Public Spot -Help me pls
Moderator: Lancom-Systems Moderatoren
Public Spot -Help me pls
Hallo Leute,
erst mal möchte ich mich entschuldigen, dass ich wahrscheinlich den 100ten Public Spot Thread eröffne. Aber die gleich konstellation konnte ich bei mir nicht.
Es geht um Folgendes:
Hardware:
Fritz Box (Internet)
WLC 4006+
2x AP L-321agn
1x AP L-151
Switch GS2310P
Aufbau:
Die Fritz Box stellt die Verbindung mit dem Internet her. Sie ist verbunden mit dem GS2310P Switch.
Der WLC und die drei APs sind auch mit dem Switch verbunden. Das heißt der Switch ist sozusagen der Knotenpunkt.
Das internet funktioniert einwandfrei. Kann auch mehrere SSIDs anmelden etc.
Das einzige Problem ist, dass ich es nicht schaffe einen Public Spot einzurichten.
Im WLC-Menü gibt es zwar einen Einrichtungsassisstenten für Public Spot, der hilft mir aber leider nicht weiter weil es nicht funktioniert.
Auch habe ich diverse ANleitungen ausprobiert. Nur leider war bei diesen ANleitungen immer ein anderer Switch zwischengeschaltet.
Jetzt meine Frage, kann mir hier bitte jemand helfen. Waren viele lange Wochenenden die ich in diese Sache investiert habe. Meine Frau hat mich verlassen, meine Kinder sind auf die schiefe Bahn.... quatsch so weit bin ich noch nicht.... aber bald.
erst mal möchte ich mich entschuldigen, dass ich wahrscheinlich den 100ten Public Spot Thread eröffne. Aber die gleich konstellation konnte ich bei mir nicht.
Es geht um Folgendes:
Hardware:
Fritz Box (Internet)
WLC 4006+
2x AP L-321agn
1x AP L-151
Switch GS2310P
Aufbau:
Die Fritz Box stellt die Verbindung mit dem Internet her. Sie ist verbunden mit dem GS2310P Switch.
Der WLC und die drei APs sind auch mit dem Switch verbunden. Das heißt der Switch ist sozusagen der Knotenpunkt.
Das internet funktioniert einwandfrei. Kann auch mehrere SSIDs anmelden etc.
Das einzige Problem ist, dass ich es nicht schaffe einen Public Spot einzurichten.
Im WLC-Menü gibt es zwar einen Einrichtungsassisstenten für Public Spot, der hilft mir aber leider nicht weiter weil es nicht funktioniert.
Auch habe ich diverse ANleitungen ausprobiert. Nur leider war bei diesen ANleitungen immer ein anderer Switch zwischengeschaltet.
Jetzt meine Frage, kann mir hier bitte jemand helfen. Waren viele lange Wochenenden die ich in diese Sache investiert habe. Meine Frau hat mich verlassen, meine Kinder sind auf die schiefe Bahn.... quatsch so weit bin ich noch nicht.... aber bald.
-
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Re: Public Spot -Help me pls
Hallo touloul,
ich versuch's mal Stichpunktartig:
- WLC bekommt 2 lokale Netzwerke, eins für Gast eins für Intranet, keine Schnittstellentags, Gast Netz VLAN z.B. 10, Intranet 0
- alle Blockrouten im WLC löschen und Default Route auf die Fritzbox legen (händisch eintragen, keine Gegenstelle)
- Fritzbox bekommt IP aus Intranet Netzwerk
- Fritzbox bekommt statische Route des Gastnetzwerks auf Intranet Adresse des WLCs
- aufs Switch haust du auf alle Ports einfach das VLAN10 hinzu, Variante auf Hybrid / all
- im WLC machst du die SSID Gast auf tagged 10, physikalische WLAN Einstellung VLAN Modul aktiv (nicht unter Schittstellen)
- Public Spot einrichten auf VLAN10 und LAN-1
Gruß Dr.Einstein
ich versuch's mal Stichpunktartig:
- WLC bekommt 2 lokale Netzwerke, eins für Gast eins für Intranet, keine Schnittstellentags, Gast Netz VLAN z.B. 10, Intranet 0
- alle Blockrouten im WLC löschen und Default Route auf die Fritzbox legen (händisch eintragen, keine Gegenstelle)
- Fritzbox bekommt IP aus Intranet Netzwerk
- Fritzbox bekommt statische Route des Gastnetzwerks auf Intranet Adresse des WLCs
- aufs Switch haust du auf alle Ports einfach das VLAN10 hinzu, Variante auf Hybrid / all
- im WLC machst du die SSID Gast auf tagged 10, physikalische WLAN Einstellung VLAN Modul aktiv (nicht unter Schittstellen)
- Public Spot einrichten auf VLAN10 und LAN-1
Gruß Dr.Einstein
Re: Public Spot -Help me pls
Hallo Dr.Einstein,Dr.Einstein hat geschrieben:Hallo touloul,
ich versuch's mal Stichpunktartig:
- WLC bekommt 2 lokale Netzwerke, eins für Gast eins für Intranet, keine Schnittstellentags, Gast Netz VLAN z.B. 10, Intranet 0
- alle Blockrouten im WLC löschen und Default Route auf die Fritzbox legen (händisch eintragen, keine Gegenstelle)
- Fritzbox bekommt IP aus Intranet Netzwerk
- Fritzbox bekommt statische Route des Gastnetzwerks auf Intranet Adresse des WLCs
- aufs Switch haust du auf alle Ports einfach das VLAN10 hinzu, Variante auf Hybrid / all
- im WLC machst du die SSID Gast auf tagged 10, physikalische WLAN Einstellung VLAN Modul aktiv (nicht unter Schittstellen)
- Public Spot einrichten auf VLAN10 und LAN-1
Gruß Dr.Einstein
erst einmal Danke für deine Antwort. Vielleicht hätte ich erwähnen sollen, dass ich fast ein Laie bin.
Ich würde gern die Punkte abarbeiten.
Die Fritzbox (Gateway) hat die IP 192.168.2.3.
Der WLC die IP 192.168.2.1
Folgende beiden lokalen Netzwerke habe ich eingestellt.
Ich habe bei beiden die IP des WLC angegeben? Ist das richtig so?
https://s32.postimg.org/gsbgkif79/Unbenannt.png
Re: Public Spot -Help me pls
-Glaube erledigt. Siehe ein Post vorherDr.Einstein hat geschrieben:Hallo touloul,
ich versuch's mal Stichpunktartig:
- WLC bekommt 2 lokale Netzwerke, eins für Gast eins für Intranet, keine Schnittstellentags, Gast Netz VLAN z.B. 10, Intranet 0
- alle Blockrouten im WLC löschen und Default Route auf die Fritzbox legen (händisch eintragen, keine Gegenstelle)
- Fritzbox bekommt IP aus Intranet Netzwerk
- Fritzbox bekommt statische Route des Gastnetzwerks auf Intranet Adresse des WLCs
- aufs Switch haust du auf alle Ports einfach das VLAN10 hinzu, Variante auf Hybrid / all
- im WLC machst du die SSID Gast auf tagged 10, physikalische WLAN Einstellung VLAN Modul aktiv (nicht unter Schittstellen)
- Public Spot einrichten auf VLAN10 und LAN-1
Gruß Dr.Einstein
-Was sind Blockrouten? Wo finde ich diese und wie lege ich diese in die FritzBox?
-Der DHCP-Server ist der WLC, folglich bekommt er die IP vom WLC. Hab ich statisch auf 192.168.2.3 gesetzt
-Was ist eine statische Route des Gastnetzwerks
-Im Switch habe ich jetzt allen Ports auch die VLAN10 hinzugefügt. Aber mach das Sinn wenn alle Ports beteiligt sind? Wozu dann VLAN?
-SSID GAST ist auf tagged und 10 gesetzt.
Switch Einstellungen:
-
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Re: Public Spot -Help me pls
Hallo touloul,
ist natürlich heftig, als Laie fast das Maximum aus den Geräten rauszuholen, zumindest was die Funktionen angeht das macht die Sache nicht leicht.
- setz mal aus deinen IP-Netzen dein Gastnetzwerk auf LAN-1 statt WLC-Tunnel-1
- WLAN Controller/Profile/Logische WLAN Netzwerke -> Gastnetzwerk -> SSID verbinden > LAN am AP, VLAN tagged 10
- IP-Router / Routing / IPv4-Routing Tabelle sollte leer sein bis auf ein einziger Eintrag: 255.255.255.255 / 0.0.0.0 / keine Maskierung / 192.168.2.3
- In der Fritzbox musst du eine statische Route eintragen auf Netz 192.168.200.0 / 255.255.255.0 Gateway 192.168.2.1
- Switch ist erledigt, die Einstellung passt
- Lass im ersten Schritt Public Spot komplett aus und versuche, über das Gastnetzwerk online zu kommen. Erst wenn das klappt, kümmere dich um den Public Spot
Gruß Dr.Einstein
ist natürlich heftig, als Laie fast das Maximum aus den Geräten rauszuholen, zumindest was die Funktionen angeht das macht die Sache nicht leicht.
- setz mal aus deinen IP-Netzen dein Gastnetzwerk auf LAN-1 statt WLC-Tunnel-1
- WLAN Controller/Profile/Logische WLAN Netzwerke -> Gastnetzwerk -> SSID verbinden > LAN am AP, VLAN tagged 10
- IP-Router / Routing / IPv4-Routing Tabelle sollte leer sein bis auf ein einziger Eintrag: 255.255.255.255 / 0.0.0.0 / keine Maskierung / 192.168.2.3
- In der Fritzbox musst du eine statische Route eintragen auf Netz 192.168.200.0 / 255.255.255.0 Gateway 192.168.2.1
- Switch ist erledigt, die Einstellung passt
- Lass im ersten Schritt Public Spot komplett aus und versuche, über das Gastnetzwerk online zu kommen. Erst wenn das klappt, kümmere dich um den Public Spot
Gruß Dr.Einstein
Re: Public Spot -Help me pls
Hallo Dr. Einstein,Dr.Einstein hat geschrieben:Hallo touloul,
ist natürlich heftig, als Laie fast das Maximum aus den Geräten rauszuholen, zumindest was die Funktionen angeht das macht die Sache nicht leicht.
- setz mal aus deinen IP-Netzen dein Gastnetzwerk auf LAN-1 statt WLC-Tunnel-1
- WLAN Controller/Profile/Logische WLAN Netzwerke -> Gastnetzwerk -> SSID verbinden > LAN am AP, VLAN tagged 10
- IP-Router / Routing / IPv4-Routing Tabelle sollte leer sein bis auf ein einziger Eintrag: 255.255.255.255 / 0.0.0.0 / keine Maskierung / 192.168.2.3
- In der Fritzbox musst du eine statische Route eintragen auf Netz 192.168.200.0 / 255.255.255.0 Gateway 192.168.2.1
- Switch ist erledigt, die Einstellung passt
- Lass im ersten Schritt Public Spot komplett aus und versuche, über das Gastnetzwerk online zu kommen. Erst wenn das klappt, kümmere dich um den Public Spot
Gruß Dr.Einstein
ich würde sagen ich bin 60% Laie. So ganz blöd stelle ich mich nicht an denke ich.
Ich habe jetzt mal zu jedem Punkt ein Screenshot gemacht. Ich glaube, dass der Fehler bei der "Gateway Angabe" des DHCP-Netzwerks des Gastnetzwerks liegt. Aber siehe selbst.
Was muss ich als Gateway denn beim DHCP-Netzwerk beim Gastnetzwerk einstellen?
-
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Re: Public Spot -Help me pls
Hiho,
lass den DHCP komplett auf 0.0.0.0. Dann vergibt der Lancom meist sich selbst. In der Fritzbox hast du noch eine falsche Subnetzmaske -> 255.255.255.0. Was mir noch einfällt, der Lancom muss Namensauflösung durchführen können: IPv4 -> DNS -> Weiterleitungen -> * auf 8.8.8.8 oder * auf 192.168.2.3.
Gruß Dr.Einstein
lass den DHCP komplett auf 0.0.0.0. Dann vergibt der Lancom meist sich selbst. In der Fritzbox hast du noch eine falsche Subnetzmaske -> 255.255.255.0. Was mir noch einfällt, der Lancom muss Namensauflösung durchführen können: IPv4 -> DNS -> Weiterleitungen -> * auf 8.8.8.8 oder * auf 192.168.2.3.
Gruß Dr.Einstein
Re: Public Spot -Help me pls
Super jetzt läuft es. ) Also ohne Public Spot. Aber es läuft.Dr.Einstein hat geschrieben:Hiho,
lass den DHCP komplett auf 0.0.0.0. Dann vergibt der Lancom meist sich selbst. In der Fritzbox hast du noch eine falsche Subnetzmaske -> 255.255.255.0. Was mir noch einfällt, der Lancom muss Namensauflösung durchführen können: IPv4 -> DNS -> Weiterleitungen -> * auf 8.8.8.8 oder * auf 192.168.2.3.
Gruß Dr.Einstein
Ich bin dir so dankbar.
Ich probiere jetzt mal den PublicSpot draufzulegen. Muss ich da auf irgendwelche besonderen sachen achten?
Re: Public Spot -Help me pls
Auch PublicSpot funktioniert.
Aber du habe ich noch ein paar Fragen zum Verfeinern. AGB, Benutzerliste, Daytickets...
Noch mal vielen vielen Dank.
Wie kann man sich vom PublicSpot am Endgerät wieder abmelden? Sozusagen ein Logout.
Aber du habe ich noch ein paar Fragen zum Verfeinern. AGB, Benutzerliste, Daytickets...
Noch mal vielen vielen Dank.
Wie kann man sich vom PublicSpot am Endgerät wieder abmelden? Sozusagen ein Logout.
Zuletzt geändert von touloul am 12 Jul 2016, 08:13, insgesamt 1-mal geändert.
-
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Re: Public Spot -Help me pls
Kein Ding. Mach erstmal eine Datensicherung und dann tob dich ordentlich beim Public Spot aus. Wenn du dann noch Fragen hast, stell die einfach hier.
Gruß Dr.Einstein
Gruß Dr.Einstein
Re: Public Spot -Help me pls
Per Browser die IP/den Hostnamen des PublicSpots besuchen, dort findest du die Statusseite vom Publicspot inkl. Link zum abmelden.touloul hat geschrieben:Wie kann man sich vom PublicSpot am Endgerät wieder abmelden? Sozusagen ein Logout.
Re: Public Spot -Help me pls
Habe mich ein wenig ausgetobt. Ist super was man alles machen kann. Sind gerade dabei die Willkommensseite zu gestalten.Dr.Einstein hat geschrieben:Kein Ding. Mach erstmal eine Datensicherung und dann tob dich ordentlich beim Public Spot aus. Wenn du dann noch Fragen hast, stell die einfach hier.
Gruß Dr.Einstein
Es hat sich bei mir folgende Frage ergeben. Du hast ja gesagt ich soll im Switch alle Ports anklicken beim Public Spot VLAN 10. Jetzt will ich aber beispielsweise nicht, dass man einige Ports nicht erreicht.
Habe folgende Einstellung im Switch vorgenommen:
Dennoch sind die Ports, bzw. die Geräte erreichbar wenn ich über die PublicSpot SSID mich einwähle.
Was mache ich falsch?
-
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Re: Public Spot -Help me pls
Hi touloul,
stell mal an den 5 Ports noch von Hybrid auf Access, und all auf untagged. Trotzdem müsste aber eigentlich dein Forbidden greifen :s vielleicht musst du zusätzlich noch für die Ports das Ingress Filtering unter VLAN/Port konfigurieren.
Gruß Dr.Einstein
stell mal an den 5 Ports noch von Hybrid auf Access, und all auf untagged. Trotzdem müsste aber eigentlich dein Forbidden greifen :s vielleicht musst du zusätzlich noch für die Ports das Ingress Filtering unter VLAN/Port konfigurieren.
Gruß Dr.Einstein
Re: Public Spot -Help me pls
Hallo Dr. Einstein,Dr.Einstein hat geschrieben:Hi touloul,
stell mal an den 5 Ports noch von Hybrid auf Access, und all auf untagged. Trotzdem müsste aber eigentlich dein Forbidden greifen :s vielleicht musst du zusätzlich noch für die Ports das Ingress Filtering unter VLAN/Port konfigurieren.
Gruß Dr.Einstein
leider funktioniert es auch nicht auf diese Weise. Wenn ich auf tagged stelle, komme ich über das Intranet auf nicht rein.
Re: Public Spot -Help me pls
Und was genau ist ingress filtering?Dr.Einstein hat geschrieben:Hi touloul,
stell mal an den 5 Ports noch von Hybrid auf Access, und all auf untagged. Trotzdem müsste aber eigentlich dein Forbidden greifen :s vielleicht musst du zusätzlich noch für die Ports das Ingress Filtering unter VLAN/Port konfigurieren.
Gruß Dr.Einstein