Versionen im Vergleich

Alte Version 12

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.


Seiteneigenschaften




Beschreibung:
Die Durchleitung der Nutzdaten aus den WLAN's über WLC-Tunnel bis zum Controller ermöglicht eine besonders einfache Konfiguration von Public Spots z. B. für Gäste parallel zu einem intern genutzten WLAN.


Voraussetzungen:


Szenario:
In diesem Beispiel haben die Mitarbeiter einer Firma Zugang zu einem eigenen WLAN (SSID), die Gäste erhalten über einen Public Spot ebenfalls Zugang zum Internet. Die Access Points in allen Bereichen des Gebäudes bieten die beiden
SSIDs
SSIDs FIRMA und GAESTE an.
Image Removed
Image Added

Konfigurationsziel:
Ein WLAN-Client, der sich an der internen SSID anmeldet, soll Zugang zu allen internen Ressourcen und zum Internet über das zentrale Gateway erhalten. Die Access Points koppelt die Nutzdaten der internen Clients lokal aus und leiten sie direkt in das LAN weiter. Die WLAN-Clients der Gäste melden sich am Public Spot an.
Die Access Points leiten die Nutzdaten der Gäste-Clients über einen WLC-Tunnel direkt zum WLAN-Controller, der über eine separate WAN-Schnittstelle Zugang zum Internet ermöglicht.


Vorgehensweise:
1. Erstellen Sie
unter
unter WLAN-Controller
->
Profile
->
Logische WLAN-Netzwerke (SSIDs) für das interne WLAN und das Gäste-WLAN jeweils einen Eintrag in der Liste der logischen Netzwerke mit einem passenden Namen und der zugehörigen SSID.
Verbinden Sie die SSID für die interne Nutzung mit
dem
dem LAN am AP, die SSID für die Gäste mit z. B. mit WLC-TUNNEL-1.
Image Removed
Image Added
Deaktivieren
Deaktivieren Sie bei der SSID für das Gästenetzwerk die Verschlüsselung, damit sich die WLAN-Clients der Gäste beim Public Spot anmelden können. Unterbinden Sie für diese SSID außerdem den Datenverkehr der Stationen untereinander (Interstation-Traffic).
Image Removed
Image Added
2. Erstellen Sie
unter
unter WLAN-Controller
->
Profile
->
Physikalische WLAN-Parameter einen Eintrag in der Liste der physikalischen WLAN-Parameter mit den passenden Einstellungen für Ihre Access Points, z. B. für das Land Europa mit den Kanälen 1, 6 und 11 im 802.11g/b/n und 802.11a/n/ac gemischten Modus.
Image Removed
Image Added
3. Konfigurieren Sie
unter
unter WLAN-Controller
->
Profile
- >
Physikalische WLAN-Profile ein WLAN-Profil mit einem passenden Namen und ordnen Sie diesem WLAN-Profil die zuvor erstellten logischen WLAN-Netzwerke und die physikalischen WLAN-Parameter zu.
Image Removed
Image Added

4. Wechseln Sie in das

Menü

Menü WLAN-Controller -> AP-Konfiguration -> Access-Point-Tabelle. Sie haben nun zwei Möglichkeiten, die zu verwaltenden Access-Points in die Access Point-Tabelle einzutragen:

Erstellen Sie für jeden verwalteten Access Point einen Eintrag in der Access-Point-Tabelle mit einem passenden Namen und der zugehörigen MAC-Adresse. Ordnen Sie diesem Access Point das zuvor erstellte WLAN-Profil zu.

Image Removed

Image Added

Wenn Sie möchten, dass der WLAN-Controller jeden neuen Access Point automatisch in die Access Point-Tabelle aufnimmt und diesem die konfigurierte Konfiguration zuweist, tragen Sie in das Feld MAC-Adresse den Wert FFFFFFFFFFFF ein.
Image Removed
Image Added
5. Überprüfen Sie
unter
unter Schnittstellen
->
LAN
->
Port-Tabelle, dass die logische LAN-Schnittstelle WLC-Tunnel 1 keiner Bridge-Gruppe zugeordnet ist. So stellen Sie sicher, dass die anderen LAN-Schnittstellen keine Daten zum Public-Spot-Netzwerk übertragen.
Image Removed
Image Added
6. Erstellen Sie
unter
unter IPv4
->
Allgemein
->
IP-Netzwerke für die interne Nutzung das IP-Netzwerk INTRANET
z. B. mit der IP-
Adresse
Adresse 192.168.1.100, der Schnittstellen-Zuordnung LAN-1 und dem Schnittstellen-Tag 1.
Für die Gäste muss das IP-
Netzwerk
Netzwerk GASTZUGANG z. B. mit der IP-Adresse 192.168.200.1, der Schnittstellen-Zuordnung WLC-TUNNEL-1 und dem Schnittstellen-Tag 2 konfiguriert werden. Der virtuelle Router im WLAN-Controller nutzt die Schnittstellen-Tags, um die Routen für die beiden Netzwerke zu trennen.
Image Removed
Image Added
Image Removed
Image Added
7. Der WLAN-Controller kann als DHCP-Server für die Access Points und die angemeldeten WLAN-Clients fungieren. Aktivieren Sie dazu
unter
unter IPv4
->
DHCPv4
->
DHCP-Netzwerke den DHCP-Server für das INTRANET und den GASTZUGANG.
Info:
Hinweis

Die Aktivierung des DHCP-Servers ist für das Gästenetz zwingend, für das interne Netz optional, der DHCP Server kann dort auch anders realisiert sein.

Image Removed
Image Added
8. Aktivieren Sie
unter
unter Public-Spot
->
Server
-> Betriebseinstellungen ->Interfaces
→ Betriebseinstellungen → Interfaces die Public-Spot-Anmeldung für die logische LAN-Schnittstelle WLC-Tunnel 1.
Image Removed
Image Added
9. Aktivieren Sie im letzten Schritt unter Public-Spot
->
Anmeldung die Anmeldung über den Public-Spot für den WLAN-Controller.
Image Removed
Image Added
Info:
Info

In weiteren Konfigurationsschritten müssen Sie noch eine Internetverbindung auf dem WLAN-Controller konfigurieren.

Neben der Konfiguration des WLAN-Controllers konfigurieren Sie den Public Spot nach Ihren Wünschen entweder für die interne Benutzerliste oder für die Verwendung eines RADIUS-Servers.