Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HP 2524 - WLAN erweitern - begrenzter Zugriff

Frage Netzwerke LAN, WAN, Wireless

Mitglied: daniel2000

daniel2000 (Level 1) - Jetzt verbinden

03.08.2007, aktualisiert 14:03 Uhr, 4631 Aufrufe, 3 Kommentare

Hallo Forum,
folgende Konfiguration ist vorhanden.
- HP ProCurve Switch 2524 mit unserem Firmennetzwerk
- WIN 2k Server am Switch angeschlossen
- DSL-Router ist am Switch angeschlossen


Das Netzwerk soll jetzt mit WLAN erweitert werden. Über das WLAN sollen nur bestimmte Rechner zugriff haben (MAC-Adress-Filterung)

Die Rechner im WLAN dürfen nur Internet surfen. Sie sollen keinen Zugriff auf andere Netzressourcen bekommen.

Wie richte ich sowas am sinnvollsten und ohne neue Hardware ein?

Gruß
Daniel
Mitglied: aqui
03.08.2007 um 11:27 Uhr
Ohne zusätzliche HW ist es nicht ganz einfach. Wichtig ist allerdings das du das geplante WLAN über ein VLAN auf dem Switch vom Unternehmensnetz trennst. Aus Sicherheitsgründen ist da natürlich anzustreben.
Der HP 2524 ist leider kein Layer 3 Switch und supportet somit keine Layer 3 (Routing) Funktion um deine beiden Netze IP Technsich wieder zusammenzubringen
D.h. du musst das über einen externen Router lösen. Leider willst du ja keine HW investieren. Ganz drum rumkommen wirst du aber nicht, denn ganz ohne ist eine sichere Trennung nicht möglich.
Das minimalste was du investieren musst ist eine weitere Netzwerkkarte für den Win2k Server.
Aber wenn du glücklicher Besitzer einen Intel netzwerkkarte in dem Server bist kannst du ggf. auch das sparen und den Zugang dann wirklich kostenfrei realisieren.

Wenn du also ein separates VLAN eingerichtet hast auf dem Switch und dem Accesspoint einen Link Port zugewiesen hast wie z.B. in dieser Beispielkonfig:

vlan 1
name "DEFAULT_VLAN"
untagged 1-22
ip address 172.16.1.254 255.255.255.0
exit
vlan 20
name "Wireless-LAN"
untagged 23-24
exit


Dann sind die Ports 1 bis 22 im Unternehmens LAN und die Ports 23 bis 24 abgetrennt davon im neuen WLAN Segment. Das du hier naürlich ein anderes IP Netz (z.B. 172.16.100.0/24 wenn das LAN 172.16.1.0/24 ist) nutzen musst ist klar !

Da du keinen Router auf dem Switch selber hast (Layer 3 Funktion) musst du über den Server routen. Hier must du nun in der Firewall sicherstellen das kein Zugriff aus dem 172.16.100er Netzwerk ins 172.16.1er Netz möglich ist. Das ist aber recht einfach indem man mit einem Mausklick das gesamte Netz sperrt.

Wie das Routing Szenario zu lösen ist siehst du hier:
http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
oder wie bei deinem Switch möglich mit Intelkarte ein elegantes Routing über ein .1q Trunk ohne zusätzliche Hardware:
http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Es gibt auch die Möglichkeit einer DMZ Lösung allerdings erfordert das einen 2ten WLAN Router und wieder neue HW.
Wie man das macht siehst du hier:

http://www.heise.de/netze/artikel/78397

Dann entfällt natürlich die o.a. die VLAN Konfig komplett.
Bitte warten ..
Mitglied: daniel2000
03.08.2007 um 11:44 Uhr
Danke für die Antwort, werde es mal anhand dieser Anleitung versuchen einzurichten. Bin nur ab Montag im Urlaub, werde es wohl nach dem Urlaub machen und dann hoffentlichen einen Erfolgsbericht abgeben können!

Bis dann.
Bitte warten ..
Mitglied: aqui
03.08.2007 um 14:03 Uhr
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
HP P2000 G3 erweitern
gelöst Frage von gk3000SAN, NAS, DAS2 Kommentare

Hi, Ich habe in meiner SAN 18*500 GB HDD von HP drin, und möchte diese erweitern. (6g dp 7.2k ...

LAN, WAN, Wireless
WLAN durch LAN Anschluss erweitern
gelöst Frage von StefanT81LAN, WAN, Wireless9 Kommentare

Hallo Zusammen, folgende Situation: Wir sind 5 Personen in einem 3 Stöckigem Einfamilienhaus (Keller, EG, 1. +2. OG). Ich ...

LAN, WAN, Wireless
Fritzbox WLan über LAN mit Mikrotik erweitern
Frage von visiongssLAN, WAN, Wireless6 Kommentare

Hallo Leute, FritzBox 7580 nutze ich als Internet Gateway, 1x LAN auf Server im Keller, 1x LAN ins Kinderzimmer, ...

LAN, WAN, Wireless
Primacom-Kabelrouter mit Wlan-Router erweitern
gelöst Frage von atair10LAN, WAN, Wireless19 Kommentare

Guten Abend, ich hatte bis vor kurzem eine Easybox mit dem CLD-400.travel problemlos im Gateway-Modus erweitert, funktionierte mit aktiviertem ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 3 StundenErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...