Naja, da fehlt noch einiges.
In der WLC-Dokumentation steht, dass man die Netze direkt auf dem WLC erstellen kann/soll.
Ja, der WLC ist auch nur ein Router, also kann man da auch IP-Netzwerke anlegen und entsprechend routen. Die Idee hinter dieser Aussage ist, dass man die komplette Bearbeitung von Hotspots dem WLC überlässt, da hier meist auch die Public Spot-Lizenz hinterlegt ist.
Mein erster Versuch war es, auf dem Router in der Filiale ein Netz mit der entsprechenden VLAN des LEPS-U WLANs aus der Zentrale zu erstellen, und natürlich habe ich das Netz entsprechend geroutet, der PING auf die Gateways geht durch. Das CAPWAP-Protokoll, Port 5246/5247 habe ich in der Firewall auf dem Router in der Zentrale freigeschaltet. Auf den APs in der Filiale kommt das Netz und LEPS-U Benutzer auch an, aber die Clients bekommen keine IP-Adresse.
Das wäre der eine Weg, aber vermutlich hast du hier die Konfiguration nicht korrekt umgesetzt. Du benötigst dann ein komplett eigenes IP-Subnetz, der WLC kümmert sich nicht ums Routing, sondern nur darum, dass der AP eine Konfiguration hat und dass die Clients authentifiziert werden. Danach ist diesem alles egal.
Sprich du musst auf deinem Router ein IP-Subnetz anlegen, mit dem ganzen DHCP-Gedöns und was nicht sonst noch alles. Auf deinem Switch legst du dann das VLAN an und sorgst dafür, dass sowohl der Router als auch die APs dieses VLAN nutzen können.
Über den WLC legst du dann dein WLAN-Profil mit dem VLAN an.
Wenn du mit WLC-Tunneln arbeiten willst, wird das ganze unschön und unperformant. Dann musst du auf dem WLC eine Bridge anlegen, da den ausgewählten WLC-Tunnel reinpacken und einen der Ports am WLC. Beim Einsatz von VLANs wird es dann nochmal deutlich unschöner. Dass ist keine Sache, die man mal eben im Forum durchkaut. Hier ist dann eine entsprechende Schulung oder der LANCOM-Config Service für einmalige Sachen die bessere Idee.
LANCOM-CAPWAP nutzt nicht die von dir erwähnten Ports. LANCOM nutzt 1027. Deine sind die von Cisco.
