Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN-Clients erst über m0n0wall und dann ins Netzwerk

Frage Netzwerke

Mitglied: neuni88

neuni88 (Level 1) - Jetzt verbinden

14.04.2009, aktualisiert 16:42 Uhr, 7828 Aufrufe, 9 Kommentare

Hallo,

ich habe in meinem Netz jetzt eine m0n0wall als Firewall/Router im Einsatz. Bin echt begeistert von dem Teil.
Im moment hat meine m0n0wall 2 Netzwerkkarten mit LAN und WAN.
Für die LAN-Karte habe ich das Captive Portal aktiviert, sodass alle Nutzer des LANs sich anmelden müssen, um auf das Internet zuzugreifen. (Oder sie stehen eben auf der MAC-Liste)

Nun würde ich gerne meine WLAN-APs für Gäste öffnen, damit diese die Server im Netzwerk und das Intenet nutzen können. Das funktioniert beim Internet natürlich schon super, nun hätte ich das aber gerne so, dass alle WLAN-Clients (oder von mir aus auch alle Clients im Netzwerk, die nicht auf der MAC-Liste stehen) sich erst anmelden müssen bevor Sie überhaupt irgendeinen Zugriff auf das Netzwerk bekommen. Ein nicht eingeloggter User soll also auch nicht Zugriff auf die Server haben.

Die WLAN-Authentifizierung per WPA würde ich dann ganz gerne abschalten, sodass das Portal die Zugriffskontrolle übernimmt.

So ist das Netzwerk im moment aufgebaut:
d8c0b2aed5050ae1fd1fba17fb952c8d-network_mono - Klicke auf das Bild, um es zu vergrößern

Gibt es eine Möglichkeit mein Vorhaben umzusetzen?
(Vielleicht alle WLAN-Clients in einen eigenen Adressbereich, sodass sie über die m0n0wall müssen, um auf das Server-Netz zu kommen!? Kann man die Clients überhaupt in das Netz zwängen, oder können diese sich einfach eine Adresse aus dem Servernetz manuell zuweisen?)

Vielen Dank schonmal!
Mitglied: aqui
14.04.2009 um 16:46 Uhr
Kurze Frage bevor wir hier viel schreiben: Dieses Tutorial dazu kennst du: ???

http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...

Um das umzusetzen benötigst du ein 3tes Interface an der M0n0wall oder...sofern dein Switch VLAN fähig ist kannst du das im Handumdrehen auch mit VLANs und der M0n0wall lösen.
Wie, sagt dir dieses Tutorial:

http://www.administrator.de/VLAN_Installation_und_Integration_mit_M0n0w ...
Bitte warten ..
Mitglied: neuni88
14.04.2009 um 16:50 Uhr
Ja, aber soweit ich das sehe, ist das Gast-WLAN dort immer hinter der Firewall.
Bei uns gibt es nur ein LAN, das quer durch das Gebäude geht. Leider können wir kein weiteres physikalisches Netz nur für die APs aufbauen, da oft nur ein Kabel in bestimmte Bereiche geht, wo normale Clients, aber auch WLAN-Access Points angeschlossen sind.
Bitte warten ..
Mitglied: aqui
14.04.2009 um 16:53 Uhr
...deshalb ja auch der Vorschlag das einfach und schnell mit VLANs zu lösen !!

Da bleibt die Infrastruktur gleich, du kannst aber schnell und einfach mehrere neue Segmente eröffnen ohne das du an der Kabelage was ändern musst.
Eine VLAN fähigen L2 Switch vorausgesetzt natürlich....
Bitte warten ..
Mitglied: neuni88
14.04.2009 um 16:56 Uhr
Und da tut es leider weh
Das ganze soll in einer Schule umgesetzt werden und die sind leider nicht sonderlich großzügig, was finanzielle Mittel angeht. Soweit ich weiß sind managed Switches ja recht teuer. (Die müsste ich ja dann auch an jedem Knoten haben, oder? Sind insgesamt 4 Bereiche ca., wo dann weitergeswitched wird.)

Gibts nicht die Möglichkeit, die WLAN-Clients ins Netz 192.168.11.XXX zu zwängen, sodass sie über die Firewall müssen, um an das Servernetz 192.168.2.XXX zu kommen?
Bitte warten ..
Mitglied: aqui
14.04.2009 um 17:10 Uhr
Nein, das geht nicht, da du dann mit 2 IP Netzen auf einer Physik (Kabel) arbeitest. Eine Trennung ist dann ohne lokales Routing nicht mehr möglich. Das wird nix und ist auch nicht IP standardkonforme Frickelei !
VLAN Switches hat heute auch jeder Billigheimer im Angebot wie D-Link, NetGear & Co. Für unter 200 Euronen wirst du da fündig. Ausserdem gibt es auch noch eBay wo du gebrauchte HPs, Extreme, Nortel, 3Com und Cisco Switches preiswert erstehen kannst, die das alle von Haus aus können !
Das tut nicht wirklich weh und sollte sich auch die ärmste Schule leisten können !!!
Mit Verlaub gesagt hätte ein kluger Netzwerkplaner das gerade bei einer Schule schon im vornherein vorgesehen als zentralen Switch !!! Schon allein um Schüler und Verwaltungsnetz sicher zu trennen !!

Mit der VLAN Lösung hast du das im Handumdrehen umgesetzt und dein Netzwerk sähe dann so aus:

197c277abc219f8f01069a145e965a8f-monovlan3 - Klicke auf das Bild, um es zu vergrößern

Du benötigst nur einen zentralen VLAN Switch. Die VLAN Ports führen dann zu deinen normalen Switches die die entsprechenden VLANs bzw. Subnetz Segmente bedienen.
Damit ist das problemlos mit allem Komfort den du haben willst umzusetzen !!
Bitte warten ..
Mitglied: neuni88
14.04.2009 um 17:18 Uhr
Gut, dann werde ich wohl nicht um den neuen Switch rumkommen.
Leider fand ich die Verkabelung auch nur so vor... (Das verwaltungsnetz ist aber nochmal ne ganz andere Baustelle natürlich. Hat mit dem ganzen garnix zu tun. Eigenes Netz, eigenes DSL)

Danke für die Infos!
Bitte warten ..
Mitglied: aqui
14.04.2009 um 17:21 Uhr
So so...dafür ist also in der Schule genug Geld da um 2 separate Netze mit separaten Switches und Kabel in der Schule aufzubauen ??? Ihr müsst aber für einen MinimalerweiterungTaiwan Switches vom Blödmarkt kaufen oder wie ??
Komische Philosophie ??
Wer hat das denn geplant ??? Der Elektriker ?? Ein Netzwerker ja bestimmt nicht...
Bitte warten ..
Mitglied: neuni88
14.04.2009 um 17:32 Uhr
Die physikalische Trennung von Schülernetz und Verwaltung macht einfach auch raumtechnisch sinn, weils verschiedene Gebäudeteile sind. Nen Taiwanswitch ist naürlich drin. Hatte die auch etwas treurer in Erinnerung.
Bitte warten ..
Mitglied: shadynet
14.04.2009 um 18:30 Uhr
Also hier in Hessen, zumindest in unserem Landkreis ist es nebenbei zwingend vorgeschrieben, dass die Verwaltung vom restlichen Schulnetz physikalisch getrennt geswitcht werden muss! Da hier ja mittlerweile eh jede Verwaltung vom Land Hessen ein SDSL, manchmal aber auch nur ADSL-Business bekommen hat, haben die seitdem eh überall getrennte Netze. Dabei gehts vorallem darum, findige Schüler davon abzuhalten, die digitalen Zeugnisvorlagen bzw. zeitweise auch die kompletten Zeugnisdaten in die Finger zu bekommen. Wie das in anderen Bundesländern ist, keine Ahnung

aber schau dich wirklich mal um nach Nortel 420 oder 450ern, die können das. Kosten fast nichts. Oder 3com Superstack III die können das auch noch. Und kosten auch wieder nichts.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst WLAN AP einrichten aber ohne zweites Netzwerk (7)

Frage von NetNewbie zum Thema Router & Routing ...

LAN, WAN, Wireless
WLAN-Ortung ohne Anmeldung am WLAN-Netzwerk? (13)

Frage von daniel2104 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...