Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Monowall WLAN APs aus LAN erreichen

Frage Sicherheit Firewall

Mitglied: hollsten

hollsten (Level 1) - Jetzt verbinden

12.03.2010, aktualisiert 18.10.2012, 5963 Aufrufe, 6 Kommentare

APs direkt über das LAN warten

Hallo,
brauche mal ein paar Tipps.

Folgendes wurde installiert und läuft:

Monowall mit CP und 5 Stück WRTG54 als AP.


WAN: DHCP von Kabel Modem
LAN: 192.168.0.1
WLAN: 10.10.10.1

Die AP´s haben aber feste IP´s aus dem LAN Segment bekommen, also z.B. 192.168.0.20 und 192.168.0.30 u.s.w.

Also vom WLAN nicht zu erreichen.

f9a849773d668c90ee254ce70da368b6 - Klicke auf das Bild, um es zu vergrößern

Mein Problem ist jetzt das ich vom LAN auch nicht an die APs komme.

Bis jetzt habe ich den entsprechenden AP abgebaut und mit dem LAN-Switch direkt verbunden um darauf zu zu greifen.
Oder habe am Monowall-Computer das Kabel zu WLAN Switch an den LAN Switch gesteckt

Wie könnte ich (per Rule oder NAT-Rule) die Wartung der APs komfortabler gestalten ohne die Sicherheit herab zu setzen oder um zu "stöpseln"?


Danke,
hollsten
Mitglied: mrtux
12.03.2010 um 23:34 Uhr
Hi !

Hää? Wenn es nur darum geht, die GUI der WRTs vor den Gästen zu verstecken, die Konfig beim WRT so einstellen, dass das GUI vom WLAN aus nicht mehr erreichbar ist ..

mrtux
Bitte warten ..
Mitglied: hollsten
12.03.2010 um 23:45 Uhr
Hallo mrtux,
muss ich mich wohl wieder mal mit den WRT´s beschäftigen

Update könnte bestimmt auch nicht schaden

Also den WRT´s eine andere IP geben, aber wie weiter?


hollsten
Bitte warten ..
Mitglied: aqui
13.03.2010 um 12:18 Uhr
Deine IP Adressierung der APs ist vollkommen falsch !!
Logischerweise müssen die natürlich auch 10er IP Adressen bekommen !!!
Mit einer Firewall regel erlaubst du dann den Zugriff auf das GUI aus dem Lan Segment !
So ist es richtig und klappt problemlos !!
Bitte warten ..
Mitglied: mrtux
13.03.2010 um 12:38 Uhr
Hi !

Was ich noch als Ergänzung zu Aqui's Antwort erwähnen möchte, wenn Du das Gäste WLAN noch sicherer machen willst, dann würde ich die APs untereinander (also auf der LAN-Seite) auch noch auftrennen. Dazu benötigst Du aber einen Switch der "private VLAN" (Cisco Bezeichnung, andere Hersteller nennen das auch "Many2One" oder "MTU" -VLAN) unterstützt und den installierst Du zwischen die Mono und die APs. In der WRT-Konfig darfst Du natürlich die AP-Isolation nicht vergessen. Nur das (zusammen mit dem private VLAN) sorgt dafür, dass sich die WLAN Gäste untereinander nicht mehr "sehen" können (nur die AP-Isolation alleine reicht bei mehreren APs an einem unmanged Switch nicht aus!)...Meiner Meinung nach für Hotels oder Internet-Cafes unverzichtbar! Stell Dir vor, es befindet sich ein möchtegern Hacker/Cracker unter den WLAN Gästen oder es hängt eine Virenschleuder im WLAN...nur zwei Beispiele, bei denen der Ärger schon vorprogrammiert ist...

Übrigens, mein erster Post war unüberlegt, ich bin mir gerade nicht mehr sicher, ob die Originalfirmware der WRTs die Trennung des GUIs vom WLAN Modul überhaupt unterstützt aber DDWRT kann das, da bin ich mir ganz sicher! Und wer verwendet schon einen WRT noch mit der Originalfirmware?

mrtux
Bitte warten ..
Mitglied: hollsten
13.03.2010 um 15:37 Uhr
@aqui
vollkommen falsch sieht aber doch bestimmt anders aus
Es funktioniert doch.
Das habe ich gemacht weil ich zur AP-Wartung nur mein PC-Netzwerkkabel vom LAN-Switch in den WLAN-Switch stecke und somit alle Router erreiche ohne etwas zu ändern.

Mein damaliger Ansatz (habe mal nachgeschaut, läuft seit 2008) war der, wenn der AP eine andere IP hat kann er ja nicht gefunden werden.
Damit greift wohl aber keine Rule für den direkten Zugang aus dem LAN?

@mrtux
Habe damals verschiedene Router eingesetzt, halt alles was so "herum lag".
Auf den WRT´s habe ich DD-WRT mit AP-Isolation, also bin ich da ganz deiner Meinung

Heute fliegt der letzte "Exot" raus (Hama 108).

Dann muss ich nur noch einen WRK ersetzen, für den habe ich keine andere Firmware gefunden ;-(

@alle
könnt ihr mir mal ein Beispiel geben wie die Firewall Rule aussehen muss und in welches Segment die kommt?
Würde dann die AP´s auf das 10.10.10.0 Netz ändern


hollsten
Bitte warten ..
Mitglied: aqui
16.03.2010, aktualisiert 18.10.2012
@hollsten
Es ist klar das es generell funktioniert, denn die APs areiten ja nur als einfach Bridges, achten also nicht auf ihre IP die sie selber haben. Diese ist mehr oder weniger ja nur fürs Management da und für nichts anderes.
Da du APs aber immer abklemmst zum managen ist es klar das es dann auch "so geht.." !

Normal möchte man aber ja logischerweise alle APs OHNE immer wiederkehrendes "Abklemmen" managen, oder ??

Also folgende Schritte machst du dafür:
  • APs statische IPs aus dem WLAN Subnetz 10.10.10.0 /24 verpassen die NICHT im DHCP Bereich der Monowall liegen !
  • Je nachdem ob du nur ein Gerät aus dem LAN oder das gesamte LAN erlauen willst und wenn die APs eine grafische Oberfläche haben (HTTP) erlaubst du in den Firewall Regeln:
LAN:
PASS
Source: LAN Netz oder Host angeben
Destination: <AP IP Adresse>
Destination Port TCP 80 (HTTP)
Das wiederholst du für alle AP IP Adressen mit klick auf +
Analog für den Rückweg:
WLAN:
PASS
Source: <AP IP Adresse>
Destination: LAN Netz oder Host angeben
Das wiederholst du wieder für alle AP IP Adressen mit klick auf +
Damit solltest du dann deine APs auch aus dem LAN erreichen ohne sie immer abklemmen zu müssen !!

Das Hotspot Tutorial hat ein paar Beispiele dafür musst nur mal alle Threads der reihe nach durchsehen:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN vergrößern mit APs via LAN + roaming
Frage von stefangrossLAN, WAN, Wireless9 Kommentare

Hallo Admins, ich würde gern die Reichweite eines WLANs vergrößern aber so, dass es performat bleibt und die Clients ...

LAN, WAN, Wireless
Welche WLan APs für Aussenbereich
Frage von cookymonsterLAN, WAN, Wireless11 Kommentare

Hallo, ich Plane für unseren Verein ein WLan Netz. Abzudecken ist ein Innen und ein Aussenbereich. Es soll ein ...

LAN, WAN, Wireless
WLAN im Heimbereich - mehrere APs
Frage von N-A-G-U-SLAN, WAN, Wireless5 Kommentare

Hallo Community, ich habe Probleme mit meinem WLAN Empfang in meiner schlauchartigen Wohnung. Ein Accesspoint schafft die Strecke trotz ...

LAN, WAN, Wireless
WLAN mit Repeater oder 2 APs?
Frage von StefanKittelLAN, WAN, Wireless7 Kommentare

Hallo, kurze Frage zu einem privatem Low-Budget-WLAN. Ich habe bei einem Freund eine Fläche die zu groß für einen ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...