Ok, vielen Dank für die Ratschläge - dann gebe ich den APs also IPs aus
irgendeinem Netz, das mit dem Rest des Netzwerks nix zu tun hat, z.B.
172.19.0.1. Bisher hatten sie IPs im 172.16.16.x Bereich, das geht ja
nun nicht mehr, wenn ich es richtig verstanden habe.
Viele Grüße,
Marcus
Am 21.07.2015 um 10:08 schrieb Holger Baumhof:
Hallo Marcus,
Ein klares Jain!
Es hängt von der Funktionalität Deiner APs ab.
Wenn sie für die Administrations-IP ein eigenes VLAN verwalten können, dann ist
es etwas einfacher.
Wenn nicht musst du 2 IPNetze in einem physischen Netz betreiben und das kann
zu Komplikationen führen.
Im Prinzip geht es. Du musst dem IP-Fire die richtigen Regeln geben und den APs
den richtigen Gateway eintragen (Das geht
in diesem Fall nur händisch). Probleme werden durch die Broadcasts aus dem
10.16.ner Grünen Netz in das Blaue Netz auftreten und dass
der DHCP aus dem Grünen Netz eventuell auf Anfragen aus dem blauen Netz
reagiert (2 DHCP)
Ich würde es nicht machen.
Willi hat hier die Netzwerktechnishcen Probleme beleuchtet, wegen der
allein ich dir auch davon abraten würde.
Es gibt aber auch noch Sicherheitstechnische Probleme: wenn du die Netze
physikalisch koppelst (wenn also deine APs kein VLAN können), dann hast
du ein Scheunentor geöffnet: in das Server netz.
Warum würde man sowas machen.
Szenario: Angreifer verbindet sich mit AP (WPA2 Key ist ja bekannt),
dann wechselt er die IP auf 10.16.1.137 und fängt an den Server an zu
greifen .. oder alle CLients: da er ja im Hauptsubnetz ist und auf alle
Clietns Zugriff hat..
Die APs werden einmal eingerichtet.. und dann hat sich das, bis man die
WLAN Umgebung ändert.
Ich hab die nichtmal beim Umstieg vom CopSpot auf den Coova angefaßt:
die laufen, zum Teil, seit 7 Jahren einfach durch ..
Und muss ich mal ran, dann hänge ich mein Laptop in das Netz, gebe ihm
eine IP dort und konfigurier sie.
VIele Grüße
Holger
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
