11
Access Point als DHCP-Server konfigurierbar?
Hallo Zusammen!
Es geht hierbei um eine Erweiterung eines Netzwerkes mit Access Points, damit auch mobile Nutzer ans Netzwerk angeschlossen werden können. Im vorhandenen Netzwerk existiert kein DHCP-Server und soll auch weiterhin nicht existieren. Die über die Access Points eingebundenen Clients werden über einen freeRADIUS-Server authentifiziert und "auf das Netzwerk losgelassen".
Mein Problem ist nun: Woher bekommen Diese ihre IP? Mir liegt zur Zeit ein Cisco Aironet 1130 AG Access Point (AP) zu Testzwecken vor. Die Access Points bekommen vom Installationsort abhängige IP-Adressen. Zum Beispiel Raum 10: 172.16.10.1/27 und Raum 11: 172.16.11.1/27! Entsprechend möchte ich den verbleibenden IP-Bereich für die Clients vergeben. Auf dem Cisco 1130 finde ich eine solche Einstellung für DHCP leider nicht. Vielleicht bin ich ja auch einfach nur zu blöde die Einstellung zu finden. Immerhin kann man das auf jedem simplen Home-WLAN-Router einstellen. Ist eine solche Vorgehensweise mit dem genannten Access Point überhaupt möglich
Wenn nein, bin ich um alternative Vorschläge für einen geeigneten Access Point dankbar.
Grundsätzlich bin ich auch für alternative Installationsvorschläge dankbar. Eine Konfiguration über VLAN, etc ist mir persönlich noch etwas zu unbequem. Da in jedem Raum bereits ein Switch vorhanden ist, sind die Access Point darüber ans Netzwerk anzuschliessen. Optional wäre eine Anschaffung separater Switche für das WLAN. Die Kosten würde ich aber gerne umgehen.
Schöne Grüße
Mirko
Mein Problem ist nun: Woher bekommen Diese ihre IP? Mir liegt zur Zeit ein Cisco Aironet 1130 AG Access Point (AP) zu Testzwecken vor. Die Access Points bekommen vom Installationsort abhängige IP-Adressen. Zum Beispiel Raum 10: 172.16.10.1/27 und Raum 11: 172.16.11.1/27! Entsprechend möchte ich den verbleibenden IP-Bereich für die Clients vergeben. Auf dem Cisco 1130 finde ich eine solche Einstellung für DHCP leider nicht. Vielleicht bin ich ja auch einfach nur zu blöde die Einstellung zu finden. Immerhin kann man das auf jedem simplen Home-WLAN-Router einstellen. Ist eine solche Vorgehensweise mit dem genannten Access Point überhaupt möglich
Wenn nein, bin ich um alternative Vorschläge für einen geeigneten Access Point dankbar.
Grundsätzlich bin ich auch für alternative Installationsvorschläge dankbar. Eine Konfiguration über VLAN, etc ist mir persönlich noch etwas zu unbequem. Da in jedem Raum bereits ein Switch vorhanden ist, sind die Access Point darüber ans Netzwerk anzuschliessen. Optional wäre eine Anschaffung separater Switche für das WLAN. Die Kosten würde ich aber gerne umgehen.
Schöne Grüße
Mirko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134322
Url: https://administrator.de/contentid/134322
Printed on: April 24, 2024 at 01:04 o'clock
11 Comments
Latest comment
Soweit ich das weiß, gibt es keine andere Möglichkeit als einen DHCP um eine IP aus deinem Netz automatisch zu vergeben.
Du könntest höchstens auf den Clients ein script laufen lassen, dass die IP Adresse des Netzwerkadapters festlegt
FIndest du bei http:/www.heise.de/ct musst du ein wenig suchen.
Dann brauchst du 2 Batchdateien, die einmal die IP festlegen und dann, wenn der Benutzer sich abmeldet diese Einstellungen wieder rückgängig macht, da er sonst immer die IP benutzt.
Wieso kommt ein DHCP nicht in Frage ??
Du könntest höchstens auf den Clients ein script laufen lassen, dass die IP Adresse des Netzwerkadapters festlegt
FIndest du bei http:/www.heise.de/ct musst du ein wenig suchen.
Dann brauchst du 2 Batchdateien, die einmal die IP festlegen und dann, wenn der Benutzer sich abmeldet diese Einstellungen wieder rückgängig macht, da er sonst immer die IP benutzt.
Wieso kommt ein DHCP nicht in Frage ??
Hallo Mirko,
warum willst du kein DHCP-Server im Netz haben?
Soll jeder AccessPoint ein DHCP-Server für "seine" Clients sein?
Peter
warum willst du kein DHCP-Server im Netz haben?
Soll jeder AccessPoint ein DHCP-Server für "seine" Clients sein?
Peter
Erstmal danke für die schnellen Antworten.
Leider kommt eine Installation auf den Clients nicht in Frage. Dann könnte ich denen auch statische IP-Adressen vergeben.
Ja, Peter jeder Access Point soll als DHCP-Server für "seine" Clients konfiguriert werden. Glaube dass ich da schon nicht um VLANs herumkomme, oder?
Also einen DHCP-Server darf ich nicht einrichten, da dies vom Auftraggeber (in diesem Fall Schule!) nicht gewollt ist. Schließlich soll sich keiner an das LAN anstöpseln und lossurfen können. Was praktisch eigentlich Blödsinn ist, da man dies sehr leicht trotzdem schafft, aber egal. Ich schüttel hier eh schon manchmal so oft den Kopf, das mir schwindelig wird.
Alternativ müsste ich bei einem DHCP-Server die Netze schlicht trennen, bzw. DHCP-Anfragen entsprechend blocken.
Leider kommt eine Installation auf den Clients nicht in Frage. Dann könnte ich denen auch statische IP-Adressen vergeben.
Ja, Peter jeder Access Point soll als DHCP-Server für "seine" Clients konfiguriert werden. Glaube dass ich da schon nicht um VLANs herumkomme, oder?
Also einen DHCP-Server darf ich nicht einrichten, da dies vom Auftraggeber (in diesem Fall Schule!) nicht gewollt ist. Schließlich soll sich keiner an das LAN anstöpseln und lossurfen können. Was praktisch eigentlich Blödsinn ist, da man dies sehr leicht trotzdem schafft, aber egal. Ich schüttel hier eh schon manchmal so oft den Kopf, das mir schwindelig wird.
Alternativ müsste ich bei einem DHCP-Server die Netze schlicht trennen, bzw. DHCP-Anfragen entsprechend blocken.
Hallo Mirko,
Peter
Ja, Peter jeder Access Point soll als DHCP-Server für "seine" Clients konfiguriert werden.
Und WLAN geht nicht durch Wände in andere Räume? Wie willst du das sicherstellen das nur diese RAUM sich an diesem AccessPoint eine IP per DHCP holt? Per MAC reservierung? [Nachtrag] Soll jeder AccessPoint seine eigen SSID haben, also kein Roaming möglich? [Nachtrag]Also einen DHCP-Server darf ich nicht einrichten, da dies vom Auftraggeber (in diesem Fall Schule!) nicht gewollt ist.
Schließlich soll sich keiner an das LAN anstöpseln und lossurfen können.
Also soll das alles NICHT für Schüler sein? Zugelassene Hardware ist dann SchuleigentumSchließlich soll sich keiner an das LAN anstöpseln und lossurfen können.
Peter
Hallo Peter!
Ja, entschuldige bitte, dass Detail habe ich vergessen zu erwähnen. Roaming ist nicht möglich. Im Prinzip macht es auch nicht unbedingt Sinn, fest für jede "Funkzelle" einen festen IP-Pool zu vergeben. Da die Reichweite für jeden Access Point durch eine Funkfeldausleuchtung entsprechend eingeschränkt ist, kann man so aber ungefähr bestimmen, wo entsprechender Nutzer sitzt. Die Clients müssen sich definitiv beim Verlassen der Reichweite eines Access Points, bei einem Anderen neu anmelden.
Hier muss ich wohl auch noch was hinzufügen. Das LAN ist mitsamt aller Hardware Schuleigentum. Die Schüler sollen halt auch mit ihren eigenen Laptops das Netzwerk inklusive Fileserver nutzen können, da die Anzahl der Schüler mit eigenem Laptop rasant gestiegen ist und dieser Trend wohl auch anhält. Die privaten Laptops sollen aber ausschließlich das WLAN nutzen.
Ja, entschuldige bitte, dass Detail habe ich vergessen zu erwähnen. Roaming ist nicht möglich. Im Prinzip macht es auch nicht unbedingt Sinn, fest für jede "Funkzelle" einen festen IP-Pool zu vergeben. Da die Reichweite für jeden Access Point durch eine Funkfeldausleuchtung entsprechend eingeschränkt ist, kann man so aber ungefähr bestimmen, wo entsprechender Nutzer sitzt. Die Clients müssen sich definitiv beim Verlassen der Reichweite eines Access Points, bei einem Anderen neu anmelden.
Hier muss ich wohl auch noch was hinzufügen. Das LAN ist mitsamt aller Hardware Schuleigentum. Die Schüler sollen halt auch mit ihren eigenen Laptops das Netzwerk inklusive Fileserver nutzen können, da die Anzahl der Schüler mit eigenem Laptop rasant gestiegen ist und dieser Trend wohl auch anhält. Die privaten Laptops sollen aber ausschließlich das WLAN nutzen.
Hi Mirko,
Und jeder AccessPoint hat eine anderes (B)SSID, oder soll das schon gleich sein, nur beim wechsel des AccessPoint soll sich neu angemeldet werden? Wie viele Räume (AccessPoints soll es denn geben?
[Nachtrag]
Schaut euch doch mal ein Uni Netzwerk an.
[Nachtrag ende]
Peter
Roaming ist nicht möglich.
Wahnsinn!Und jeder AccessPoint hat eine anderes (B)SSID, oder soll das schon gleich sein, nur beim wechsel des AccessPoint soll sich neu angemeldet werden? Wie viele Räume (AccessPoints soll es denn geben?
Im Prinzip macht es auch
nicht unbedingt Sinn, fest für jede "Funkzelle" einen festen IP-Pool zu vergeben.
????? Du meinst einen IP Pool der per DHCP vom AccessPoint für seine Clients gilt? oder einen IP Pool der für ALLE Schüler Geräte (Netbook, Notebook, laptop, IPhone, Smartphone, Playstation etc.) giltnicht unbedingt Sinn, fest für jede "Funkzelle" einen festen IP-Pool zu vergeben.
Da die Reichweite für jeden
Access Point durch eine Funkfeldausleuchtung entsprechend eingeschränkt ist, kann man so aber ungefähr bestimmen, wo
entsprechender Nutzer sitzt.
Das ist nur in der Theorie so möglich. Per Funkfeldausleuchtung WLAN zu verbieten aus dem Zimmer zu gehen und trotzdem noch IM Zimmer zu 100% zu funktionieren ist wunschdenken.Access Point durch eine Funkfeldausleuchtung entsprechend eingeschränkt ist, kann man so aber ungefähr bestimmen, wo
entsprechender Nutzer sitzt.
Die Clients müssen sich definitiv beim Verlassen der Reichweite eines Access Points, bei einem
Anderen neu anmelden.
Doppelter Wahnsinn.Anderen neu anmelden.
Hier muss ich wohl auch noch was hinzufügen. Das LAN ist mitsamt aller Hardware Schuleigentum. Die Schüler sollen halt
auch mit ihren eigenen Laptops das Netzwerk inklusive Fileserver nutzen können, da die Anzahl der Schüler mit eigenem
Laptop rasant gestiegen ist und dieser Trend wohl auch anhält. Die privaten Laptops sollen aber ausschließlich das WLAN
nutzen.
Mit eurem Konzept? na dann viel Spass.auch mit ihren eigenen Laptops das Netzwerk inklusive Fileserver nutzen können, da die Anzahl der Schüler mit eigenem
Laptop rasant gestiegen ist und dieser Trend wohl auch anhält. Die privaten Laptops sollen aber ausschließlich das WLAN
nutzen.
[Nachtrag]
Schaut euch doch mal ein Uni Netzwerk an.
[Nachtrag ende]
Peter
Also so wie ich dich verstehe geht es hier nicht um Access Points sondern um WLAN-Router! (Was natürlich ein enormer Unterschied ist).
Ehrlich gesagt finde ich dein Setup auch leicht komisch: Ein eigenes Subnet pro Klassenraum? Aufwand?
Ich würde mir ein paar Mikrotik RB433 nehmen und ein RB450, die per MPLS verbinden und dann per VPLS auf dem RB450 zusammenführen (notfalls auch per EoIP).
Der 450 kann dann DHCP-Server spielen und die Clients isolieren...
Der Cisco 1130AG hat AFAIK als AP auch gar keinen DHCP-Server.
Grüße
Max
Ehrlich gesagt finde ich dein Setup auch leicht komisch: Ein eigenes Subnet pro Klassenraum? Aufwand?
Ich würde mir ein paar Mikrotik RB433 nehmen und ein RB450, die per MPLS verbinden und dann per VPLS auf dem RB450 zusammenführen (notfalls auch per EoIP).
Der 450 kann dann DHCP-Server spielen und die Clients isolieren...
Der Cisco 1130AG hat AFAIK als AP auch gar keinen DHCP-Server.
Grüße
Max
Ja wenn der Staat dir soviel Geld bereitstellt is das gut 
Du, ich arbeite für den "Staat" - wie viel Geld wir nicht haben weiß ich ganz gut
Deshalb wundert es mich auch, dass der TO hier mit Cisco anfängt, was ja nun mit die teuersten APs auf dem Markt sind (von Motorola, ARUBA, Xirrus etc. mal abgesehen).
Wir benutzen hier Linksys-APs - würde ich aber mittlerweile nicht mehr so machen.
Deshalb wundert es mich auch, dass der TO hier mit Cisco anfängt, was ja nun mit die teuersten APs auf dem Markt sind (von Motorola, ARUBA, Xirrus etc. mal abgesehen).
Wir benutzen hier Linksys-APs - würde ich aber mittlerweile nicht mehr so machen.
Ich sehe schon ich habe den falschen Arbeitgeber
Vielen Dank für die vielen produktiven und konstruktiven Ratschläge. Da meine Eingangsfrage hiermit beantwortet ist, ist der Thread gelöst.
Btw: Wenn der Staat Geld hätte (oder ich für das Projekt zur Verfügung), müsste ich mich nicht mit solchen blöden Netzwerken rumschlagen, sondern würde auf eine gute Basis stoßen. Leider ist die Lage noch schlimmer als hier geschildert. Daher muss ich ein fast eigenständiges (Funk-) Netzwerk aufbauen und dieses in die vorhandene Chaosstruktur integrieren.
