10
WLAN und LAN soll nicht gleichzeitig verfügbar sein
In unserem Firmen-Netz möchten wir nicht, dass der WLAN Adapter gleichzeitig aktiviert ist, wie der LAN Adapter.
Gibt es eine Möglichkeiten, den WLAN adapter zu dekativieren, sobald man das Ethernet Kabel eingesteckt hat?
Servus,
Volker
Gibt es eine Möglichkeiten, den WLAN adapter zu dekativieren, sobald man das Ethernet Kabel eingesteckt hat?
Servus,
Volker
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 65277
Url: https://administrator.de/contentid/65277
Printed on: April 20, 2024 at 01:04 o'clock
10 Comments
Latest comment
Der Adapter gehört streng genommen nicht zum Netz sondern zum Einzelplatz. Diese Einschränkung ist allein schon aus dem Grund wichtig weil wenn es beides nicht im Netz geben soll, so kann dies ganz einfach über die Infrastruktur realisiert werden: Einfach kein WLAN oder eben LAN anbieten.
Das ist sicherlich nicht die Antwort die du hören wolltest. Wenn nur das eine oder das andere gehen soll so ist dies ein Feature des Betriebsystemes des Arbeitsplatzes. Da du nicht genannt hast um welches es sich hier handelt würde ich vorschlagen dass du das erstmal beim Namen nennst. Ansonsten kann ich dir für den C-64 sagen dass das Problem nicht existiert weil wenn nur das LAN geht und zwar per Akustikkopler.
Das ist sicherlich nicht die Antwort die du hören wolltest. Wenn nur das eine oder das andere gehen soll so ist dies ein Feature des Betriebsystemes des Arbeitsplatzes. Da du nicht genannt hast um welches es sich hier handelt würde ich vorschlagen dass du das erstmal beim Namen nennst. Ansonsten kann ich dir für den C-64 sagen dass das Problem nicht existiert weil wenn nur das LAN geht und zwar per Akustikkopler.
Hallo,
du kannst mit den Hot Keys arbeiten, also Fn+F5. Oder Du schaltest die WLAN Karte über den Gerätemanager ab, wenn du im LAN arbeitest.
Wenn du mit der LAN-Karte arbeitest und gleichzeitig mit der WLAN-Karte hagelt`s sowieso Fehlermeldungen.
Grüsse
Marco
du kannst mit den Hot Keys arbeiten, also Fn+F5. Oder Du schaltest die WLAN Karte über den Gerätemanager ab, wenn du im LAN arbeitest.
Wenn du mit der LAN-Karte arbeitest und gleichzeitig mit der WLAN-Karte hagelt`s sowieso Fehlermeldungen.
Grüsse
Marco
Das ist Unsinn mit den Fehlermeldungen !! Auch wenn WLAN und LAN parallel aktiv sind hagelt es weder bei Linux noch bei Windows Fehlermeldungen...wie auch wenn beide Adapter sauber ins Betriebssystem integriert sind per Treiber ?!
Letztlich ist die Frage ob das sinnvoll ist...keine Frage ?! Das kann es aber sein, wenn man es vom IP bzw. Netzdesign richtig macht und das WLAN in ein separates VLAN im Firmennetz plaziert wie es so oder so üblich ist und gemacht werden sollte allein schon aus Sicherheitsgründen. Das dies VLAN mit dem WLAN dann natürlich eine andere IP Netzadressierung hat und möglichst noch per ACL oder FW vom Firmenetz separiert ist, ist natürlich klar !!
Setzt man den WLAN Adapter in der Priorität z.B. auf einen niedrigeren Wert wie es dieser MS Knowledgebaseartikel beschreibt
http://support.microsoft.com/kb/894564/de
kann man völlig problemlos beide Adapter aktiv haben und wahlfrei zwischen den Infrastrukturen wechseln, wenn man es denn will.
Wie gesagt ob das sinnvoll ist wenn man im Firmennetz zu 98% im LAN arbeitet ist eine andere Frage...eher wohl nicht, denn es macht nicht wirklich Sinn dann beide Adapter aktiv zu haben. Möglich ist es aber !
Letztlich ist die Frage ob das sinnvoll ist...keine Frage ?! Das kann es aber sein, wenn man es vom IP bzw. Netzdesign richtig macht und das WLAN in ein separates VLAN im Firmennetz plaziert wie es so oder so üblich ist und gemacht werden sollte allein schon aus Sicherheitsgründen. Das dies VLAN mit dem WLAN dann natürlich eine andere IP Netzadressierung hat und möglichst noch per ACL oder FW vom Firmenetz separiert ist, ist natürlich klar !!
Setzt man den WLAN Adapter in der Priorität z.B. auf einen niedrigeren Wert wie es dieser MS Knowledgebaseartikel beschreibt
http://support.microsoft.com/kb/894564/de
kann man völlig problemlos beide Adapter aktiv haben und wahlfrei zwischen den Infrastrukturen wechseln, wenn man es denn will.
Wie gesagt ob das sinnvoll ist wenn man im Firmennetz zu 98% im LAN arbeitet ist eine andere Frage...eher wohl nicht, denn es macht nicht wirklich Sinn dann beide Adapter aktiv zu haben. Möglich ist es aber !
Also als erstes Mal noch ein paar Infos zur Umgebung:
Clients Windows XP SP2 und Windows 2003 Server
LAN und WLAN werden komplett abgekoppelt von einander betrieben werden, entweder WLAN komplett, auch physikalisch, getrennt vom LAN, an einem seperaten DSL-Anschluss oder an einen eigenen Segment an der Firewall.
Hintergrund:
In den Besprechungsräumen sollen erstes die LAN Kabel verschwinden, weil der Vorstand die Kabel scheußlich findet und zweitens den Gästen ein Zugang zum Internet geboten werden soll.
Auf der anderen Seite wollen wir verhindern, dass nun jemand in den Büros neben den Besprechungsräumen sich im LAN einsteckt und dann eine WLAN Verbindung aufbauen kann. Er könnte dann (fast) unbemerkt Daten vom LAN über WLAN und DSL sont wohin schieben.
Die Lösung über die Priorität kommt daher nicht in Frage. Es wird ja hier nur festgelegt, probier erst mal über das Prio1 Netzwerk, wenn es da nicht geht über Prio2 usw.
FTP ist im LAN gesperrt, über DSL nicht... der Rest ist ja dann keine Hexerei....
Also gibt es hierfür eine Lösung?
Servus,
Volker
Clients Windows XP SP2 und Windows 2003 Server
LAN und WLAN werden komplett abgekoppelt von einander betrieben werden, entweder WLAN komplett, auch physikalisch, getrennt vom LAN, an einem seperaten DSL-Anschluss oder an einen eigenen Segment an der Firewall.
Hintergrund:
In den Besprechungsräumen sollen erstes die LAN Kabel verschwinden, weil der Vorstand die Kabel scheußlich findet und zweitens den Gästen ein Zugang zum Internet geboten werden soll.
Auf der anderen Seite wollen wir verhindern, dass nun jemand in den Büros neben den Besprechungsräumen sich im LAN einsteckt und dann eine WLAN Verbindung aufbauen kann. Er könnte dann (fast) unbemerkt Daten vom LAN über WLAN und DSL sont wohin schieben.
Die Lösung über die Priorität kommt daher nicht in Frage. Es wird ja hier nur festgelegt, probier erst mal über das Prio1 Netzwerk, wenn es da nicht geht über Prio2 usw.
FTP ist im LAN gesperrt, über DSL nicht... der Rest ist ja dann keine Hexerei....
Also gibt es hierfür eine Lösung?
Servus,
Volker
Ja, gibt es ! Hast du schonmal was von einem Captive Portal bei WLAN gehört ??? Gute, controlerbasierende WLAN Lösungen oder gut ausgestattete WLAN APs bieten sowas, denn damit löst man heutzutage solche Anforderungen !!!
Die Vorstandskollegen bekommen dann zwangsweise eine Webseite gezeigt auf der sie sich einloggen müssen wenn sie den Browser eröffnen, erst dann wird die WLAN verbindung freigegeben.
Das gleiche Prinzip wie du es vom Flughafen oder Bahnhof an Business Lounge Hotspots kennst. Vorstand und Gäste können sich dann hier einloggen und arbeiten. Der Link kann zeitlich nach User begrenzt werden oder nicht. (z.B. Gäste nur 15 Minuten )
Die Kollegen in den Nachbarräumen haben so keine Chance diese Verbindung zu nutzen da man ja oft für den Vorstand alles einfach und offen halten will.
Auch wenn du so ein unverschlüsseltes WLAN betreibst kannst du es so problemlos vor Missbrauch schützen. Ein Hinweis für die Vorstandskollegen auf der Login Webseite sollte dann aber nicht fehlen, damit sie nicht die neuesten Unternehmensdaten dann über den Link tauschen.
Wie gesagt jede gute WLAN Lösung bietet sowas. Wenn du es gerne preiswerter haben willst frag Dr. Google, denn für solche Lösungen gibt es zuhauf freie Anwendungen für Linux wie z.B. http://www.chillispot.org/
Die Vorstandskollegen bekommen dann zwangsweise eine Webseite gezeigt auf der sie sich einloggen müssen wenn sie den Browser eröffnen, erst dann wird die WLAN verbindung freigegeben.
Das gleiche Prinzip wie du es vom Flughafen oder Bahnhof an Business Lounge Hotspots kennst. Vorstand und Gäste können sich dann hier einloggen und arbeiten. Der Link kann zeitlich nach User begrenzt werden oder nicht. (z.B. Gäste nur 15 Minuten )
Die Kollegen in den Nachbarräumen haben so keine Chance diese Verbindung zu nutzen da man ja oft für den Vorstand alles einfach und offen halten will.
Auch wenn du so ein unverschlüsseltes WLAN betreibst kannst du es so problemlos vor Missbrauch schützen. Ein Hinweis für die Vorstandskollegen auf der Login Webseite sollte dann aber nicht fehlen, damit sie nicht die neuesten Unternehmensdaten dann über den Link tauschen.
Wie gesagt jede gute WLAN Lösung bietet sowas. Wenn du es gerne preiswerter haben willst frag Dr. Google, denn für solche Lösungen gibt es zuhauf freie Anwendungen für Linux wie z.B. http://www.chillispot.org/
Das wäre auch ein Ansatz, aber
1. Sollen natürlich auch "Normalsterbliche" im Besprechungsraum ins WLAN kommen
2. Liegen die Zimmer vom Vorstand in der Nähe der Besprechungsräume, also besteht dann auch die Möglichkeit, dass beide Verbindungen offen sind und gleichzeit genutzt werden können.
1. Sollen natürlich auch "Normalsterbliche" im Besprechungsraum ins WLAN kommen
2. Liegen die Zimmer vom Vorstand in der Nähe der Besprechungsräume, also besteht dann auch die Möglichkeit, dass beide Verbindungen offen sind und gleichzeit genutzt werden können.
Wo ist das Problem ??? Nicht das du was falsch verstehst: Die Verbindungen werden pro User eröffnet sowohl bei Portal als wie du es auch so klassisch kennst, das sollte dir klar sein ! Nicht das einer sie durch das Login aufmacht und der Rest kann frei arbeiten !.. Dem ist nicht so und das wäre ja auch fatal und unsinnig !
Wie bereits gesagt: Gute Access Point supporten heutzutage mehrere virtuelle SSIDs. Du richtest also 2 (oder mehr) ein auf dem Accesspoint. Einen nennst du z.B. Würstchen-Meier_Vorstand und den anderen Würstchen-Meier_Besprechung.
Deine WLAN User sehen dann 2 virtuelle WLANs (in Wahrheit ist aber natürlich nur ein AP aktiv). Deine Normalsterblichen loggen sich dann normal mit WPA oder was auch immer bei Würstchen-Meier_Besprechung ein und der Vorstand nutzt das Captive Portal bei Würstchen-Meier_Vorstand. Natürlich kannst du auch ein Captive Portal für die Besprechung einrichten, das ist völlig unabhängig voneineinander und kannst du bestimmen wie du es lösen willst.
Du kannst sogar beide virtuellen SSIDs in unterschiedlichen VLANs betreiben und so auch diese WLAN Netze noch voneinander trennen, denn sie koennen SSID abhängig mit 802.1q VLAN Tags betrieben werden.
So ist das problemlos und elegant lösbar !!!
Wie bereits gesagt: Gute Access Point supporten heutzutage mehrere virtuelle SSIDs. Du richtest also 2 (oder mehr) ein auf dem Accesspoint. Einen nennst du z.B. Würstchen-Meier_Vorstand und den anderen Würstchen-Meier_Besprechung.
Deine WLAN User sehen dann 2 virtuelle WLANs (in Wahrheit ist aber natürlich nur ein AP aktiv). Deine Normalsterblichen loggen sich dann normal mit WPA oder was auch immer bei Würstchen-Meier_Besprechung ein und der Vorstand nutzt das Captive Portal bei Würstchen-Meier_Vorstand. Natürlich kannst du auch ein Captive Portal für die Besprechung einrichten, das ist völlig unabhängig voneineinander und kannst du bestimmen wie du es lösen willst.
Du kannst sogar beide virtuellen SSIDs in unterschiedlichen VLANs betreiben und so auch diese WLAN Netze noch voneinander trennen, denn sie koennen SSID abhängig mit 802.1q VLAN Tags betrieben werden.
So ist das problemlos und elegant lösbar !!!
Hallo,
also ich weiß dass es geht, dass wenn ich das LAN Kabel rausziehe die WLAN Karte aktiviert wird udn sobald das LAN Kabel wieder gesteckt wird sich die WLAN Karte deaktiviert. Denke dass ist ja dass was du möchtest.
Leider kann ich dir (noch) nicht sagen wie das geht. Bei meinem Dienst-Notebook ist das so, da ich aber grad nicht im Büro bin kann ich nicht nachfragen, werde dass aber gern nachholen.
Evt. sind die Offline-Dateien ein Ansatz!?!??!
MfG IceBeer
also ich weiß dass es geht, dass wenn ich das LAN Kabel rausziehe die WLAN Karte aktiviert wird udn sobald das LAN Kabel wieder gesteckt wird sich die WLAN Karte deaktiviert. Denke dass ist ja dass was du möchtest.
Leider kann ich dir (noch) nicht sagen wie das geht. Bei meinem Dienst-Notebook ist das so, da ich aber grad nicht im Büro bin kann ich nicht nachfragen, werde dass aber gern nachholen.
Evt. sind die Offline-Dateien ein Ansatz!?!??!
MfG IceBeer
Das mit den mehreren SSIDs ist mir bekannt. Aber es gibt trotzdem die Vorgabe, dass beim Client nicht gleichzeitig WLAN und LAN aktiv sein darf.
Es reicht wenn genau der eine User, der isch am Portal eingelogt hat, sich wieder am LAN anstecken kann und dann beide Netzwerkverbindungen aktiv hat.
Die Lösung von IceBeer geht genau in die richtige Richtung. Wäre nur alzu interessant wie sie umgesetzt wird.
Gruß,
Volker
Es reicht wenn genau der eine User, der isch am Portal eingelogt hat, sich wieder am LAN anstecken kann und dann beide Netzwerkverbindungen aktiv hat.
Die Lösung von IceBeer geht genau in die richtige Richtung. Wäre nur alzu interessant wie sie umgesetzt wird.
Gruß,
Volker
Mit der Microsoft Funktion DevCon
http://support.microsoft.com/?scid=kb%3Bde%3B311272&x=12&y=10
sollte das klappen. Dies hilft dir ggf. weiter:
http://www.mcseboard.de/windows-forum-lan-wan-32/lan-verbindung-kommand ...
http://support.microsoft.com/?scid=kb%3Bde%3B311272&x=12&y=10
sollte das klappen. Dies hilft dir ggf. weiter:
http://www.mcseboard.de/windows-forum-lan-wan-32/lan-verbindung-kommand ...
