Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WAPs, DHCP und Ethernet-MACs

Frage Netzwerke LAN, WAN, Wireless

Mitglied: nulldev

nulldev (Level 1) - Jetzt verbinden

25.04.2011, aktualisiert 18.10.2012, 2824 Aufrufe, 4 Kommentare, 1 Danke

Es geht hier um eine Erweiterung eines Ethernets um WAPs, die vom professionellen Netzverwalter aus Zeitgründen nicht selbst vorgenommen wird.

Das Ethernet hat einen Samba-Domänencontroller und läuft mit DHCP und MAC-Adressenkontrolle.
Die WAPs sollen nun ebenfalls die MACs ihrer eigenen Clients kontrollieren, möglichst jedoch nicht zur Erhöhung des Verwaltungsaufwands der Domäne beitragen. D.h., sie sollten möglichst weder vom DHCP des Servers abhängen noch in den MAC-Check einbezogen werden. Falls nicht beides gleichzeitig zu vermeiden ist, sollte vorrangig der Einbezug ins DHCP vermieden werden, während die WAP-MACs dann eben doch gecheckt würden.
Als Hobbyist fällt mir ein, die WAPs an Hosts mit einer zweiten Netzwerkkarte anzubinden, deren Adresse per MS-APIPA (169er) vergeben würde.
Erste Frage: würde das im obigen Sinn funktionieren?
Zweite Frage: ist das Problem mittels Auswahl DD-WRT-geeigneter WAPs resp. als solcher konfigurierbarer Router lösbar?
Dritte Frage: kann die Vorschaltung eines Switches vor den Host und den ihm "zugeordneten" WAP irgendwie zur Lösung beitragen?
Mitglied: aqui
26.04.2011, aktualisiert 18.10.2012
Möglich wäre das dann nur mit dynamischer VLAN Zuweisung auf .1x Basis über die Device Mac Adresse. Einen möglichen Weg zeigt dir dieses Tutorial:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Bzw.
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: nulldev
26.04.2011 um 19:29 Uhr
Danke. Bin gerade am Lesen, aber schonmal eine Frage vorweg: Da ich jeweils nur wenige Ports brauche, würden mir einfache 5-Port-Switches reichen - bspw. dieser von Netgear:
http://www.amazon.de/Netgear-GS105E-100PES-Switch-Gigabit-Ethernet/dp/B ...

Ist denn überall, wo VLAN draufsteht, auch "genügend" VLAN drin? Oder ergibt sich da eine mögliche Fehlerquelle?
Bitte warten ..
Mitglied: aqui
27.04.2011 um 08:37 Uhr
Physisch möglich nach 802.1q_Standard sind maximal 4096 VLANs (12 Bit VLAN ID) was auch die meisten der Premium Hersteller problemlos supporten.
Bei den Billigheimern ala HP, NetGer, D-Link & Co. Ist dieser Wert so gut wie immer kastriert, da sie meist aus Kostengründen (es muss ja billig sein...) schwachbrüstige HW verwenden. Da können es dann mal nur 256 VLANs sein.
Aber auch dieser Wert reicht für Kleinst- und Mittelstandsnetze bei weitem aus um alle VLAN Designs bedienen zu können.
In der Beziehung musst du also keinerlei Befürchtungen haben...dort droht kein Nachteil.
Bitte warten ..
Mitglied: brammer
27.04.2011 um 11:56 Uhr
Hallo,

auch wenn die besseren Geräte 4096 VLANs supporten macht es Erfahrungsgemäß keinen Sinn.
Mehr VLANs auf einem Switch anzulegen als dieser Ports hat macht irgendwie keinen großen Sin, repsektive das kann man anders besser und eleganter lösen.
Analog für eine AP gilt diese Grenze natürlich auch, je nachdem wo man dann auf dem AP die Grenze zieht, aber selbst bei einem AP mit N-Standard machen mehr mehr als 48 Clients von der Perfromance her kaum Sinn.
Insofern sind die 4096 VLANs für die meisten mir bekannten Netzwerkszenarien mehr als genug. In der Praxis sind es eh weniger.

Aus Provider Switchen mit großer Enduser Anzahl sieht das anders aus, da gibt es Konfigruation bei denen die 4096 VLANs nicht reichen.


brammer
Bitte warten ..
Ähnliche Inhalte
Apple
Bericht: Apple stellt am 27. Oktober neue Macs vor

Link von runasservice zum Thema Apple ...

Windows Server
gelöst SMB Zugriffsprobleme Server 2016 von Macs aus (2)

Frage von d3x1984 zum Thema Windows Server ...

Switche und Hubs
Ethernet Hub kaufen (19)

Frage von cgicloud zum Thema Switche und Hubs ...

Hardware
IBM: Macs kommen Firmen billiger als Windows-PCs (15)

Link von runasservice zum Thema Hardware ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(3)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(7)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (21)

Frage von KINGCELLO zum Thema Microsoft Office ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...