Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Konfiguration eines LANCOM WLC 4006

Frage Netzwerke Netzwerkmanagement

Mitglied: Nephalem

Nephalem (Level 1) - Jetzt verbinden

10.08.2012, aktualisiert 14:53 Uhr, 14185 Aufrufe, 12 Kommentare

Hallo,

ich habe eine Netzwerkstruktur mit drei von einander getrennten Netzen konfiguriert.
Zwei Netzwerke davon sollen für privat und gast WLAN genutzt werden und das einzelne als normales LAN.

Logische WLANs für SSID, Physikalisches Netzwerk und Netzwerk Profil sind auch schon konfiguriert.
Die WLANs reichen über 7 APs und werden zentral über den WLC gesteuert bzw. konfiguriert.
AP sind alle auf manged gestellt.
IPs sind alle statisch vergeben.

Das privat WLAN muss auch auf das interne LAN zugreifen können wobei das gast WLAN nur zum Internet weiter geleitet wird.

Meine Frage: Wie kann man den erstellten WLAN-SSIDs den einzelnen Netzwerken zuweisen.

LANCOM-Support auch schon kontaktiert, bisher noch kein featback.
Hoffe hier hatte jemand schonmal das Vergnügen sich mit dem WLC4006 oder dem 1781AW auseinander gesetzt zu haben.

Netze:
- LAN ...0.0 /24
- WLAN1 ...51.0 /24
- WLAN2 ...52.0 /24

Router: LANCOM 1781 AW
Controller: WLC 4006
Switch: Netgear GS752TXS
Switch: Netzgear GS724TPS PoE
APs.: L321agn

e4c0e4973d919f4bd59a161066d2d8fb - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
10.08.2012, aktualisiert um 15:01 Uhr
Das ist eigentlich ganz einfach. Mit der SSID weist man dem AP immer gleichzeitig eine VLAN ID zu. Damit ist dann immer eine exakte Trennung in die einzelnen Netzwerk Segmente sicher gewährleistet.
Pakete aus diesen SSIDs werden dann vom Controller immer entsprechend mit der dazu korrespondierenden VLAN ID getagged und ein VLAN Switch kann so problemlos diese Pakete dann immer den richtigen VLANs und damit IP Segmenten zuordnen.
Lies dir dieses Tutorial durch:
http://www.administrator.de/contentid/110259
Das "Praxisbeispiel" zeigt dir exakt so ein Szenario mit der entsprechenden Konfiguration auf.
Bitte warten ..
Mitglied: Nephalem
10.08.2012 um 16:17 Uhr
Danke für die schnelle Antwort,

mein Kollege meinte, es soll wohl auch noch irgendwie über die Routingtabelle zuzuweisen gehen, stimmt das? "Er hat da mal gelesen" xD ...Wir sind noch in Ausbildung, der Weg zum Admin-Olymp ist also noch weit ;)
Danke für jeden noch so kleinen Tipp!
Bitte warten ..
Mitglied: MrNetman
10.08.2012 um 16:22 Uhr
Hi Netphalem,

Das ist eine übliche VLAN-Konfiguration und die Verbindungen muss und kann alles der Router: LANCOM 1781 AW machen.

Gruß
NEtman
Bitte warten ..
Mitglied: tikayevent
10.08.2012, aktualisiert um 21:01 Uhr
Um eine SSID mit einem VLAN zu verbinden, musst du dieses einfach nur im jeweiligen Profil für das logische WLAN hinterlegen.

005469e1837220244f5848550303fe1b - Klicke auf das Bild, um es zu vergrößern

Im physikalischen WLAN-Profil musst du in jedem Fall noch das VLAN-Modul für die APs aktivieren. Ob das Management-VLAN untagged oder tagged ist, ist von deiner Struktur abhängig. Bei mir ist es, wie man im Bild sieht, getagged.

ceb0fd3f57969b4dea9c1e1cbbec0099 - Klicke auf das Bild, um es zu vergrößern

Aber mal ein Tipp von mir: Lies dir mal die Knowledgebase von LANCOM durch. Das ist ne Sache, die man mal an einem Nachmittag machen kann und wenn man ein ordentliches Grundwissen hat, wird man es auch problemlos verstehen. Ich hab nie eine Schulung bei LANCOM besucht und hab so mittlerweile das produktive WLAN in unserem Lager aufgebaut und bereite momentan den Umbau der Filialvernetzung auf LANCOM vor. Der LANCOM-Support musste nur zweimal bei Problemen mit den WLC-Tunneln herhalten, wobei ich die Probleme dann doch selbst behoben habe.
Bitte warten ..
Mitglied: Wild-Wolf
01.03.2013 um 18:33 Uhr
Hallo,

ich habe da ein ähnliches Problem.
Bei den blöden Netgears kann man ja die default VLAN ID1 nicht bearbeiten kommt immer die Meldung das dieses nicht erlaubt ist.

Nun möchte ich gerne ein neues VLAN mit der ID5 als neues Standard VLAN setzen. Si wenn ich nun alles 1:1 auf VLAN 1 auf VLAN 5 übertrage und auf dem Router/WLC die VLAN ID von 1 auf 5 setze, ist dieser nicht mehr erreichbar.

Was mache ich falsch wenn ich die EInstellungen genau wie vorher auf eine neue VLAN lege und diese als default nutzen möchte.
Bitte warten ..
Mitglied: MrNetman
01.03.2013 um 20:17 Uhr
Tja du wilder Wolf,

das Default VLAN hat auch noch eine andere Funktion und ist deshalb oft nicht abwählbar. In dieses VLAN kommen alle Geräte, die an getaggte Ports angeschlossen sind und keine getaggten Pakete verschicken. Z.B.: Switches, die im Ausstausch nicht nicht fertig konfiguriert sind. Sie sind damit via VLAN 1 erreichbar.

Es könnte also sein, dass deine VLAN- und Routerkonfiguration nicht sauber ist.
Mehr kann man anhand deiner rudimentären Auskünfte nicht sagen.

Gruß
Netman
Bitte warten ..
Mitglied: Wild-Wolf
01.03.2013 um 20:36 Uhr
Servus.

Ich versuchs gerade mal ausn Kopf zusammen zu bekommen.


Router:

IP-Netzwerk
.0.x VLAN 1
.20.x VLAN 2 (W-LAN Intern)
.30.x VLAN 3 und ARF TAG 20(W-LAN Gäste)

DHCP für beide Netze auf dem Router eingerichtet
Rückroute für die .53.0

WLC:

IP-Netzwerk
.53.x VLAN 4 (Public Spot)
DHCP für das Netz eingerichtet


POE Switch :
VLAN 1-4 jeweils 7 APs Port 1-7 Tagged
Port 24 Tagged für den 48 Port Switch

48-Port Switch
VLAN 2-4 Port 48 Tagged mit Port 24 POE Switch
VLAN 2-4 Port 47 Tagged mit Router
VLAN 2-4 Port 46 Tagged mit WLC

Alles andere Untagged

Und da der default sich net ändern lässt, wollte ich die ID1 auf 5 auslagern weil ich sonst den Router, WLC und POE net taggen kann.
Das würde ja auch heißen das ich auf beiden Switch die ID5 anlegen müsste oder?
Bitte warten ..
Mitglied: MrNetman
02.03.2013, aktualisiert 03.03.2013
Hi Berg-Wolf,

Wieso meckerst du über default VLAN1, wenn du es doch benutzt?
Haben deine Switche IP aus dem VLAN1 0erNetz?
Was bedeuet IP-Range 30 und ARF (Advanced Forwarding an Routing - http://www.lancom-systems.de/fileadmin/pdfs/techpapers/TP-ARF-DE.pdf) IP-Range 20?
Sind im VLAN3 Ip20er und IP30er Geräte?
Manchmal sind VLAN2 - 4 getaggt, machmal 1-4. Da macht wenig Sinn, zumindest keinen erkennbaren.

Zu den Netzwerkgeräten:
1 Switch 48 Port (Netgear xyz)
1 Switch PoE (Huwaei xyz)
1 Router
1 AP oder ist das der WLC? Wireless Lan Controller

Wer macht den DHCP? Der Router, vermutlich Lancom.
Sind die DHCP-Helper konfiguriert oder wie kommen die DHCP-Bereiche in die Broadcastdomäne?

VLANs werden grundsätzlich auf allen beteiligten Geräten angelegt. Die Uplinks enthalten auch immer diese VLANs, getaggt. (In sehr großen Netzen gibt es Ausnahmen). Dann kann man lokal bestimmen, welches Endgerät (PorT) Teilnehmer in welchem VLAN ist.
Wenn es hilft, kannst du deine VLANs nach dem IP Bereich benennen. Wichtig ist dazu bei Netgear den Standard 802.1q zu nehmen und nicht deren prorietäres Format.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
02.03.2013 um 18:22 Uhr
Das Problem ist das die NetGear Billigswitches an tagged Ports immer das default VLAN 1 untagged mitübertragen.
Das ist nicht umschaltbar bei NetGear (deshalb sind sie ja so billich !)
Andere Hersteller bieten dort Port Kommandos wo du das native VLAN (das VLAN was untagged anliegt) umschalten kannst auf alle anderen VLAN IDs also wie bei dir auf die ID 5.
NetGear kann das nicht ! Das ist dein Pech, denn so bist du gezwungen für das native VLAN immer die ID 1 zu nehmen.
Fazit: Falsche HW beschafft und im Blödmarkt wieder aufs Billigste geschielt ohne das Handbuch vorher zu lesen.
Ein neuer VLAN Switch kost ja nicht mehr die Welt, der fixt dein Problem im Handumdrehen !
Bitte warten ..
Mitglied: Wild-Wolf
02.03.2013 um 19:14 Uhr
@MrNetman
Ich möchte es ja gerne nutzen, nur brauche ich wie gesagt 1 Port Tagged was der Netgear net kann.

Die Switche haben Statische IPs aus dem 0er Netz ja. Und den Tag musste ich setzen damit ich nicht ins andere Netz vom Gastnetz pingen kann. Ohne den Tag konnte man pingen was nicht sein sollte.

VLAN3 hat nur 30er IPs

Sollte beim PoE auch 2-4 heißen würde aber gerne 1-4 Aber wie geschrieben lässt sich ja ID1 nicht taggen

Die genaue Bezeichnung der Switche weiß ich net ausn Kopf. Aber beides Netgear

1 Lancom Router
1 Lancom WLC
7 Lancom APs

DHCP macht der Router bis auf das 53er das macht der WLC



@aqui
Die Switche waren schon vorhanden die wurden nicht von mir beschafft.
Darauf habe ich also kein Einfluss
Bitte warten ..
Mitglied: MrNetman
03.03.2013 um 00:34 Uhr
klar kannst du nicht pingen wenn die Netze falsch zusammen gestöpselt sind.
Aber ich habe dir oben schon gesagt, dass eine Struktur Sinn macht. Besonders eine, die man vorher aufschreibt und dann checkt.
Freihändig kommt man schon mal in die Breduille. Dann geht eben etwas nicht. Und keiner ist es gewesen.

Und wenn du noch nicht mal deine Geräte kennst und nicht dein Netz, was sollen wir denn dann helfen?

Gute Nacht

P.S.: Und du hast nicht das selbe Problem wie der TO. Du hast nur einen Router mit dem selben Namen.
Schreib die Infos in Ruhe und getrennt auf, dann mach einen eigenen Thread auf und mal das Bild dazu.
Bitte warten ..
Mitglied: aqui
03.03.2013 um 15:01 Uhr
@WildWolf
Na ja die Billigteile kosten ja auch nicht die Welt. Es ist sicher für dich einfacher wenn du die ersetzt mit Switches die sowas konnen.
Wenugsten auf den Ports wo du es benötigst.
Auch im Smart Switch Bereich gibts da genug Auswahl zu kleinen Preisen.
Das ist letztlich sinnvoller als zu frickeln...zumal du es technisch ja mit der vorhandene NG HW gar nicht losen kannst.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Hyper-V
Windows Server 2012 R2 NIC Teaming mit Lancom Switch

Frage von onkel87 zum Thema Hyper-V ...

SAN, NAS, DAS
Storage RAID LUN Konfiguration - Wie macht ihr es (4)

Frage von Marco-83 zum Thema SAN, NAS, DAS ...

Windows Netzwerk
Konfiguration Linux VM in IIS-Manager (10)

Frage von HansWerner1 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Fritzbox 3170 als modem und Lancom 1781ew+ als Router (6)

Frage von ItGeek zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (23)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...