Hallo Markus, Am 21.07.2015 um 11:53 schrieb Marcus Numrich: > Ok, vielen Dank für die Ratschläge - dann gebe ich den APs also IPs aus > irgendeinem Netz, das mit dem Rest des Netzwerks nix zu tun hat, z.B. > 172.19.0.1. Bisher hatten sie IPs im 172.16.16.x Bereich, das geht ja > nun nicht mehr, wenn ich es richtig verstanden habe.
Ok. Kannst du machen, denke ich. Ich hatte verstanden, die AP sollten eine IP aus demselben (lila) Netz wie die WLAN-Clients kriegen. Aber vllt. hab ich Holger auch falsch verstanden und er hat sie in "irgendeinem" Netz. Grüße, Tobias > > Viele Grüße, > > Marcus > > Am 21.07.2015 um 10:08 schrieb Holger Baumhof: >> Hallo Marcus, >> >>> Ein klares Jain! >>> Es hängt von der Funktionalität Deiner APs ab. >>> Wenn sie für die Administrations-IP ein eigenes VLAN verwalten >>> können, dann ist es etwas einfacher. >>> Wenn nicht musst du 2 IPNetze in einem physischen Netz betreiben und >>> das kann zu Komplikationen führen. >>> Im Prinzip geht es. Du musst dem IP-Fire die richtigen Regeln geben >>> und den APs den richtigen Gateway eintragen (Das geht >>> in diesem Fall nur händisch). Probleme werden durch die Broadcasts >>> aus dem 10.16.ner Grünen Netz in das Blaue Netz auftreten und dass >>> der DHCP aus dem Grünen Netz eventuell auf Anfragen aus dem blauen >>> Netz reagiert (2 DHCP) >>> Ich würde es nicht machen. >> Willi hat hier die Netzwerktechnishcen Probleme beleuchtet, wegen der >> allein ich dir auch davon abraten würde. >> Es gibt aber auch noch Sicherheitstechnische Probleme: wenn du die Netze >> physikalisch koppelst (wenn also deine APs kein VLAN können), dann hast >> du ein Scheunentor geöffnet: in das Server netz. >> Warum würde man sowas machen. >> Szenario: Angreifer verbindet sich mit AP (WPA2 Key ist ja bekannt), >> dann wechselt er die IP auf 10.16.1.137 und fängt an den Server an zu >> greifen .. oder alle CLients: da er ja im Hauptsubnetz ist und auf alle >> Clietns Zugriff hat.. >> >> Die APs werden einmal eingerichtet.. und dann hat sich das, bis man die >> WLAN Umgebung ändert. >> Ich hab die nichtmal beim Umstieg vom CopSpot auf den Coova angefaßt: >> die laufen, zum Teil, seit 7 Jahren einfach durch .. >> >> Und muss ich mal ran, dann hänge ich mein Laptop in das Netz, gebe ihm >> eine IP dort und konfigurier sie. >> >> VIele Grüße >> >> Holger > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
