8
Konfiguration Cisco AP 1142
Konfiguration von zwei Cisco Aironet 1142
Hallo zusammen,
ich habe hier 2 Cisco AIR-AP1142N-E-K9. Diese sollen in einem Besprechungsraum eingerichtet werden.
Ich habe den ersten AP jetzt mal soweit über das Web-Interface eingerichtetet. Ich habe dem AP nur eine feste IP gegeben, das 2,4Ghz Interface angeschaltet und eine SSID mit WPA2-Personal Key erstellt.
Über ein Notebook wird mir die SSID auch angezeigt. Wenn ich mich dann per Notebook mit dem WLAN verbinden will (ohne dass der AP überhaupt am Netz hängt) bekomme ich keine Verbindung. Es wird noch nichtmal versucht eine IP zuzuweisen.
Ich habe die SSID auch ohne Verschlüsselung und WEP erstellt. Nie kommt eine Verbindung zustand.
Könnt ihr mir da helfen woran das liegt? Soll ich mal den config-Text posten?
Vielen Dank!
ich habe hier 2 Cisco AIR-AP1142N-E-K9. Diese sollen in einem Besprechungsraum eingerichtet werden.
Ich habe den ersten AP jetzt mal soweit über das Web-Interface eingerichtetet. Ich habe dem AP nur eine feste IP gegeben, das 2,4Ghz Interface angeschaltet und eine SSID mit WPA2-Personal Key erstellt.
Über ein Notebook wird mir die SSID auch angezeigt. Wenn ich mich dann per Notebook mit dem WLAN verbinden will (ohne dass der AP überhaupt am Netz hängt) bekomme ich keine Verbindung. Es wird noch nichtmal versucht eine IP zuzuweisen.
Ich habe die SSID auch ohne Verschlüsselung und WEP erstellt. Nie kommt eine Verbindung zustand.
Könnt ihr mir da helfen woran das liegt? Soll ich mal den config-Text posten?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 181430
Url: https://administrator.de/contentid/181430
Printed on: April 24, 2024 at 05:04 o'clock
8 Comments
Latest comment
Wie schaut das Mapping von SSID / VLAN / BVI aus?
Ist der AP über einen 802.1q Trunkport oder Access Port angeschlossen an das LAN?
Ist der AP über einen 802.1q Trunkport oder Access Port angeschlossen an das LAN?
Hier mal die config:
Unabhängig davon, ob der AP an einem Trunkport oder Access Port hängt, sollte er doch funktionieren, wenn ich ihn an einen ganz normalen DSL Anschluss hänge?
Bzw auch ohne dass er an einem Netz hängt, müsst ich mich über das WLAN verbinden können?
@aqui:
Ich möchte eig keine VLANs einrichten
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec localtime show-timezone
service password-encryption
!
hostname ap01
!
enable secret 5 $1$i4Oy$VvO40Uxyau4057YRgVgS10
!
no aaa new-model
!
!
dot11 syslog
!
dot11 ssid loc24
authentication open
authentication key-management wpa version 2
guest-mode
mobility network-id 2
wpa-psk ascii 7 046F0E151B13641E594E
!
dot11 network-map
!
!
username Cisco password 7 0802455D0A16
!
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers aes-ccm tkip
!
broadcast-key change 120
!
!
ssid loc24
!
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface Dot11Radio1
no ip address
no ip route-cache
shutdown
!
encryption mode ciphers aes-ccm tkip
!
broadcast-key change 120
!
antenna gain 0
no dfs band block
channel dfs
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface GigabitEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
no keepalive
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 192.168.161.11 255.255.255.192
no ip route-cache
!
ip default-gateway 192.168.161.62
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
snmp-server community defaultCommunity RO
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
login local
!
endUnabhängig davon, ob der AP an einem Trunkport oder Access Port hängt, sollte er doch funktionieren, wenn ich ihn an einen ganz normalen DSL Anschluss hänge?
Bzw auch ohne dass er an einem Netz hängt, müsst ich mich über das WLAN verbinden können?
@aqui:
Ich möchte eig keine VLANs einrichten
Ok, wenn du keine ESSIDs also multiple SSIDs (SSID auf VLAN Mapping) oder salopp mehrere WLANs drauf konfigurieren willst und nur eine einzige simple SSID, dann lässt du die anderen und auch die komplette VLAN Definition schlicht und einfach weg und konfigurierst alles nur auf die Interfaces bzw. Im Default wie du es oben ja auch schon richtig gemacht hast.
Deine o.a Konfig ist absolut ok und richtig. Wo ist jetzt dein Problem ?
Deine o.a Konfig ist absolut ok und richtig. Wo ist jetzt dein Problem ?
Die Notebooks haben sich nicht mit dem AP verbunden.
Lösung ist, "mobility network-id 2" rausnehmen und schon klappt es!
Der Zugriff und alles klappt wunderbar. Jetzt habe ich noch 2 Fragen zu den Einstellung:
1)
Soll ich eine SSID für das 2,4 Ghz Band einrichten und eine SSID für das 5 Ghz Band. So kann ich einem z.B. einem iPad mit der 5Ghz SSID verbinden. So weiß ich genau, dass dieses Gerät auch im 5Ghz Bereich arbeitet. Auf dem 2,4 Ghz Band empfange ich im Besprechungsraum, wo die APs später hin sollen ca. 15 andere SSIDs die ja extrem stören.
Oder wäre es doch besser eine SSID einzurichten welche auf beiden Bändern gleichzeitig läuft?
2)
Da die beiden APs ja im selben Raum hängen und nur die Last auf beiden verteilt werden soll, ist meine Frage, ob ich in der config was spezielles reinschreiben muss, damit die Last bestmöglich verteilt wird? Oder geschieht das automatisch? Generell bekommen beide ja die gleiche config, bis auf die IP und den Namen.
Lösung ist, "mobility network-id 2" rausnehmen und schon klappt es!
Der Zugriff und alles klappt wunderbar. Jetzt habe ich noch 2 Fragen zu den Einstellung:
1)
Soll ich eine SSID für das 2,4 Ghz Band einrichten und eine SSID für das 5 Ghz Band. So kann ich einem z.B. einem iPad mit der 5Ghz SSID verbinden. So weiß ich genau, dass dieses Gerät auch im 5Ghz Bereich arbeitet. Auf dem 2,4 Ghz Band empfange ich im Besprechungsraum, wo die APs später hin sollen ca. 15 andere SSIDs die ja extrem stören.
Oder wäre es doch besser eine SSID einzurichten welche auf beiden Bändern gleichzeitig läuft?
2)
Da die beiden APs ja im selben Raum hängen und nur die Last auf beiden verteilt werden soll, ist meine Frage, ob ich in der config was spezielles reinschreiben muss, damit die Last bestmöglich verteilt wird? Oder geschieht das automatisch? Generell bekommen beide ja die gleiche config, bis auf die IP und den Namen.
ad 1.)
Ja, das macht in jedem Falle Sinn. Gesetzt den Fall deine 2,4 Ghz SSID ist Bitschleuder dann macht es Sinn die 5 Ghz SSID Bitschleuder-5 zu nennen.
So kann man, wenn man den entsprechenden Client hat, einfach das erheblich ungestörtere 5 Ghz WLAN benutzen !
ad 2.)
Ja, das musst du zwingend machen, denn wenn die beide in einem Raum sind müssen die APs zwingend einen Kanal Abstand von 5 Funkkanälen halten !
Ansonsten hast du erhebliche Störungen durch Frequenz Überlagerung und erreichst genau das Gegenteil !
Checke auch ob Nachbar WLANs in diesem Raum zu empfangen sind !
Auch davon musst du zwingend 5 Kanäle nach der 1,6, 11er Regel (oder 1, 5, 9, 13) Abstand halten:
http://www.elektronik-kompendium.de/sites/net/0907031.htm
Gleiches gilt für das 5 Ghz Band.
Du musst also zwingen die Funkkanal Einstellungen im Setup des APs anpassen.
Auf die Kanal Automatik solltest du dich keinesfalls verlassen, denn die funktioniert bei keinem zuverlässig.
Benutze immer ein freies Tool wie z.B. den inSSIDer:
http://www.metageek.net/products/inssider
um die Frequenzverteilung zu überprüfen und sauber anzupassen !!
Das du im 2,4 Ghz Bereich nur mit 20 Mhz Bandbreite senden solltest sollte klar sein ! Im 5 Ghz kannst du 40 Mhz benutzen.
TKIP solltest du auch immer zwingend abschalten in der Cipher Wahl ! Also nur rein "encryption mode ciphers aes-ccm" in die Konfig am Radio Interface schreiben !
Weitere Infos zur Konfig von Besprechngs- und Besucherräumen mit WLAN findest du in diesem Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Ja, das macht in jedem Falle Sinn. Gesetzt den Fall deine 2,4 Ghz SSID ist Bitschleuder dann macht es Sinn die 5 Ghz SSID Bitschleuder-5 zu nennen.
So kann man, wenn man den entsprechenden Client hat, einfach das erheblich ungestörtere 5 Ghz WLAN benutzen !
ad 2.)
Ja, das musst du zwingend machen, denn wenn die beide in einem Raum sind müssen die APs zwingend einen Kanal Abstand von 5 Funkkanälen halten !
Ansonsten hast du erhebliche Störungen durch Frequenz Überlagerung und erreichst genau das Gegenteil !
Checke auch ob Nachbar WLANs in diesem Raum zu empfangen sind !
Auch davon musst du zwingend 5 Kanäle nach der 1,6, 11er Regel (oder 1, 5, 9, 13) Abstand halten:
http://www.elektronik-kompendium.de/sites/net/0907031.htm
Gleiches gilt für das 5 Ghz Band.
Du musst also zwingen die Funkkanal Einstellungen im Setup des APs anpassen.
Auf die Kanal Automatik solltest du dich keinesfalls verlassen, denn die funktioniert bei keinem zuverlässig.
Benutze immer ein freies Tool wie z.B. den inSSIDer:
http://www.metageek.net/products/inssider
um die Frequenzverteilung zu überprüfen und sauber anzupassen !!
Das du im 2,4 Ghz Bereich nur mit 20 Mhz Bandbreite senden solltest sollte klar sein ! Im 5 Ghz kannst du 40 Mhz benutzen.
TKIP solltest du auch immer zwingend abschalten in der Cipher Wahl ! Also nur rein "encryption mode ciphers aes-ccm" in die Konfig am Radio Interface schreiben !
Weitere Infos zur Konfig von Besprechngs- und Besucherräumen mit WLAN findest du in diesem Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Danke für die Hinweise!
Das 2,4 Ghz Band ist wirklich hoffnungslos überfüllt. Da muss man sich das genau ansehen, Bei 5 Ghz finde ich sonst gar keinen. Da bekommt man keine Probleme mit Überschneidungen.
Hier noch ein paar letzte Fragen:
1) Ich habe das 2,4 und 5 Ghz Interface jeweils auf "Best Throughput" gestellt, da die Reichweite ja nur für den Besprechungsraum reichen muss und das Signal nicht sonderlich weit reichen muss. Ist das so in Ordnung? Warum werden dort nur Datenraten von 1 Mb/s bis 54 Mb/s angezeigt? Ich dachte der AP schafft auch 300 Mb/s (brutto)?
2) Soll ich alle MCS Raten auf an lassen? Was bringen die überhaupt?
3) Wie hoch soll ich die Transmitter- und Client Power einstellen? Standardmäßig stehen diese auf Max.? Soll ich die Internal Anenna Config Stärke anschalten, erhöhen/verringern? Wie stehen diese 3 Werte in Verbindung? Schließlich darf ich ja nicht über die gesetzlichen Richtwerte Power geben ohne Ende.
4) Auf welchen Wert soll ich das Rotation Interval setzen? Oder ganz abschalten?
5) Soll Client MFP auf der SSID aktivieren? Was macht das MFP überhaupt? Was Dr. Google mir zu den Begriffen sagt, habe ich nicht so wirklich verstanden.
Das 2,4 Ghz Band ist wirklich hoffnungslos überfüllt. Da muss man sich das genau ansehen, Bei 5 Ghz finde ich sonst gar keinen. Da bekommt man keine Probleme mit Überschneidungen.
Hier noch ein paar letzte Fragen:
1) Ich habe das 2,4 und 5 Ghz Interface jeweils auf "Best Throughput" gestellt, da die Reichweite ja nur für den Besprechungsraum reichen muss und das Signal nicht sonderlich weit reichen muss. Ist das so in Ordnung? Warum werden dort nur Datenraten von 1 Mb/s bis 54 Mb/s angezeigt? Ich dachte der AP schafft auch 300 Mb/s (brutto)?
2) Soll ich alle MCS Raten auf an lassen? Was bringen die überhaupt?
3) Wie hoch soll ich die Transmitter- und Client Power einstellen? Standardmäßig stehen diese auf Max.? Soll ich die Internal Anenna Config Stärke anschalten, erhöhen/verringern? Wie stehen diese 3 Werte in Verbindung? Schließlich darf ich ja nicht über die gesetzlichen Richtwerte Power geben ohne Ende.
4) Auf welchen Wert soll ich das Rotation Interval setzen? Oder ganz abschalten?
5) Soll Client MFP auf der SSID aktivieren? Was macht das MFP überhaupt? Was Dr. Google mir zu den Begriffen sagt, habe ich nicht so wirklich verstanden.
1.) Ja das ist in Ordnung. Es werden nur die Datenraten angezeigt die mit der WLAN beacon dem Client anounced werden. Ist OK so.
2.) Kannst du machen bringt eh nix weil die meisten Clients das nicht ausnutzen.
3.) Wenn du die eingebauten Antennen verwendest ist das kein Thema. Dann wird auch nicht mehr abgestrahlt als maximal erlaubt. Da muss man dann logischerweise nix fummeln dran. Wenn deine Frequnzplanung OK ist und es nicht zu Überschneidungen kommt kannst du das so lassen. Höhere Feldstärke garantiert auch immer hohe Bandbreite und Connect raten....also so lassen.
4.) Default
5.) MFP passiert nur zw. Controller und AP (Management) ist relativ irrelevant ob das global oder per SSID gemacht wird für den Betrieb. Default sollte OK sein.
2.) Kannst du machen bringt eh nix weil die meisten Clients das nicht ausnutzen.
3.) Wenn du die eingebauten Antennen verwendest ist das kein Thema. Dann wird auch nicht mehr abgestrahlt als maximal erlaubt. Da muss man dann logischerweise nix fummeln dran. Wenn deine Frequnzplanung OK ist und es nicht zu Überschneidungen kommt kannst du das so lassen. Höhere Feldstärke garantiert auch immer hohe Bandbreite und Connect raten....also so lassen.
4.) Default
5.) MFP passiert nur zw. Controller und AP (Management) ist relativ irrelevant ob das global oder per SSID gemacht wird für den Betrieb. Default sollte OK sein.
