Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HP 2524 - WLAN erweitern - begrenzter Zugriff

Frage Netzwerke LAN, WAN, Wireless

Mitglied: daniel2000

daniel2000 (Level 1) - Jetzt verbinden

03.08.2007, aktualisiert 14:03 Uhr, 4604 Aufrufe, 3 Kommentare

Hallo Forum,
folgende Konfiguration ist vorhanden.
- HP ProCurve Switch 2524 mit unserem Firmennetzwerk
- WIN 2k Server am Switch angeschlossen
- DSL-Router ist am Switch angeschlossen


Das Netzwerk soll jetzt mit WLAN erweitert werden. Über das WLAN sollen nur bestimmte Rechner zugriff haben (MAC-Adress-Filterung)

Die Rechner im WLAN dürfen nur Internet surfen. Sie sollen keinen Zugriff auf andere Netzressourcen bekommen.

Wie richte ich sowas am sinnvollsten und ohne neue Hardware ein?

Gruß
Daniel
Mitglied: aqui
03.08.2007 um 11:27 Uhr
Ohne zusätzliche HW ist es nicht ganz einfach. Wichtig ist allerdings das du das geplante WLAN über ein VLAN auf dem Switch vom Unternehmensnetz trennst. Aus Sicherheitsgründen ist da natürlich anzustreben.
Der HP 2524 ist leider kein Layer 3 Switch und supportet somit keine Layer 3 (Routing) Funktion um deine beiden Netze IP Technsich wieder zusammenzubringen
D.h. du musst das über einen externen Router lösen. Leider willst du ja keine HW investieren. Ganz drum rumkommen wirst du aber nicht, denn ganz ohne ist eine sichere Trennung nicht möglich.
Das minimalste was du investieren musst ist eine weitere Netzwerkkarte für den Win2k Server.
Aber wenn du glücklicher Besitzer einen Intel netzwerkkarte in dem Server bist kannst du ggf. auch das sparen und den Zugang dann wirklich kostenfrei realisieren.

Wenn du also ein separates VLAN eingerichtet hast auf dem Switch und dem Accesspoint einen Link Port zugewiesen hast wie z.B. in dieser Beispielkonfig:

vlan 1
name "DEFAULT_VLAN"
untagged 1-22
ip address 172.16.1.254 255.255.255.0
exit
vlan 20
name "Wireless-LAN"
untagged 23-24
exit


Dann sind die Ports 1 bis 22 im Unternehmens LAN und die Ports 23 bis 24 abgetrennt davon im neuen WLAN Segment. Das du hier naürlich ein anderes IP Netz (z.B. 172.16.100.0/24 wenn das LAN 172.16.1.0/24 ist) nutzen musst ist klar !

Da du keinen Router auf dem Switch selber hast (Layer 3 Funktion) musst du über den Server routen. Hier must du nun in der Firewall sicherstellen das kein Zugriff aus dem 172.16.100er Netzwerk ins 172.16.1er Netz möglich ist. Das ist aber recht einfach indem man mit einem Mausklick das gesamte Netz sperrt.

Wie das Routing Szenario zu lösen ist siehst du hier:
http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
oder wie bei deinem Switch möglich mit Intelkarte ein elegantes Routing über ein .1q Trunk ohne zusätzliche Hardware:
http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Es gibt auch die Möglichkeit einer DMZ Lösung allerdings erfordert das einen 2ten WLAN Router und wieder neue HW.
Wie man das macht siehst du hier:

http://www.heise.de/netze/artikel/78397

Dann entfällt natürlich die o.a. die VLAN Konfig komplett.
Bitte warten ..
Mitglied: daniel2000
03.08.2007 um 11:44 Uhr
Danke für die Antwort, werde es mal anhand dieser Anleitung versuchen einzurichten. Bin nur ab Montag im Urlaub, werde es wohl nach dem Urlaub machen und dann hoffentlichen einen Erfolgsbericht abgeben können!

Bis dann.
Bitte warten ..
Mitglied: aqui
03.08.2007 um 14:03 Uhr
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst DHCP Problem mit Lancomrouter und neues HP-Notebook (WLan) (7)

Frage von Wern2000 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
HP Pavilion 15-p008no keine Netzwerkonektivität wenn zugeklappt (WLAN) (17)

Frage von PN-Schrauber zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Kein Zugriff auf Netzwerk über WLAN Windows 10 (mit iPad und iPhone schon) (2)

Frage von mimaxx zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...