Hallo zusammen,
aktuell arbeite ich Konfigurationsänderungen aus, die aufgrund der Betriebserfahrung seit der letzten Konfigurationsprüfung sinnvoll sind. Eins der Probleme, was ich habe, ist unser Kunden-WLAN.
Wir haben fast 60 Standorte, davon bis auf zwei alle mit einem Kunden-WLAN. Der größte Teil wird über einen WLC-Tunnel zwischen den L-321, L-321R2, LN-830E und LN-630 und unseren beiden WLC-4100 realisiert, wobei die WLC-4100 das ganze dann an ein ISG-1000 mit PSpot XL-Option abgeben. An jedem der Standorte sind zwischen zwei und zehn APs, den Internetzugang übernimmt überall ein 1781VA-4G mit ADSL/VDSL und 4G-Backup. An Spitzentagen im Einzelhandel (z.B. Weihnachtssamstage) kommen wir damit auf fast 5000 per DHCP vergebene IP-Adressen pro Stunde, von denen etwa 20% auch die Portalseite bestätigen. Also eine ziemliche Menge an Traffic. Aktuell könnten wir per Peg-DHCP verteilen.
Bei den 4G-Karten handelt es sich um M2M-Karten, die über einen Pool auf das Datenvolumen aller M2M-Karten, die wir betreiben, zugreifen können. Im Gegensatz zu den Endkundenkarten haben diese Karten keine Unterscheidung zwicshen Highspeed-Volumen und gedrosseltem Betrieb, sondern die Karten laufen nach Poolüberschreitung einfach kostenpflichtig weiter.
Nun passiert es mal, dass eine VDSL-Verbindung gestört ist, was in unserr Branche ja das normalste der Welt ist. Dafür gibt es das 4G-Backup, damit die wichtigen Sachen weiterfunktionieren. Leider funktioniert im 4G-Backup das Kunden-WLAN auch weiter, weil die APs den Ausfall nicht sehen. Jetzt könnte ich im Backupfall einfach die Kommunikation zwischen APs und WLCs über eine Firewallregel verhindern, leider steht dann den APs der RADIUS-Proxy der WLCs auch nicht mehr zur Verfügung. Mir wäre hier aktuell nur die Möglichkeit bewusst, dass man im WLC das Profil auf eins wechselt, welches die Kunden-WLAN-SSID nicht beinhaltet, aber das wäre meiner Meinung nach zu viel Gebastel (Webservice bauen, Liste mit AP-MACs pro Filiale pflegen, über die Aktionstabelle den Webservice ansteuern und die Profiländerung darüber auslösen. Evtl. kann man es auch über die Aktionstabelle und einen Haufen Webaufrufe am WLC direkt machen).
Ich suche jetzt aber eine elegante Lösung dafür, die vielleicht einer hier im Forum schon realisiert hat.
Eine letzte Möglichkeit, die ich noch im Kopf hätte, wäre einen L2TPv3-Tunnel vom Router zum PSpot-Gateway aufzubauen, den ich dann am Router aktivieren und deaktivieren könnte, dafür entfällt der WLC-Tunnel. Auch wieder mit einigem Konfigurationsaufwand verbunden, insbesondere, weil ich dann weitere VLANs in den Filialen aufbauen müsste.
Ich hoffe, dass einer von euch eine Idee oder einen Lösungsansatz dafür hat.
Gruß 5624
WLC-Tunnel-SSID im Backupfall deaktivieren
Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
Moderator: Lancom-Systems Moderatoren
Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“
Gehe zu
- Ankündigungen
- ↳ LANCOM-Forum.de Ankündigungen
- LANCOM Management Cloud (LMC)
- ↳ LANCOM Management Cloud
- LANCOM-Systems Router
- ↳ Fragen zur LANCOM Systems Routern und Gateways
- ↳ Fragen zu LANCOM UMTS/LTE Router
- ↳ Fragen zum Thema Firewall
- ↳ Fragen zum Thema VPN
- ↳ Fragen zum Thema IPv6
- ↳ Fragen zu LANCOM Systems VoIP Router
- LANCOM-Systems WLAN Controller
- ↳ Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
- LANCOM Systems Accesspoints, Karten und Antennen
- ↳ LANCOM Wireless aktuelle Accesspoints
- ↳ LANCOM Wireless aeltere Accesspoints
- ↳ LANCOM AirLancer
- ↳ AirLancer Extender Antennen
- LANCOM LCMS - LANCOM Management System
- ↳ LANCOM LCMS/LANtools - (LANconfig, LANmonitor, LANtracer ...)
- ↳ LANCOM Wireless ePaper
- ↳ LANCOM Large Scale Monitor (LSM) und Large Scale Rollout (LSR)
- ↳ LANCOM: LANCOM LANCAPI und CAPI Fax-Modem
- ↳ LANCOM Software-Optionen
- ↳ LANCOM "Mobile Apps"
- ↳ Alles zum LANCOM Advanced VPN Client
- LANCOM Ethernet Switches
- ↳ LANCOM "managed" Switches
- ↳ LANCOM "unmanaged" Switches
- LANCOM-Forum Allgemeines
- ↳ LANCOM-Forum.de Regeln
- ↳ LANCOM: News und Ankündigungen
- ↳ LANCOM FAQ: FAQ-Bereich
- ↳ LANCOM: Allgemeine Fragen
- ↳ LANCOM: Feature Wünsche
- ↳ LANCOM: Custom LANCOM
- Sonstiges
- ↳ Allemeine Themen
- ↳ LANCOM-Forum.de