In diesem Artikel wird beschrieben wie ein Gastnetz in einem WLAN-Controller unter Verwendung von VLAN eingerichtet wird.
Info:
Info
Obwohl VLAN verwendet wird, muss das VLAN-Modul des WLAN-Controllers nicht aktiviert werden und es ist auch nicht erforderlich eine VLAN-ID für das Management-Netzwerk zu vergeben. Das aktive Tagging wird durch die Access Points und Switche realisiert.
Wird der Public Spot verwendet, muss der WLAN-Controller in dem Public Spot Netzwerk zwingend als Gateway fungieren. Es muss somit Szenario 2 eingesetzt werden!
1. Es wird ein vorgeschalteter Router im Gastnetz verwendet:
Neben einem internen WLAN soll ein weiteres WLAN für Gäste erstellt werden.
Für das interne WLANsoll das VLAN 1und für das Gastnetz das VLAN 2verwendet werden.
Der WLAN-Controller verteilt lediglich die WLAN-Konfiguration an die Access Points, befindet sich selber aber nicht im Gastnetz und bietet dort auch keine Dienste an (z.B. DHCP oder DNS).
Die Netztrennung zwischen Management-Netzwerk und Gastnetzwerk muss auf dem vorgeschalteten Router vorgenommen werden.
Image Removed
Image Added
2. Der WLAN-Controller fungiert als Gateway im Gastnetz:
Neben einem internen WLAN soll ein weiteres WLAN für Gäste erstellt werden.
Für das interne WLANsoll das VLAN 1und für das Gastnetz das VLAN 2verwendet werden.
Der WLAN-Controller verteilt die WLAN-Konfiguration an die Access Points und befindet sich selber auch im Gastnetz. Er fungiert im Gastnetz als Gateway sowie DHCP- und DNS-Server.
Die Netztrennung zwischen Management-Netzwerk und Gastnetzwerk muss auf dem WLAN-Controller vorgenommen werden.
Wichtig:
Hinweis
Das Gastnetz darf nicht auf dem vorgeschalteten Router eingerichtet sein, da ansonsten die IP-Adresse des Routers einem Endgerät manuell als Default-Gateway zugewiesen und somit der WLAN-Controller umgangen werden könnte! Dies ist vor Allem bei Verwendung des Public Spot wichtig.
Image Removed
Image Added
Vorgehensweise:
1. Es wird ein vorgeschaltetes Gateway im Gastnetz verwendet:
1.1 Öffnen Sie die Konfiguration des WLAN-Controllers in LANconfig und wechseln Sie in das Menü WLAN-Controller
->
→ Profile
->
→ Logische WLAN-Netzwerke (SSIDs).
Image Removed
Image Added
1.2 Erstellen Sie ein neues Profil für das interne WLANund hinterlegen folgende Parameter:
Name: Vergeben Sie einen aussagekräftigen Namen.
Netzwerk-Name (SSID): Vergeben Sie einen Namen für dieSSID, der den WLAN-Geräten angezeigt wird.
SSID verbinden mit: Belassen Sie die Einstellung auf LAN am AP.
VLAN-Betriebsart: Belassen Sie die Einstellung auf Untagged. Dadurch wird implizit das VLAN 1verwendet.
Verschlüsselung: Belassen Sie die Einstellung auf 802.11i (WPA)-PSK.
Schlüssel1/Passphrase: Vergeben Sie einen WPA-Keyfür das WLAN.
Wichtig:
Info
Der WPA-Key muss mindestens 8 Zeichen lang sein.
Image Removed
Image Added
1.3 Erstellen Sie ein weiteres Profil für das Gastnetzund hinterlegen folgende Parameter:
Name: Vergeben Sie einen aussagekräftigen Namen.
Netzwerk-Name (SSID): Vergeben Sie einen Namen für dieSSID, der den WLAN-Geräten angezeigt wird.
SSID verbinden mit: Belassen Sie die Einstellung auf LAN am AP.
VLAN-Betriebsart: Wählen Sie im Dropdownmenü die Einstellung Untaggedaus.
VLAN-ID: Hinterlegen Sie die VLAN-ID 2.
Verschlüsselung: Belassen Sie die Einstellung auf 802.11i (WPA)-PSK.
Schlüssel1/Passphrase: Vergeben Sie einen WPA-Keyfür das WLAN.
Wichtig:
Info
Der WPA-Key muss mindestens 8 Zeichen lang sein.
Image Removed
1.4 Wechseln Sie in das Menü WLAN-Controller
->
→ Profile
->
→ Physikalische WLAN-Parameter.
Image Removed
Image Added
1.5 Erstellen Sie einen neuen Eintrag und hinterlegen folgende Parameter:
Name: Vergeben Sie einen aussagekräftigen Namen.
Auto. Kanalwahl: Hinterlegen Sie ein festes Kanalrasterfür das 2,4 Ghz Band (etwa 1, 6, 11).
Setzen Sie den Haken bei VLAN-Modul der verwalteten Accesspoints aktiviert.
Info:
Info
Das Kanalraster 1, 6, 11muss nicht optimal sein. Je nach Umgebungsbedingungen ist ein anderes Kanalraster (etwa 1, 5, 9, 13) sinnvoller.
Setzen Sie den Haken bei VLAN-Modul der verwalteten Accesspoints aktiviert.
Image Removed
Image Added
1.6 Wechseln Sie in das Menü WLAN-Controller
->
→ Profile
->
→ WLAN-Profile.
Image Removed
Image Added
1.7 Erstellen Sie einen neuen Eintrag und hinterlegen folgende Parameter:
Profilname: Vergeben Sie einen aussagekräftigen Namen.
Log. WLAN-Netzwerk-Liste: Wählen Sie die in Schritt 1.2und 1.3erstellten Logischen WLAN-Netzwerke (SSIDs)aus.
Physik. WLAN-Parameter: Wählen Sie im Dropdownmenü das in Schritt 1.5erstellte Physikalische WLAN-Parameter Profil aus.
Image Removed
Image Added
1.8 Schreiben Sie die Konfiguration in das Gerät zurück. Die Konfigurationsschritte im WLAN-Controller sind damit abgeschlossen.
2. Der WLAN-Controller fungiert als Gateway im Gastnetz:
Die grundsätzliche Konfiguration von Szenario 2.erfolgt genauso wie in Szenario 1. Bei Szenario 2.müssen noch einige zusätzliche Einstellungen vorgenommen werden.
2.1 Gastnetz anlegen und DHCP-Server aktivieren:
2.1.1 Wechseln Sie in das Menü IPv4 -> Allgemein -> IP-Netzwerke.
Image Removed
Image Added
2.1.2 Erstellen Sie einen neuen Eintrag für das Gastnetzund hinterlegen folgende Parameter:
Netzwerkname: Vergeben Sie einen aussagekräftigen Namen.
IP-Adresse: Hinterlegen Sie eine IP-Adresseaus dem für das Gastnetz vorgesehenen IP-Adressbereich.
Netzmaske: Hinterlegen Sie für die für das Gastnetz vorgesehene Subnetzmaske.
VLAN-ID: Hinterlegen Sie die für das Gastnetz vorgesehene VLAN-ID 2.
Image Removed
Image Added
2.1.3 Wechseln Sie in das Menü IPv4
->
→ DHCPv4
->
→ DHCP-Netzwerke.
Image Removed
Image Added
2.1.4 Erstellen Sie einen neuen Eintrag für das Gastnetzund hinterlegen folgende Parameter:
Netzwerkname: Wählen Sie im Dropdownmenü das in Schritt 2.1.2erstellte Gastnetzaus.
DHCP-Server aktiviert: Wählen Sie im Dropdownmenü Jaaus.
Info:
Info
Bei Bedarf können Sie den Adressbereich über die Erste Adresseund Letzte Adresseeinschränken sowie die Netzmaske, den Broadcastund das Standard-Gatewayeintragen. Bleiben diese Punkte leer, berechnet das Gerät die zur Verfügung stehenden Paramater automatisch anhand des Eintrags in den IP-Netzwerken.
Image Removed
Image Added
2.2 Verbieten der Kommunikation aus dem Gastnetz in das interne Netzwerk und Erlauben von DNS-Anfragen aus dem Gastnetz per Firewall:
2.2.1 Wechseln Sie in das Menü Firewall/QoS
->
→ IPv4-Regeln
->
→ Regeln.
Image Removed
Image Added
2.2.2 Erstellen Sie eine neue Regel und vergeben im Reiter Allgemeineinen aussagekräftigen Namen.
Image Removed
Image Added
2.2.3 Wechseln Sie in den Reiter Aktionenund stellen sicher, dass das Aktions-ObjektREJECThinterlegt ist.
Image Removed
Image Added
2.2.4 Wechseln Sie in den Reiter Stationen, wählen Verbindungen von folgenden Stationenaus und klicken auf Hinzufügen
->
→ Benutzerdefinierte Station hinzufügen.
Image Removed
Image Added
2.2.5 Wählen Sie im Dropdown-Menü bei Netzwerk-Namedas Gastnetzwerkaus.
Image Removed
Image Added
2.2.6 Wählen Sie bei Verbindungs-Zielden Punkt Verbindungen an folgende Stationenaus und klicken auf Hinzufügen
->
→ LOCALNET.
Info:
Info
Das Objekt LOCALNETbeinhaltet alle lokalen Netzwerke, also auch das INTRANET.
Statt des Objekts LOCALNETkann auch das INTRANETselber hinterlegt werden.
Image Removed
Image Added
2.2.7 Klicken Sie auf OK, um die Firewall-Regel anzulegen.
Image Removed
Image Added
2.2.8 Markieren Sie die in Schritt 2.2.2 - 2.2.7erstellte Firewall-Regel und klicken auf Kopieren, um eine weitere Firewall-Regel zu erstellen, welche DNS-Anfragen aus dem Gastnetzerlaubt.
Image Removed
Image Added
2.2.9 Passen Sie im Reiter Allgemeinden Namender Regel an.
Image Removed
Image Added
2.2.10 Wechseln Sie in den Reiter Aktionen, löschen das Objekt REJECTund fügen stattdessen das Objekt ACCEPThinzu.
Image Removed
Image Added
2.2.11 Wechseln Sie in den Reiter Dienste, wählen bei Protokolle/Ziel-Diensteden Punkt folgende Protokolle/Ziel-Diensteaus und klicken auf Hinzufügen.
Image Removed
Image Added
2.2.12 Wählen Sie das Protokoll DNSaus.
Image Removed
Image Added
2.2.13 Schreiben Sie die Konfiguration in das Gerät zurück. Die Konfigurationsschritte im WLAN-Controller sind damit abgeschlossen.
)
