Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 2957 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN Accesspoint über WAN

TerminatorTerminator
Wir haben in der zentrale eine ASG laufen

Die Aussenwerke sind über Mpls an die zentrale Angebunden was muss ich tun damit in den Außenwerken Die WLAN aps zum laufen bekomme ?


This thread was automatically locked due to age.
  • 0
    Das Prinzip ist ganz einfach, die Frage ist eher ob euer MPLS dementsprechend konfiguriert werden kann. Das hängt von der Struktur des MPLS in eurem Unternehmen und natürlich vom Provider ab.

    Wenn der AP am Netzwerk angesteckt wird holt er sich per DHCP eine IP Adresse und verschickt dann Pakete an die IP-Adresse "1.2.3.4". Eine Astaro mit aktivierter Wireless Security fängt diese Pakete ab, und weiß nun aufgrund der Absende-IP wo es den AP finden kann.

    D.h für dich, es müssen vier Voraussetzungen erfüllt sein:

    a) der AP muss per DHCP eine IP beziehen können
    b) Pakete mit der Ziel-IP 1.2.3.4 müssen so geroutet werden, dass sie bei der Astaro landen
    c) Das Interface auf dem die Pakete ankommen, muss unter "Wireless Security" -> "Global Settings" vorhanden sein.
    d) Die Astaro muss die Route zurück ins MPLS zum AP kennen

    Ist dies der Fall wird der AP im Webadmin angezeigt und kann approved werden.

    Gruß,
    Matthias
  • 0
    Vielen dank für die Info dann liegt es an der route danke
  • 0
    in welchem Subnetz befindet sich die Ziel-IP 1.2.3.4
  • 0 in reply to TerminatorTerminator
    bleibt sich im grunde egal...class-C ist wohl am einfachstene...
  • 0 in reply to TerminatorTerminator
    Da es einen Rechner mit der IP 1.2.3.4 nicht wirklich gibt, gibt es dazu auch keine Subnetz information.
    Was du meinst, ist wahrscheinlich, welche Art von Route man im Netzwerk oder MPLS erstellen soll, um Sicherzustellen, dass das Paket an der Astaro vorbei kommt.
    Und da ist es am Geschicktesten (wie von dir erwähnt) eine Hostroute (alternativ Netzwerkroute mit Maske /32 oder 255.255.255.255) zu erstellen. Es würde theoretisch auch jede andere Maske funktionieren, aber damit neben der 1.2.3.4 auch andere IPs mit betreffen.

    Gruß,
    Matthias
Unfiltered HTML