[LKaderavek]

Hallo,
ich versuche auf zwei Access Points, die sich im selben LAN befinden das Guest-Network zu implementieren.

1x WRT54GL (3.0-r36698)
1x Linksys EA6500 (3.0-37012 giga)

Die LAN-Config sieht so aus:

WAN: Aus, WAN-Port zum Switch
Router-Name=Hostname
Domainname: gesetzt
Lokale-IP: 10.1.1.211 bzw. 10.1.1.212
DNS: 255.255.255.0
Gateway: 10.1.1.254
Lokaler DNS: 10.1.1.1

DHCP-Forwarder: 10.1.1.1
Am DHCP-Server einen Bereich für das Bridge-Interface erstellt.

*****************************************************

WLAN-Basis:
Virtuelle Interfaces auf beiden Geräte erstellt (beim EAP6500 zwei; 1x2.4GHz, 1x5GHz)

WRT54GL: wl0.1
EAP6500: wl0.1, wl1.1

SSID: guest.test.com
SSID-Broadcast: Ein
AP-Isolation: Aus
Opt.Multicast: Aus
Netzwerk: Bridged

WLAN-Sicherheit:
Für die virtuellen Interfaces WPA2-PSK, AES-Passphrase

*****************************************************

Setup>Netzwerke
Bridge br1 auf beiden Geräten erstellt.
br1 - STP - IGMP:Aus - Prio:32768 - MTU:1500 - MAC

br1 den virtuellen Interfaces zugewiesen.
Beim EAP6500 die br1 beide Interfaces (wl0.1, wl1.1) zugewiesen.

In der Bridge-Tabelle sehe ich für:
WRT54GL: br1 - STP:Yes - wl0.1
EAP6500: br1 - STP:Yes - wl0.1 wl1.1

Netzwerk-Konfiguration BR1 pro Gerät:
Label: GUEST
Multicast: Aus
NAT: Ein
Isolation: Ein
DNS-Umleitung: Aus (DNS soll vom DHCP zugewiesen werden)
IP-Adresse: 172.16.1.211/24 bzw. 172.16.1.212/24

DHCPD habe ich nichts konfiguriert, weil es keine Forwarder-Funktion gibt und ich auf der Basis-Seite bereits den DHCP-Forwarder konfiguriert habe.

? Ist die Konfiguration bis hierher richtig ?

*****************************************************

Nun habe ich unter erweitertes Routing einen Betriebsmodus gefunden, dieser steht standardmäßig auf Gateway : in meinem Fall aber Router, oder?

Ich habe mir überlegt diesen auf Router zu stellen und wie folgt zu konfigurieren:

Set-Nummer: 1
Routenname: GUEST-DEFAULT
Metrik: 1
Ziel-LAN-Netz: 0.0.0.0
Netzmaske: 0.0.0.0
Gateway: 10.1.1.254
Schnittstelle: br1-GUEST

Bevor ich das mache, möchte ich aber gerne wissen, ob das so korrekt ist.

*****************************************************

Mir ist aufgefallen, dass ich über die CLI das jeweilige Bridge-Interface (172.16.1.211 bzw. 172.16.1.212) nicht pingen kann, ich nehme an, dass liegt daran, dass der PING-Befehl standardmäßig sein LAN-Interface zum pingen verwendet und man deshalb das Bridge-Interface nicht erreicht.
Leider keinen Weg gefunden, das Interface zu wählen.

Geht das überhaupt?

*****************************************************

Grundsätzlich benötige ich keine Firewall- oder Bandbreiten-Regeln, weil bei mir alles der Gateway regeln kann, ich müsste also auf dem Gateway nur eine Guest-Regel erstellen, was 172.16.1.0/24 kann und was nicht, oder?

*****************************************************

Eine Guest-Policy benötige ich auf den APs aber trotzdem, ich möchte nicht, dass die Geräte untereinander sprechen können...die Clients sollen also isoliert sein.
Ich habe leider noch keine Einstellung dafür gefunden. Wie kann man das bewerkstelligen?




Ich hoffe ihr könnt mir beim Abschluss meiner Guest-Netzwerk-Konfiguration helfen.

Danke

Lukas

[LKaderavek]

Ich hab diese Config heute getestet...selbst der Login klappt nicht, sagt ständig falsches Kennwort...

Ich steig um auf UBNT, da funktioniert der Scheiss wenigstens...und im Support hat man einen Live-Chat, wo einem auch geholfen wird...

Danke für NICHTS!

[LKaderavek]

Aja bitte den Thread schließen - das passiert wsl. sofort und nicht nur, weil man aus der Reihe tanzt...praise the Admin...SuckIT