WLC 4006+ WLAN-Netze Einzelne IP-Adressen durchrouten

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
Lancom-Neuling
Beiträge: 4
Registriert: 25 Okt 2017, 11:52

WLC 4006+ WLAN-Netze Einzelne IP-Adressen durchrouten

Beitrag von Lancom-Neuling »

Hallo Ihr Spezialisten,
Ich habe folgendes Szenario:

Internet via Fritzbox im Bridge-mode mit Statischer Ip auf Endian Firewall - Community mit 2 Schnittstellen:
Grün: Ethernet kabelgebunden mit IP 192.168.1.1/24
Blau: Ethernet WLAN 172.16.0.1/16

WLC-4006+ mit 2 AP L-452 AGN

Auf dem WLC sind 4 WLAN-Netze aufgezogen:

Netz 1 172.16.10.1 VLAN 10
Netz 2 172.16.20.1 VLAN 20
Netz 3 172.16.30.1 VLAN 30
Netz 4 172.16.40.1 VLAN 40

Die Authentifizierung erfolgt per Smart-Zertifikat und internem Radius-server. Soweit funktioniert auch alles reibungslos.


Internetzgang hat der WLC über die Schnittstelle Uplink über IPoE direkt an Schnittstelle Blau der Endian. Der Internet-Verkehr läuft somit auf der Firewall unter der IP 172.16.0.2/16 auf. Ich hätte aber gerne, dass die Ip's aus den einzelnen Netzen auf der firewall auflaufen, damit ich auf der Firewall entsprechende Berechtigungen einrichten kann. Die Endian wäre auch VLAN-Fähig... aber ich bekomme das irgendwie nicht hin...
Hättet ihr da einen Tip für mich?
Falls ihr noch mehr Infos braucht einfach kurz schreiben.

Vielen Dank für eure Tips!

VG Lancom-Neuling
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC 4006+ WLAN-Netze Einzelne IP-Adressen durchrouten

Beitrag von Jirka »

Hallo,

da müsstest Du dann nicht maskieren in der Default-Route in der Routing-Tabelle des WLCs (und Routen in die Netze in Deiner Firewall anlegen). Alternativ könntest Du die Netze an den APs auch direkt an die Firewall auskoppeln, dann steht der WLC nicht mehr zwischen der Firewall und den APs, sondern neben den APs.

Viele Grüße,
Jirka
Lancom-Neuling
Beiträge: 4
Registriert: 25 Okt 2017, 11:52

Re: WLC 4006+ WLAN-Netze Einzelne IP-Adressen durchrouten

Beitrag von Lancom-Neuling »

Vielen Dank für deine Antwort... :D
Wäre es denn theoretisch möglich, die einzelnen Netze mit der IP-des betreffenden Netzes also zum Beispiel Netz 1 172.16.10.1 auf der Firewall auflaufen zu lassen?

Das nicht maskieren in der Routingtabelle hat nichts gebracht... :( der Traffic läuft direkt mit 172.16.0.2 auf der Firewall auf...

Ich habe in der Firewall nur das Netz 172.16.0.1/16...
Ich kann dort auf der blauen Schnittstelle nur ein Netz laufen lasssen...
Zuletzt geändert von Lancom-Neuling am 25 Okt 2017, 13:18, insgesamt 1-mal geändert.
Lancom-Neuling
Beiträge: 4
Registriert: 25 Okt 2017, 11:52

Re: WLC 4006+ WLAN-Netze Einzelne IP-Adressen durchrouten

Beitrag von Lancom-Neuling »

Jirka hat geschrieben: Alternativ könntest Du die Netze an den APs auch direkt an die Firewall auskoppeln, dann steht der WLC nicht mehr zwischen der Firewall und den APs, sondern neben den AP
Wie würde ich das machen? Bzw. wo kann ich die Netze direkt auskoppeln?
Oder andere Frage: Könnte ich die einzelnen Netze mit Ihrer VLAN-ID auf die WLAN-Schnittstelle auskoppeln? VLAN-Fähig ist die Firewall und ich kann ja dort die entsprechenden VLAN's Konfigurieren... Ist das möglich?
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC 4006+ WLAN-Netze Einzelne IP-Adressen durchrouten

Beitrag von Jirka »

Hallo,
Lancom-Neuling hat geschrieben:Das nicht maskieren in der Routingtabelle hat nichts gebracht...
gibt es noch andere Routen mit dieser Gegenstelle? Dann müssen alle umgestellt werden.
Verbindung auch mal getrennt und neu aufbauen lassen?
Normalerweise müsste das gehen, das sollte eigentlich kein Problem sein.
Lancom-Neuling hat geschrieben:Ich kann dort auf der blauen Schnittstelle nur ein Netz laufen lasssen...
Wie meinst Du das jetzt genau? Du kannst also nicht mit VLAN z. B. vier Netze auf diesen Port schalten? Wie hast Du Dir das denn gedacht, wenn die APs direkt zur Firewall auskoppeln sollen?
Das Grundprinzip wäre wie folgt: Du legst die Netze in Deiner Firewall an (falls mit DHCP wäre es nicht verkehrt, wenn die Firewall das auch macht, dann können die Netze im WLC enfallen und da ist nur noch das Administrationsnetz drin) und gibst sie an dem Ethernet-Port VLAN-getaggt aus. Diesen Port verbindest Du direkt mit den APs oder über einen Switch mit den APs (das kann auch der WLC sein; nur eben nicht mit seinem WAN-Port). Im WLC stellst Du dann ein, dass die WLAN-Netze ins lokale LAN mit VLAN-Tag ausgekoppelt werden. Falls die Firewall jetzt die IPs hat, die vorher der WLC hatte, brauch der WLC zumindest noch eine andere IP (im Adminnetz, in den anderen brauch er sich ja gar nicht mehr befinden). Eigentlich ist das einfacher, als es hier vielleicht scheint.

Viele Grüße,
Jirka
Lancom-Neuling
Beiträge: 4
Registriert: 25 Okt 2017, 11:52

Re: WLC 4006+ WLAN-Netze Einzelne IP-Adressen durchrouten

Beitrag von Lancom-Neuling »

gibt es noch andere Routen mit dieser Gegenstelle? Dann müssen alle umgestellt werden.
Verbindung auch mal getrennt und neu aufbauen lassen?
Normalerweise müsste das gehen, das sollte eigentlich kein Problem sein.
Hi Nein es gibt nur die Default-Route. Da habe ich die Maskierung ausgeschaltet.
Wie meinst Du das jetzt genau? Du kannst also nicht mit VLAN z. B. vier Netze auf diesen Port schalten? Wie hast Du Dir das denn gedacht, wenn die APs direkt zur Firewall auskoppeln sollen?
Doch klar ich kann auf dem Blauen Interface für WLAN auf der Endian VLAN-Netze einrichten so viel ich möchte.
Ich beschreibe vielleicht besser nochmal die Netzwerk-Infrastruktur... ich habe mich wahrscheinlich missverständlich ausgedrückt..

Der WLC hängt mit ETh -1 an der grünen Schnittstelle der Endian mit 192.168.1.4. Dieses Netz dient zur Administration. Die IP vom WLC ist fix.
Die Ip's für die AP's kommen vom DHCP-Server der grünen Schnittstelle der Endian. Das alles ist via dem Lancom GS-2326p miteinander verbunden, der seine IP auch von der grünen Schnittstelle via DHCP bekommt.

Die WAN-Verbindung des WLC's ist über eine gesonderte Verbindung über den UPlink-Port des WLC via IpoE an der blauen WLAN-Schnittstelle angeschlossen.
Die Default-Route zeigt über den Router "INTERNET" auf die blaue Schnittstelle der Endian. Die Netze der AP's werden lokal auf das Lan ausgekoppelt...

Die DHCP-Server für die Wlan-Netze würde ich eigentlich gerne auf dem WLC belassen da dort auch die Radius-Authentifizierung läuft...

Ich hätte jetzt einfach gerne, dass ich die einzelnen IP's aus den Wlan-Netzen auf die Firewall durchgereicht werden oder, was auch genügen würde, die Vlans direkt auf die blaue Schnittstelle...

Sorry, aber bei mir ist der Nic-Name leider Programm... :(

Wahrscheinlich ists tatsächlich so einfach dass ichs nicht sehe...
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“