DokuWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
ale-stellar-remote-access-point-stellar-rap

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ale-stellar-remote-access-point-stellar-rap [2021/05/18 06:20] simonale-stellar-remote-access-point-stellar-rap [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 130: Zeile 130:
 === Konfiguration Local Breakout === === Konfiguration Local Breakout ===
 Unter dem Punkt "WLAN -> SSIDs" kann die SSID konfiguriert werden die genutzt werden soll. Unter dem Punkt "WLAN -> SSIDs" kann die SSID konfiguriert werden die genutzt werden soll.
-{{:stellar:stellar-rap-homeoffice.jpg?direct&600|}}+{{ :rap_wifi_local_breakout.jpg?direct&400 |}}
  
 Grundsätzlich ist es so, dass der komplette Traffic dann lokal ausbricht. Falls bestimmter Traffic jedoch wieder in den Tunnel geleitet werden soll, muss eine statische Route angegeben werden. (siehe im oberen Bild) Grundsätzlich ist es so, dass der komplette Traffic dann lokal ausbricht. Falls bestimmter Traffic jedoch wieder in den Tunnel geleitet werden soll, muss eine statische Route angegeben werden. (siehe im oberen Bild)
Zeile 141: Zeile 141:
 In diesem Fall kann in der AP Gruppe die SSH-Verbindung für die APs freigegeben werden und mit einem eigenen Passwort versehen werden. (Login-User ist "support") In diesem Fall kann in der AP Gruppe die SSH-Verbindung für die APs freigegeben werden und mit einem eigenen Passwort versehen werden. (Login-User ist "support")
 Sobald man sich per SSH auf den AP eingeloggt hat, kann mit dem Befehl "route -n" kontrolliert werden, ob die Route(n) richtig auf dem AP hinterlegt sind. Sobald man sich per SSH auf den AP eingeloggt hat, kann mit dem Befehl "route -n" kontrolliert werden, ob die Route(n) richtig auf dem AP hinterlegt sind.
-{{:stellar:stellar-rap-homeoffice.jpg?direct&600|}}+{{ :rap_ssh_route.png?direct&400 |}} 
 + 
 + 
 +===== Konfiguration von Ethernet-Ports hinter einem RAP ===== 
 +Hier wird beschrieben, wie hinter einem RAP ein Gerät angeschlossen werden kann (z.B. ein Telefon oder ein Laptop), welches einen Ethernet-Port benötigt. 
 + 
 +Um ein Tagging auf einen RAP-Ethernet-Port benutzen zu können, muss auf der WireGuard VA, der Netzwerkadapter auf dem der Ethernet-Port terminieren soll, auf VLAN 4095 gestellt werden! 
 + 
 +{{ :vmware_netzwerkadapter.png?direct&400 |}} 
 + 
 +<WRAP center round tip 60%> 
 +Aktuell ist 1x VLAN tag auf einem Ethernet-Port möglich. Die Möglichkeit mehrere VLANs auf einen Ethernet-Port zu programmieren, kommt Anfang des neuen Jahres! 
 +</WRAP> 
 + 
 +Im OV2500 muss unter "Unified Access -> Unified Profile -> Template -> Access Auth Profile" ein Profil angelegt werdenDieses Profil muss auf die "AP Group" ausgerollt werden, wo sich die APs befinden bei denen ich die Ethernet-Ports benutzen möchte. 
 + 
 +{{ :ov_2500_access_auth_profile_rap_tagging.png?direct&400 |}} 
 + 
 +Das "Access Role Profile", welches im "Access Auth Profile" eingetragen wird, muss ebenfalls konfiguriert werden. Dort ist zu beachten, dass man bei "Apply to Device" die Mapping Method auf "Map to VLAN and Tunnel" umgestellt werden muss. Im Bereich VLAN trägt man das gewünschte VLAN ein und beim Tunnel Profile trägt man das gewünschte Tunnel Profil ein. 
 +Zu guter Letzt muss noch die entsprechende AP Group ausgewählt werden. 
 + 
 +{{ :ov_2500_access_role_profile_rap_tagging.png?direct&400 |}} 
 + 
 +Sollte die Konfiguration fertig sein, kann man ein Gerät anschließen. Im Bereich "Network -> AP Registration -> Access Points" kann der RAP ausgewählt werden und über den Punkt "Client Count" das Wired-Gerät überprüft werden. Dort wird auch angezeigt, ob der Client das richtige Profil bekommen hat. 
  
ale-stellar-remote-access-point-stellar-rap.1621318819.txt.gz · Zuletzt geändert: 2024/06/09 10:29 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki