Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IP-Adressbereich sperren in Accesspoint

Mitglied: ts5588

ts5588 (Level 1) - Jetzt verbinden

30.03.2009, aktualisiert 13:52 Uhr, 5838 Aufrufe, 6 Kommentare

Hallo zusammen,

folgende Konfiguration ist vorhanden: W2003 Server als Gateway, DHCP und DNS und Proxy im Bereich 192.168.0.XXX.

Nun soll ein Accesspoint mit dem Adressbereich 192.168.1.XXX eingerichtet werden, sodass die Nutzer dieses AP keinen Zugriff mehr auf den anderen Bereich (insb. Internetzugang über Gateway) haben.
In diesem AP ist der DHCP eingeschaltet. Damit die Nutzer dennoch einen Internetzugang nutzen können, wird im Browser der W2003 Server als Proxy eingetragen (192.168.1.1).

Bis hier hin funktioniert alles wunderbar, ich komme nur noch mit eingetragenem Proxy ins WWW.

Das Problem:

Wenn ich der WLAN-Karte manuell eine Adresse aus dem Bereich 192.168.0.XXX zuweise, komme ich wieder über den Gateway, ohne Proxy, ins Internet.


Zusammengefasst hier meine Frage: Welche Lösung gibt es, um zu verhindern, dass sich manuell eine IP-Adresse zuweisen lässt oder diese IP vom Accesspoint akzeptiert wird?

Danke im Voraus!
Mitglied: dog
30.03.2009 um 14:05 Uhr
Stichwort: VLANs
Allerdings müssen das Switch und Access Point und Server-NIC unterstützen.

https://www.administrator.de/index.php?what=tutorials&mod=search& ...

Grüße

Max
Bitte warten ..
Mitglied: aqui
30.03.2009 um 14:09 Uhr
Vermutlich machst du hier einen Denkfehler aus Unwissenheit ?!
Ein WLAN Accesspoint arbeitet gemeinhin als Layer 2 Bridge auf Basis von Ethernet Mac Adressen !

Hier den DHCP trotz Aktivierung des DHCP auf dem Server laufen lassen ist natürlich fatal, denn so hast du 2 konkurierende DHCP Server im Netz mit ggf. chaotischen Folgen in Bezug auf deine IP Adressierung. Kein besonders gutes Design !

Abgesehen davon sieht ein AP aufgrund der Tatsache des OSI Layer 2 Bridgings ja gar keine IP Adressen der Clients sondern lediglich Mac Adressen ! Diese sind dann einzig relevant und nur über diese kann dann gefiltert werden, nicht über IPs, das ist logisch, denn der AP sieht diese ja gar nicht.
Die eigene IP des APs dient lediglich dem Management, nichts anderem !!

Du musst also auf dem Server filtern mit dessen Firewall, sofern dieser dann mit 2 Netzwerkkarten ausgerüstet ist wenn du 2 IP Segmente nutzen willst, wie es z.B. in diesem Tutorial hier beschrieben ist:

https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Es gibt da mit Bordmitteln nur einen Workaround für dich:
Du nimmst einen WLAN Router OHNE integriertes DSL Modem !
Den schliesst du mit dem WAN/DSL Ethernet Port an dein vorhandenes Netzwerk 192.168.0.0 /24. Das LAN Interface lässt du gänzlich unbeschaltet.
Genau ist diese Prozedur hier beschrieben:
https://www.administrator.de/Kopplung_von_2_Routern_am_DSL_Port.html#toc ...

Achtung: Das Tutorial gilt für dich genau Interfacetechnisch UMGEKEHRT für dich in diesem speziellen Falle !!! (LAN=frei WAN/DSL=angeschlossen)

Das WLAN arbeitet dann als Bridging AP im LAN IP Bereich des Routers wie normal aber der Traffic geht dann über die NAT Firewall (IP Adress Translation) des Routers mit dessen statischer IP Adresse im 192.168.0.0er Netzwerk hinaus.

Das WLAN wird also gewissermassen versteckt in diesem Netzwerk.

Willst du das nicht bleibt dir nur die Möglichkeit der 2 Netzwerkkarten im Server wie oben beschrieben !
Oder... natürlich ist VLAN eine Option verlängt aber spezielle Netzwerkkarten Hardware im Server wie dir das folgende Tutorial beschreibt !!

https://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Am technisch subersten ist natürlich eine Firewall Lösung wie sie hier beschrieben ist:

https://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...

Das Captive Portal für Gäste musst du natürlich nicht aktivieren !
Bitte warten ..
Mitglied: Weasel1969
30.03.2009 um 15:39 Uhr
Hy,

also die Sache mit 2x DHCP in einem Netz wurde schon erläutert, daher hier keine weiteren Ausführungen.

Wie kannst du verhindern, das sich die User "ihre" IP verändern.
Sofern technisch machbar, und das sollte kein grosses Ding sein - geb den Usern lediglich "Benutzerrechte". Ein Benutzer kann zwar die IP-Config sehen, aber nichts daran verändern.

Via GPO kannst du auch noch den Proxy fest eintragen.
Sofern das mit den Benutzern nicht geht, diese also Hauptbenutzer oder sogar lokale Admins sein müssen: via GPO einschränken !

Gruß,
Andy
Bitte warten ..
Mitglied: aqui
30.03.2009 um 15:51 Uhr
Ob das dann wohl auch für einen Apple Mac oder ein Blackberry, iPhone oder Linux Rechner im WLAN gilt.... ???
Ziemlich blauäugig (oder besser einäugig) dieses Design, dann das erzwingt eine Anmeldung an eine Winblows Domäne was ja recht unüblich für WLANs ist !!

Zumal die Anforderungen von ts5588 eher auf ein Gast WLAN schliessen lassen... Aber mit tiefgreifenden Informationen dazu ist er ja sehr knickrig, so das Weiterraten vermutlich auch nichts bringt als alles mögliche sinnvolle und nicht sinnvolle ohne Hintergrund im Forum durchzukauen...
Bitte warten ..
Mitglied: Weasel1969
30.03.2009 um 15:58 Uhr
Hy

@aqui
Stimmt ja, soweit hast du recht. Ich bin nunmal von einem schönen homogenen Windows-Netz ausgegangen

Klar, wenn es BS unabhängig sein soll - vorhandene Problemstellung könnte ja ein offenes WLAN sein ( I-Net Cafe, Hotspot-Betrieb) , dann muss auf Netzwerkebene angesetzt werden.
-ACK-

Gruß,
Andy
Bitte warten ..
Mitglied: ts5588
30.03.2009 um 22:45 Uhr
Ersteinmal vielen Dank für eure Antworten!

Ich hab das Problem über eine zweite Netzwerkkarte gelöst (mit DHCP für den neuen Kreis).

Nun nützt es auch nichts mehr, die IP-Adresse manuell einzutragen. Es geht nur noch über den Proxy ins WWW.
Bitte warten ..
Ähnliche Inhalte
Firewall

Windows Server Firewall - Mehrere IP Adressbereiche Sperren

gelöst Frage von JetsetFirewall20 Kommentare

Hallo, ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und ...

Windows Netzwerk

IP-Adressbereich und Standardgateway herausfinden

Frage von Carina21Windows Netzwerk25 Kommentare

Hallo zusammen, Folgendes Problem, ich bin in einem Autohaus. Da wird jetzt dann der Anscluss auf IP umgestellt. Deshalb ...

Netzwerkmanagement

IP Adressbereich erweitern (aufbohren)

gelöst Frage von VideocutterNetzwerkmanagement5 Kommentare

Hallo zusammen. Wir haben in unserer Firma ein Netzwerk im IP Bereich xxx.xx.xx.65 - xx.xx.xx.126 / 255.255.255.192! Unser Server ...

Monitoring

IP Adressbereich nach Subnetz sortieren?

Frage von empty792Monitoring21 Kommentare

Guten Tag, ich habe einen IP Adressbereich von 172.22.0.0 - 172.22.3.254. Ich bin gerade dabei das Subnetz umzustellen von ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 4 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 5 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 5 StundenHardware8 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 5 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL14 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...