5
Gast-WLAN Lancom 1793VAW
Hallo zusammen,
ich bin hauptsächlich im 2nd Level Support "zu Hause" und stehe aktuell vor einem Problem, da die Umsetzung im ersten Anlauf irgendwie nicht geklappt hat:
Ein Kunde betreibt an zwei Standorten Lancom Router/Gateways (1793VAW).
An dem einen Standort soll am Router als auch an einem örtlich etwas weiter entfernten Accesspoint sowohl das interne Firmenwlan als auch das Gast-Wlan verfügbar sein.
An dem zweiten Standort wird ein Router und drei Lancom Accesspoints betrieben. Hier wird am Standort des Routers kein WLAN benötigt - die drei Accesspoints sollen aber sowohl das interne Firmenwlan als auch das Gast-WLAN bereitstellen.
An beiden Standorten ist das firmeninterne WLAN bereits vorhanden.
WLAN-Roaming wird im Gast-WLAN an keinem der Standorte benötigt.
Mein Problem: Die Lancom-Geräte sind nach meinem Empfinden auch von der Menüführung ziemlich aufgebläht und stellenweise nicht wirklich intuitiv - zusätzlich gibt es kaum Tutorials. Das einzige was ich gefunden habe ist eine PDF-Anleitung, die irgendwie auf Docplayer durchgesickert ist: https://docplayer.org/191249569-Konfiguration-eines-wlan-gastzugangs-ohn ...
Diese Anleitung trifft aber nicht genau auf die Aufgabenstellung beider Standorte zu - zudem fehlt ist der rechte Seitenrand und Teile des Textes abgeschnitten.
Daher die zwei Fragen in die Runde:
- Gibt es frei zugängliche Tutorials für meine beiden Szenarien? Und hat hierzu jemand einen Link?
- Oder hat jemand die Zeit/Nerven, meine untenstehenden Lösungsansätze zu prüfen?
Danke & viele Grüße
Auf dem ersten Blick würde ich es wie folgt lösen:
Am Standort 1:
- Router --> IPv4 --> Allgemein: Einrichtung eines getrennten IP-Netzwerks für Gast-WLAN über Schnittstelle BRG2
- Router --> Schnittstellen --> LAN --> Port-Tabelle: Konfiguration WLAN Interface --> Bridge-Gruppe 2
- Router --> Ipv4 --> DHCPv4 --> DHCP-Netzwerke: Aktivierung DHCP-Server für Gast-WLAN
- Router --> Konfiguration --> WirelessLAN --> Allgemein --> Logische WLAN-Einstellungen --> WLAN-Netzwerk2 (für Gast-WLAN)
- Accesspoint --> IPv4 --> Allgemein: Einrichtung eines weiteren getrennten IP-Netzwerks (da kein Roaming erforderlich) für Gast-WLAN über Schnittstelle BRG3
- Accesspoint --> Ipv4 --> Eintrag DNS-Server (IP des Routers)
- Router --> Ipv4 --> DHCPv4 --> DHCP-Netzwerke: Aktivierung DHCP-Server für zusätzliche Gast-WLAN
- Accesspoint --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Default-Route auf IP-Adresse zum Router
- Router --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Rückroute zum Gastnetz/Accesspoint
- Router --> Firewall/QoS --> IPv4-Regeln: Firewall-Regel zur Unterbindung von Zugriffen aus dem Gast-WLAN auf das firmeninterne Netz
Am Standort 2:
Ich würde es dort, da kein WLAN-Roaming für das Gast-WLAN benötigt wird ähnlich handhaben und einfach für jeden Accesspoint eine separates WLAN mit sep. Schnittstelle/IP etc. konfigurieren also...
- Accesspoint --> IPv4 --> Allgemein: Einrichtung eines weiteren getrennten IP-Netzwerks für Gast-WLAN über Schnittstelle BRG3 (bzw. BRG4)
- Accesspoint --> Ipv4 --> Eintrag DNS-Server (IP des Routers)
- Router --> Ipv4 --> DHCPv4 --> DHCP-Netzwerke: Aktivierung DHCP-Server für zusätzliche Gast-WLAN
- Accesspoint --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Default-Route auf IP-Adresse zum Router
- Router --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Rückroute zum Gastnetz/Accesspoint
- Router --> Firewall/QoS --> IPv4-Regeln: Firewall-Regel zur Unterbindung von Zugriffen aus dem Gast-WLAN auf das firmeninterne Netz
ich bin hauptsächlich im 2nd Level Support "zu Hause" und stehe aktuell vor einem Problem, da die Umsetzung im ersten Anlauf irgendwie nicht geklappt hat:
Ein Kunde betreibt an zwei Standorten Lancom Router/Gateways (1793VAW).
An dem einen Standort soll am Router als auch an einem örtlich etwas weiter entfernten Accesspoint sowohl das interne Firmenwlan als auch das Gast-Wlan verfügbar sein.
An dem zweiten Standort wird ein Router und drei Lancom Accesspoints betrieben. Hier wird am Standort des Routers kein WLAN benötigt - die drei Accesspoints sollen aber sowohl das interne Firmenwlan als auch das Gast-WLAN bereitstellen.
An beiden Standorten ist das firmeninterne WLAN bereits vorhanden.
WLAN-Roaming wird im Gast-WLAN an keinem der Standorte benötigt.
Mein Problem: Die Lancom-Geräte sind nach meinem Empfinden auch von der Menüführung ziemlich aufgebläht und stellenweise nicht wirklich intuitiv - zusätzlich gibt es kaum Tutorials. Das einzige was ich gefunden habe ist eine PDF-Anleitung, die irgendwie auf Docplayer durchgesickert ist: https://docplayer.org/191249569-Konfiguration-eines-wlan-gastzugangs-ohn ...
Diese Anleitung trifft aber nicht genau auf die Aufgabenstellung beider Standorte zu - zudem fehlt ist der rechte Seitenrand und Teile des Textes abgeschnitten.
Daher die zwei Fragen in die Runde:
- Gibt es frei zugängliche Tutorials für meine beiden Szenarien? Und hat hierzu jemand einen Link?
- Oder hat jemand die Zeit/Nerven, meine untenstehenden Lösungsansätze zu prüfen?
Danke & viele Grüße
Auf dem ersten Blick würde ich es wie folgt lösen:
Am Standort 1:
- Router --> IPv4 --> Allgemein: Einrichtung eines getrennten IP-Netzwerks für Gast-WLAN über Schnittstelle BRG2
- Router --> Schnittstellen --> LAN --> Port-Tabelle: Konfiguration WLAN Interface --> Bridge-Gruppe 2
- Router --> Ipv4 --> DHCPv4 --> DHCP-Netzwerke: Aktivierung DHCP-Server für Gast-WLAN
- Router --> Konfiguration --> WirelessLAN --> Allgemein --> Logische WLAN-Einstellungen --> WLAN-Netzwerk2 (für Gast-WLAN)
- Accesspoint --> IPv4 --> Allgemein: Einrichtung eines weiteren getrennten IP-Netzwerks (da kein Roaming erforderlich) für Gast-WLAN über Schnittstelle BRG3
- Accesspoint --> Ipv4 --> Eintrag DNS-Server (IP des Routers)
- Router --> Ipv4 --> DHCPv4 --> DHCP-Netzwerke: Aktivierung DHCP-Server für zusätzliche Gast-WLAN
- Accesspoint --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Default-Route auf IP-Adresse zum Router
- Router --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Rückroute zum Gastnetz/Accesspoint
- Router --> Firewall/QoS --> IPv4-Regeln: Firewall-Regel zur Unterbindung von Zugriffen aus dem Gast-WLAN auf das firmeninterne Netz
Am Standort 2:
Ich würde es dort, da kein WLAN-Roaming für das Gast-WLAN benötigt wird ähnlich handhaben und einfach für jeden Accesspoint eine separates WLAN mit sep. Schnittstelle/IP etc. konfigurieren also...
- Accesspoint --> IPv4 --> Allgemein: Einrichtung eines weiteren getrennten IP-Netzwerks für Gast-WLAN über Schnittstelle BRG3 (bzw. BRG4)
- Accesspoint --> Ipv4 --> Eintrag DNS-Server (IP des Routers)
- Router --> Ipv4 --> DHCPv4 --> DHCP-Netzwerke: Aktivierung DHCP-Server für zusätzliche Gast-WLAN
- Accesspoint --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Default-Route auf IP-Adresse zum Router
- Router --> IP-Router --> Routing --> IpV4-Routing-Taballe --> Rückroute zum Gastnetz/Accesspoint
- Router --> Firewall/QoS --> IPv4-Regeln: Firewall-Regel zur Unterbindung von Zugriffen aus dem Gast-WLAN auf das firmeninterne Netz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33558474768
Url: https://administrator.de/contentid/33558474768
Printed on: May 1, 2024 at 02:05 o'clock
5 Comments
Latest comment
Die einfache Lösung heisst MSSID WLANs. Das können auch die Lancoms. Das Grundprinzip dazu erklärt dir dieses Tutorial
Ob man die VLANs dann mit getrennten Interfaces dem VLAN Switch zuführt oder mit einem Tagged Uplink ist eine rein kosmetische Frage. Am Switchport selber der den AP bedient ist es dann aber in jedem Falle ein Trunk.
Die absolut strikte Trennung von Firmennetz und Gastnetz ist zwingend.
Heute löst man sowas immer über eine Captive Portal Lösung mit Einmalpasswörtern die mittlerweile jede WLAN Lösung oder auch Firewall mitbringt.
Ob man die VLANs dann mit getrennten Interfaces dem VLAN Switch zuführt oder mit einem Tagged Uplink ist eine rein kosmetische Frage. Am Switchport selber der den AP bedient ist es dann aber in jedem Falle ein Trunk.
Die absolut strikte Trennung von Firmennetz und Gastnetz ist zwingend.
Heute löst man sowas immer über eine Captive Portal Lösung mit Einmalpasswörtern die mittlerweile jede WLAN Lösung oder auch Firewall mitbringt.
1
1
Danke für die Lösungsvorschläge und für das Handbuch!
Damit ich besser darüber "grübeln" / abwägen kann - was spricht eigentlich gegen die einfachere Einrichtung, ein Gast WLAN ohne VLAN-Funktionalität einzurichten wie im nachfolgenden Dokument beschrieben:
https://docplayer.org/191249569-Konfiguration-eines-wlan-gastzugangs-ohn ...
Nachdem die Gäste nicht zwischen den beiden Accesspoints wechseln müssen, müsste es ja auch an dem Standort mit dem Router und den Accesspoints lösbar sein, indem jeder Accesspoint ein eigene SSID und jew. ein eigenes IP-Netz bereitstellt, mit entsprechenden Einträgen bzgl. Routen, DNS etc.
Hätte das irgendwelche Nachteile?
Merci & VG
Damit ich besser darüber "grübeln" / abwägen kann - was spricht eigentlich gegen die einfachere Einrichtung, ein Gast WLAN ohne VLAN-Funktionalität einzurichten wie im nachfolgenden Dokument beschrieben:
https://docplayer.org/191249569-Konfiguration-eines-wlan-gastzugangs-ohn ...
Nachdem die Gäste nicht zwischen den beiden Accesspoints wechseln müssen, müsste es ja auch an dem Standort mit dem Router und den Accesspoints lösbar sein, indem jeder Accesspoint ein eigene SSID und jew. ein eigenes IP-Netz bereitstellt, mit entsprechenden Einträgen bzgl. Routen, DNS etc.
Hätte das irgendwelche Nachteile?
Merci & VG
Es gibt doch die sehr ausführliche Lancom Knowledgebase unter:
https://knowledgebase.lancom-systems.de/
MfG
Hans-Jürgen
https://knowledgebase.lancom-systems.de/
MfG
Hans-Jürgen
Dagegen spricht das dieses Gastnetz an einem einzigen Router und dessen interner Funkzelle festgenagelt ist. Der Router muss also immer auch da stehen wo die WLAN Gäste sich aufhalten.
Ein für eine Firma sehr unrealistisches Konzept das eine strukturierte Verteilung des Gästenetzes auf dem Firmencampus mit mehreren Räumen oder Bereichen wo sich Gäste befinden unmöglich macht.
Zeugt von wenig bis keiner Praxiserfahrung in Firmen die in der Regel grundsätzlich immer mit einer strukturierten MSSID WLAN Umgebung oder einer die dynamische VLANs im WLAN verteilt arbeiten...
Ein für eine Firma sehr unrealistisches Konzept das eine strukturierte Verteilung des Gästenetzes auf dem Firmencampus mit mehreren Räumen oder Bereichen wo sich Gäste befinden unmöglich macht.
Zeugt von wenig bis keiner Praxiserfahrung in Firmen die in der Regel grundsätzlich immer mit einer strukturierten MSSID WLAN Umgebung oder einer die dynamische VLANs im WLAN verteilt arbeiten...
