8
LANCOM 54AG Wireless W-LAN Konzept
Guten Tag liebe Community ! 
Ich arbeite z.Z. an meinem Abschlussprojekt meiner Ausbildung und dort hat sich nun diese Situation ergeben:
Da es sich bei unserem Firmen-Netzwerk um ein VLAN basiertes handelt, habe ich die Funktion der Lancom-AP's genutzt, um unsere Aufenthaltsräume & Sitzungsräume mit W-LAN zu versorgen. Sprich: L-54 AG Wireless , MultiSSID und Netztrennung per VLAN Tag, damit Gäste das Internet nutzen können , Interne Mitarbeiter außerdem auch auf das Interne Netzwerk zugreifen können.
Es handelt sich dabei um 6 Accesspoints.
Zu Sachen Sicherheit und Handling stelle ich mir folgende Frage:
Gibt es eine Möglichkeit ein Script zu entwerfen, das es einem ermöglicht das WPA2 Passwort der einzelnen Netze zu ändern und das auf allen AP's ? ... Die Kennwörter (Eines für Intern , Das andere für Extern) sollten vorher von der Person abgefragt werden, die das Script ausführt.
Hätte einer von euch eine Idee ? ...
Wenn sich noch Fragen ergeben, antworte ich gerne.
Liebe Grüße
Y@nnosch !
Ich arbeite z.Z. an meinem Abschlussprojekt meiner Ausbildung und dort hat sich nun diese Situation ergeben:
Da es sich bei unserem Firmen-Netzwerk um ein VLAN basiertes handelt, habe ich die Funktion der Lancom-AP's genutzt, um unsere Aufenthaltsräume & Sitzungsräume mit W-LAN zu versorgen. Sprich: L-54 AG Wireless , MultiSSID und Netztrennung per VLAN Tag, damit Gäste das Internet nutzen können , Interne Mitarbeiter außerdem auch auf das Interne Netzwerk zugreifen können.
Es handelt sich dabei um 6 Accesspoints.
Zu Sachen Sicherheit und Handling stelle ich mir folgende Frage:
Gibt es eine Möglichkeit ein Script zu entwerfen, das es einem ermöglicht das WPA2 Passwort der einzelnen Netze zu ändern und das auf allen AP's ? ... Die Kennwörter (Eines für Intern , Das andere für Extern) sollten vorher von der Person abgefragt werden, die das Script ausführt.
Hätte einer von euch eine Idee ? ...
Wenn sich noch Fragen ergeben, antworte ich gerne.
Liebe Grüße
Y@nnosch !
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 226836
Url: https://administrator.de/contentid/226836
Printed on: April 18, 2024 at 01:04 o'clock
8 Comments
Latest comment
Lancom W-LAN Controller
Wozu einen teuren WLC anschaffen? ... Das macht doch erst Sinn wenn noch mehr Geräte im Einsatz sind... Außerdem ist es meines Wissens nach gar nicht möglich derart Konfigurierte Geräte über einen WLC zu administrieren...
Hallo,
also ein WLC macht Sinn, wenn es um genau solche Aufgaben geht, wie du sie vor hast, da die Einstellungen an den AP gepusht bzw. von ihm abgerufen werden.
Ich habe mehrere Netze im Einsatz, bei denen die Verwaltung ein Lancom WLC (im kleinsten Aufbau ein WLC 4006+) übernimmt.
Damit werden die WLAN-Settings an die APs übergeben und ich muss mich nur noch um einen zentralen Anlaufpunkt kümmern. Selbstverständlich kann man verschiedene SSIDs mit verschiedenen Settings einrichten ...
Mit dem WLC kannst du sogar ein Captive Portal - sprich einen richtig schönen Gastzugang bereitstellen.
Ansonsten -> schau dir mal die CLI via ssh an. Da könnte man sicherlich was skripten
Gruß,
Florian
also ein WLC macht Sinn, wenn es um genau solche Aufgaben geht, wie du sie vor hast, da die Einstellungen an den AP gepusht bzw. von ihm abgerufen werden.
Ich habe mehrere Netze im Einsatz, bei denen die Verwaltung ein Lancom WLC (im kleinsten Aufbau ein WLC 4006+) übernimmt.
Damit werden die WLAN-Settings an die APs übergeben und ich muss mich nur noch um einen zentralen Anlaufpunkt kümmern. Selbstverständlich kann man verschiedene SSIDs mit verschiedenen Settings einrichten ...
Mit dem WLC kannst du sogar ein Captive Portal - sprich einen richtig schönen Gastzugang bereitstellen.
Ansonsten -> schau dir mal die CLI via ssh an. Da könnte man sicherlich was skripten
Gruß,
Florian
1
Ich kann nur @110135 recht geben!
Genau das ist der Sinn eines WLC.
Ein Controller lohnt sich schon ab dem 2. AP
Gruß,
Neo
Genau das ist der Sinn eines WLC.
Ein Controller lohnt sich schon ab dem 2. AP
Gruß,
Neo
Viel sinnvoller ist es eine zentralisierte User Authentisierung fürs WLAN zu machen mit 802.1x wie es allgemien üblich ist in so einem Umfeld, dann kannst du dir diese überflüssige Script Fricklei ersparen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Grundlagen für dein VLAN Umfeld findest die hier im Kapitel "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Da brauchst du dann auch kein WLC.
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Grundlagen für dein VLAN Umfeld findest die hier im Kapitel "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Da brauchst du dann auch kein WLC.
Vielen Dank Leute
Haben uns dann letzten Endes doch für eine WLC Lösung entschieden ...,
Mein Abschlussprojekt steht auch !
Vielen Dank
Haben uns dann letzten Endes doch für eine WLC Lösung entschieden ...,
Mein Abschlussprojekt steht auch !
Vielen Dank
Done!
