25 März 2019, 12:53:06

Autor Thema: Cisco AIR-CAP3702I-E-K9  (Gelesen 1364 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

NeoUnleashed

  • Cisco User
  • *
  • Beiträge: 7
  • Karma: 0
    • Profil anzeigen
Cisco AIR-CAP3702I-E-K9
« am: 09 Dezember 2018, 00:02:12 »
Hallo miteinander,
mir wurde netterweise von der Arbeit ein Cisco AIR-CAP3702I-E-K9 für meine eigene Wohnung geschenkt. Für die über 1000€
die sie damals dafür bezahlt haben sollte das Ding sicherlich sehr konstant laufen. Nun haben die mir aber neben einem Netzteil nicht
viel mitgegeben, damit das Ding zuhause überhaupt läuft  :-o, aber wie sagt man so schön: Einem geschenkten Gaul, schaut man nicht ins Maul.

Ich bräuchte eine Erklärung, welche Geräte ich genau dazu kaufen müsste, damit das Ganze funktioniert. Quelle des Internets ist eine TAE Dose der
Telekom, Endpunkt sollte der besagte AP sein. Der Weg ist das Ziel  :-D Ich bräuchte eine Auflistung was noch fehlt.

So wie ich das verstehe, braucht es für den AP einen WLC - da käme in meiner kleinen Größenordnung doch nur der 2504 oder 3504 in Frage oder?
Was wäre denn der Unterschied zwischen den beiden?
Nun wird der WLC aber noch nicht genügen schätze ich mal, da braucht es noch was für das ankommende DSL. Wär das dann sowas wie der C886VA-K9?

Keine Ahnung, ob ich da ansatzweise richtig liege, die Mühe das alles einzurichten wäre es mir aber schon wert, da ich die Technik für mein zukünftiges Büro dann schon hätte.
LG Neo

Joe

  • Cisco Veteran
  • **
  • Beiträge: 1.372
  • Karma: 70
  • CCIE R&S, CCIE Wireless, CCDE
    • Profil anzeigen
    • NetGab.net
Re: Cisco AIR-CAP3702I-E-K9
« Antwort #1 am: 09 Dezember 2018, 11:03:19 »
Hi,
wie du schon richtig erkannt hast, ist der AP (egal mit oder ohne WLC) nur ein "Layer-2" Device.
Sprich du brauchst daheim auch noch einen Router. Ob das jetzt was von Cisco sein muss wage ich zu bezweifeln.
Wenn du nur ein Gerät brauchst, welches dich ins Internet bringt dann tut es meiner Meinung nach auch eine normale Fritz!Box oder ähnliches von deinem Provider.
Wie allzu oft ist eigentlich die richtige Frage: Was will ich erreichen? Wie sind meine exakten Anforderungen? Und darauf sucht man sich dann die richtige Hardware im richtigen Preissegment. Zumindest ist das meine Strategie. Ich z.B. arbeite täglich mit Cisco Produkten - daheim habe ich aber auch keinen Cisco Router weil es mir nichts bringt!

Zum AP: Ein WLAN Controller bringt dir recht wenig bei einem AP. Das macht in meinen Augen sowas von keinen Sinn.
Man kann den AP auch zu einem IOS Standalone AP umflashen. Dann funktioniert der auch ohne WLC.
Siehe auch: https://community.cisco.com/t5/wireless-mobility-documents/lwapp-to-autonomous-conversion-and-vice-versa-on-access-points/ta-p/3121542#toc-hId--766973351

Trotzdem zu Frage:
- 2504 ist das alte Modell (SW Support bis einschließlich Version  8.5)
- 3504 ist das neue Modell. Natürlich auch mehr Features wie SSO, mehr APs etc.

Es ist außerdem auch absehbar, dass der 3702 irgendwann mal End-of-Life geht. Du bekommst dann keine neue SW etc.
Wenn das Ding geschenkt ist, kommst du ohnehin ohne Wartungsvertrag nicht an neue SW - zumindest offiziell.

Meine Meinung: Lass es bleiben. Es ist auch für einen Anfänger nicht gerade intuitiv diese Dinger zu installieren.
Wenn du nur eine SSID mit WPA2 PSK brauchst, dann bietet dir dieser AP keinen Mehrwert als ein Consumer-Grade AP.
Denken ist wie googeln - nur krasser!

NeoUnleashed

  • Cisco User
  • *
  • Beiträge: 7
  • Karma: 0
    • Profil anzeigen
Re: Cisco AIR-CAP3702I-E-K9
« Antwort #2 am: 09 Dezember 2018, 14:54:50 »
Vielen Dank für die ausführliche Antwort!
Bei meinen Eltern hab ich das WLAN Signal am anderen Ende der Wohnung erweitert,
indem ich den FB1750 Repeater über LAN an den FB Router angeschlossen habe.
Du sagst der 3702 bräuchte keinen WLC oder andere Hardware von Cisco, also wäre es
- mit viel mehr Programmier Aufwand natürlich - möglich, mit dem AP das gleiche zu machen?
Dann könnt ich doch die billigste FB als simplen Router nehmen und den Cisco AP fürs WLAN- Signal.
Korrigier mich bitte, wenn ich daneben liege
LG

Joe

  • Cisco Veteran
  • **
  • Beiträge: 1.372
  • Karma: 70
  • CCIE R&S, CCIE Wireless, CCDE
    • Profil anzeigen
    • NetGab.net
Re: Cisco AIR-CAP3702I-E-K9
« Antwort #3 am: 10 Dezember 2018, 19:47:27 »
Du sagst der 3702 bräuchte keinen WLC oder andere Hardware von Cisco, also wäre es
- mit viel mehr Programmier Aufwand natürlich - möglich, mit dem AP das gleiche zu machen?
Dann könnt ich doch die billigste FB als simplen Router nehmen und den Cisco AP fürs WLAN- Signal.
Korrigier mich bitte, wenn ich daneben liege

Was nicht geht: Internet <--> Fritzbox <--WLAN--> Cisco AP <--WLAN--> Client
=> Ein Cisco AP kann nicht als WLAN extender (WLAN bridge, mesh) in Kombination mit APs anderer Hersteller verwendet werden.
(nebenbei funktioniert das in der Regel mit keinem System).

Was natürlich geht ist, den AP via Kabel an die FB anzuschließen.
In dem Fall stelle ich mir eben die Sinnfrage. Warum sollte man per Kabel einen AP an die FB anschließen, wenn der AP und die FB dicht beieinander stehen.
Da kann man doch gleich die FB als AP nehmen und Strom, Zeit und Nerven sparen.
Denken ist wie googeln - nur krasser!

NeoUnleashed

  • Cisco User
  • *
  • Beiträge: 7
  • Karma: 0
    • Profil anzeigen
Re: Cisco AIR-CAP3702I-E-K9
« Antwort #4 am: 11 Dezember 2018, 17:30:38 »
Was nicht geht: Internet <--> Fritzbox <--WLAN--> Cisco AP <--WLAN--> Client
Das hätte ich auch nicht vor, würde ich nicht sehr sinnvoll finden.

Warum sollte man per Kabel einen AP an die FB anschließen, wenn der AP und die FB dicht beieinander stehen.
Da kann man doch gleich die FB als AP nehmen und Strom, Zeit und Nerven sparen.
Die Wohnung ist recht groß (~160qm). Da alles mit LAN verlegt ist wär ein AP am anderen Ende der Wohnung schon hilfreich.

Was natürlich geht ist, den AP via Kabel an die FB anzuschließen.
Wie stellt man das in der IOS Webkonfiguration ein? Hab mich jetzt die letzte Nacht durchgekämpft das Gerät in autonomous zu
konvertieren, nun wäre es schade auf der Zielgeraden zu versagen :D Also der AP bekommt per LAN sein Internet und soll unter der
selben SSID und Passwort (WPA2-CCMP) das WLAN ausstrahlen. Wie geht das am elegantesten?
LG

Joe

  • Cisco Veteran
  • **
  • Beiträge: 1.372
  • Karma: 70
  • CCIE R&S, CCIE Wireless, CCDE
    • Profil anzeigen
    • NetGab.net
Denken ist wie googeln - nur krasser!

NeoUnleashed

  • Cisco User
  • *
  • Beiträge: 7
  • Karma: 0
    • Profil anzeigen
Re: Cisco AIR-CAP3702I-E-K9
« Antwort #6 am: 09 Januar 2019, 01:10:02 »
Hallo,
endlich kam ich mal dazu weiter zu machen. Das Problem ist, dass der Cisco AP sich ums Verrecken nicht als WLAN anzeigen lassen möchte.
Ich nutze entweder den Easy Setup/Network Configuration oder gehe über Security/ SSID Manager, aber egal ob 'No Security' genutzt wird oder über den
Encryption Manager (Cipher/ AES CCMP + TKIP) + SSID Manager/Client Authenticated Key Management/ Key Management: Mandatory/
Enable WPAv2 und dann ein Passwort in Pre-Shared Key als ASCII. Natürlich hab ich auch unter Network/Network Interface beide
Radios (Radio0-802.11N 2.4GHz, Radio1-802.11AC 5GHz) enabled. Software Status sagt auch Enabled, Hardware Status: Up.
Dennoch lässt sich kein WLAN mit meinen Geräten finden mit der eingestellten SSID...
Ich habe auch oben rechts auf Save configuration geklickt gehabt, die Meldung "Building configuration... [OK]" klingt ja gut.
Auch ein Reboot AP in der Network Configuration schafft keine Abhilfe.
Habt ihr Ideen, was ich noch probieren kann? LG

Nachtrag: Die aktuelle Software ist die 15.3(3)JI1, ich sehe es gibt auch JA, JD, JF etc. etc.
Wo liegt denn der Unterschied in diesem Jxx Chaos?
« Letzte Änderung: 09 Januar 2019, 01:17:24 von NeoUnleashed »

NeoUnleashed

  • Cisco User
  • *
  • Beiträge: 7
  • Karma: 0
    • Profil anzeigen
Re: Cisco AIR-CAP3702I-E-K9
« Antwort #7 am: 10 Februar 2019, 19:35:56 »
Push

Bofrostmann

  • Cisco User
  • *
  • Beiträge: 6
  • Karma: 0
    • Profil anzeigen
Re: Cisco AIR-CAP3702I-E-K9
« Antwort #8 am: 18 Februar 2019, 22:05:38 »
Hallo Neo,

der Buchstabe nach dem J entspricht der WLC Version nach der 8.x
Also zb. 8.0 = JA, 8.1 = JB, 8.8 = JI

Schicke doch mal bitte ein show run, dann guck ich mir das an.


Gruß Bofrostmann

NeoUnleashed

  • Cisco User
  • *
  • Beiträge: 7
  • Karma: 0
    • Profil anzeigen
Re: Cisco AIR-CAP3702I-E-K9
« Antwort #9 am: 23 Februar 2019, 21:41:00 »
Hallo Bofrostmann,

meinst Du so?

ap#
ap#show run
Building configuration...

Current configuration : 1928 bytes
!
! Last configuration change at 01:46:30 UTC Mon Mar 1 1993
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
!
logging rate-limit console 9
enable secret 5 $1$55Uw$UXFM0Nr/m5/FLkeQIxLHg1
!
no aaa new-model
no ip source-route
no ip cef
!
!
!
!
dot11 pause-time 100
dot11 syslog
!         
dot11 ssid CiscoAP
   authentication open
   authentication key-management wpa version 2
   wpa-psk ascii 7 12485744465E5A5372
!         
dot11 ssid CiscoAP5GHz
   authentication open
!         
!         
!         
no ipv6 cef
!         
!         
username Cisco password 7 14341B180F0B
!         
!         
bridge irb
!         
!         
!         
interface Dot11Radio0
 no ip address
 shutdown
 !       
 encryption mode ciphers aes-ccm tkip
 !       
 ssid CiscoAP
 !       
 antenna gain 0
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!         
interface Dot11Radio1
 no ip address
 shutdown
 !       
 encryption mode ciphers aes-ccm tkip
 !       
 ssid CiscoAP
 !       
 ssid CiscoAP5GHz
 !       
 antenna gain 0
 peakdetect
 no dfs band block
 channel dfs
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!         
interface GigabitEthernet0
 no ip address
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!         
interface BVI1
 mac-address 5c83.8f9f.e92c
 ip address dhcp client-id GigabitEthernet0
 ipv6 address dhcp
 ipv6 address autoconfig
 ipv6 enable
!         
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!         
!         
bridge 1 route ip
!         
!         
!         
line con 0
line vty 0 4
 login local
 transport input all
!         
end       
         
ap#

Joe

  • Cisco Veteran
  • **
  • Beiträge: 1.372
  • Karma: 70
  • CCIE R&S, CCIE Wireless, CCDE
    • Profil anzeigen
    • NetGab.net
Re: Cisco AIR-CAP3702I-E-K9
« Antwort #10 am: 24 Februar 2019, 19:28:06 »
So, endlich mal nicht das GUI geblubber, sondern was lesbares  :roll:

1.) Das 2,4 GHz Interface ist nicht aktiviert:
Zitat
interface Dot11Radio0
 no shutdown

2.) Warum sind auch die TKIP Ciphers aktiviert auf dem 2,4 GHz Interface? Bad Kung-Fu -> Wir wollen kein TKIP machen:
Zitat
interface Dot11Radio0
 no encryption mode ciphers aes-ccm tkip
 encryption mode ciphers aes-ccm

Piunkte 1 und 2 gelten auch für das 5 GHz Interface (dot11Radio 1)

3.) Warum hängst du auch die 2,4 GHz SSID an das GHz Interface (dot11Radio1). Ich verstehe dein Konzept nicht so ganz.
Warum überhaupt unterschiedliche SSIDs für die Bänder? Warum hat deine 5 GHz SSID keine Verschlüsselung? Soll die offen sein?

Ich kann nur noch mal sagen, dass die Dinger für den privaten Einsatz ein wenig zu komplex sind.
Denken ist wie googeln - nur krasser!

Bofrostmann

  • Cisco User
  • *
  • Beiträge: 6
  • Karma: 0
    • Profil anzeigen
Re: Cisco AIR-CAP3702I-E-K9
« Antwort #11 am: 01 März 2019, 23:47:25 »
Abend,

das was Joe gesagt hat. Außerdem fehlt in den SSIDs noch "guest-mode", damit die SSID im Beacon aufgenommen wird. Sonst siehst du deine SSIDs nicht.


Gruß Bofrostmann

NeoUnleashed

  • Cisco User
  • *
  • Beiträge: 7
  • Karma: 0
    • Profil anzeigen
Re: Cisco AIR-CAP3702I-E-K9
« Antwort #12 am: 02 März 2019, 18:14:27 »
Vielen Dank für eure Hilfe! Ich hatte keinen großen Plan vorher mit der Konfiguration gehabt.
Mit eurer Hilfe war‘s in <15 Minuten möglich alles richtig zu konfigurieren. LG

Deutschsprachiges Cisco Forum

Re: Cisco AIR-CAP3702I-E-K9
« Antwort #12 am: 02 März 2019, 18:14:27 »

 


SimplePortal 2.3.2 © 2008-2010, SimplePortal