Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HP 2524 - WLAN erweitern - begrenzter Zugriff

Frage Netzwerke LAN, WAN, Wireless

Mitglied: daniel2000

daniel2000 (Level 1) - Jetzt verbinden

03.08.2007, aktualisiert 14:03 Uhr, 4614 Aufrufe, 3 Kommentare

Hallo Forum,
folgende Konfiguration ist vorhanden.
- HP ProCurve Switch 2524 mit unserem Firmennetzwerk
- WIN 2k Server am Switch angeschlossen
- DSL-Router ist am Switch angeschlossen


Das Netzwerk soll jetzt mit WLAN erweitert werden. Über das WLAN sollen nur bestimmte Rechner zugriff haben (MAC-Adress-Filterung)

Die Rechner im WLAN dürfen nur Internet surfen. Sie sollen keinen Zugriff auf andere Netzressourcen bekommen.

Wie richte ich sowas am sinnvollsten und ohne neue Hardware ein?

Gruß
Daniel
Mitglied: aqui
03.08.2007 um 11:27 Uhr
Ohne zusätzliche HW ist es nicht ganz einfach. Wichtig ist allerdings das du das geplante WLAN über ein VLAN auf dem Switch vom Unternehmensnetz trennst. Aus Sicherheitsgründen ist da natürlich anzustreben.
Der HP 2524 ist leider kein Layer 3 Switch und supportet somit keine Layer 3 (Routing) Funktion um deine beiden Netze IP Technsich wieder zusammenzubringen
D.h. du musst das über einen externen Router lösen. Leider willst du ja keine HW investieren. Ganz drum rumkommen wirst du aber nicht, denn ganz ohne ist eine sichere Trennung nicht möglich.
Das minimalste was du investieren musst ist eine weitere Netzwerkkarte für den Win2k Server.
Aber wenn du glücklicher Besitzer einen Intel netzwerkkarte in dem Server bist kannst du ggf. auch das sparen und den Zugang dann wirklich kostenfrei realisieren.

Wenn du also ein separates VLAN eingerichtet hast auf dem Switch und dem Accesspoint einen Link Port zugewiesen hast wie z.B. in dieser Beispielkonfig:

vlan 1
name "DEFAULT_VLAN"
untagged 1-22
ip address 172.16.1.254 255.255.255.0
exit
vlan 20
name "Wireless-LAN"
untagged 23-24
exit


Dann sind die Ports 1 bis 22 im Unternehmens LAN und die Ports 23 bis 24 abgetrennt davon im neuen WLAN Segment. Das du hier naürlich ein anderes IP Netz (z.B. 172.16.100.0/24 wenn das LAN 172.16.1.0/24 ist) nutzen musst ist klar !

Da du keinen Router auf dem Switch selber hast (Layer 3 Funktion) musst du über den Server routen. Hier must du nun in der Firewall sicherstellen das kein Zugriff aus dem 172.16.100er Netzwerk ins 172.16.1er Netz möglich ist. Das ist aber recht einfach indem man mit einem Mausklick das gesamte Netz sperrt.

Wie das Routing Szenario zu lösen ist siehst du hier:
http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
oder wie bei deinem Switch möglich mit Intelkarte ein elegantes Routing über ein .1q Trunk ohne zusätzliche Hardware:
http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Es gibt auch die Möglichkeit einer DMZ Lösung allerdings erfordert das einen 2ten WLAN Router und wieder neue HW.
Wie man das macht siehst du hier:

http://www.heise.de/netze/artikel/78397

Dann entfällt natürlich die o.a. die VLAN Konfig komplett.
Bitte warten ..
Mitglied: daniel2000
03.08.2007 um 11:44 Uhr
Danke für die Antwort, werde es mal anhand dieser Anleitung versuchen einzurichten. Bin nur ab Montag im Urlaub, werde es wohl nach dem Urlaub machen und dann hoffentlichen einen Erfolgsbericht abgeben können!

Bis dann.
Bitte warten ..
Mitglied: aqui
03.08.2007 um 14:03 Uhr
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst WLAN durch LAN Anschluss erweitern (9)

Frage von StefanT81 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Fritzbox WLan über LAN mit Mikrotik erweitern (5)

Frage von visiongss zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst DHCP Problem mit Lancomrouter und neues HP-Notebook (WLan) (7)

Frage von Wern2000 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (14)

Frage von Spitzbube zum Thema Netzwerke ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...

Windows Server
gelöst "Anmelden über Remotedesktopdienste verweigern" lässt sich nicht bearbeiten! (9)

Frage von schollw zum Thema Windows Server ...