Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Monowall von Lan auf AP an Opt1 zugreifen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Joschi1711

Joschi1711 (Level 1) - Jetzt verbinden

12.06.2013 um 21:35 Uhr, 1603 Aufrufe, 3 Kommentare

Hallo liebe Leute,

erst mal zur bestehenden Situation:
Ich betreibe eine Monowall auf einem Alix Board.
An Wan port ist ein Dsl-Router angeschlossen, am Opt1 mehrere Wlan Aps. und am Lan mein Rechner.
auf Opt1 läuft das Captiv Portal.
Nun möchte ich gern von meinem Rechner auf die Ap´s an Opt1 zugreifen, um den OnlineStatus etc. kontrollieren zu können.
Ist das grundsätzlich möglich, und wie genau stelle ich das an?
Mitglied: the-buccaneer
12.06.2013 um 23:06 Uhr
Hi Joschi!
Wenn ich nicht ganz daneben liege, sollte eine einfache Firewallregel: Allow Source: LAN, Destination: OPT1, Protocol: any ausreichen. Evtl. auf IP's der AP's beschränken bzw. Protokolle / Ports auf die benötigten beschränken, ich kenne dein Netz nicht.
Regel vor der "deny all unspecified" platzieren. (Wird gern vergessen)
Gruß
Der Buc
Bitte warten ..
Mitglied: Joschi1711
12.06.2013 um 23:24 Uhr
vielen Dank für deine schnelle Antwort.
Bin inzwischen dahinter gekommen, die Sache mit den Firewallregeln hatte ich schon versucht, aber das hat nichts gebracht.
Grund ist das aktive Captiv Portal an Opt1.
Also habe ich mir das nochmal angeschaut und siehe da...
In den Einstellungen des Captiv Portals -->Allowed IP Adresses die IP´s der AP´s dort eingetrage (from----IP) und schon sind alle AP`s im Lan erreichbar.
Bitte warten ..
Mitglied: aqui
13.06.2013 um 10:08 Uhr
IP Adressen freizuschalten ist zwar eine schnelle Lösung, ist aber nicht ganz sicher wenn hinter dem CP ein Gästenetz betrieben wird, denn nimmt sich einer die IP kommt er ohne CP raus und auch ins LAN Netz.

Sinnvoller ist hier die Mac Adresse des APs einzutragen als "Allowed" denn die ist nur mit erheblich mehr Fachkenntniss zu duplizieren.
Den APs reservierst du im DHCP Server der Monowall / pfSense auf Basis ihrer Mac Adressen (sind auf den APs aufgedruckt) immer feste IP Adressen.
Das hat den Vorteil das du die IP Adresseinstellung der APs auf DHCP stehen lassen kannst trotzdem aber immer feste IPs vom DHCP Server bekommst.
Genau diese IP Adressen trägst du in die Firewall Regeln ein das diese NUR mit dem Port 80 (HTTP) und 443 (HTTPS) mit dem LAN Segment kommunizieren dürfen.
So hast du einen einigermaßen wasserdichten Management Zugang vom LAN auf die APs im Gastnetz bzw. Captive Portal Netz !!
Das Gastnetz_Tutorial hier im Forum hat in der Threadhistorie auch noch Infos dazu !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
Client Mode oder Bridge Mode bei Anbindung an einen AP per W Lan (3)

Frage von xpstress zum Thema LAN, WAN, Wireless ...

Notebook & Zubehör
HP 8770W - LAN Netzwerkproblem (Aufbau, Geschwindigkeit) (2)

Frage von RiceManu zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...