Hallo zusammen,
hoffentlich bin ich hier im richtigen Unterforum gelandet - sonst gerne bescheid sagen..
Wir haben bei uns im Hotel seit neustem einen Glasfaseranschluss der Telekom sowie dahinter eine Watchguard M370 Firewall. Weiterhin im Netzwerk hängt ein WLC-4006+ mit ein paar 30 Access Points. Bei Einbau damals vonseiten der Telekom wurde alles etwas wüst konfiguriert, so dass der WLC teilweise als DHCP und DNS Server sowie als Gateway fungiert, teilweise die Firewall. Ich würde das ganze nun gerne umbauen und die Firewall endlich zum zentralen Element machen. Frage Nr. 1 wäre hier bei meiner Planung, ob der WLC für die 2 Netzwerke (GUEST und CONFERENCE) weiterhin DHCP- und DNS Server sowie Standardgateway bleiben muss, damit das Vouchersystem bzw. das Gastportal funktioniert? Sollte das so sein, sähe meine Planung wie folgt aus - sagt mir doch bitte, was ihr davon haltet bzw. ob es so funktionieren würde..
Netzwerk 1: "MNGMT" (hier sollen Switch und AP´s sowie WLC drin sein) 192.168.10.0/24 - Firewall macht DHCP, DNS, Gateway
Netzwerk 2: "INTRANET" (hier sollen alle Workstations, etc. rein) 192.168.11.0/24 - Firewall macht DHCP, DNS, Gateway / WLC stellt nur WLAN (ohne Gastportal)
Netzwerk 3: "PRIVATE" (private Geräte, auch für Mitarbeiter) 192.168.90.0/24 - Firewall macht DHCP, DNS, Gateway / WLC stellt nur WLAN (ohne Gastportal)
Netzwerk 4: "GUEST" (für Gäste) 192.168.20.0/24 - WLC muss (?) DHCP, DNS, Gateway machen, da Gastportal
Netzwerk 5: "CONFERENCE" (für Konferenzen ohne Bandbreitenlimitierung) 192.168.30.0/24 - WLC muss (?) DHCP, DNS, Gateway machen, da Vouchersystem
Sehe ich das also richtig, dass der WLC die letztgenannten beiden "verwalten" muss? Alle Netzwerke (außer Netzwerk 1) sollen sowohl als WLAN als auch per Kabel (VLAN) erreichbar sein.
Freue mich sehr auf eure Einschätzungen!
Beste Grüße
Jan
Neukonfiguration des Netzwerk / WLC oder Firewall
Moderator: Lancom-Systems Moderatoren
Re: Neukonfiguration des Netzwerk / WLC oder Firewall
Nein, der WLC muss nicht DHCP und DNS sein, es reicht, wenn er Gateway ist. Da der WLC aber der Router in den PSPot-Netzen ist (und auch sein muss), sollte er aber zumindest DHCP sein, weil sonst müsstest du deine Watchguard ebenfalls mit ins Netz hängen und würdest diese dann über das offene Netzwerk ebenfalls bereitstellen, also zwei Geräte, die zu jeder Zeit aktualisiert und gesichert sein müssen.
LCS NC/WLAN