
!
!
interface Dot11Radio0
description WLAN Interface
bridge-group 1
no ip address
no ip route-cache
!
encryption mode ciphers aes-ccm tkip
!
no dot11 extension aironet
world-mode dot11d country-code DE both
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
!
interface BVI1
ip address dhcp client-id FastEthernet0
no ip route-cache

Den Rest der Router Konfig wie DHCP usw. usw. kannst du dir HIER in der Beispielkonfig abgucken.
Grundlagen und einen Kurzübersicht zu Ciscos IOS Kommandos findest du hier:
http://www.coufal.info/cisco_ios/index.shtml
brammer
brammer 08.07.2014 um 14:48:27 Uhr
Goto Top
Hallo,

wäre schön wenn man einen Antwort bekäme....

@aqui
wieder mal umsonst gepostet....

brammer
aqui
aqui 08.07.2014 um 18:39:41 Uhr
Goto Top
Ich hoffe mal nicht.... Schlimmer ist wenn die TOs sich dann auch noch abmelden.
Wir verschaffen ihm schon noch eine laufende Konfig face-wink
haiqualle
haiqualle 09.07.2014 um 14:38:30 Uhr
Goto Top
Hallo zusammen,

es hat leider ein bisschen gedauert...

Hier meine Config:

Building configuration...

Current configuration : 3524 bytes
!
! Last configuration change at 14:56:23 UTC Mon Jul 7 2014 by user
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
aqm-register-fnf
!
!
no aaa new-model
wan mode dsl
!
!
!
ip dhcp excluded-address 10.0.3.254
ip dhcp excluded-address 10.0.3.10
!
ip dhcp pool wlan
network 10.0.3.0 255.255.255.0
default-router 10.0.3.254
dns-server 10.0.3.254
domain-name domain.tld
!
!
!
ip domain name domain.tld
ip cef
no ipv6 cef
!
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
!
!
!
!
!
!
!
!
!
username user privilege 15 secret 5 xxxxxxxxxxxxxxxx
username vpn1 password 0 xxxxxxxxxxx
!
!
controller VDSL 0
!
no ip ftp passive
!
!
!
!
!
!
!
!
!
!
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
interface Ethernet0
no ip address
no ip route-cache
!
interface Ethernet0.7
description VDSL via VLAN 7
encapsulation dot1Q 7
no ip route-cache
pppoe-client dial-pool-number 1
no cdp enable
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
switchport access vlan 12
no ip address
!
interface FastEthernet2
no ip address
!
interface GigabitEthernet0
switchport access vlan 10
no ip address
!
interface GigabitEthernet1
no ip address
!
interface GigabitEthernet2
no ip address
shutdown
duplex auto
speed auto
!
interface Virtual-Template1
description VPN (PPTP) Einwahl
ip unnumbered FastEthernet2
peer default ip address pool pptp_dialin
no keepalive
ppp encrypt mppe 128 required
ppp authentication ms-chap-v2
!
interface Wlan-GigabitEthernet0
description Internal switch interface connecting to the embedded AP
switchport access vlan 15
no ip address
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 10.0.2.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1412
!
interface Vlan12
ip address 10.0.3.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Vlan15
ip dhcp client hostname wlan
ip address 10.0.4.254 255.255.255.0
!
interface Dialer0
description VDSL PPP-Einwahl Telekom
ip address negotiated
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
no keepalive
ppp authentication pap chap callin
ppp chap hostname feste-ip11/xxxxxxxxxx@t-online-com.de
ppp chap password 0 xxxxxxx
ppp pap sent-username feste-ip11/xxxxxxxxx@t-online-com.de password 0 xxxxxxxx
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp route default
no cdp enable
!
ip local pool pptp_dialin 10.0.4.100 10.0.4.150
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source list 103 interface Dialer0 overload
ip route 10.0.1.0 255.255.255.0 10.0.2.253
!
dialer-list 1 protocol ip list 103
no cdp run
!
access-list 103 permit ip 192.168.178.0 0.0.0.255 any
access-list 103 permit ip 10.0.1.0 0.0.0.255 any
access-list 103 permit ip 10.0.2.0 0.0.0.255 any
access-list 103 permit ip 10.0.3.0 0.0.0.255 any
!
!
line con 0
no modem enable
transport output none
line aux 0
transport output none
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output none
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
transport input all
transport output telnet ssh
!
scheduler allocate 60000 1000
!
end


habe da übrigens noch ein Problem mit VPN... Verbindung wird aufgebaut... Ip-Adresse wird auch vergeben... das wars dann.... aber dazu später mehr
brammer
brammer 09.07.2014 aktualisiert um 16:16:03 Uhr
Goto Top
Hallo,

das dein WLAN nicht funktioniert liegt daran das du GAR NICHTS in Richtung WLAN konfiguriert hast...

aqui hat weiter oben den kompletten WLAN Teil zum Kopieren vorbereitet ...

brammer
haiqualle
haiqualle 09.07.2014 um 16:34:07 Uhr
Goto Top
Hallo face-smile

Wie bereits geschrieben:

Das WLAN läuft... Eine SSID ist vorhanden und und und

Bei dem 866 funktioniert: service-Modul nicht... Den Befehl gibt es schlicht weg gar nicht...
aqui
aqui 09.07.2014 um 18:16:46 Uhr
Goto Top
Das Interface heisst wlan-ap0 beim 866 ist das geringfügig anders.
Hier steht wie es geht:
http://www.cisco.com/c/en/us/td/docs/routers/access/800/860-880-890/sof ...
Bzw. hier ganz genau:
http://www.cisco.com/c/en/us/td/docs/routers/access/800/860-880-890/sof ...

Damit bekommst du das sofort zum Fliegen...
haiqualle
haiqualle 10.07.2014 um 10:01:56 Uhr
Goto Top
1. interface wlan-ap0

2. ip address subnet mask <- funktioniert nicht... das WLAN-Interface bei mir ist ein L2-Interface, könnte hier den Switchport access auf vlan 1 legen

3. no shut

4. interface vlan1

5. ip address subnet mask

6. exit

7. exit

8. service-module wlan-ap 0 session
aqui
aqui 10.07.2014 aktualisiert um 11:26:13 Uhr
Goto Top
Du kannst ip unnumbered von deinem lokalen LAN nutzen als wlan-ap0 Management Adresse. Wichtig ist das du hier eine IP Adresse hast, sonst kannst du den internen AP des Routers nicht erreichen zum Konfigurieren.
Dein lokales LAN ist ja das VLAN 10, richtig ??
Gehe mal so vor:
  • Router(config)# interface wlan-ap0
  • Router(config-if)# ip unnumbered vlan10
  • Router(config-if)# no shut
  • exit und wr zum Sichern.
  • Router# service-module wlan-ap0 session

Nachdem du bei "service-module wlan-ap0 session" die Eingabetatste gedrückt hast solltest du dann den Prompt des internen Accesspoints sehen "ap>".
Den kannst du dann ganz normal mit ena usw. konfigurieren nach der o.a. Konfig.
Aus der internen AP Konfig kommst du mit der Tastenkombination Control-Shift-6 x und dann dem Kommando disconnect wieder raus und landest wieder auf dem Routerprompt.
Bedenke das das am besten mit der direkten seriellen Terminal Verbindung klappt.
Bei Telnet oder SSH auf den Router funktioniert oft "Control-Shift-6 x" nicht richtig wegen anderer Zeichentabellen in PuTTY, TeraTerm, Zterm und Co.
haiqualle
haiqualle 10.07.2014 um 11:43:51 Uhr
Goto Top
cassr1#conf
cassr1#configure t
cassr1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
cassr1(config)#in
cassr1(config)#interface w
cassr1(config)#interface wlan-GigabitEthernet 0
cassr1(config-if)#ip ?
Interface IP configuration subcommands:
address Set the IP address of an interface
admission Apply Network Admission Control
auth-proxy Apply authentication proxy
ddns Configure dynamic DNS
device IP device tracking
dhcp Configure DHCP parameters for this interface
igmp IGMP interface commands
rsvp RSVP Interface Commands

unnumbered leider nicht verfügbar... was habe ich mir da nur für einen schritt besorgt ?
haiqualle
haiqualle 10.07.2014 um 12:02:57 Uhr
Goto Top
was aber funktioniert:

switch port access vlan 10... bzw. 12

für das Netz vlan 12 ist ein dhcp pool konfiguriert... Es klappt auch...

aber service-modul klappt noch immer nicht
aqui
aqui 10.07.2014 aktualisiert um 12:06:48 Uhr
Goto Top
Ooops komisch....ok macht auch nix, dann nimmst du halt eine "richtige" IP Adresse die NICHT benutzt ist aus deinem lokalen VLAN 10 sofern das VLAN 10 auch das netz ist aus dem du die Management Zugriffe auf den Router machst ?!
cassr1#conf t
cassr1(config)#interface wlan-ap0
cassr1(config-if)#ip address 10.0.2.253 255.255.255.0
cassr1#<ctrl z>
cassr1#wr
!
cassr1#service-module wlan-ap0 session
Das sollte klappen.

Achtung: Das interne Interface heisst "wlan-ap0" und nicht wlan-GigabitEthernet 0... eigentlich ?!
haiqualle
haiqualle 10.07.2014 um 12:37:21 Uhr
Goto Top
cassr1(config)#interface wlan-ap0
^
% Invalid input detected at '^' marker.


cassr1(config-if)#ip address 10.0.2.252 255.255.255.0

% IP addresses may not be configured on L2 links.

cassr1(config-if)#


heeey.... conf t und write klappen face-big-smile face-big-smile face-big-smile

ist mir langsam zu doof... schraube das ding gleich auf und baue das Radio aus face-big-smile
brammer
brammer 10.07.2014 aktualisiert um 13:21:39 Uhr
Goto Top
Hallo

lass das mal mit dem Radio ausbauen...

Vermutlich hast du dir durch die Configuration des interface "Wlan-GigabitEthernet0" den Rest etwas zerhackt....

DAs WLAN Gigabite Ethernet 0 ist ein rein internes Interface als Verbindung zwischen Router und Access Point.
Damit der Router den Traffic vom AP auch akzeptiert configuriere mal folgendes:

interface Wlan-GigabitEthernet0
description Internal switch interface connecting to the embedded AP
switchport mode trunk

und Poste doch mal ein

sh ip int brie

brammer
haiqualle
haiqualle 10.07.2014 um 13:24:50 Uhr
Goto Top
Interface IP-Address OK? Method Status Protocol
ATM0 unassigned YES NVRAM administratively down down
Dialer0 xxx.xxx.xxx.xxx YES IPCP up up
Ethernet0 unassigned YES NVRAM up up
Ethernet0.7 unassigned YES unset up up
FastEthernet0 unassigned YES unset up up
FastEthernet1 unassigned YES unset up up
FastEthernet2 unassigned YES unset up up
GigabitEthernet0 unassigned YES unset up up
GigabitEthernet1 unassigned YES unset down down
GigabitEthernet2 unassigned YES NVRAM administratively down down
Loopback0 10.0.4.254 YES manual up up
NVI0 unassigned YES unset administratively down down
Virtual-Access1 unassigned YES unset down down
Virtual-Access2 unassigned YES unset down down
Virtual-Access3 unassigned YES unset up up
Virtual-Access4 unassigned YES unset down down
Virtual-Access5 unassigned YES unset up up
Virtual-Template1 10.0.2.254 YES unset down down
Vlan1 unassigned YES unset up up
Vlan10 10.0.2.254 YES manual up up
Vlan11 10.0.1.253 YES manual up up
Vlan12 10.0.3.254 YES manual up up
Wlan-GigabitEthernet0 unassigned YES unset up up
haiqualle
haiqualle 10.07.2014 um 14:58:09 Uhr
Goto Top
okay... ich weiß echt nicht mehr weiter mit dem WLAN -.- Ich vertage es face-big-smile

Habe da aber noch etwas:

VPN face-big-smile

Ich habe PPTP-VPN auf dem router konfiguriert... es läuft... soweit... bis auf eine Kleinigkeit...

Dazu hole ich mal etwas aus... Der Router steht in meiner DMZ, ist PPPoE Client und RoadWarrior... KRASS

Allerdings möchte ich, dass meine VPN-User im LAN landen -> 10.0.1.0/24 nicht in der DMZ -> 10.0.2.0/24... das klappt bei mir so:


ip local pool pptp_dialin 10.0.1.220 10.0.1.240

interface Virtual-Template1
description VPN (PPTP) Einwahl
ip unnumbered Vlan10
peer default ip address pool pptp_dialin
no keepalive
ppp encrypt mppe 128 required
ppp authentication ms-chap-v2


Leider gibt es aber noch ein Netz 10.0.3.0/24... in dieses Netz sollen meine VPN-User auch gelangen...

Aber wie ?

IP-Route. die nach der PPP-Einwahl berücksichtigt wird ???


Schonmal Vielen lieben Dank für den WLAN-Support (Nie wieder ohne richtigen AP.....)
aqui
aqui 10.07.2014 aktualisiert um 17:46:15 Uhr
Goto Top
Du musst beim PPTP Client das Setting so einstellen das das Tunnel Interface das Default Gateway wird. Hier im Tutorial ist das erklärt im Kapitel "Client Einstellungen":
VPNs einrichten mit PPTP

Dann änderst deine Virtual Template Konfig folgendermaßen:
interface Virtual-Template1
description PPTP Dialin Interface fuer VPN Zugang
ip unnumbered vlan 10
ip nat inside
peer default ip address pool pptp_dialin
no keepalive
ppp encrypt mppe 128 required
ppp authentication ms-chap-v2
dann klappt das !

PPTP kann keine einzelnen Routen in die Client Routing Tabelle beim Dialin implementieren. das geht nur bei IPsec oder L2TP. Deshalb der kleine "Workaround" von oben.
FrageNetzwerkeLAN, WAN, Wireless
Mehr von haiquallehaiquallePacket-tracer zum testen einer ACL iphaiqualle - 5 KommentarehaiqualleSuchen von object-groups mit bestimmten objects CISCO ASAhaiqualle - 3 KommentarehaiqualleDHCP auf nur für bestimmtes Interfacehaiqualle - 4 KommentarehaiqualleUser wird immer temp. angemeldethaiqualle - 9 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare