Hallo Marcus, > Ein klares Jain! > Es hängt von der Funktionalität Deiner APs ab. > Wenn sie für die Administrations-IP ein eigenes VLAN verwalten können, dann > ist es etwas einfacher. > Wenn nicht musst du 2 IPNetze in einem physischen Netz betreiben und das kann > zu Komplikationen führen. > Im Prinzip geht es. Du musst dem IP-Fire die richtigen Regeln geben und den > APs den richtigen Gateway eintragen (Das geht > in diesem Fall nur händisch). Probleme werden durch die Broadcasts aus dem > 10.16.ner Grünen Netz in das Blaue Netz auftreten und dass > der DHCP aus dem Grünen Netz eventuell auf Anfragen aus dem blauen Netz > reagiert (2 DHCP) > Ich würde es nicht machen.
Willi hat hier die Netzwerktechnishcen Probleme beleuchtet, wegen der allein ich dir auch davon abraten würde. Es gibt aber auch noch Sicherheitstechnische Probleme: wenn du die Netze physikalisch koppelst (wenn also deine APs kein VLAN können), dann hast du ein Scheunentor geöffnet: in das Server netz. Warum würde man sowas machen. Szenario: Angreifer verbindet sich mit AP (WPA2 Key ist ja bekannt), dann wechselt er die IP auf 10.16.1.137 und fängt an den Server an zu greifen .. oder alle CLients: da er ja im Hauptsubnetz ist und auf alle Clietns Zugriff hat.. Die APs werden einmal eingerichtet.. und dann hat sich das, bis man die WLAN Umgebung ändert. Ich hab die nichtmal beim Umstieg vom CopSpot auf den Coova angefaßt: die laufen, zum Teil, seit 7 Jahren einfach durch .. Und muss ich mal ran, dann hänge ich mein Laptop in das Netz, gebe ihm eine IP dort und konfigurier sie. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
