ich habe mich jetzt hier extra angemeldet, nachdem ich hier schon einige Male nur still mitgelesen habe und auch schon viel lernen konnte. Jetzt wird es aber etwas komplizierter und Frage daher hier um etwas Unterstützung:
(Erstmal bin ich mir nicht ganz sicher, ob ich in diesem Unterforum hier richtig bin, da es sowohl um Router als auch um die APs geht, aber ich denke vorrangig geht's ums Routing - also verzeiht mir, falls ich falsch liege)
Es geht darum, dass in einem Verein getrennt anmietbare Räume (geschätzt 30+ Räume) angeboten werden, die alle eigene LAN Anschlüsse haben aber gemeinsam genutzte WLAN APs nutzen. Bisher gibt es für die Mieter zwei WLAN SSIDs, einmal "WLAN 1" (ist natürlich anders benannt) für Endgeräte wie Laptops und Handys sowie "WLAN 2" für Endgeräte zu denen eine Verbindung aufgebaut werden muss (also Drucker z.Bsp.). Bisher sind diese Netze nicht weiter untereinander getrennt, sodass beide WLANs direkt aufs LAN gehen. Lediglich "WLAN 1" verbietet die Kommunikation unter den Endgeräten und der Zugriff wird über Public Spot geregelt. Mieter können sich also unterschiedliche Geschwindigkeiten kaufen und dann über Public Spot einloggen. Es sind auch keine Massen an Geräten im WLAN, also in der Regel unter 100, manchmal sind es vllt ein paar mehr.
Hier funktioniert alles, aber es ist insgesamt sehr aufwendig, etwas unpraktisch sowie unsicher, da alles ein großes Netz ist.
Momentane Hardware:
- WLC-4006+
- 4x GS-2326P+/GS-2328
- 18x LN-1700/LN-1700B/LX6402/LX6400/OAP-830
- WLAN 1 mit WPA2/3-Enterprise
- WLAN 2 mit WPA2 LEPS-U ausschließlich für Geräte, die Enterprise nicht unterstützen
Im Endeffekt soll es für jeden Mieter letztlich so wirken als hätte er ein eigenes Netz und im Idealfall sollte auch alles so funktionieren. Also beispielsweise AirPlay und AirPrint oder ähnliches. Das ist aber zweitrangig.
Jetzt habe ich ein paar Fragen dazu:
- Broad-/Multicast - einfach auf dem WLAN deaktivieren? Hier gibt es ja wohl Probleme, da es nur 4 Gruppenschlüssel pro AP gibt. Oder kann man das irgendwie anders lösen? (Mutli-to-Unicast-Konvertierung, Firewall, etc.)
- Ist es hier möglich theoretisch einem Mieter eine eigene externe IP zu geben? Sollte doch wieder über Policy Based Routing gehen, oder?
- Geht das mit dem WLC-4006+? Vermutlich nicht, so wie ich das recherchiert habe kann der nur 16 getrennte Netze, richtig? Welchen Router würdet ihr hier empfehlen?
- Habe ich was essentielles übersehen? Würdet ihr das grundlegend anders lösen?
Grüße
Das_Pflanze