WLC mit vorgeschalteten 7100 und Public Spot und CAPWAP

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
Henri
Beiträge: 401
Registriert: 23 Jul 2005, 01:42

WLC mit vorgeschalteten 7100 und Public Spot und CAPWAP

Beitrag von Henri »

Hallo,

ich hatte bisher den Public Spot mit VLANs am Laufen und wollte wg. besserem Roaming nun diesen auf CAPWAP umstellen.
Es sind hier ein paar APs mit mehreren nativen VLANs und einem 7100 als Default GW/DNS installiert.

Sieht etwa so aus.

AP9 -> x.x.0.9 (VLAN1, Tag 0) -> VLAN SWITCH -> 7100 (VLAN1, Tag 5) x.x.0.1
AP9 -> x.x.5.9 (VLAN5, Tag 5) -> VLAN SWITCH -> 7100 (VLAN5, Tag 5) x.x.5.1
AP9 -> x.x.6.9 (VLAN6, Tag 6) -> VLAN SWITCH -> 7100 (VLAN6, Tag 6) x.x.6.1
AP9 -> x.x.10.9 (VLAN10, Tag 10) -> VLAN SWITCH -> 7100 (VLAN10, Tag 10) x.x.10.1

Public Spot:
AP9 -> x.x.4.9 (CAPWAP-4) -> VLAN SWITCH -> WLC (CAPWAP-4 -> VLAN4, Tag4) x.x.4.15 -> 7100 (VLAN4, Tag 4) x.x.4.1

Ich möchte noch Möglichkeit die FW nur auf dem 7100 pflegen, da hängt noch ein UTM Teil (Kerio Control dran) und in der 7100 Box ist ausserdem ein CF aktiv.
Ausserdem sind einige Geräte angeschlossen, die mit ca. 8-10 Mbyte im WLAN senden, da ist es besser, keinen 4006+ mit 100 Mbit als Bottleneck zu haben.

Im Moment kann ich leider von WLC nicht den 7100 pingen, bzw. der 7100 kann den WLC nicht erreichen (allerdings nur für VLAN 4 / Public Spot). Ich habe eine "tr + icmp firewall ip-r ethernet" aufgesetzt und sehe das ein Ping vom 7100 auf dem WLC ankommt aber kein ICMP Packet empfangen sind (d.h. im Ethernet trace ist das Packet zu sehen aber kein ICMP Trace Eintrag). Wenn ich von WLC den 7100 pinge kommen dort die ICMPs an und werden beantwortet, allerdings bekommt der WLC nur ein Ethernet Packet aber wieder keinen ICMP Trace Eintrag. Sowohl von 7100 als auch vom WLC kann ich alle anderen Adressen aller Geräte mit allen VLANs erreichen. Die VLAN Tags und die Routing Tags sind m.E. nach richtig, auch die Firewall Einträge mit TAG=4.

Ich habe vom Support die Empfehlung erhalten auf die Routing Tags zu verzichten und das Netzwerkdesign zu ändern. Ich würde aber nur ungern hier etwas ändern, da das Pflegen der FW Einträge auf mehreren Geräten sehr komplex wird.

Das Problem aus Client Sicht ist im Moment, dass die DNS Requests zwar auf den 7100 (DNS Server) geschoben werden, allerdings lt. Trace die Rückantwort nicht am WLC ankommt.

Kann mir evtl. jemand sagen:

a.) wieso die Packete für den Public Spot zwar am WLC ankommen aber nicht weiter verarbeitet werden (Im Ethernet Trace VLAN4 getaggt) )?
b.) Wie so etwas besser aufzusetzen ist, wenn 4006+ Boxen mit einem 7100 als Gateway und DNS Server verwendet wird.

Vielen Dank wie immer im Voraus
und viele Grüße
Henri
Nach oben
Henri
Beiträge: 401
Registriert: 23 Jul 2005, 01:42

Beitrag von Henri »

Funktioniert jetzt wieder. Bei Public-Spot-Interfaces war ein Harken zuviel bei Lan-1 übrig geblieben. Jetzt ist nur das Capwap Interface selektiert.

Danke.
Henri
Nach oben
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“