Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

IP-Adressbereich sperren in Accesspoint

Mitglied: ts5588

ts5588 (Level 1) - Jetzt verbinden

30.03.2009, aktualisiert 13:52 Uhr, 5808 Aufrufe, 6 Kommentare

Hallo zusammen,

folgende Konfiguration ist vorhanden: W2003 Server als Gateway, DHCP und DNS und Proxy im Bereich 192.168.0.XXX.

Nun soll ein Accesspoint mit dem Adressbereich 192.168.1.XXX eingerichtet werden, sodass die Nutzer dieses AP keinen Zugriff mehr auf den anderen Bereich (insb. Internetzugang über Gateway) haben.
In diesem AP ist der DHCP eingeschaltet. Damit die Nutzer dennoch einen Internetzugang nutzen können, wird im Browser der W2003 Server als Proxy eingetragen (192.168.1.1).

Bis hier hin funktioniert alles wunderbar, ich komme nur noch mit eingetragenem Proxy ins WWW.

Das Problem:

Wenn ich der WLAN-Karte manuell eine Adresse aus dem Bereich 192.168.0.XXX zuweise, komme ich wieder über den Gateway, ohne Proxy, ins Internet.


Zusammengefasst hier meine Frage: Welche Lösung gibt es, um zu verhindern, dass sich manuell eine IP-Adresse zuweisen lässt oder diese IP vom Accesspoint akzeptiert wird?

Danke im Voraus!
Mitglied: dog
30.03.2009 um 14:05 Uhr
Stichwort: VLANs
Allerdings müssen das Switch und Access Point und Server-NIC unterstützen.

http://www.administrator.de/index.php?what=tutorials&mod=search& ...

Grüße

Max
Bitte warten ..
Mitglied: aqui
30.03.2009 um 14:09 Uhr
Vermutlich machst du hier einen Denkfehler aus Unwissenheit ?!
Ein WLAN Accesspoint arbeitet gemeinhin als Layer 2 Bridge auf Basis von Ethernet Mac Adressen !

Hier den DHCP trotz Aktivierung des DHCP auf dem Server laufen lassen ist natürlich fatal, denn so hast du 2 konkurierende DHCP Server im Netz mit ggf. chaotischen Folgen in Bezug auf deine IP Adressierung. Kein besonders gutes Design !

Abgesehen davon sieht ein AP aufgrund der Tatsache des OSI Layer 2 Bridgings ja gar keine IP Adressen der Clients sondern lediglich Mac Adressen ! Diese sind dann einzig relevant und nur über diese kann dann gefiltert werden, nicht über IPs, das ist logisch, denn der AP sieht diese ja gar nicht.
Die eigene IP des APs dient lediglich dem Management, nichts anderem !!

Du musst also auf dem Server filtern mit dessen Firewall, sofern dieser dann mit 2 Netzwerkkarten ausgerüstet ist wenn du 2 IP Segmente nutzen willst, wie es z.B. in diesem Tutorial hier beschrieben ist:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Es gibt da mit Bordmitteln nur einen Workaround für dich:
Du nimmst einen WLAN Router OHNE integriertes DSL Modem !
Den schliesst du mit dem WAN/DSL Ethernet Port an dein vorhandenes Netzwerk 192.168.0.0 /24. Das LAN Interface lässt du gänzlich unbeschaltet.
Genau ist diese Prozedur hier beschrieben:
http://www.administrator.de/Kopplung_von_2_Routern_am_DSL_Port.html#toc ...

Achtung: Das Tutorial gilt für dich genau Interfacetechnisch UMGEKEHRT für dich in diesem speziellen Falle !!! (LAN=frei WAN/DSL=angeschlossen)

Das WLAN arbeitet dann als Bridging AP im LAN IP Bereich des Routers wie normal aber der Traffic geht dann über die NAT Firewall (IP Adress Translation) des Routers mit dessen statischer IP Adresse im 192.168.0.0er Netzwerk hinaus.

Das WLAN wird also gewissermassen versteckt in diesem Netzwerk.

Willst du das nicht bleibt dir nur die Möglichkeit der 2 Netzwerkkarten im Server wie oben beschrieben !
Oder... natürlich ist VLAN eine Option verlängt aber spezielle Netzwerkkarten Hardware im Server wie dir das folgende Tutorial beschreibt !!

http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Am technisch subersten ist natürlich eine Firewall Lösung wie sie hier beschrieben ist:

http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...

Das Captive Portal für Gäste musst du natürlich nicht aktivieren !
Bitte warten ..
Mitglied: Weasel1969
30.03.2009 um 15:39 Uhr
Hy,

also die Sache mit 2x DHCP in einem Netz wurde schon erläutert, daher hier keine weiteren Ausführungen.

Wie kannst du verhindern, das sich die User "ihre" IP verändern.
Sofern technisch machbar, und das sollte kein grosses Ding sein - geb den Usern lediglich "Benutzerrechte". Ein Benutzer kann zwar die IP-Config sehen, aber nichts daran verändern.

Via GPO kannst du auch noch den Proxy fest eintragen.
Sofern das mit den Benutzern nicht geht, diese also Hauptbenutzer oder sogar lokale Admins sein müssen: via GPO einschränken !

Gruß,
Andy
Bitte warten ..
Mitglied: aqui
30.03.2009 um 15:51 Uhr
Ob das dann wohl auch für einen Apple Mac oder ein Blackberry, iPhone oder Linux Rechner im WLAN gilt.... ???
Ziemlich blauäugig (oder besser einäugig) dieses Design, dann das erzwingt eine Anmeldung an eine Winblows Domäne was ja recht unüblich für WLANs ist !!

Zumal die Anforderungen von ts5588 eher auf ein Gast WLAN schliessen lassen... Aber mit tiefgreifenden Informationen dazu ist er ja sehr knickrig, so das Weiterraten vermutlich auch nichts bringt als alles mögliche sinnvolle und nicht sinnvolle ohne Hintergrund im Forum durchzukauen...
Bitte warten ..
Mitglied: Weasel1969
30.03.2009 um 15:58 Uhr
Hy

@aqui
Stimmt ja, soweit hast du recht. Ich bin nunmal von einem schönen homogenen Windows-Netz ausgegangen

Klar, wenn es BS unabhängig sein soll - vorhandene Problemstellung könnte ja ein offenes WLAN sein ( I-Net Cafe, Hotspot-Betrieb) , dann muss auf Netzwerkebene angesetzt werden.
-ACK-

Gruß,
Andy
Bitte warten ..
Mitglied: ts5588
30.03.2009 um 22:45 Uhr
Ersteinmal vielen Dank für eure Antworten!

Ich hab das Problem über eine zweite Netzwerkkarte gelöst (mit DHCP für den neuen Kreis).

Nun nützt es auch nichts mehr, die IP-Adresse manuell einzutragen. Es geht nur noch über den Proxy ins WWW.
Bitte warten ..
Ähnliche Inhalte
Firewall
Windows Server Firewall - Mehrere IP Adressbereiche Sperren
gelöst Frage von JetsetFirewall20 Kommentare

Hallo, ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und ...

Netzwerkmanagement
IP Adressbereich erweitern (aufbohren)
gelöst Frage von VideocutterNetzwerkmanagement5 Kommentare

Hallo zusammen. Wir haben in unserer Firma ein Netzwerk im IP Bereich xxx.xx.xx.65 - xx.xx.xx.126 / 255.255.255.192! Unser Server ...

Monitoring
IP Adressbereich nach Subnetz sortieren?
Frage von empty792Monitoring21 Kommentare

Guten Tag, ich habe einen IP Adressbereich von 172.22.0.0 - 172.22.3.254. Ich bin gerade dabei das Subnetz umzustellen von ...

LAN, WAN, Wireless
IP Adressbereiche Noob braucht Hilfe
Frage von bnajLAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich suche nach der Lösung für folgendes Problem. Für die Profis wahrscheinlich eine Kleinigkeit. Ich habe eine ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...