3
Offene SSID für mobile Geräte
Hallo,
ich möchte gerne bei einigen Cicso Access Points (zB AP1242) eine SSID bbmobil einrichten, welche nur den Zweck hat, das sich auf diese SSID beliebige WLAN-Geräte einfach verbinden können und untereinander kommunzieren. Die SSID soll ein eigenes VLAN haben, welches im wesentlichen nicht mal den AP verlässt. Das SSID soll weder Verschlüsselung noch ein Password oder Shared Secret nutzen...
Ich habe es prototypische versucht und ein VLAN4 dafür angelegt, aber irgendwie habe ich noch etws vergessen im meinen Skript.
Geräte sehen die SSID bbmobil als "offen", allerdings kann die Verbindung dann doch nicht aufgebaut werden. Woran liegt das? Muss ich noch an der Encryption drehen??
Die Cisco-Konsole sagt das hier:
"*Mar 1 00:01:08.663: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station b84f.XXXX.XXXX Reason: Sending station has left the BSS"
Das hier ist das Skript:
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname APCisco1142l
!
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
!
!
power inline negotiation prestandard source
!
!
!
dot11 syslog
dot11 vlan-name Mobil vlan 4
!
dot11 ssid bbmobil
vlan 4
authentication open
mbssid guest-mode
!
username cisco privilege 15 password 7 XXXXXXX
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
ssid bbmobil
!
mbssid
speed basic-1.0 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0
channel 2422
station-role root
no dot11 extension aironet
!
interface Dot11Radio0.4
encapsulation dot1Q 4
no ip route-cache
bridge-group 4
bridge-group 4 subscriber-loop-control
bridge-group 4 block-unknown-source
no bridge-group 4 source-learning
no bridge-group 4 unicast-flooding
bridge-group 4 spanning-disabled
!
interface Dot11Radio1
no ip address
no ip route-cache
shutdown
!
ssid bbmobil
!
no dfs band block
mbssid
speed basic-6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0
channel dfs
station-role root
no dot11 extension aironet
!
interface Dot11Radio1.4
encapsulation dot1Q 4
no ip route-cache
bridge-group 4
bridge-group 4 subscriber-loop-control
bridge-group 4 block-unknown-source
no bridge-group 4 source-learning
no bridge-group 4 unicast-flooding
bridge-group 4 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0.1
encapsulation dot1Q 1 native
no ip route-cache
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface FastEthernet0.4
encapsulation dot1Q 4
no ip route-cache
bridge-group 4
no bridge-group 4 source-learning
bridge-group 4 spanning-disabled
!
interface BVI1
ip address 10.0.8.207 255.255.0.0
no ip route-cache
!
ip default-gateway 10.0.0.100
ip http server
ip http authentication aaa
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
!
end
ich möchte gerne bei einigen Cicso Access Points (zB AP1242) eine SSID bbmobil einrichten, welche nur den Zweck hat, das sich auf diese SSID beliebige WLAN-Geräte einfach verbinden können und untereinander kommunzieren. Die SSID soll ein eigenes VLAN haben, welches im wesentlichen nicht mal den AP verlässt. Das SSID soll weder Verschlüsselung noch ein Password oder Shared Secret nutzen...
Ich habe es prototypische versucht und ein VLAN4 dafür angelegt, aber irgendwie habe ich noch etws vergessen im meinen Skript.
Geräte sehen die SSID bbmobil als "offen", allerdings kann die Verbindung dann doch nicht aufgebaut werden. Woran liegt das? Muss ich noch an der Encryption drehen??
Die Cisco-Konsole sagt das hier:
"*Mar 1 00:01:08.663: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station b84f.XXXX.XXXX Reason: Sending station has left the BSS"
Das hier ist das Skript:
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname APCisco1142l
!
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
!
!
power inline negotiation prestandard source
!
!
!
dot11 syslog
dot11 vlan-name Mobil vlan 4
!
dot11 ssid bbmobil
vlan 4
authentication open
mbssid guest-mode
!
username cisco privilege 15 password 7 XXXXXXX
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
ssid bbmobil
!
mbssid
speed basic-1.0 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0
channel 2422
station-role root
no dot11 extension aironet
!
interface Dot11Radio0.4
encapsulation dot1Q 4
no ip route-cache
bridge-group 4
bridge-group 4 subscriber-loop-control
bridge-group 4 block-unknown-source
no bridge-group 4 source-learning
no bridge-group 4 unicast-flooding
bridge-group 4 spanning-disabled
!
interface Dot11Radio1
no ip address
no ip route-cache
shutdown
!
ssid bbmobil
!
no dfs band block
mbssid
speed basic-6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0
channel dfs
station-role root
no dot11 extension aironet
!
interface Dot11Radio1.4
encapsulation dot1Q 4
no ip route-cache
bridge-group 4
bridge-group 4 subscriber-loop-control
bridge-group 4 block-unknown-source
no bridge-group 4 source-learning
no bridge-group 4 unicast-flooding
bridge-group 4 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0.1
encapsulation dot1Q 1 native
no ip route-cache
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface FastEthernet0.4
encapsulation dot1Q 4
no ip route-cache
bridge-group 4
no bridge-group 4 source-learning
bridge-group 4 spanning-disabled
!
interface BVI1
ip address 10.0.8.207 255.255.0.0
no ip route-cache
!
ip default-gateway 10.0.0.100
ip http server
ip http authentication aaa
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
!
end
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 279895
Url: https://administrator.de/contentid/279895
Printed on: May 4, 2024 at 18:05 o'clock
3 Comments
Latest comment
Hallo,
wo bekommen die WLAN-Clients eigentlich ihre IP-Adresse her, wenn der Datenverkehr den AP nicht verlassen soll?
Jürgen
wo bekommen die WLAN-Clients eigentlich ihre IP-Adresse her, wenn der Datenverkehr den AP nicht verlassen soll?
Jürgen
Zitat von @chiefteddy:
wo bekommen die WLAN-Clients eigentlich ihre IP-Adresse her, wenn der Datenverkehr den AP nicht verlassen soll?
wo bekommen die WLAN-Clients eigentlich ihre IP-Adresse her, wenn der Datenverkehr den AP nicht verlassen soll?
APIPA.
lks
Hmm, das war wohl das Problem. Das Gerät, ein Windows Phone, scheint kein APIPA zu unterstüzten. Ein Android hat sich nun einwandfrei verbunden. Neben APIPA vergebe ich feste IP-Adressen (im APIPA-Bereich). DHCP ist tatsächlich nicht geplant.
