WLC 2100 an ASA 5505 - Konfiguration haut nicht hin

[ShineDaStar 10]

Entschuldige die etwas wirre Beschreibung, aber genau so verwirrt bin ich auch ;-)

 

Aber mal im Ernst, was ich im Detail vor habe:

 

In meinem Internen LAN steht ein Windows Homeserver. Der soll eigendlich - sofern das geht - das DHCP, TFTP, DNS, Radius für das Ganze Netzwerk machen. Dann will ich weg von WPA und das via Webanmeldung/Radius machen, sowie die IP nur an bekannte Clients vergeben. Mein 890 Router routet das Internet in die Perimeter Zone, von da geht es einmal auf meine UC520, einmal an meine MediaReceiver, und dann auf meine ASA. Von da geht es ins interne LAN, in das WLan und vllt. noch ins admin Netz ( mit zus. Router ).

 

Und gestern funktionierte erst das dhcp, ich habe nichts geändert, und alle clients ( 2 laptops, handys... ) verloren auf einmal die Verbindung. Und wenn ich nun ne statische Addresse vergebe, dann funktioniert es, via dhcp nicht. Auf meine ASA ist DHCP aktiv, auf dem WLan Controller auch, beide funktionieren nicht, wenn ich abwechselnd einen aus mache, auch dann funktioniert es nicht.

 

Das Ganze kommt mir sehr komisch vor, nahezu unlösbar, zumindest komme ich nicht all zu weit.

[Wordo 11]

Du bist auch sicher das du nix falsch verkabelt hast?

 

Du bist hier ja noch relativ neu, kann mich noch an deine ersten Threads erinnern. Du hast ja ziemlich aufgetischt mit den Geraeten die du dir geholt hast ... und fuer das was du dir vornimmst fehlt dir glaub ich noch bisschen die Routine.

 

Ich wuerd erst mal nur WLC und ASA zum laufen bringen, alles andere abstecken, strukturierte Verkabelung, keine Sonderlocken und und und. Oder erst mal den DHCP auf der ASA mit nem Laptop und Kabel dran testen.

 

Mit kommts so vor als wuerdest du alles auf einmal wollen und das sofort ... aber da koennen dir halt auch die meisten hier nicht mehr folgen ;)

[Nightwalker_z 10]

Sorry - ich steig echt bald aus :suspect:

 

In meinem Internen LAN steht ein Windows Homeserver. Der soll eigendlich - sofern das geht - das DHCP, TFTP, DNS, Radius für das Ganze Netzwerk machen.

ok - der Homeserver soll den DHCP Server spielen. Check!

 

Auf meine ASA ist DHCP aktiv, auf dem WLan Controller auch, beide funktionieren nicht, wenn ich abwechselnd einen aus mache, auch dann funktioniert es nicht.

Also doch DHCP auf der ASA? Oder vielleicht doch dem WLAN Controller? Am besten beides? :D

 

1.) Entscheide dich welches Gerät den DHCP Server spielen soll. Entweder der WLC oder die ASA oder der HomeServer!

 

Falls es der HomeServer sein soll, musst du das DHCP Relay auf dem WLC Richtung Homeserver einrichten. Deine ASA braucht nur eine ACL, dass der DHCP Unicast von der IP des WLC - Userinterfaces zum Homeserver erlaubt wird (auch der Rückweg!).

 

Falls der DHCP Server auf dem WLC laufen soll, brauchst du keine DHCP spezifische Konfig auf der ASA. Die ASA bekommt von der DHCP Magic gar nichts mit!

 

Falls die ASA DHCP Server sein soll, gibt es zwei Möglichkeiten:

- Entweder die DHCP Proxy Funktion des WLCs muss deaktiviert werden, dass die original DHCP Discovery Message (Broadcast) des Clients an der ASA ankommt.

- Oder du lässt den DHCP Proxy am WLC an. Der DHCP Discover (Broadcast) wird vom WLC abgefangen und per Unicast an die ASA geschickt.

 

So - welche Geschmacksrichtung hast du jetzt ausprobiert?

 

Kleiner Tipp: Lies dir in aller Ruhe die Dokumente durch, auf die ich im ersten Post verwiesen habe.

 

Ahso, noch eine Frage:

Dann will ich weg von WPA und das via Webanmeldung/Radius machen

 

Wozu? Das ist doch prinzipiell viel unsicherer als WPA2 mit 802.1x zu nehmen. Soll das ein Guest-Network werden?

Wie schon Wordo gesagt hat - geh schrittweise vor. Lass vielleicht zuerst mal die Verschlüsselung und Auth weg und stell basic-IP connectivity her. Eines nach dem anderen