nur wenn dann nichts mehr geht ist blöd
Das ist es aber "so oder so", oder? Wüsste nicht, dass die APs neuerdings selbstständig irgendwelche Dinge durch die Gegend routen, meines Wissens nach, braucht es da noch immer irgendwo etwas was das entsprechende Routing übernimmt und so wie sich das bei Dir angehört hat, ist das sowieso die Firewall. Oder andersrum gefragt: was würde denn "jetzt" noch gehen, wenn die Firewall die Grätsche macht? Dürfte doch dann auch nix mehr funktionieren (netzübergreifend)?
EDIT: Soweit ich weiss, behalten die APs die Config auch problemlos, wenn der Controller selbst nicht mehr da ist. Heisst nach wie vor führen div. SSIDs in div. VLANs und bieten somit verschiedene Zugriffsmöglichkeiten (z.B. privates WLAN = Zugriff auf das NAS o.ä.). Aber es bleibt ja trotzdem dabei: Firewall weg, steht das meiste erstmal. Alternative wäre nur ein ziemlicher Rückbau der Infrastruktur (zumindestens was den Umfang angeht). Hast es Dir aber auch nicht einfach gemacht... ich hab hier zwar auch kein Gäste-WLAN aber so einen Kram wie mit Deinem Portal da... ne... ist mir viel zu umständlich... Einfache SSID, einfaches Passwort, Traffic-Shaping (5 Mbit
) und zusätzlich geht das ganze primär nur über die 10/1MBit-Cable-Fallback-Leitung (im Falle der Fälle auch über die 100/40er Haupt-Leitung, aber was jucken mich dann da die 5 Mbit...). Kurzum: Klar gibt's hier WLAN für Gäste! Schön ist halt anders, aber mich hat bisher auch nie jemand danach gefragt... ich kenn so Leute einfach nicht und die "IT-Leute" werden anscheinend auch weniger häufig nach ihren WLAN-Passwörtern gefragt... (und wenn doch, macht es halt keinen Spass mit 5 MBit, dann gewöhnen sich die Leute das auch ganz schnell wieder ab...)
)
