Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HP 2524 - WLAN erweitern - begrenzter Zugriff

Frage Netzwerke LAN, WAN, Wireless

Mitglied: daniel2000

daniel2000 (Level 1) - Jetzt verbinden

03.08.2007, aktualisiert 14:03 Uhr, 4583 Aufrufe, 3 Kommentare

Hallo Forum,
folgende Konfiguration ist vorhanden.
- HP ProCurve Switch 2524 mit unserem Firmennetzwerk
- WIN 2k Server am Switch angeschlossen
- DSL-Router ist am Switch angeschlossen


Das Netzwerk soll jetzt mit WLAN erweitert werden. Über das WLAN sollen nur bestimmte Rechner zugriff haben (MAC-Adress-Filterung)

Die Rechner im WLAN dürfen nur Internet surfen. Sie sollen keinen Zugriff auf andere Netzressourcen bekommen.

Wie richte ich sowas am sinnvollsten und ohne neue Hardware ein?

Gruß
Daniel
Mitglied: aqui
03.08.2007 um 11:27 Uhr
Ohne zusätzliche HW ist es nicht ganz einfach. Wichtig ist allerdings das du das geplante WLAN über ein VLAN auf dem Switch vom Unternehmensnetz trennst. Aus Sicherheitsgründen ist da natürlich anzustreben.
Der HP 2524 ist leider kein Layer 3 Switch und supportet somit keine Layer 3 (Routing) Funktion um deine beiden Netze IP Technsich wieder zusammenzubringen
D.h. du musst das über einen externen Router lösen. Leider willst du ja keine HW investieren. Ganz drum rumkommen wirst du aber nicht, denn ganz ohne ist eine sichere Trennung nicht möglich.
Das minimalste was du investieren musst ist eine weitere Netzwerkkarte für den Win2k Server.
Aber wenn du glücklicher Besitzer einen Intel netzwerkkarte in dem Server bist kannst du ggf. auch das sparen und den Zugang dann wirklich kostenfrei realisieren.

Wenn du also ein separates VLAN eingerichtet hast auf dem Switch und dem Accesspoint einen Link Port zugewiesen hast wie z.B. in dieser Beispielkonfig:

vlan 1
name "DEFAULT_VLAN"
untagged 1-22
ip address 172.16.1.254 255.255.255.0
exit
vlan 20
name "Wireless-LAN"
untagged 23-24
exit


Dann sind die Ports 1 bis 22 im Unternehmens LAN und die Ports 23 bis 24 abgetrennt davon im neuen WLAN Segment. Das du hier naürlich ein anderes IP Netz (z.B. 172.16.100.0/24 wenn das LAN 172.16.1.0/24 ist) nutzen musst ist klar !

Da du keinen Router auf dem Switch selber hast (Layer 3 Funktion) musst du über den Server routen. Hier must du nun in der Firewall sicherstellen das kein Zugriff aus dem 172.16.100er Netzwerk ins 172.16.1er Netz möglich ist. Das ist aber recht einfach indem man mit einem Mausklick das gesamte Netz sperrt.

Wie das Routing Szenario zu lösen ist siehst du hier:
http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
oder wie bei deinem Switch möglich mit Intelkarte ein elegantes Routing über ein .1q Trunk ohne zusätzliche Hardware:
http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Es gibt auch die Möglichkeit einer DMZ Lösung allerdings erfordert das einen 2ten WLAN Router und wieder neue HW.
Wie man das macht siehst du hier:

http://www.heise.de/netze/artikel/78397

Dann entfällt natürlich die o.a. die VLAN Konfig komplett.
Bitte warten ..
Mitglied: daniel2000
03.08.2007 um 11:44 Uhr
Danke für die Antwort, werde es mal anhand dieser Anleitung versuchen einzurichten. Bin nur ab Montag im Urlaub, werde es wohl nach dem Urlaub machen und dann hoffentlichen einen Erfolgsbericht abgeben können!

Bis dann.
Bitte warten ..
Mitglied: aqui
03.08.2007 um 14:03 Uhr
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Fritzbox 7490 - WLAN Geräte zugriff auf LAN Kamera hinter SONICWALL (25)

Frage von GoriBoy zum Thema LAN, WAN, Wireless ...

Server-Hardware
HP ML350 G9 P440AR Raid5 erweitern? (10)

Frage von sirbuschi2003 zum Thema Server-Hardware ...

Router & Routing
Zugriff auf pfsense mit IPsec im WLAN (1)

Frage von maddig zum Thema Router & Routing ...

Apple
IPhone 6 im WLAN kein Zugriff auf Exchange Server (8)

Frage von montana zum Thema Apple ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...