WLC, VLANs.....Stolperfalle

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Hallo zusammen,
ich hab ja die letzten Tage schon einges geschrieben und mit der HIlfe des Forums einige Lösungen bekommen.
Und nachdem ich heute mühsam eine Sache zum Laufen bekommen habe, dachte ich, ich schrieb das hier, damit eventuell andere sich darüber nicht ärgern müssen.
Wenn ich schlichtweg zu naiv oder unwissend rangegangen bin und dass allen hier völig klar war, bitte sagt es mir,dann nehm ich es wieder raus :)

Die Herausforderung war:
- es soll ein internes WLAN geben, das im Intranet agieren kann
- es soll ein Mitarbeiter-WLAN geben mit dem die Mitarbeiter ins Internet können
- es soll ein Gäste-WLAN geben mit dem die Gäste ins Internet können

Warum quasi 2 Gäste WLANs: ich mag saubere Strukturen und möchte später die Möglichkeit haben, eventuell Bandbreitenbegrenzungen für das echte Gäste-WLAN einzurichten....und einfach auch, weil ich es so will :mrgreen:

Was steht an Infrastruktur zur Verfügung:
- 2 WLAN APs (L-1310acn, LN-1700)
- ein Router 1783VA-4G
- 2 Switche (GS2326, GS2326P+)

Topologie :
- Router und APs hängen an dem GS2326P+, so dass der zweite Switch vernachlässigt werden darf
- Die beiden APs hängen über jeweils 2 LAN Leitungen und LACP Bündel dran


Meine Ausgangsbasis war der folgende KB Artikel:
https://www2.lancom.de/kb.nsf/bf0ed2a4d ... enDocument

Da wird das ganze zwar über eine WLC Tunnel gemacht, aber das über das LAN zu machen mit VLAN Tags....sollte machbar sein.

Meine naive Grundidee war:
- auf den APs via WLC das Gäste- und MItarbeiter WLAN jeweils mit nem VLAN Tag versehen
- den Switch entsprechend konfigurieren
- im Router 2 zusätzliche Netze aufziehen für die beiden WLANs
- 2 DHCPs im Router aufziehen für die beiden WLANs


Eigentlich doch gar keine so schlechte Idee....

Dann habe ich mal ganz naiv angefangen:
1.) WLC konfigueren
1.1)
- im WLC bei den physikalischen WLAN Parametern VLAN auf den APs aktiviert
- Mgmt WLAN ungetaggt lassen

1.2)
- bei den logischen WLAN Parametern die beiden neuen WLANs angelegt
- das interne WLAN auf ungetagged; VLAN ID 2
- die beiden neuen auf getagged und VLAN ID 100 bzw. 200

1.3)
- WLAN Profil mit den neuen WLANs ausgestattet

2.) Mal runter damit....alles grün, und sieheda, ich hab 2 neue WLANs.....prima....weiter im Text

3.) Switch konfiguriert (die Pakete müssen ja zum Router)
3.1)
- neue VLANs 100 und 200 angelegt und nur auf den Ports zu den APs und zum Router grüne Haken, der Rest ist "forbidden"

3.2)
- Ports alle als C-Port
- kein Ingress Filtering
- Frame Type All
- PVID 1 auf allen Ports
- Egress Rule bei allen Ports auf Access, nur bei den Ports zum Router und den APs auf "Hybrid"

So....grundlegend kommen jetzt die mit Tag versehen Pakete an und auch die im Default VLAN 1 laufen wie gewünscht....perfekt.
Also weiter zum Router

4.) Router konfigurieren
4.1) "Angstmoment"
- VLAN Modul aktiviert
- in der Port Tabelle alle Ports auf Hybrid, Alle VLANs erlauben, PVID 1
- bei den IP Netzwerken das INTRANET auf VLAN-ID 1

an den Router übertragen...hoffen...bangen....tut :M :M :M

4.2) IP Netzwerke
Also dann für die beiden neuen WLANs 2 IP Netzwerke mit anderen IP Bereichen angelegt und die passenden VLAN IDs eingetragen.

4.3) DHCP
Für die beiden Netzwerke die DHCP Netzwerke angelegt....

So das müsste es doch gewesen sein....an den Router übertragen.....

So...und dann die Ernüchterung:
WLANClient bekommt keine IP Adresse :cry: :cry: :cry:

Nochmal alle Einstellungen kontrolliert...passt.
Drüber nachgedacht:
- VLAN auf allen Geräten aktiv....jau
- die neuen WLANs werden getagged...passt
- Switch entsprechend konfiguriert....auch das
- Router hat die passende IP Netzwerke und DHCP Server...auch das.

Hmm sollte doch funktionieren....

Schneller Test:
- im WLC die Netzwerke auf ungetagged setzen: ja die bekommen ne IP, zwar von Intranet DHCP (einem Windows Server) aber okay....

Nächster Test:
Fixe IP aus dem korrekten IP Bereich des WLANs vergeben.....kein Ping zum Router !?!?!?

Okay....an die Ausgangssituation erinnert:
Da lief das über WLC Tunnel....okay.
Also umkonfiguriert auf WLC Tunnel: alles läuft :M :M :M

Wieder zurück auf "LAN am AP" im WLC : nix tut.....
Trace angeschmissen.... okay.... kein einziges DHCP Paket.

Alles nochmal gecheckt...und irgendwann in meiner Verzweiflung mal gesagt "okay...legste halt direkt in den APs auch die VLANs in der VLAN-Tabelle an, aber daran kann es ja nicht liegen, denn das wird ja bestimmt durch den WLC gemacht....

TUT !!!!!

Langer Rede kurzer Sinn:
Ich hätte echt erwartet, dass LANconfig die notwendigen VLANs in der VLAN Tabelle der Accesspoints die vom WLC verwaltet werden einträgt.
Tut er aber schlichtweg nicht.
Das muss man dann eben manuell machen.
In meinem Fall noch wichtig wegen LACP: BUNDLE-x nicht vergessen.

Ich hoffe dass mein seeeehr langer Text nicht gelangweilt hat.

Von den Profis hier vielleicht noch die ein oder andere Rückmeldung wäre nett, ob meine Einstellungen so passen.

Ich mein das Ganze läuft jetzt, aber ich könnte mir z.B. vorstellen, dass ich im Router das VLAN Modul garnicht aktiviert haben muss oder?
Meinem Verständnis nach brauche ich das ja nur dann wenn Pakete ungetagged ankommen und das könnte ich ja dadurch erreichen, dass ich den Port zum Router als "Trunk" im Switch konfiguriere...dann kommen immer VLAN Tags an.


Gruß
Sven
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: WLC, VLANs.....Stolperfalle

Beitrag von Koppelfeld »

firefox_i hat geschrieben: 30 Jun 2018, 18:19 Langer Rede kurzer Sinn:
Ich hätte echt erwartet, dass LANconfig die notwendigen VLANs in der VLAN Tabelle der Accesspoints die vom WLC verwaltet werden einträgt.
Tut er aber schlichtweg nicht.
Tut er. Aber ich hatte anfangs das gleiche Problem.

Erstmal: Du brauchst kein VLAN-Modul auf dem Router, wenn Du einfach ein paar getaggte VLANs nach außen führen willst.

Aber auf den APs müssen die VLAN-Module aktiv sein, und das kannst Du auf dem Controller anfordern.

Und dann kannst Du l-a-a-n-g-e warten.

Ich hoffe dass mein seeeehr langer Text nicht gelangweilt hat.
An Deiner Stelle würde ich Deine "LACP best practices" überarbeiten unter Einbeziehung der ziemlich interessanten Kommentare von user "alf29".
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Nabend Koppelfeld,
danke für die Reaktion
Koppelfeld hat geschrieben: 30 Jun 2018, 21:46 Erstmal: Du brauchst kein VLAN-Modul auf dem Router, wenn Du einfach ein paar getaggte VLANs nach außen führen willst.
Na dann mach ich das auf dem AP in den nächsten Tagen auch wieder aus....
Koppelfeld hat geschrieben: 30 Jun 2018, 21:46 Aber auf den APs müssen die VLAN-Module aktiv sein, und das kannst Du auf dem Controller anfordern.
Hab ich ja auch....siehe 1.1)....das VLAN Modul war von Anfang an aktiviert.
Koppelfeld hat geschrieben: 30 Jun 2018, 21:46 Und dann kannst Du l-a-a-n-g-e warten.

Auf was denn? Und wie lange ? :wink:
Wie gesagt hat das Ganze erst dann funktioniert als ich manuell über LANconfig auf den beiden WLAN APs die VLAN-IDs 100 und 200 in die VLAN-Tabelle eingetragen habe.
Und davor haben die ganzen Tests locker eine Stunde gedauert...

Erst ab diesen manuellen Eintragungen scheint mir dass die APs dann den Traffic der WLANs auch tatsächlich auf die Leitungen geschickt zu haben.

Interessanterweise ist der Haken "VLAN Modul aktiviert" in den WLAN APs AUS.....
Die Einstellung scheint er tatsächlich über den WLC zu bekommen

Oder hab ich da jetzt was falsch verstanden ?
Koppelfeld hat geschrieben: 30 Jun 2018, 21:46 An Deiner Stelle würde ich Deine "LACP best practices" überarbeiten unter Einbeziehung der ziemlich interessanten Kommentare von user "alf29".
Du meinst, die Kommentare, dass das Aggregieren rein in Software passiert?
Ja mag sein, aber auch als ich mal jeweils einen Port des LACP Bündels deaktiviert habe, hat sich das WLAN Proble nicht geändert...

Wie gesagt:
Erst mit dem manuellen Eintragen der beiden VLAN IDs 100 und 200 in die Tabellen auf den APs und anbinden an die korreckten Schnittstellen (LAN-1 und BÜNDEL-1) hat das ganze dann so wie erwartet funktioniert.

S.
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: WLC, VLANs.....Stolperfalle

Beitrag von Koppelfeld »

firefox_i hat geschrieben: 30 Jun 2018, 21:59
Koppelfeld hat geschrieben: 30 Jun 2018, 21:46 Und dann kannst Du l-a-a-n-g-e warten.

Auf was denn? Und wie lange ? :wink:
Mindestens eine Viertelstunde. Danach klappt es.
Wie gesagt hat das Ganze erst dann funktioniert als ich manuell über LANconfig auf den beiden WLAN APs die VLAN-IDs 100 und 200 in die VLAN-Tabelle eingetragen habe.
Und davor haben die ganzen Tests locker eine Stunde gedauert...

Erst ab diesen manuellen Eintragungen scheint mir dass die APs dann den Traffic der WLANs auch tatsächlich auf die Leitungen geschickt zu haben.
Du hast aber doch im "logischen VLAN-Profil" die VLAN-ID und 'tagged' spezifiziert.
Das soll Dir die Arbeit des "manuellen Heranführens" der Netze an den AP erleichtern (klar, auf dem Switch müssen die VLANs auch konfiguriert sein, ggfs. IGMP).
Interessanterweise ist der Haken "VLAN Modul aktiviert" in den WLAN APs AUS.....
Die Einstellung scheint er tatsächlich über den WLC zu bekommen

Oder hab ich da jetzt was falsch verstanden ?
Das ist die statische Konfig des WLC, uninteressant. Bemühe des 'status' - Teil des "LCOS Menübaums".
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Moin Koppelfeld,
also jetzt hast mich Verständnismäßig völlig verwirrt.

Ich versteh dich so, dass es ausreicht, in der Konfiguration des WLC zu sagen "hey da ist ein neues WLAN, koppel das mal aufs LAN aus, tagge es mit der VLAN ID" und wenn ich dann im Switch das VLAN anlege und die Ports freischalte und auch im Router dann ein entsprechendes IP Netz und einen DHCP hinterlege dann läuft es ?

Wie gesagt:
Das war auch meine Annahme und so hatte ich es ja auch eingerichter aber bei mir hat es nicht getan....
Erst nachdem ich manuell in den beiden APs die VLAN auch in die VLAN Tabellen aufgenommen habe.

Koppelfeld hat geschrieben: 30 Jun 2018, 22:21 Mindestens eine Viertelstunde. Danach klappt es.
Hab ihc ja gestern, aber leider ohne Erfolg...und ich frag mich auch...was soll denn in den 15 Minuten passieren ?
Koppelfeld hat geschrieben: 30 Jun 2018, 22:21 Du hast aber doch im "logischen VLAN-Profil" die VLAN-ID und 'tagged' spezifiziert.
Wenn du "W"LAN-Profil meinst...ja hab ich gemacht.


Koppelfeld hat geschrieben: 30 Jun 2018, 22:21 Das soll Dir die Arbeit des "manuellen Heranführens" der Netze an den AP erleichtern
Was meinst Du damit ?
Welches manuelle ranführen?
Koppelfeld hat geschrieben: 30 Jun 2018, 22:21 (klar, auf dem Switch müssen die VLANs auch konfiguriert sein, ggfs. IGMP).
Ja auf dem Switch hab ich es auch passend gehabt.

Gruß
S.
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Ich hab mir jetzt auch mal den Status in über WebConsole angeschaut.....
Jetzt bin ich völlig verwirrt:

So siehts im Status des LN1700 aus:
status.PNG
Und so im LANconfig im 1783:
config.PNG

Warum ist im Status "untagged" ?!?!?!?

S.

PS: Alle Geräte neueste Firmware, Lantools 10.12.RU7
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: WLC, VLANs.....Stolperfalle

Beitrag von Koppelfeld »

firefox_i hat geschrieben: 01 Jul 2018, 09:51 So siehts im Status des LN1700 aus:
Jetzt wird es wirklich esoterisch.
VLAN-IDs korrekt, aber schon in der Controller-Übersicht nicht getagged ...
Entweder Du hast versehentlich noch ein falsches Profil aktiv oder ...
PS: Alle Geräte neueste Firmware, Lantools 10.12.RU7
... der Horror-Release läßt grüßen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: WLC, VLANs.....Stolperfalle

Beitrag von Dr.Einstein »

Wieso, ist doch alles richtig. Die Bezeichnungen im Lancom sind schon seit Jahren ein Alptraum was VLANs angeht.

Im WLAN wirds untagged 10 / 20 / 30 usw ..., auf dem LAN Interface dann tagged. Du bist in der WLAN Statusanzeige, also alle VLANs untagged, passt doch.

Gruß Dr.Einstein
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Moin zusammen,
okay...der Status ist mal zweitrangig, denn letztenendes: es tut ja.

Und in der Übersicht der WLANs ist bei den zu taggeden WLANs auch tatsächlich die VLAN ID drin.
Mich hat halt nur die Diskrepanz zwischen der Konfiguration und der Statusanzeige gewundert.
Wenn es letztenendes nur eine Anzeigenthematik ist soll es mir recht sein.

Aber zurück zu meinem eigentlichen Thema:
Muss ich denn nun die VLANs die in den APs zum Einsatz kommen (bei mir 100 und 200) manuell in die VLAN Tabelle eintragen oder nicht?
Nachdem das WLAN den DHCP erreichen konnte nachdem ich das manuell gemacht habe ist meine Behauptung: ja.
Wenn ich Koppelfeld aber richtig verstehe, hätte das auch so funktionieren sollen.

Könnte da mal jemand was dazu sagen was denn nun die konkrete Wahrheit ist?

Also konkret die Fragen:
Wenn ich in der WLC Konfiguration (im logischen WLAN Profil) die WLANs mit VLAN IDs tagge und über "LAN am AP" auskoppel, muss ich dann manuell noch das verwendte VLAN in die VLAN Tabelle des APs eintragen oder nicht?
Muss ich dann auf dem Router dasselbe tun ?

Oder kann das ganze dynamisch passieren wenn ich im Switch GVRP aktiv schalte?


Danke
S.
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: WLC, VLANs.....Stolperfalle

Beitrag von Bernie137 »

Moin firefox_i,
Wenn ich Koppelfeld aber richtig verstehe, hätte das auch so funktionieren sollen.
Ja. Das folgende Bild ist doch eindeutig, oder?
WLC-VLAN.jpg
Gruß Bernie
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Man lernt nie aus.
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Moin Bernie,

Der Hilfetext sagt doch lediglich:
Du kannst in den logischen WLAN Profilen bei den VLAN Einstellungen eintragen was Du willst, wenn dieser Haken nicht gesetzt ist, werden die Einstellungen ignoriert.

Aber ich habe diesen Haken drin...und es hat eben NICHT funktioniert, dass ein WLAN Client den DHCP Server im Router erreicht hat.
Erst als ich die verwendeten VLANs in der VLAN Tabelle beider Accesspoints eingetragen habe hat es dann sauber funktioniert.

Sven
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: WLC, VLANs.....Stolperfalle

Beitrag von Bernie137 »

Du hast Dir damit die Frage doch schon selbst beantwortet:
Der Hilfetext sagt doch lediglich:
Du kannst in den logischen WLAN Profilen bei den VLAN Einstellungen eintragen was Du willst, wenn dieser Haken nicht gesetzt ist, werden die Einstellungen ignoriert.
Streiche mal das lediglich in Deiner Sichtweise. Wozu gibt es dann überhaupt diesen Eintrag, wenn man dann doch alles wieder von Hand konfiguriert? Stell Dir mal vor, man hat da 100 APs...

Bei mir geht es mit den Settings.

Gruß Bernie
Man lernt nie aus.
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Hallo Bernie,
ja eben diese Frage stell ich mir ja auch....

Wie gesagt:
Ich habe es so konfiguriert und es hat eben nicht funktioniert.

Wenn Du sagst, dass es bei dir mit den Settings geht und dass du eben nichts weiter eingetragen hast:
- sind bei dir die WLANs auch auf "LAN am AP" ausgekoppelt oder gehn die bei Dir durch einen WLC Tunnel?
- hast du auf dem Switch GVRP aktiviert (das ist bei mir AUS!) ?

Ich könnte mir vorstellen, dass der letzte Punkt der "Schlüssel zum Glück ist".
Denn woher soll sonst der Router wissen, auf welchen physikalischen Ethernet Schnittstellen bzw. logischen LANs er die VLANs anlegen soll?

Sorry wenn ich mich da etwas begrifsstutzig anstellen sollte :M :M

Gruß
S.
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: WLC, VLANs.....Stolperfalle

Beitrag von Bernie137 »

Hallo firefox_i,

ich habe "LAN am AP" und auf meinen Switches die VLANs entsprechend eingerichtet. Aber, ich verwende für keines der Geräte LACP, habe Deinen Beitrag schon gesehen. GVRP ist bei mir nicht aktiviert.

Was ich aber noch nirgends heraus gelesen habe oder auch einfach nur übersehen: Was hast Du denn für einen WLC und welche Firmware? Und vor allem wo befindet sich der WLC, denn in Deiner Skizze ist er nirgends ersichtlich!

Gruß Bernie
Man lernt nie aus.
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Hallo Bernie,
danke für Deine Geduld ;-)

LACP hatte ich auch mal aus um zu testen was dann passiert, aber keine Besserung.

WLC ist als SW Option im 1783VA-4G drin (siehe allererster Beitrag im verlinkten Thread ;-) ).

Firmwaren alle aktuell:
1783VA-4G 10.12.RU9
LN-1700 10.12.RU9
L-1310acn 10.12.RU9
2326 3.32
2326P+ 3.32

Gruß
Sven
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“