Konfiguration eines LANCOM WLC 4006
Hallo,
ich habe eine Netzwerkstruktur mit drei von einander getrennten Netzen konfiguriert.
Zwei Netzwerke davon sollen für privat und gast WLAN genutzt werden und das einzelne als normales LAN.
Logische WLANs für SSID, Physikalisches Netzwerk und Netzwerk Profil sind auch schon konfiguriert.
Die WLANs reichen über 7 APs und werden zentral über den WLC gesteuert bzw. konfiguriert.
AP sind alle auf manged gestellt.
IPs sind alle statisch vergeben.
Das privat WLAN muss auch auf das interne LAN zugreifen können wobei das gast WLAN nur zum Internet weiter geleitet wird.
Meine Frage: Wie kann man den erstellten WLAN-SSIDs den einzelnen Netzwerken zuweisen.
LANCOM-Support auch schon kontaktiert, bisher noch kein featback.
Hoffe hier hatte jemand schonmal das Vergnügen sich mit dem WLC4006 oder dem 1781AW auseinander gesetzt zu haben.
Netze:
- LAN ...0.0 /24
- WLAN1 ...51.0 /24
- WLAN2 ...52.0 /24
Router: LANCOM 1781 AW
Controller: WLC 4006
Switch: Netgear GS752TXS
Switch: Netzgear GS724TPS PoE
APs.: L321agn
ich habe eine Netzwerkstruktur mit drei von einander getrennten Netzen konfiguriert.
Zwei Netzwerke davon sollen für privat und gast WLAN genutzt werden und das einzelne als normales LAN.
Logische WLANs für SSID, Physikalisches Netzwerk und Netzwerk Profil sind auch schon konfiguriert.
Die WLANs reichen über 7 APs und werden zentral über den WLC gesteuert bzw. konfiguriert.
AP sind alle auf manged gestellt.
IPs sind alle statisch vergeben.
Das privat WLAN muss auch auf das interne LAN zugreifen können wobei das gast WLAN nur zum Internet weiter geleitet wird.
Meine Frage: Wie kann man den erstellten WLAN-SSIDs den einzelnen Netzwerken zuweisen.
LANCOM-Support auch schon kontaktiert, bisher noch kein featback.
Hoffe hier hatte jemand schonmal das Vergnügen sich mit dem WLC4006 oder dem 1781AW auseinander gesetzt zu haben.
Netze:
- LAN ...0.0 /24
- WLAN1 ...51.0 /24
- WLAN2 ...52.0 /24
Router: LANCOM 1781 AW
Controller: WLC 4006
Switch: Netgear GS752TXS
Switch: Netzgear GS724TPS PoE
APs.: L321agn
Please also mark the comments that contributed to the solution of the article
Content-Key: 189431
Url: https://administrator.de/contentid/189431
Printed on: April 19, 2024 at 13:04 o'clock
12 Comments
Latest comment
Das ist eigentlich ganz einfach. Mit der SSID weist man dem AP immer gleichzeitig eine VLAN ID zu. Damit ist dann immer eine exakte Trennung in die einzelnen Netzwerk Segmente sicher gewährleistet.
Pakete aus diesen SSIDs werden dann vom Controller immer entsprechend mit der dazu korrespondierenden VLAN ID getagged und ein VLAN Switch kann so problemlos diese Pakete dann immer den richtigen VLANs und damit IP Segmenten zuordnen.
Lies dir dieses Tutorial durch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das "Praxisbeispiel" zeigt dir exakt so ein Szenario mit der entsprechenden Konfiguration auf.
Pakete aus diesen SSIDs werden dann vom Controller immer entsprechend mit der dazu korrespondierenden VLAN ID getagged und ein VLAN Switch kann so problemlos diese Pakete dann immer den richtigen VLANs und damit IP Segmenten zuordnen.
Lies dir dieses Tutorial durch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das "Praxisbeispiel" zeigt dir exakt so ein Szenario mit der entsprechenden Konfiguration auf.
Um eine SSID mit einem VLAN zu verbinden, musst du dieses einfach nur im jeweiligen Profil für das logische WLAN hinterlegen.
Im physikalischen WLAN-Profil musst du in jedem Fall noch das VLAN-Modul für die APs aktivieren. Ob das Management-VLAN untagged oder tagged ist, ist von deiner Struktur abhängig. Bei mir ist es, wie man im Bild sieht, getagged.
Aber mal ein Tipp von mir: Lies dir mal die Knowledgebase von LANCOM durch. Das ist ne Sache, die man mal an einem Nachmittag machen kann und wenn man ein ordentliches Grundwissen hat, wird man es auch problemlos verstehen. Ich hab nie eine Schulung bei LANCOM besucht und hab so mittlerweile das produktive WLAN in unserem Lager aufgebaut und bereite momentan den Umbau der Filialvernetzung auf LANCOM vor. Der LANCOM-Support musste nur zweimal bei Problemen mit den WLC-Tunneln herhalten, wobei ich die Probleme dann doch selbst behoben habe.
Im physikalischen WLAN-Profil musst du in jedem Fall noch das VLAN-Modul für die APs aktivieren. Ob das Management-VLAN untagged oder tagged ist, ist von deiner Struktur abhängig. Bei mir ist es, wie man im Bild sieht, getagged.
Aber mal ein Tipp von mir: Lies dir mal die Knowledgebase von LANCOM durch. Das ist ne Sache, die man mal an einem Nachmittag machen kann und wenn man ein ordentliches Grundwissen hat, wird man es auch problemlos verstehen. Ich hab nie eine Schulung bei LANCOM besucht und hab so mittlerweile das produktive WLAN in unserem Lager aufgebaut und bereite momentan den Umbau der Filialvernetzung auf LANCOM vor. Der LANCOM-Support musste nur zweimal bei Problemen mit den WLC-Tunneln herhalten, wobei ich die Probleme dann doch selbst behoben habe.
Hallo,
ich habe da ein ähnliches Problem.
Bei den blöden Netgears kann man ja die default VLAN ID1 nicht bearbeiten kommt immer die Meldung das dieses nicht erlaubt ist.
Nun möchte ich gerne ein neues VLAN mit der ID5 als neues Standard VLAN setzen. Si wenn ich nun alles 1:1 auf VLAN 1 auf VLAN 5 übertrage und auf dem Router/WLC die VLAN ID von 1 auf 5 setze, ist dieser nicht mehr erreichbar.
Was mache ich falsch wenn ich die EInstellungen genau wie vorher auf eine neue VLAN lege und diese als default nutzen möchte.
ich habe da ein ähnliches Problem.
Bei den blöden Netgears kann man ja die default VLAN ID1 nicht bearbeiten kommt immer die Meldung das dieses nicht erlaubt ist.
Nun möchte ich gerne ein neues VLAN mit der ID5 als neues Standard VLAN setzen. Si wenn ich nun alles 1:1 auf VLAN 1 auf VLAN 5 übertrage und auf dem Router/WLC die VLAN ID von 1 auf 5 setze, ist dieser nicht mehr erreichbar.
Was mache ich falsch wenn ich die EInstellungen genau wie vorher auf eine neue VLAN lege und diese als default nutzen möchte.
Tja du wilder Wolf,
das Default VLAN hat auch noch eine andere Funktion und ist deshalb oft nicht abwählbar. In dieses VLAN kommen alle Geräte, die an getaggte Ports angeschlossen sind und keine getaggten Pakete verschicken. Z.B.: Switches, die im Ausstausch nicht nicht fertig konfiguriert sind. Sie sind damit via VLAN 1 erreichbar.
Es könnte also sein, dass deine VLAN- und Routerkonfiguration nicht sauber ist.
Mehr kann man anhand deiner rudimentären Auskünfte nicht sagen.
Gruß
Netman
das Default VLAN hat auch noch eine andere Funktion und ist deshalb oft nicht abwählbar. In dieses VLAN kommen alle Geräte, die an getaggte Ports angeschlossen sind und keine getaggten Pakete verschicken. Z.B.: Switches, die im Ausstausch nicht nicht fertig konfiguriert sind. Sie sind damit via VLAN 1 erreichbar.
Es könnte also sein, dass deine VLAN- und Routerkonfiguration nicht sauber ist.
Mehr kann man anhand deiner rudimentären Auskünfte nicht sagen.
Gruß
Netman
Servus.
Ich versuchs gerade mal ausn Kopf zusammen zu bekommen.
Router:
IP-Netzwerk
.0.x VLAN 1
.20.x VLAN 2 (W-LAN Intern)
.30.x VLAN 3 und ARF TAG 20(W-LAN Gäste)
DHCP für beide Netze auf dem Router eingerichtet
Rückroute für die .53.0
WLC:
IP-Netzwerk
.53.x VLAN 4 (Public Spot)
DHCP für das Netz eingerichtet
POE Switch :
VLAN 1-4 jeweils 7 APs Port 1-7 Tagged
Port 24 Tagged für den 48 Port Switch
48-Port Switch
VLAN 2-4 Port 48 Tagged mit Port 24 POE Switch
VLAN 2-4 Port 47 Tagged mit Router
VLAN 2-4 Port 46 Tagged mit WLC
Alles andere Untagged
Und da der default sich net ändern lässt, wollte ich die ID1 auf 5 auslagern weil ich sonst den Router, WLC und POE net taggen kann.
Das würde ja auch heißen das ich auf beiden Switch die ID5 anlegen müsste oder?
Ich versuchs gerade mal ausn Kopf zusammen zu bekommen.
Router:
IP-Netzwerk
.0.x VLAN 1
.20.x VLAN 2 (W-LAN Intern)
.30.x VLAN 3 und ARF TAG 20(W-LAN Gäste)
DHCP für beide Netze auf dem Router eingerichtet
Rückroute für die .53.0
WLC:
IP-Netzwerk
.53.x VLAN 4 (Public Spot)
DHCP für das Netz eingerichtet
POE Switch :
VLAN 1-4 jeweils 7 APs Port 1-7 Tagged
Port 24 Tagged für den 48 Port Switch
48-Port Switch
VLAN 2-4 Port 48 Tagged mit Port 24 POE Switch
VLAN 2-4 Port 47 Tagged mit Router
VLAN 2-4 Port 46 Tagged mit WLC
Alles andere Untagged
Und da der default sich net ändern lässt, wollte ich die ID1 auf 5 auslagern weil ich sonst den Router, WLC und POE net taggen kann.
Das würde ja auch heißen das ich auf beiden Switch die ID5 anlegen müsste oder?
Hi Berg-Wolf,
Wieso meckerst du über default VLAN1, wenn du es doch benutzt?
Haben deine Switche IP aus dem VLAN1 0erNetz?
Was bedeuet IP-Range 30 und ARF (Advanced Forwarding an Routing - http://www.lancom-systems.de/fileadmin/pdfs/techpapers/TP-ARF-DE.pdf) IP-Range 20?
Sind im VLAN3 Ip20er und IP30er Geräte?
Manchmal sind VLAN2 - 4 getaggt, machmal 1-4. Da macht wenig Sinn, zumindest keinen erkennbaren.
Zu den Netzwerkgeräten:
1 Switch 48 Port (Netgear xyz)
1 Switch PoE (Huwaei xyz)
1 Router
1 AP oder ist das der WLC? Wireless Lan Controller
Wer macht den DHCP? Der Router, vermutlich Lancom.
Sind die DHCP-Helper konfiguriert oder wie kommen die DHCP-Bereiche in die Broadcastdomäne?
VLANs werden grundsätzlich auf allen beteiligten Geräten angelegt. Die Uplinks enthalten auch immer diese VLANs, getaggt. (In sehr großen Netzen gibt es Ausnahmen). Dann kann man lokal bestimmen, welches Endgerät (PorT) Teilnehmer in welchem VLAN ist.
Wenn es hilft, kannst du deine VLANs nach dem IP Bereich benennen. Wichtig ist dazu bei Netgear den Standard 802.1q zu nehmen und nicht deren prorietäres Format.
Gruß
Netman
Wieso meckerst du über default VLAN1, wenn du es doch benutzt?
Haben deine Switche IP aus dem VLAN1 0erNetz?
Was bedeuet IP-Range 30 und ARF (Advanced Forwarding an Routing - http://www.lancom-systems.de/fileadmin/pdfs/techpapers/TP-ARF-DE.pdf) IP-Range 20?
Sind im VLAN3 Ip20er und IP30er Geräte?
Manchmal sind VLAN2 - 4 getaggt, machmal 1-4. Da macht wenig Sinn, zumindest keinen erkennbaren.
Zu den Netzwerkgeräten:
1 Switch 48 Port (Netgear xyz)
1 Switch PoE (Huwaei xyz)
1 Router
1 AP oder ist das der WLC? Wireless Lan Controller
Wer macht den DHCP? Der Router, vermutlich Lancom.
Sind die DHCP-Helper konfiguriert oder wie kommen die DHCP-Bereiche in die Broadcastdomäne?
VLANs werden grundsätzlich auf allen beteiligten Geräten angelegt. Die Uplinks enthalten auch immer diese VLANs, getaggt. (In sehr großen Netzen gibt es Ausnahmen). Dann kann man lokal bestimmen, welches Endgerät (PorT) Teilnehmer in welchem VLAN ist.
Wenn es hilft, kannst du deine VLANs nach dem IP Bereich benennen. Wichtig ist dazu bei Netgear den Standard 802.1q zu nehmen und nicht deren prorietäres Format.
Gruß
Netman
Das Problem ist das die NetGear Billigswitches an tagged Ports immer das default VLAN 1 untagged mitübertragen.
Das ist nicht umschaltbar bei NetGear (deshalb sind sie ja so billich !)
Andere Hersteller bieten dort Port Kommandos wo du das native VLAN (das VLAN was untagged anliegt) umschalten kannst auf alle anderen VLAN IDs also wie bei dir auf die ID 5.
NetGear kann das nicht ! Das ist dein Pech, denn so bist du gezwungen für das native VLAN immer die ID 1 zu nehmen.
Fazit: Falsche HW beschafft und im Blödmarkt wieder aufs Billigste geschielt ohne das Handbuch vorher zu lesen.
Ein neuer VLAN Switch kost ja nicht mehr die Welt, der fixt dein Problem im Handumdrehen !
Das ist nicht umschaltbar bei NetGear (deshalb sind sie ja so billich !)
Andere Hersteller bieten dort Port Kommandos wo du das native VLAN (das VLAN was untagged anliegt) umschalten kannst auf alle anderen VLAN IDs also wie bei dir auf die ID 5.
NetGear kann das nicht ! Das ist dein Pech, denn so bist du gezwungen für das native VLAN immer die ID 1 zu nehmen.
Fazit: Falsche HW beschafft und im Blödmarkt wieder aufs Billigste geschielt ohne das Handbuch vorher zu lesen.
Ein neuer VLAN Switch kost ja nicht mehr die Welt, der fixt dein Problem im Handumdrehen !
@MrNetman
Ich möchte es ja gerne nutzen, nur brauche ich wie gesagt 1 Port Tagged was der Netgear net kann.
Die Switche haben Statische IPs aus dem 0er Netz ja. Und den Tag musste ich setzen damit ich nicht ins andere Netz vom Gastnetz pingen kann. Ohne den Tag konnte man pingen was nicht sein sollte.
VLAN3 hat nur 30er IPs
Sollte beim PoE auch 2-4 heißen würde aber gerne 1-4 Aber wie geschrieben lässt sich ja ID1 nicht taggen
Die genaue Bezeichnung der Switche weiß ich net ausn Kopf. Aber beides Netgear
1 Lancom Router
1 Lancom WLC
7 Lancom APs
DHCP macht der Router bis auf das 53er das macht der WLC
@aqui
Die Switche waren schon vorhanden die wurden nicht von mir beschafft.
Darauf habe ich also kein Einfluss
Ich möchte es ja gerne nutzen, nur brauche ich wie gesagt 1 Port Tagged was der Netgear net kann.
Die Switche haben Statische IPs aus dem 0er Netz ja. Und den Tag musste ich setzen damit ich nicht ins andere Netz vom Gastnetz pingen kann. Ohne den Tag konnte man pingen was nicht sein sollte.
VLAN3 hat nur 30er IPs
Sollte beim PoE auch 2-4 heißen würde aber gerne 1-4 Aber wie geschrieben lässt sich ja ID1 nicht taggen
Die genaue Bezeichnung der Switche weiß ich net ausn Kopf. Aber beides Netgear
1 Lancom Router
1 Lancom WLC
7 Lancom APs
DHCP macht der Router bis auf das 53er das macht der WLC
@aqui
Die Switche waren schon vorhanden die wurden nicht von mir beschafft.
Darauf habe ich also kein Einfluss
klar kannst du nicht pingen wenn die Netze falsch zusammen gestöpselt sind.
Aber ich habe dir oben schon gesagt, dass eine Struktur Sinn macht. Besonders eine, die man vorher aufschreibt und dann checkt.
Freihändig kommt man schon mal in die Breduille. Dann geht eben etwas nicht. Und keiner ist es gewesen.
Und wenn du noch nicht mal deine Geräte kennst und nicht dein Netz, was sollen wir denn dann helfen?
Gute Nacht
P.S.: Und du hast nicht das selbe Problem wie der TO. Du hast nur einen Router mit dem selben Namen.
Schreib die Infos in Ruhe und getrennt auf, dann mach einen eigenen Thread auf und mal das Bild dazu.
Aber ich habe dir oben schon gesagt, dass eine Struktur Sinn macht. Besonders eine, die man vorher aufschreibt und dann checkt.
Freihändig kommt man schon mal in die Breduille. Dann geht eben etwas nicht. Und keiner ist es gewesen.
Und wenn du noch nicht mal deine Geräte kennst und nicht dein Netz, was sollen wir denn dann helfen?
Gute Nacht
P.S.: Und du hast nicht das selbe Problem wie der TO. Du hast nur einen Router mit dem selben Namen.
Schreib die Infos in Ruhe und getrennt auf, dann mach einen eigenen Thread auf und mal das Bild dazu.
@wildwolf
Na ja die Billigteile kosten ja auch nicht die Welt. Es ist sicher für dich einfacher wenn du die ersetzt mit Switches die sowas konnen.
Wenugsten auf den Ports wo du es benötigst.
Auch im Smart Switch Bereich gibts da genug Auswahl zu kleinen Preisen.
Das ist letztlich sinnvoller als zu frickeln...zumal du es technisch ja mit der vorhandene NG HW gar nicht losen kannst.
Na ja die Billigteile kosten ja auch nicht die Welt. Es ist sicher für dich einfacher wenn du die ersetzt mit Switches die sowas konnen.
Wenugsten auf den Ports wo du es benötigst.
Auch im Smart Switch Bereich gibts da genug Auswahl zu kleinen Preisen.
Das ist letztlich sinnvoller als zu frickeln...zumal du es technisch ja mit der vorhandene NG HW gar nicht losen kannst.