dieses Thema wurde hier schon mehrmals mit ähnlicher Konfiguration besprochen, aber ich komme mit meinem Aufbau nicht weiter.
ich habe ein Netz mit folgendem Aufbau:
- WLC hängt mit LAN-1 an einem Transfernetz und ist das eine Gegenstück. Am Ende des Transfernetzes befindet sich eine DMZ mit Zugang zum I-Net.
- An LAN-2 hängen 4 L-320agn APs (Habe in der Grafik nur einen Aufgeführt)
Die WLAN-APs betreiben zwei SSIDs. Eine für Gäste mit Public-Spot und eine für Interne Mitarbeiter, die sich über WPA2/PSK anmelden.
Auf dem WLC läuft ein DHCP-Server für das WLAN-Netz.
Das Problem liegt beim NAT und beim VLAN.
Der WLC-4006 hat ja die NAT-Funktion. Einen WAN-Port gibt es nur für DSL. Also muss man das NAT manuell einstellen. Ich schaffe es jedoch nicht das interne Netz hinter der xxx.xxx.158.190 vom Trasfernetz zu maskieren.
In der NAT-Tabelle habe ich in der Original-Quell IP das interne Netz 192.168.100.0 eingetragen. Die umgesetzte war dann die xxx.xxx.158.190.
Ich komme aus dem internen Netz nicht nach Außen.
Das Routing zum I-Net läuft über die 158.189, die auch in der Routing-Tabelle als Router eingetragen ist.
Das andere Problem ist das VLAN. Damit sich die Gäste am Public-Spot anmelden können, muss ich diesem in der VLAN-Tabelle eine VLAN-ID zuweisen. Das Public-Spot Interface ist LAN-2. Die Switche an denen die Geräte hängen sind nicht VLAN-fähig.
Die internen Mitarbeiter sollen sich lediglich über WPA2/PSK anmelden und nicht über Public-Spot.
Mit Routing-Tags habe ich bislang noch nicht wirklich gearbeitet. Diese kann man ja auch nicht für das Public-Spot verwenden, oder?
Gibt es eine Möglichkeit das Public-Spot nur für die Gäste zu nutzen ohne ein VLAN konfigurieren oder die Switche gegen VLAN-fähige austauschen zu müssen?
Habt Ihr vielleicht einen kleinen Denkanstoß für mich? Vielleicht übersehe ich ja was!? Die Knowledgebase konnte mir auch nicht helfen und zum Lancom Config Service kam ich heute noch nicht durch!
Schon mal vielen Dank für eure Hilfe!
Gruß, xsheep
