Solved
Digibox Premium Gäste-WLAN, in dem die Gäste untereinander kommunizieren können
8 years ago
Liebe Community,
guten Abend. Ich will folgendes machen: bei einer Digitalisierungsbox Premium mit drei w1001n Access Points soll auf einem der Access Points ein Gäste-WLAN laufen, in dem die Gäste untereinander kommunizieren können.
Das Problem ist: standardmäßig ist in Gäste-WLANs "Intra-cell repeating" schon aktiviert, führt jedoch nicht dazu, dass die Gäste einander anpingen und ARP- und DNS-auflösen können. Ich habe in der Firewall testweise auch schon alles für Quelle Br0-2 und Ziel Br0-2 (das betreffende WLAN) freigegeben, ohne Erfolg. Auch wenn es eigentlich unsinnig ist, da nur die Standardregel umgekehrt wird, habe ich die Schnittstelle auch testweise auf "vertrauenswürdig" gesetzt und einfach den Zugriff auf die anderen internen Netze verboten. Das funktionierte natürlich auch nicht.
Der Hintergrund ist folgender: das Firmennetz soll abgeschottet sein. Es gibt ein reguläres Gäste-WLAN, das auch hervorragend abschottend funktioniert.
Wir haben nur leider drei öffentliche Rechner, die frei zugänglich sind, die ein WLAN brauchen und auf einem WLAN-Drucker drucken können sollen.
Die kann ich unmöglich ins richtige Netz mit dem Domänencontroller nehmen.
Ich dachte, "Intra-cell repeating" wäre dafür da, weil der Traffic zum Drucker ja eigentlich nicht die Firewall der Digibox Premium passiert, aber an der Firewall rumzuschrauben bringt ja auch nicht den gewünschten Effekt.
Ich bin für Hilfe jedenfalls sehr dankbar und könnte mich erkenntlich mit Hilfe zu Entertain TV mit der Digibox zeigen, denn das habe ich zu Fuß und im Lendenschurz eingerichtet, ohne dass das gesamte Netzwerk vom Multicast geflutet wird.
Viele Grüße und vielen Dank im Voraus, schlaft mal alle schön.
christian
843
0
7
This could help you too
363
0
2
474
0
5
8 months ago
186
0
4
2 years ago
234
0
2
6 years ago
262
0
2
You might also be interested in
Buying advice
Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.
View offers
Find out about our current offers for cloud & digital services.
8 years ago
Intra-cell repeating ist schon dafür da, dass die Geräte miteinander kommunizieren können. Das Gästenetzwerk wird durch eine VLAN-ID vom übrigen Netzwerk getrennt. Eventuell liegt da das Problem.
Eine Lösung ist einen LAN-Port aus der Bridge Gruppe zu trennen und diesem einen extra DHCP-Bereich zuzuweisen. An diesen Port dann einen Access Point anschließen, dieser ist dann zwar nicht mehr über den Controller der Digitalisierungsbox steuerbar, aber das Gästenetzwerk wäre ohne VLAN von dem restlichen Netzwerk getrennt.
Gruß Jörg D.
0
5
Answer
from
8 years ago
Vielen lieben Dank für die ausdauernde Hilfe.
Ja, der Drucker ist im gleichen Gäste-WLAN.
Es gibt nur ein Problem: Wenn man ein Gäste-WLAN mit dem Assistenten anlegt, ist "Intra-Cell Repeating" standardmäßig bereits aktiviert, die Clients können jedoch nicht miteinander sprechen (keine DNS-Auflösung anderer Clients, ARP-Tabelle des betreffenden Clients enthält nur den Client selbst und die Digibox).
Ich werde heute nacht einmal versuchen, ein solches Gästenetzwerk von Hand aufzubauen und eine Schnittstelle selbst anzulegen und dann ein WLAN, das dieselbe VLAN-ID hat.
Es scheint tatsächlich so zu sein, dass der Assistent Kommunikation von Clients untereinander unmöglich macht, weil ja "Intra-Cell Repeating" immer aktiviert ist, jedoch keine Funktion hat.
Unser eigentliches Gästenetz, wo dieses Verhalten erwünscht ist, zeigt also ebenfalls dieses Verhalten.
Morgen kann ich mehr sagen. Nochmals vielen Dank für die bisherige Hilfe.
Viele Grüße
christian
0
Answer
from
8 years ago
Demnach sollte die Option "IGMP-Snooping" im SSID -Profil des Gästenetzwerkes ausgeschaltet sein.
Ansonsten werden Multicast Pakete der Clients aus dem LAN nicht an das WLAN weitergereicht.
Ich hoffe die Nacht wird nicht so lang für Sie und der Fehler ist schnell gefunden. Ich bin auf jeden Fall gespannt auf Ihre Rückmeldung.
Gruß Jörg D.
0
Answer
from
8 years ago
Liebe Helfer,
bitte entschuldigen Sie die verspätete Rückmeldung. Ich war immer völlig erschöpft von der Arbeit und dann musste ich auch noch meine Paarungsinsuffizienz beheben und allgemein war Strähäääss.
Es funktioniert jetzt. Ich habe das Gäste-WLAN von Hand Schritt für Schritt aufgebaut und das IGMP-Snooping für dieses WLAN ausgeschaltet.
Alles wurde also gut.
Vielen lieben Dank für die geduldige Hilfe.
Viele Grüße!
0
Unlogged in user
Answer
from
Accepted Solution
accepted by
8 years ago
Demnach sollte die Option "IGMP-Snooping" im SSID -Profil des Gästenetzwerkes ausgeschaltet sein.
Ansonsten werden Multicast Pakete der Clients aus dem LAN nicht an das WLAN weitergereicht.
Ich hoffe die Nacht wird nicht so lang für Sie und der Fehler ist schnell gefunden. Ich bin auf jeden Fall gespannt auf Ihre Rückmeldung.
Gruß Jörg D.
0
0
Unlogged in user
Ask
from