Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ale-stellar-remote-access-point-stellar-rap [2020/11/13 17:00] – benny
+++ ale-stellar-remote-access-point-stellar-rap [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 120: / Zeile 120: @@
 **Aus der folgenden Tabelle lassen sich die weiteren zu verwendenden Einstellungen ableiten:**
 {{ ::vmware-optionen.png?direct |}}
+===== Local Breakout =====
+Local Breakout benutze ich dafür, dass bestimmter User-Traffic lokal ausbrechen kann (der gewünschte Traffic geht dann nicht mehr durch den WG-Tunnel). Die Performance des bestimmten Traffics steigt und der WG-Tunnel wird nicht mit Traffic belastet der nicht unbedingt durch den WG-Tunnel muss.
+In den oberen Schritten ist bereits erklärt, wie man grundsätzlich einen RAP in Betrieb nimmt. Darauf bauen die folgenden Schritte auf.
+=== Konfiguration Local Breakout ===
+Unter dem Punkt "WLAN -> SSIDs" kann die SSID konfiguriert werden die genutzt werden soll.
+{{ :rap_wifi_local_breakout.jpg?direct&400 |}}
+Grundsätzlich ist es so, dass der komplette Traffic dann lokal ausbricht. Falls bestimmter Traffic jedoch wieder in den Tunnel geleitet werden soll, muss eine statische Route angegeben werden. (siehe im oberen Bild)
+Anschließend kann mit "Save and Apply to AP Group" die Konfiguration ausgerollt werden.
+=== Troubleshooting Local Breakout ===
+In den meisten Fällen sollte kontrolliert werden, ob gerade die statischen Routen an den AP übertragen wurden. (bitte nach dem Ausrollen der Konfiguration auf die AP Gruppe 2-3 min warten)
+In diesem Fall kann in der AP Gruppe die SSH-Verbindung für die APs freigegeben werden und mit einem eigenen Passwort versehen werden. (Login-User ist "support")
+Sobald man sich per SSH auf den AP eingeloggt hat, kann mit dem Befehl "route -n" kontrolliert werden, ob die Route(n) richtig auf dem AP hinterlegt sind.
+{{ :rap_ssh_route.png?direct&400 |}}
+===== Konfiguration von Ethernet-Ports hinter einem RAP =====
+Hier wird beschrieben, wie hinter einem RAP ein Gerät angeschlossen werden kann (z.B. ein Telefon oder ein Laptop), welches einen Ethernet-Port benötigt.
+Um ein Tagging auf einen RAP-Ethernet-Port benutzen zu können, muss auf der WireGuard VA, der Netzwerkadapter auf dem der Ethernet-Port terminieren soll, auf VLAN 4095 gestellt werden!
+{{ :vmware_netzwerkadapter.png?direct&400 |}}
+<WRAP center round tip 60%>
+Aktuell ist 1x VLAN tag auf einem Ethernet-Port möglich. Die Möglichkeit mehrere VLANs auf einen Ethernet-Port zu programmieren, kommt Anfang des neuen Jahres!
+</WRAP>
+Im OV2500 muss unter "Unified Access -> Unified Profile -> Template -> Access Auth Profile" ein Profil angelegt werden. Dieses Profil muss auf die "AP Group" ausgerollt werden, wo sich die APs befinden bei denen ich die Ethernet-Ports benutzen möchte.
+{{ :ov_2500_access_auth_profile_rap_tagging.png?direct&400 |}}
+Das "Access Role Profile", welches im "Access Auth Profile" eingetragen wird, muss ebenfalls konfiguriert werden. Dort ist zu beachten, dass man bei "Apply to Device" die Mapping Method auf "Map to VLAN and Tunnel" umgestellt werden muss. Im Bereich VLAN trägt man das gewünschte VLAN ein und beim Tunnel Profile trägt man das gewünschte Tunnel Profil ein.
+Zu guter Letzt muss noch die entsprechende AP Group ausgewählt werden.
+{{ :ov_2500_access_role_profile_rap_tagging.png?direct&400 |}}
+Sollte die Konfiguration fertig sein, kann man ein Gerät anschließen. Im Bereich "Network -> AP Registration -> Access Points" kann der RAP ausgewählt werden und über den Punkt "Client Count" das Wired-Gerät überprüft werden. Dort wird auch angezeigt, ob der Client das richtige Profil bekommen hat.