Beschreibung:

In einigen Szenarien ist es sinnvoll den WLAN-Datenverkehr von Außenstellen über die Zentrale zu leiten. Bei Verwendung eines WLAN-Controllers lässt sich dies über einen WLC-Tunnel realisieren. Wird kein WLAN-Controller verwendet, besteht die Möglichkeit den WLAN-Datenverkehr mittels eines L2TP-Tunnels an einen LANCOM Router zu übertragen und dort auszukoppeln.

In diesem Artikel wird beschrieben, wie eine L2TPv3-Verbindung zwischen einem LANCOM Access Point mit LCOS LX und einem LANCOM Router eingerichtet werden kann. Dadurch wird sämtlicher WLAN-Datenverkehr über den L2TP-Tunnel zum Router übertragen und dort ausgekoppelt.

Voraussetzungen:

  • LCOS ab Version 10.80 (download aktuelle Version)
  • LCOS LX ab Version 6.12 (download aktuelle Version)
  • LANtools ab Version 10.80 Rel (download aktuelle Version)
  • Bereits konfiguriertes und funktionsfähiges WLAN auf den Access Points
  • Bereits konfigurierte und funktionsfähige Internet-Verbindung auf dem Router in der Zentrale
  • Die Access Points müssen den Router in der Zentrale erreichen können (etwa per VPN)

Szenario:

Sämtlicher Datenverkehr der SSID L2TP-SSID soll von den Access Points in den Außenstellen über den L2TP-Tunnel an den Router in der Zentrale geleitet und dort ausgekoppelt werden.

Router in der Zentrale:

  • Auf dem Router ist bereits das Netzwerk INTRANET mit dem IP-Adressbereich 172.16.0.0/24 und der IP-Adresse 172.16.0.254 konfiguriert.
  • Für die Übertragung des WLAN-Datenverkehrs muss ein L2TPv3-Tunnel auf dem Router angelegt werden.
  • Für den WLAN-Datenverkehr muss ein zusätzliches Netzwerk erstellt werden. Diesem wird der Name L2TP-Netzwerk mit dem IP-Adressbereich 192.168.1.0/24 und der IP-Adresse 192.168.1.254 zugewiesen.
    • Der Router fungiert als Gateway in diesem Netzwerk.
    • Für dieses Netzwerk wird der DHCP-Server aktiviert, damit WLAN-Endgeräte eine IP-Adresse beziehen können.

Access Points in den Außenstellen:

  • Für die Übertragung des WLAN-Datenverkehrs muss ein L2TPv3-Tunnel auf den Access Points angelegt werden.


Vorgehensweise:

1. Konfiguration der L2TPv3-Verbindung auf dem LANCOM Router:

Auf dem Router muss nur ein L2TP-Endpunkt konfiguriert werden. An diesem können sich dann alle Access Points anmelden.

Es ist empfehlenswert für jede SSID, welche per L2TP übertragen werden soll, einen separaten L2TP-Ethernet Eintrag zu erstellen. Dadurch kann für jede SSID ein eigenes Netzwerk angelegt werden.

1.1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Kommunikation → Gegenstellen → L2TP.

1.2 Wechseln Sie in das Menü L2TP-Endpunkte.

1.3 Erstellen Sie einen neuen L2TP-Endpunkt und passen die folgenden Parameter an:

  • Name: Tragen Sie einen aussagekräftigen Namen für den L2TP-Endpunkt ein (in diesem Beispiel ACCESS-POINTS).
  • L2TP-Version: Wählen Sie im Dropdown-Menü die Option L2TPv3 aus. Dies ist erforderlich, da Access Points mit LCOS LX ausschließlich L2TPv3 unterstützen.
  • Stations-Name: Tragen Sie die Bezeichnung für den Router ein (in diesem Beispiel ISG-5000).
  • Passwort: Vergeben Sie ein Passwort, mit dem sich die Access Points authentifizieren müssen.

Lassen Sie das Feld IP-Adresse leer, damit alle Access Points über den gleichen L2TP-Endpunkt kommunizieren können. Dieser L2TP-Endpunkt fungiert somit als Wildcard.

1.4 Wechseln Sie in das Menü L2TP-Ethernet.

1.5 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:

  • Gegenstelle: Tragen Sie einen aussagekräftigen Namen für die WLAN-SSID ein, deren Datenverkehr über den L2TP-Tunnel übertragen werden soll (in diesem Beispiel L2TP-SSID). Diese muss in Schritt 2.4 als Gegenstelle auf dem Access Point eingetragen werden.
  • Interface: Wählen Sie ein bisher nicht verwendetes L2TP-Interface aus. In diesem Beispiel wird das Interface L2TP-ETHERNET-1 verwendet.

Lassen Sie das Feld L2TP-Endpunkt leer, damit vom Router beliebige Sessions angenommen werden.

1.6 Wechseln Sie in das Menü Schnittstellen → LAN → Ethernet-Ports und weisen dem Ethernet-Port, über den das L2TP-Netzwerk angebunden werden soll, ein noch nicht verwendetes LAN-Interface zu (in diesem Beispiel ist dem Port ETH4 bereits das logische Interface LAN-4 zugewiesen).

1.7 Wechseln Sie in das Menü LAN-Bridge.

1.8 Stellen Sie sicher, dass die Option Verbindung über eine Bridge herstellen (Standard) ausgewählt ist.

1.9 Wechseln Sie in das Menü Port-Tabelle.

1.10 Weisen Sie dem in Schritt 1.6 ausgewählten logischen LAN-Interface und dem in Schritt 1.5 ausgewählten L2TP-Interface eine noch nicht verwendete Bridge-Gruppe zu (in diesem Beispiel BRG-2).

1.11 Wechseln Sie in das Menü IPv4 → Allgemein → IP-Netzwerke.

1.12 Klicken Sie auf Hinzufügen, um ein Netzwerk für den L2TP-Datenverkehr zu erstellen.

1.13 Passen Sie die folgenden Parameter an:

  • Netzwerkname: Vergeben Sie einen aussagekräftigen Namen für das L2TP-Netzwerk (in diesem Beispiel L2TP-Netzwerk).
  • IP-Adresse: Tragen Sie eine IP-Adresse aus einem bisher nicht verwendeten IP-Netzwerk ein (in diesem Beispiel 192.168.1.254).
  • Netzmaske: Tragen Sie die zugehörige Subnetzmaske ein.
  • Schnittstellen-Zuordnung: Wählen Sie im Dropdown-Menü die in Schritt 1.10 ausgewählte Bridge-Gruppe aus (in diesem Beispiel BRG-2).

1.14 Wechseln Sie in das Menü IPv4 → DHCPv4 → DHCP-Netzwerke.

1.15 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:

  • Netzwerkname: Wählen Sie im Dropdown-Menü das in Schritt 1.13 erstellte L2TP-Netzwerk aus.
  • DHCP-Server aktiviert: Wählen Sie im Dropdown-Menü die Option Ja aus.

Optional können Sie die verfügbaren IP-Adressen über die Felder Erste Adresse und Letzte Adresse einschränken und einen separaten DNS-Server zuweisen.

1.16 Die Konfiguration der L2TP-Verbindung auf dem LANCOM Router ist damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.



2. Konfiguration der L2TPv3-Verbindung auf dem Access Point mit LCOS LX:

Es ist empfehlenswert für jede SSID, welche per L2TP übertragen werden soll, einen separaten L2TP-Ethernet Eintrag zu erstellen. Dadurch kann für jede SSID ein eigenes Netzwerk angelegt werden.

2.1 Wechseln Sie in der Konfiguration des Access Points in das Menü Schnittstellen → L2TP → L2TP-Endpunkte.

2.2 Erstellen Sie einen neuen L2TP-Endpunkt und passen die folgenden Parameter an:

  • Tunnel-ID: Vergeben Sie einen aussagekräftigen Namen für den L2TP-Tunnel (in diesem Beispiel L2TP-SSID).
  • IP-Adresse: Tragen Sie die IP-Adresse des LANCOM Routers ein, unter welcher dieser vom Access Point erreichbar ist (in diesem Beispiel die 172.16.0.254).
  • Hostname: Tragen Sie einen aussagekräftigen Namen für den Access Point ein (in diesem Beispiel AP1).
  • Passwort: Tragen Sie das in Schritt 1.3 vergebene Passwort ein. Dieses dient zur Authentifizierung am zentralen Router.

2.3 Wechseln Sie in das Menü L2TP-Ethernet.

2.4 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:

  • L2TP-Endpunkt: Wählen Sie im Dropdown-Menü den in Schritt 2.2 erstellten L2TP-Endpunkt aus (in diesem Beispiel L2TP-SSID).
  • Gegenstelle: Tragen Sie die in Schritt 1.5 gewählte Bezeichnung für die Gegenstelle auf dem LANCOM Router ein (in diesem Beispiel L2TP-SSID).
  • Interface-Name: Stellen Sie sicher, dass das Interface L2TP-Tunnel-1 ausgewählt ist.

2.5 Wechseln Sie in das Menü Wireless-LAN → WLAN-Netzwerke → Netzwerke.

2.6 Wählen Sie die SSID aus, deren Datenverkehr über den L2TPv3-Tunnel übertragen werden soll und klicken auf Bearbeiten.

2.7 Wählen Sie bei Bridge das in Schritt 2.4 ausgewählte L2TP-Interface aus (in diesem Beispiel L2TP-Tunnel-1).

2.8 Die Konfigurationsschritte auf dem Access Point sind damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH