crecker1985
Jul 15, 2009, updated at 14:13:22 (UTC)
view7128
view5
1
Goto Top

WDS mit Cisco APs ohne RADIUS

GermanQuestionLAN, WAN, WirelessNetworks

3 Cisco Aironet 1130AP zum roaming bringen.

Hello,

ich habe hier 3 Cisco Aironet 1131AP welche momentan über WDS im roaming laufen.
Die APs sollen neu konfiguriert werden da die Passwörter verschwunden sind...

Nun habe ich 2 der 3 APs vom Netz genommen und versuche sie per WDS in den Roaming betrieb zu bringen.
Jedoch wird dauernd ein RADIUS server verlangt, welcher jedoch nicht vorhanden ist.

Kennt jemand eine vernünftige Anleitung (Die von Cisco ist sch***e) die Step-by-Step erklärt wie das ganze konfigurierbar ist?

Danke,
Cr
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 120538

Url: https://administrator.de/contentid/120538

Printed on: April 23, 2024 at 23:04 o'clock

5 Comments
Latest comment
Goto Top
Member: aqui
aqui Jul 15, 2009 at 14:21:29 (UTC)
Goto Top
Vermutlich hast du eine falsche Verschlüsselung gewählt und keine mit PSK sondern dynmaisch. Nur da wird nach Radius gefragt.
WDS hat mit Radius nichts zu tun !!
Member: Crecker1985
Crecker1985 Jul 15, 2009 at 14:38:02 (UTC)
Goto Top
Ok das klingt schonmal gut, habe für den Cipher TKIP gewählt und dann ne WPA verschlüsselung.

Ich habs zumindest geschafft den "Slave"AP mit dem "Master"AP bekannt zu machen, jedoch nicht umgekehrt. Gibt es da einen Trick?
Member: aqui
aqui Jul 15, 2009 at 15:01:16 (UTC)
Goto Top
Eine Standard Konfig für den 1100er mit WPA sieht so aus (LAN IP per DHCP !):
version 12.3
service timestamps log datetime localtime
!
hostname AP1100
!
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
!
dot11 ssid Bitschleuder
   authentication open 
   authentication key-management wpa
   guest-mode
   wpa-psk ascii Geheim
!
bridge irb
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption mode ciphers tkip 
 !
 ssid Bitschleuder
 !
 speed basic-1.0 2.0 5.5 11.0
 station-role root
 no dot11 extension aironet
 no cdp enable
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface FastEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
 bridge-group 1
 no bridge-group 1 source-learning
 bridge-group 1 spanning-disabled
!
interface BVI1
 ip address dhcp client-id FastEthernet0
 no ip route-cache
!
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
control-plane
!
bridge 1 route ip
!
sntp server 192.53.103.104

Dann macht er WPA allerdings ist das keine WDS Konfig, was dann aber über das Web Setup aktiviert werden kann.
Member: Crecker1985
Crecker1985 Jul 15, 2009 at 15:17:39 (UTC)
Goto Top
Super danke erstmal!
Wenn ich das richtig interpretiere ist das eine Workgroup Bridge?
Member: aqui
aqui Jul 15, 2009 at 17:33:09 (UTC)
Goto Top
Ja, wie jeder AP bridged der Cisco so zwischen LAN und WLAN.
Du kannst aber genausogut routen zwischen den Interfaces mit separaten IP Netzen. Dann deaktivierst du halt die Bridge und vergibst dedizierte IPs und startest den DHCP Server bei Bedarf.

Im Gegensatz zu Billig APs kannst du das hier ja konfigurieren nach deinen Anforderungen !
GermanQuestionLAN, WAN, WirelessNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments