Hallo Christopher, natürlich könnte Jürgen dies so machen, wenn er einen Router und nicht nur einen reinen AP hätte.
Sicherheitstechnisch ist dies im schulischen Umfeld jedoch nicht zu empfehlen. OK, "vorher" war es auch so - aber ist das ein Argument? Gruß Jürgen Am 24.10.2014 um 17:03 schrieb Christopher Gorges [G & R Netzwerktechnik GmbH]: > > Hallo, > > > > naja, das Problem lässt sich auch ganz anders ganz einfach lösen: > > > > Man nehme z.B. einen D-Link DIR-6xx Router, lässt diesen im > Router-Modus. Dann trägt man die WAN-MAC-Adresse in der > Workstations-Liste ein, inkl. Import. > > Danach aktiviert man den DHCP-Server des D-Link auf ein eigenes > 192er-Netz, stellt noch SSID und Key ein und voilá, alle mit dem > D-Link verbundenen WLAN-Geräte bekommen eine 192er-Adresse, werden > durch den Server durchgeschleust und können ins Internet. > > > > > > Bei weiteren Fragen stehe ich Ihnen gerne zur Verfügung > > > > Mit freundlichen Grüßen > > > > Christopher Gorges > IT-Systemelektroniker > > CompTIA A+ > CompTIA Network+ > VMware Sales Professional (VSP) > VMware Technical Solutions Professional (VTSP) > > > > > > Munzinger Straße 1 > > 79111 Freiburg / Deutschland > > > Phone: +49 (761) 4522824 > Mobile: +49 (172) 7393969 > Fax: +49 (761) 4522888 > > [email protected] <mailto:[email protected]> │ www.gur.de <http://www.gur.de> > > > > G&R Netzwerktechnik GmbH | HRB 5321 | UST-IdNr: DE812131887 > > Geschäftsführer: Martin Gebhard, Daniel Riesterer > > ------------------------------------------------------------------------ > > Diese E-Mail und alle mitgesendeten Dateien sind vertraulich und > ausschließlich fuer den Gebrauch durch den Empfaenger bestimmt. Die > Verantwortlichkeit fuer mitgesandte Dateien liegt beim Urheber und > repraesentiert nicht notwendigerweise die Meinung der Fa. G & R > Netzwerktechnik GmbH. Diese Nachricht sowie alle Anhänge wurden auf > Viren überprüft. > /This e-mail and any files transmitted with it are confidential, > intended solely for the use of the addressee and are not necessarily > the view of the company, the responsibility of which lies with the > originator. This message and attachments have been checked for viruses./ > > ------------------------------------------------------------------------ > > > *Von:*linuxmuster-user > [mailto:[email protected]] *Im Auftrag > von *Jürgen Horzella > *Gesendet:* Freitag, 24. Oktober 2014 16:56 > *An:* Discussions about using linuxmuster.net > *Betreff:* Re: [lmn] Nicht registrierte Rechner - Internetzugang > > > > Hallo, > > > > danke, vorübergehend werde ich dann einfach ein neues "WLAN-Netz" > einführen, bevor ich mich dann Chili widme ... > > > > Danke und viele Grüße > > Jürgen > > > > Am 24. Oktober 2014 16:36 schrieb Michael Hagedorn > <[email protected] <mailto:[email protected]>>: > > Hi. > > nein, ich will, dass Rechner, die irgendwo eingestöpselt werden oder > > über WLAN ihre IP bekommen, ins Internet können. > Das ist für's grüne Netz *so* nicht vorgesehen - und das aus guten > Gründen. Im grünen Netz müssen alle Rechner, die ins Netz können, auch > bekannt und zugelassen sein. Einfach einstöpseln und loslegen ist also > nicht. > > > Dazu müsste man doch irgendwo den Adressbereich, den der DHCP > vergibt > > erstmal freigeben können. > Der Adressbereich wird vom Server "automatisch" geregelt. Du hast > wahrscheinlich eine IP-Range von 10.16.1.1 bis nach 10.was.weiß.ich. > Jedenfalls passen da ZIEMLICH viele Rechner rein, wenn du die > 255.240.0.0 Netzmaske bei der Installation gewählt hast. > > Wenn ein _nicht_ registrierter Rechner gebootet wird, erhält er > zunächst > eine IP-Adresse aus dem dhcp-Bereich, der nicht ins Internet darf. > > Die IP-Range findest du unter > /etc/dhcp $ cat dhcpd.conf > Bei uns: > range 10.16.1.100 10.16.1.200; > > Wenn eine Mac-Adr./IP in der workstations-Datei eingetragen wurde, > findest du dessen Eintrag danach in > /etc/dhcp $ cat dhcpd.conf.linuxmuster > > Nur so als Ergänzung: > Wir haben es so eingestellt, dass einige Rechner über ein 2. Gateway > rausgehen dürfen, welches nicht gefiltert wird. Dennoch können die > aber > ohne den Workstations-Eintrag auch nichts machen... > > Jetzt klarer?? > > Michael > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > <mailto:[email protected]> > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
