cisco air-sap1602L-e-k9 aansluiten thuisnetwerk

Status
Niet open voor verdere reacties.

deheugden

Terugkerende gebruiker
Lid geworden
1 mrt 2006
Berichten
1.087
ik heb dit accespoint gekregen en ik probeer dit nu aan te sluiten binnen mijn thuisnetwerk wat ik nog nooit gedaan heb. Weet iemand of dit uberhaupt wel kan? De handleiding heft het nml steeds over een layer 3 switch en een wireless LAN controller DS port. Ik zie nergens op mijn wireless lan controler een DS port staan en ik heb geen flauw idee of mijn modem van de provider werkt als een layer 3 switch.
 
Natuurlijk kan dat. Het is een professioneel accesspoint dat (ook) past in een bedrijfsnetwerk met (liefst) Cisco switches, zodat je 'm kunt inzetten in VLans/gescheiden netwerken, met een apart Guest/gasten netwerk etc.
Vandaar de zaken die je noemt.

Cisco handleidingen:
Algemene ingang: hier
hier (getting started manual)
hier (gebruik van de web-interface, gebruik van de CLI, IOS configuratie- en gebruiksconcepten etc.)
hier (online product support, incl. configuratievoorbeelden etc.)
Verder: Als ik het goed begrijp staat er IOS 15.x als 'besturingssysteem' op, dus zou dan gelden: deze online configuratie-guide die specifiek op IOS 15.x gericht is
hier (FAQ (Frequently Asked Questions) voor Aironet apparaten)
[hier een overzicht waar (o.a.) de part numbers en (technische) mogelijkheden van jouw AP staan vermeld, voor referentie.]

Verder geldt het volgende:
Je wilt 'm installeren als Autonomous (oftewel stand-alone) AP, dus in kleine omgeving (Small Office/Home Office scenarios). Zover ik kan nagaan is juist jouw AP er zo een, dus komt met de volgende 'beperkingen':
-> Individual access points, when used without a management device, must be managed individually, which can increase operations costs and staffing requirements
-> Networkwide attacks and interference are not visible across a system
- Single point of enforcement for security policies across Layer 1, Layer 2, and Layer 3
- Unable to detect and mitigate denial of service (DoS) attacks across an entire WLAN
-> A system cannot correlate or predict activity across an enterprise
- Limits the ability to enable optimized, real-time load balancing
- Clients cannot perform fast handoffs, which are required to support real-time applications such as voice and video
-> There is an inherent security risk if an access point is stolen or compromised

Oftewel: Tenzij je een echte Cisco beheertool hebt voor enterprise-beheer moet je de AP individueel/'los' configureren, je kunt 'm niet integreren met andere Cisco AP's voor handoff (=naadloze/zorgenvrije overgang van de ene AP naar de andere AP als je je mobiele telefoon of laptop etc. verplaatst in de ruimte(s)), DDos- of beveiligingsaanvallen op de AP moet je zelf in de gaten houden (geen geautomatiseerde meldingen daar over) etc.

Je hebt dus wel een 'ingewikkeld' apparaat te pakken waar méér mee kan dan jij nodig hebt en (dus) moeilijker is in te stellen dan een AP die je in een consumentenwinkel zou kopen. Daar staat dan wel weer tegenover dat de AP ondersteuning biedt voor PoE (dus, evt. met een adapter (ook wel "injector" genoemd), netwerk én stroomvoorziening over de ethernet-kabel ipv. dat je 2 kabels moet aanleggen naar de AP (ethernet-kabel + voedingskabel)), een sterker wifi signaal biedt dan een huis-tuin-en-keuken AP (afhankelijk van hoe sterk je de signaalsterkte instelt, om (te) veel (ruimte-/dekking-)overlap met andere wifi te vermijden) etc.

Voor de beeldvorming: Een AP wordt (voor jouw simpele setup) bedraad aangesloten aan de centrale router(modem). Dus je moet netwerkbekabeling hebben die beiden verbindt op de plek waar je de AP wilt gaan ophangen/aansluiten. Uiteraard hang je de AP pas op zodra je 'm werkend hebt, dus eerst nog even de AP niet ophangen.

Eerste wat je je moet afvragen is of je wel de wachtwoorden hebt voor het inloggen op de AP. Liefst, wel, want het resetten naar fabriekswaarden is niet gemakkelijk [zie deze informatie en daarna aansluiten via de eerste LAN aansluiting naar je (wifi) router(modem). Dan in de router kijken, in de DHCP lease-tabel welk ip-adres de Cisco heeft gekregen (indien teruggezet naar fabriekswaarden of de AP qua benaming nooit veranderd, dan moet de AP in de tabel staan met computernaam "ap") of gebruik een netwerksniffer zoals Network Scanner om uit te vinden welk ip-adres de AP gekregen heeft. Je kunt daarna via de web-interface een poging gaan doen om, via een webbrowser, het AP te configureren (en te leren kennen), via de instructies in deze webpagina. Probeer zo veel mogelijk in te stellen via de web-interface, dus niet de CLI (gegeven je kennisniveau en gewenste manier van inzetten van de AP).

Wat je (uiteindelijk) wilt is het apparaat instellen als non-root AP with wireless clients, zoals hier beschreven, vanaf "Configure the Root Bridge". Uiteraard ga je niet aan de slag met EAP, Radius of andere geavanceerde zaken, omdat die extra voorzieningen/instellingen vereisen op zowel de AP als op de verbindende clients/apparaten [ik ga er hier dus vanuit dat je "gewoon" een wifi netwerkwachtwoord (= PSK/"Preshared key") wilt instellen, niet toegang via aanmelden op een Radius server met individuele gebruikersaccounts etc.]

Een paar simpele voorbeelden van configuraties [stel overigens liefst geen WEP encryptie in (als dat in de instructie staat) maar probeer meteen WPA2-PSK/WPA2-Personal encryptie in te stellen]:
hier voor WPA2 configuratie (stel niet in als WPA2-Enterprise/-RADIUS modus maar met preshared key (WPA2-PSK), dus kijk vanaf de paragraaf "Configure in Personal Mode", ongeveer op 4/5 van de webpagina).
hier
hier

Wat heb je allemaal bij de AP geleverd gekregen? CD-rom en/of boekje? En wat staat daar dan op?
En heb je ook de beheerwachtwoorden (of is het apparaat, vóór uitlevering aan jou, helemaal teruggezet naar fabriekswaarden met de standaard fabrieksconfiguratie)?

Tijs.
 
Laatst bewerkt:
Dat is een flinke reactie, waarvoor mijn dank. Ik heb al gemerkt dat Chrome de connectie niet wilt leggen naar de Gui, IE werkt wel. Het grappige alleen is dat wpa2 ontbreekt. Ik kan alleen wpa kiezen en geen
mogelijkheid tot psk. Erg apart.
 
Schermafdrukken van wat je ingesteld hebt? En op de instellings pagina SSID Manager (naar beneden scrollen, zoals aangegeven in de instructie!) geen preshared key optie beschikbaar?

Cisco vermeldt nergens WPA2 expliciet om in te stellen dus zal het Cisco apparaat WPA2 ondersteunen (met terugval naar WPA voor wifi clients met alleen WPA) zodra WPA wordt ingesteld.

Tijs.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan