WLC-Tunnel-SSID im Backupfall deaktivieren

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
5624
Beiträge: 663
Registriert: 14 Mär 2012, 12:36

WLC-Tunnel-SSID im Backupfall deaktivieren

Beitrag von 5624 »

Hallo zusammen,

aktuell arbeite ich Konfigurationsänderungen aus, die aufgrund der Betriebserfahrung seit der letzten Konfigurationsprüfung sinnvoll sind. Eins der Probleme, was ich habe, ist unser Kunden-WLAN.

Wir haben fast 60 Standorte, davon bis auf zwei alle mit einem Kunden-WLAN. Der größte Teil wird über einen WLC-Tunnel zwischen den L-321, L-321R2, LN-830E und LN-630 und unseren beiden WLC-4100 realisiert, wobei die WLC-4100 das ganze dann an ein ISG-1000 mit PSpot XL-Option abgeben. An jedem der Standorte sind zwischen zwei und zehn APs, den Internetzugang übernimmt überall ein 1781VA-4G mit ADSL/VDSL und 4G-Backup. An Spitzentagen im Einzelhandel (z.B. Weihnachtssamstage) kommen wir damit auf fast 5000 per DHCP vergebene IP-Adressen pro Stunde, von denen etwa 20% auch die Portalseite bestätigen. Also eine ziemliche Menge an Traffic. Aktuell könnten wir per Peg-DHCP verteilen.

Bei den 4G-Karten handelt es sich um M2M-Karten, die über einen Pool auf das Datenvolumen aller M2M-Karten, die wir betreiben, zugreifen können. Im Gegensatz zu den Endkundenkarten haben diese Karten keine Unterscheidung zwicshen Highspeed-Volumen und gedrosseltem Betrieb, sondern die Karten laufen nach Poolüberschreitung einfach kostenpflichtig weiter.

Nun passiert es mal, dass eine VDSL-Verbindung gestört ist, was in unserr Branche ja das normalste der Welt ist. Dafür gibt es das 4G-Backup, damit die wichtigen Sachen weiterfunktionieren. Leider funktioniert im 4G-Backup das Kunden-WLAN auch weiter, weil die APs den Ausfall nicht sehen. Jetzt könnte ich im Backupfall einfach die Kommunikation zwischen APs und WLCs über eine Firewallregel verhindern, leider steht dann den APs der RADIUS-Proxy der WLCs auch nicht mehr zur Verfügung. Mir wäre hier aktuell nur die Möglichkeit bewusst, dass man im WLC das Profil auf eins wechselt, welches die Kunden-WLAN-SSID nicht beinhaltet, aber das wäre meiner Meinung nach zu viel Gebastel (Webservice bauen, Liste mit AP-MACs pro Filiale pflegen, über die Aktionstabelle den Webservice ansteuern und die Profiländerung darüber auslösen. Evtl. kann man es auch über die Aktionstabelle und einen Haufen Webaufrufe am WLC direkt machen).

Ich suche jetzt aber eine elegante Lösung dafür, die vielleicht einer hier im Forum schon realisiert hat.

Eine letzte Möglichkeit, die ich noch im Kopf hätte, wäre einen L2TPv3-Tunnel vom Router zum PSpot-Gateway aufzubauen, den ich dann am Router aktivieren und deaktivieren könnte, dafür entfällt der WLC-Tunnel. Auch wieder mit einigem Konfigurationsaufwand verbunden, insbesondere, weil ich dann weitere VLANs in den Filialen aufbauen müsste.

Ich hoffe, dass einer von euch eine Idee oder einen Lösungsansatz dafür hat.

Gruß 5624
LCS NC/WLAN
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“