Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator brammer am 14.07.2010 um 20:00:18 Uhr
Da ich die Abteilung gewechselt habe werde ich nichtmehr dazu kommen dieses Problem zu lösen, sollte ich von den Kollegen die Lösung erfahren werde ich diee hier nachtragen.

brammer
GELÖST

Kommunikation durch eine Cisco Pix 501

Frage Sicherheit Firewall

Mitglied: brammer

brammer (Level 4) - Jetzt verbinden

10.05.2010, aktualisiert 14.07.2010, 4219 Aufrufe, 6 Kommentare, 1 Danke

Hallo,

ich habe folgende Situation:

Terminal Rechner (Win XP2) -
192.168.26.238 /27

Siemens 7888 Pro Accesspoint
- 192.168.26.227 /27

- Cisco Pix 501
- outside: 192.168.26.225/27

- inside 192.168.26.194/27

- Fujitsu Siemens Server
- 192.168.26.195/27


Der Terminal Rechner ist mit einer Cisco Aironet 350 Karte am Siemens Accesspoint (WPA verschlüsselt) angeschlossen.
Kommunikation funktioniert einwandfrei.
Server und Terminal Rechner können kommunizieren.
Jetzt muss die WLAN Karte im Terminal Rechner getauscht werden (WPA2 erforderlich).
Am Terminal Rechner wurde nur die WLAN Karte (jetzt: Ubiquiti, SRC 300mW MMCX )getauscht, die Netzwerkeinstellungen wurden übernommen.

Die Kommunikation vom Terminal Rechner zum Accespoint funktioniert.
Von der Pix aus kann ich den Terminal Rechner aus anpingen (WLAN funkioniert also).
Auf der Pix sind Mac-Lists, Routen und ACL's konifguriert.

Aber ich kann den Server nicht pingen.

Die Pix habe ich Schrittweise geöffnet, d.h. Mac-lists gelöscht, ACL geöffnet bis hinzu "permit ip any any"
Von der Pix kann ich weiterhin den Server und den Terminal Rechner anpingen, aber ich komme nicht durch die Pix durch.

Wenn ich zurückrüste auf die Cisco Aironet und WPA Verschlüsselung läuft alles wie gewollt.
Der Kunde will aber, verständlicherweise, WPA2

brammer
Mitglied: aqui
10.05.2010 um 10:24 Uhr
Vielleicht kannst du ihn ja überzeugen "nur" WPA zu machen, denn das supporten die 350er auch. Der Sicherheit tut das keinerlei Abbruch.
Ohne deine Konfig im Detail zu kennen und ohne Sniffer Traces ist eine Hilfe nicht ganz einfach wie du weisst...
Stellt sich die Frage was dort unterschiedlich ist an den Frames was die PIX nicht mag.... Da hilft vermutlich wirklich nur ein Wireshark Trace von beiden Verbindungsaufbauen mit einer Analyse...
Bitte warten ..
Mitglied: brammer
10.05.2010 um 11:09 Uhr
Zitat von aqui:
Vielleicht kannst du ihn ja überzeugen "nur" WPA zu machen, denn das supporten die 350er auch. Der Sicherheit tut
das keinerlei Abbruch.
Ohne deine Konfig im Detail zu kennen und ohne Sniffer Traces ist eine Hilfe nicht ganz einfach wie du weisst...
Stellt sich die Frage was dort unterschiedlich ist an den Frames was die PIX nicht mag.... Da hilft vermutlich wirklich nur ein
Wireshark Trace von beiden Verbindungsaufbauen mit einer Analyse...

Hallo Aqui,

der Kunde möchte nun mal gerne WPA 2, da kann ich leider nicht von weg.
Wireshark werde ich als nächstes laufen lassen.
Ich habe mir erst mal eine WLAN Karte von einem anderen Hersteller organisiert und werde damit testen, ich bin nämlich inzwischen
auch soweit das es irgendwo auf Frame Ebene hängt.

brammer
Bitte warten ..
Mitglied: aqui
10.05.2010 um 11:20 Uhr
Der Wireshark Trace dürfte spannend sein... Wäre interessant die Unterschiede hier im PCAP Format mal zu posten !!
Das Problem sollte damit aber zu lösen sein...
Bitte warten ..
Mitglied: dog
10.05.2010 um 17:57 Uhr
Ich habe mir erst mal eine WLAN Karte von einem anderen Hersteller organisiert und werde damit testen

Ob da jetzt Ubnt, Mikrotik oder Wistron drauf steht - die Karten selbst sind alle eigentlich nur die Umsetzung der Atheros-Referenzlayouts...
Bitte warten ..
Mitglied: brammer
10.05.2010 um 21:30 Uhr
Hallo,

@dog
richtig, aber ich gehe davon aus das es eher ein Software denn ein Hardware Problem ist.
Also eher eine Treiber Geschichte oder eine TCP/IP Stack Problematik.

brammer
Bitte warten ..
Mitglied: aqui
16.05.2010 um 19:58 Uhr
Hat der Trace nun was erbracht ???
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco 1921 ohne sec License (2)

Frage von oOHiggsOo zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Cisco Router als Telekomplaste Ersatz. Was mach ich mit dem Analogen Telefonanschluss ? (3)

Frage von Alchimedes zum Thema Router & Routing ...

Switche und Hubs
gelöst Cisco SG 200-08 firmware boot code language upgrade Was ist zu beachten ? (9)

Frage von dxellas zum Thema Switche und Hubs ...

LAN, WAN, Wireless
gelöst Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (23)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (16)

Frage von thomasreischer zum Thema Hardware ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...