Hallo Marcus,
> Am 21.07.2015 um 11:53 schrieb Marcus Numrich > <[email protected]>: > > Ok, vielen Dank für die Ratschläge - dann gebe ich den APs also IPs aus > irgendeinem Netz, das mit dem Rest des Netzwerks nix zu tun hat, z.B. > 172.19.0.1. Bisher hatten sie IPs im 172.16.16.x Bereich, das geht ja nun > nicht mehr, wenn ich es richtig verstanden habe. > > Viele Grüße, > > Marcus Wenn die Accespoints ansonsten richtig konfiguriert sind (vor allem DHCP aus), dann kannst Du das auch erst mal lassen. Die APs benötigen die IP nur, wenn Du sie administrieren willst, also für eine Änderung an der Konfiguration oder wenn sie ein Firmware-Update herunterladen sollen. Wenn alles läuft und Du so etwas machen willst, dann kannst Du das immer noch ändern. Viele Grüße Jörg Richter >> Am 21.07.2015 um 10:08 schrieb Holger Baumhof: >> Hallo Marcus, >> >>> Ein klares Jain! >>> Es hängt von der Funktionalität Deiner APs ab. >>> Wenn sie für die Administrations-IP ein eigenes VLAN verwalten können, dann >>> ist es etwas einfacher. >>> Wenn nicht musst du 2 IPNetze in einem physischen Netz betreiben und das >>> kann zu Komplikationen führen. >>> Im Prinzip geht es. Du musst dem IP-Fire die richtigen Regeln geben und den >>> APs den richtigen Gateway eintragen (Das geht >>> in diesem Fall nur händisch). Probleme werden durch die Broadcasts aus dem >>> 10.16.ner Grünen Netz in das Blaue Netz auftreten und dass >>> der DHCP aus dem Grünen Netz eventuell auf Anfragen aus dem blauen Netz >>> reagiert (2 DHCP) >>> Ich würde es nicht machen. >> Willi hat hier die Netzwerktechnishcen Probleme beleuchtet, wegen der >> allein ich dir auch davon abraten würde. >> Es gibt aber auch noch Sicherheitstechnische Probleme: wenn du die Netze >> physikalisch koppelst (wenn also deine APs kein VLAN können), dann hast >> du ein Scheunentor geöffnet: in das Server netz. >> Warum würde man sowas machen. >> Szenario: Angreifer verbindet sich mit AP (WPA2 Key ist ja bekannt), >> dann wechselt er die IP auf 10.16.1.137 und fängt an den Server an zu >> greifen .. oder alle CLients: da er ja im Hauptsubnetz ist und auf alle >> Clietns Zugriff hat.. >> >> Die APs werden einmal eingerichtet.. und dann hat sich das, bis man die >> WLAN Umgebung ändert. >> Ich hab die nichtmal beim Umstieg vom CopSpot auf den Coova angefaßt: >> die laufen, zum Teil, seit 7 Jahren einfach durch .. >> >> Und muss ich mal ran, dann hänge ich mein Laptop in das Netz, gebe ihm >> eine IP dort und konfigurier sie. >> >> VIele Grüße >> >> Holger > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
