LANCOM Support Knowledgebase Dokument-Nr. 1807.1311.1806.RHOO - V1.60

LCOS ab Version 10.20: Konfiguration eines WLAN-Szenario mit zentraler Auskopplung der Nutzdaten



Beschreibung:

Ab LCOS 10.20 sind Layer-3-Ethernet-Tunnel mit L2TPv3 konfigurierbar. Die Konfiguration erfolgt in der bereits mit Version 2 des Protokolls vorhandenen L2TP-Endpunkte-Tabelle und in der neuen L2TP-Ethernet-Tabelle.

Insbesondere bietet es sich an, WLAN-Traffic auf Seiten der Access Points in einen L2TPv3 Ethernet-Tunnel einzukoppeln und an einem zentralen Konzentrator wieder auszukoppeln. Dies erforderte ohne L2TPv3 immer einen WLAN-Controller, der dieses mittels CAPWAP Layer-3-Tunnel realisiert hat.

Nun ist dies mit L2TPv3 losgelöst von WLAN-Controllern möglich, so dass insbesondere auch in LMC-gemanagten Szenarien der WLAN-Traffic getunnelt übertragen und zentral ausgekoppelt werden kann.

Dieses Dokument bechreibt, wie mittels L2TPv3 ein Szenario umgesetzt werden kann, in dem mehrere Access Points ihre Nutzdaten zu einem zentralen Router (hier "Konzentrator" genannt) übertragen, wo diese über einen separaten Ethernet-Port ausgekoppelt werden.



Voraussetzungen:



Vorgehensweise:

1. Konfigurationsschritte auf dem als Konzentrator genutzen LANCOM-Router:

1.1 Öffnen Sie die Konfiguration des LANCOM-Routers LANconfig und wechseln Sie in das Menü Kommunikation -> Gegenstellen -> L2TP.

1.2 Erstellen Sie im Menü L2TP-Endpunkte einen neuen Eintrag mit folgenden Werten:
  • Vergeben Sie einen aussagekräftigen Namen für den neuen Eintrag.
  • Setzen Sie die L2TP-Version auf L2TPv3.
  • Lassen Sie das Feld IP-Adresse leer. Damit ist sichergestellt, das der Konzentrator L2TP-Verbindungen von beliebigen gegenstellen (Access Points) annehmen kann.
  • Setzen Sie ein Passwort, um die Sicherheit zu erhöhen.
  • Wählen Sie Gegenseite authentisieren, damit das Passwort beim Verbindungsaufbau zur Authentisierung verwendet wird.
  • Belassen Sie die restlichen Einstellungen auf den Standardwerten.

1.4 Erstellen Sie im Menü L2TP-Ethernet einen neuen Eintrag mit folgenden Werten:
  • Vergeben Sie unter Gegenstelle einen Namen, der den Ethernet-Tunnel identifiziert, z. B. den Namen der SSID, mit welcher der Tunnel auf den Access Points verknüpft werden soll.
  • Lassen Sie das Feld L2TP-Endpunkt leer, um beliebige (authentisierte) Sessions anzunehmen. Auf diese Weise müssen Sie nicht für jeden Access Point einen Eintrag in der L2TP-Endpunkte-Tabelle anlegen – stattdessen genügt der im Schritt 1.2 erzeugte Wildcard-Eintrag.
  • Konfigurieren Sie unter Interface, mit welchem virtuellen Interface der L2TP-Ethernet-Tunnel verbunden werden soll.
    Falls Sie auf den Access Points mehr als eine SSID verwenden, die zentral ausgekoppelt werden sollen, können Sie in dieser Tabelle je SSID einen weiteren Eintrag anlegen, der unter Gegenstelle einen eindeutigen Namen aufweist.



    Info:
    In diesem Beispiel werden die Nutzdaten aller verbundenen Access Points in das hier konfigurierte virtuelle Interface geleitet. Auch werden die Nutzdaten aller mit diesem virtuellen Interface verbundener Access Points untereinander gebridged – ähnlich dem Verfahren mit WLAN-Controller-gestützem Layer-3-Tunnel (siehe auch Database 'SP Knowledgebase', View '03. Edit Documents\by Responsible, Status', Document 'Tutorial WLAN Layer-3 Tunneling: WLAN-Controller mit Public Spot').

1.5 Verknüpfen Sie unter Schnittstellen -> LAN -> LAN-Bridge-Einstellungen -> Port-Tabelle das oben gewählte virtuelle L2TP-Interface mit einem LAN-Interface, in dem Sie beide Interfaces der selben Bridge-Gruppe zuordnen.

Wiederholen Sie dies für eventuelle weitere virtuelle L2TP-Interfaces für weitere SSIDs.



1.6 Schreiben Sie die Konfiguration in das Gerät zurück.



2. Konfigurationsschritte auf einem LANCOM Access Point:

In diesem Beispiel sind auf einem Access Point zwei SSIDs auf jeweils einem eigenen logischen WLAN-Interface konfiguriert (z.B. SSID_1 auf WLAN-1-1 und SSID_2 auf WLAN-1-2).

2.1 Öffnen Sie die Konfiguration des LANCOM Access Pont in LANconfig und wechseln Sie in das Menü Kommunikation -> Gegenstellen -> L2TP.

2.2 Erstellen Sie im Menü L2TP-Endpunkte einen neuen Eintrag mit folgenden Werten:
  • Vergeben Sie einen aussagekräftigen Namen für den neuen Eintrag.
  • Setzen Sie die L2TP-Version auf L2TPv3.
  • Geben Sie die IP-Adresse oder den Hostnamen an, unter dem der Access Point den Konzentrator kontaktieren soll.
  • Geben Sie das bei der Konfiguration des Konzentrators vergebene Passwort ein (siehe Schritt 1.2).
  • Wählen Sie Gegenseite authentisieren, damit das Passwort beim Verbindungsaufbau zur Authentisierung verwendet wird.
  • Belassen Sie die restlichen Einstellungen auf den Standardwerten.

2.3 Erstellen Sie im Menü L2TP-Ethernet einen neuen Eintrag mit folgenden Werten:
  • Vergeben Sie unter Gegenstelle einen Namen, der den Ethernet-Tunnel identifiziert. Dieser muss gleich dem Namen lauten, der für diesen Ethernet-Tunnel auf dem Konzentrator vergeben wurde.
  • Tragen Sie im Feld L2TP-Endpunkt den im vorherigen Schritt erzeugten Eintrag der L2TP-Endpunkte-Tabelle ein – über diesen Endpunkt wird der Ethernet-Tunnel dann aufgebaut.
  • Konfigurieren Sie unter Interface, mit welchem virtuellen Interface der L2TP-Ethernet-Tunnel verbunden werden soll.

  • Da in diesem Beispiel zwei SSIDs verwendet werden, muss dieser Schritt nochmal wiederholt werden.


2.4 Verknüpfen Sie unter Schnittstellen -> LAN -> LAN-Bridge-Einstellungen -> Port-Tabelle das oben gewählte virtuellen L2TP-Interface mit einem WLAN-Interface, in dem Sie beide Interfaces der selben Bridge-Gruppe zuordnen.

Wiederholen Sie dies für weitere virtuelle L2TP-Interfaces und für weitere SSIDs.



2.5 Schreiben Sie die Konfiguration in das Gerät zurück.


Info:
Führen Sie die Konfiguration wie hier beschrieben für weitere Access Points durch.

Wenn Sie die Konfiguration auf diese Weise durchgeführt haben, dann kann auf allen Access Points die identische Konfiguration verwendet werden und es sind keine Access-Point-spezifischen Anpassungen notwendig.

Catchwords: l2tpv3; access point; wlan; wlc; ethernet
Bitte bewerten Sie dieses Dokument! Dieses Dokument hat mir geholfen Dieses Dokument hat mir nicht geholfen