Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN-Clients erst über m0n0wall und dann ins Netzwerk

Frage Netzwerke

Mitglied: neuni88

neuni88 (Level 1) - Jetzt verbinden

14.04.2009, aktualisiert 16:42 Uhr, 7976 Aufrufe, 9 Kommentare

Hallo,

ich habe in meinem Netz jetzt eine m0n0wall als Firewall/Router im Einsatz. Bin echt begeistert von dem Teil.
Im moment hat meine m0n0wall 2 Netzwerkkarten mit LAN und WAN.
Für die LAN-Karte habe ich das Captive Portal aktiviert, sodass alle Nutzer des LANs sich anmelden müssen, um auf das Internet zuzugreifen. (Oder sie stehen eben auf der MAC-Liste)

Nun würde ich gerne meine WLAN-APs für Gäste öffnen, damit diese die Server im Netzwerk und das Intenet nutzen können. Das funktioniert beim Internet natürlich schon super, nun hätte ich das aber gerne so, dass alle WLAN-Clients (oder von mir aus auch alle Clients im Netzwerk, die nicht auf der MAC-Liste stehen) sich erst anmelden müssen bevor Sie überhaupt irgendeinen Zugriff auf das Netzwerk bekommen. Ein nicht eingeloggter User soll also auch nicht Zugriff auf die Server haben.

Die WLAN-Authentifizierung per WPA würde ich dann ganz gerne abschalten, sodass das Portal die Zugriffskontrolle übernimmt.

So ist das Netzwerk im moment aufgebaut:
d8c0b2aed5050ae1fd1fba17fb952c8d-network_mono - Klicke auf das Bild, um es zu vergrößern

Gibt es eine Möglichkeit mein Vorhaben umzusetzen?
(Vielleicht alle WLAN-Clients in einen eigenen Adressbereich, sodass sie über die m0n0wall müssen, um auf das Server-Netz zu kommen!? Kann man die Clients überhaupt in das Netz zwängen, oder können diese sich einfach eine Adresse aus dem Servernetz manuell zuweisen?)

Vielen Dank schonmal!
Mitglied: aqui
14.04.2009 um 16:46 Uhr
Kurze Frage bevor wir hier viel schreiben: Dieses Tutorial dazu kennst du: ???

http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...

Um das umzusetzen benötigst du ein 3tes Interface an der M0n0wall oder...sofern dein Switch VLAN fähig ist kannst du das im Handumdrehen auch mit VLANs und der M0n0wall lösen.
Wie, sagt dir dieses Tutorial:

http://www.administrator.de/VLAN_Installation_und_Integration_mit_M0n0w ...
Bitte warten ..
Mitglied: neuni88
14.04.2009 um 16:50 Uhr
Ja, aber soweit ich das sehe, ist das Gast-WLAN dort immer hinter der Firewall.
Bei uns gibt es nur ein LAN, das quer durch das Gebäude geht. Leider können wir kein weiteres physikalisches Netz nur für die APs aufbauen, da oft nur ein Kabel in bestimmte Bereiche geht, wo normale Clients, aber auch WLAN-Access Points angeschlossen sind.
Bitte warten ..
Mitglied: aqui
14.04.2009 um 16:53 Uhr
...deshalb ja auch der Vorschlag das einfach und schnell mit VLANs zu lösen !!

Da bleibt die Infrastruktur gleich, du kannst aber schnell und einfach mehrere neue Segmente eröffnen ohne das du an der Kabelage was ändern musst.
Eine VLAN fähigen L2 Switch vorausgesetzt natürlich....
Bitte warten ..
Mitglied: neuni88
14.04.2009 um 16:56 Uhr
Und da tut es leider weh
Das ganze soll in einer Schule umgesetzt werden und die sind leider nicht sonderlich großzügig, was finanzielle Mittel angeht. Soweit ich weiß sind managed Switches ja recht teuer. (Die müsste ich ja dann auch an jedem Knoten haben, oder? Sind insgesamt 4 Bereiche ca., wo dann weitergeswitched wird.)

Gibts nicht die Möglichkeit, die WLAN-Clients ins Netz 192.168.11.XXX zu zwängen, sodass sie über die Firewall müssen, um an das Servernetz 192.168.2.XXX zu kommen?
Bitte warten ..
Mitglied: aqui
14.04.2009 um 17:10 Uhr
Nein, das geht nicht, da du dann mit 2 IP Netzen auf einer Physik (Kabel) arbeitest. Eine Trennung ist dann ohne lokales Routing nicht mehr möglich. Das wird nix und ist auch nicht IP standardkonforme Frickelei !
VLAN Switches hat heute auch jeder Billigheimer im Angebot wie D-Link, NetGear & Co. Für unter 200 Euronen wirst du da fündig. Ausserdem gibt es auch noch eBay wo du gebrauchte HPs, Extreme, Nortel, 3Com und Cisco Switches preiswert erstehen kannst, die das alle von Haus aus können !
Das tut nicht wirklich weh und sollte sich auch die ärmste Schule leisten können !!!
Mit Verlaub gesagt hätte ein kluger Netzwerkplaner das gerade bei einer Schule schon im vornherein vorgesehen als zentralen Switch !!! Schon allein um Schüler und Verwaltungsnetz sicher zu trennen !!

Mit der VLAN Lösung hast du das im Handumdrehen umgesetzt und dein Netzwerk sähe dann so aus:

197c277abc219f8f01069a145e965a8f-monovlan3 - Klicke auf das Bild, um es zu vergrößern

Du benötigst nur einen zentralen VLAN Switch. Die VLAN Ports führen dann zu deinen normalen Switches die die entsprechenden VLANs bzw. Subnetz Segmente bedienen.
Damit ist das problemlos mit allem Komfort den du haben willst umzusetzen !!
Bitte warten ..
Mitglied: neuni88
14.04.2009 um 17:18 Uhr
Gut, dann werde ich wohl nicht um den neuen Switch rumkommen.
Leider fand ich die Verkabelung auch nur so vor... (Das verwaltungsnetz ist aber nochmal ne ganz andere Baustelle natürlich. Hat mit dem ganzen garnix zu tun. Eigenes Netz, eigenes DSL)

Danke für die Infos!
Bitte warten ..
Mitglied: aqui
14.04.2009 um 17:21 Uhr
So so...dafür ist also in der Schule genug Geld da um 2 separate Netze mit separaten Switches und Kabel in der Schule aufzubauen ??? Ihr müsst aber für einen MinimalerweiterungTaiwan Switches vom Blödmarkt kaufen oder wie ??
Komische Philosophie ??
Wer hat das denn geplant ??? Der Elektriker ?? Ein Netzwerker ja bestimmt nicht...
Bitte warten ..
Mitglied: neuni88
14.04.2009 um 17:32 Uhr
Die physikalische Trennung von Schülernetz und Verwaltung macht einfach auch raumtechnisch sinn, weils verschiedene Gebäudeteile sind. Nen Taiwanswitch ist naürlich drin. Hatte die auch etwas treurer in Erinnerung.
Bitte warten ..
Mitglied: shadynet
14.04.2009 um 18:30 Uhr
Also hier in Hessen, zumindest in unserem Landkreis ist es nebenbei zwingend vorgeschrieben, dass die Verwaltung vom restlichen Schulnetz physikalisch getrennt geswitcht werden muss! Da hier ja mittlerweile eh jede Verwaltung vom Land Hessen ein SDSL, manchmal aber auch nur ADSL-Business bekommen hat, haben die seitdem eh überall getrennte Netze. Dabei gehts vorallem darum, findige Schüler davon abzuhalten, die digitalen Zeugnisvorlagen bzw. zeitweise auch die kompletten Zeugnisdaten in die Finger zu bekommen. Wie das in anderen Bundesländern ist, keine Ahnung

aber schau dich wirklich mal um nach Nortel 420 oder 450ern, die können das. Kosten fast nichts. Oder 3com Superstack III die können das auch noch. Und kosten auch wieder nichts.
Bitte warten ..
Ähnliche Inhalte
Windows Server
WLAN Client bringt mein ganzes Netzwerk durcheinander.
Frage von redoxhtmlWindows Server6 Kommentare

Hallo Leute, ich hoffe mal diesmal eine Antwort auf meine Frage zu bekommen, da das mit dem WDS zu ...

Netzwerke
Gratis WLan erst nach Facebook Like
gelöst Frage von groovesurferNetzwerke29 Kommentare

Hallo, ein Kunde möchte ein gratis WLan auf einer Veranstaltung anbieten, was die Nutzer erst nach einem Facebook like ...

LAN, WAN, Wireless
M0n0wall alternative
Frage von homermgLAN, WAN, Wireless4 Kommentare

Hey Leute, ich suche eine gute M0n0wall alternative, habe vor einigerzeit gelesen das da was gibt was sogar wie ...

LAN, WAN, Wireless
WLAN-Ortung ohne Anmeldung am WLAN-Netzwerk?
Frage von daniel2104LAN, WAN, Wireless13 Kommentare

Hallo zusammen, ich habe eine Frage, die ich auch nach intensiver Suche über die Suchfunktion hier im Forum, bislang ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 22 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...