Einleitung |
Im Folgenden wird die Konfiguration eines Bintec-Routers als WLAN Controller für die lokale WLAN-Infrastruktur (bintec W2003ac™-Access Points) und als zentrales Zugangsgateway in das WAN (Internet) mit automatischer Netzeinrichtung und Firewall für Geräte im WLAN und Ethernet-LAN beschrieben.
Zur Konfiguration wird das GUI™ (Graphical User Interface) verwendet.
Ein Firmenstandort soll mit Ethernet-LAN und WLAN nach Mitarbeitern und Gästen getrennt ausgerüstet werden:
Die Rechner und die sonstigen Geräte beider Benutzergruppen sollen automatisch per DHCP in das Netzwerk integriert werden und auf das Internet zugreifen können.
Gäste sollen nicht auf das Intranet der Mitarbeiter zugreifen können.
Mitarbeiter sollen jedoch auf das Intranet der Gäste zugreifen können, um zum Beispiel ausgewählte Dokumente schnell und sicher mit einem vor Ort befindlichen externen Projektpartner entsprechend der Firmenstandards gemeinsam nutzen zu können.
Zusätzlich soll der Zugriff auf die Netzinfrastruktur auf Systemadministratoren beschränkt werden.
Beispielszenario
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
Ein Bintec-Router der RS-Serie, der RXL-Serie, eine be.IP™, oder be.IP plus™.
Access Points der bintec W2003ac™-Serie oder bintec WI-Serie (z. B. bintec WI1003n™). Die mindestens benötigte Anzahl der Access Points richtet sich nach der Größe und Gebäudestruktur des Firmenstandorts und lässt sich mit einer vorherigen WLAN-Ausleuchtung genau festlegen (siehe dazu auch die WLAN Controller-Einführung). In unserem Beispiel werden 5 bintec W2003ac™ und ein bintec WI1003n™ verwendet.
Ein Bootimage mit mindestens Version 10.1.9 für den Bintec-Router
Ein Bootimage mit mindestens Version 10.1.9 für die Access Points
Ein Internetzugang am Firmenstandort.
Mindestens ein PoE-Switch für die Access Points und weitere Switche für das LAN.
Schnittstellenkonfigurationsübersicht am Bintec-Router:
en1-0 | Systembereich | IP-Adresse 10.0.0.1/24: DHCP-Server für Access Points und Schnittstelle des WLAN Controllers |
en1-0-1 | Mitarbeiter-WLAN | Virtuelle Schnittstelle über en1-0 mit VLAN-ID 10, IP-Adresse 10.0.10.1/24: DHCP-Server und Gateway für das Mitarbeiter-WLAN |
en1-0-2 | Gast-WLAN | Virtuelle Schnittstelle über en1-0 mit VLAN-ID 20, IP-Adresse 10.0.20.1/24: DHCP-Server und Gateway für das Gast-WLAN |
en1-1 | Mitarbeiter-Ethernet-LAN | IP-Adresse 10.0.1.1/24: DHCP-Server und Gateway für das Mitarbeiter-Ethernet-LAN |
en1-2 | Gast-Ethernet-LAN | IP-Adresse 10.0.2.1/24: DHCP-Server und Gateway für das Gast-Ethernet-LAN |
en1-4 | WAN | Uplink ins Internet |
Copyright© Version 08/2020 bintec elmeg GmbH |