[Fli4l_dev] Gäste WLAN absichern bzw. abtrennen

B. Sprenger b.sprenger at sprenger-ffm.de
Do Nov 24 21:18:41 CET 2016


Hallo Peter,
Am 24.11.2016 um 15:36 schrieb Peter Schiefer:
>
> is ja auch mal ein anspruchsvolleres Setup ;)
ja das stimmt wohl.
Ich trage mich auch schon über zwei Jahre mit den Gedanke an diese 
Umsetzung.
So nach und nach habe ich dann Mosaiksteinchen für Mosaiksteinchen 
umgesetzt.
>

>
>> Jetzt habe ich noch eine Frage:
>> Wenn ich diese Konfiguration so übernehme, kann ich mich da vom Router
>> aussperren?
>
> Ja
>
>> Falls ja, wie kann ich das verhindern? VLAN auf dem Switch
>
> z.B. d.h - der port zum fli4l wird dann member der Vlans 3 und 5 im Switch
> und lässte das Tagging an den Paketen dran - genauso die Ports zu den
> AccessPoints.
> Port zu den Netzwer-PCs werden Member des Vlans3 und es werden ungetaggte
> Pakete übermittelt

Genau so habe ich es gemacht.
Der Versuch die Tags auf der Netzwerkkarte zu generieren hat irgendwie 
nicht funktioniert (habe aber auch nur einen Versuch gemacht.
Die grösste Hürde war das Konfigurationsinterface des Switches in das 
VLAN3 zu holen.
Wenn man das umstellt, kommt man nicht mehr dran um die Ports umzustellen.
Stellt man die Ports um, kommt man nicht an die Konfiguration vom 
Switch. Da braucht es also einen zweiten Rechner, den man zuerst ins 
VLAN hievt, und dann den Switch umstellt.


Allerdings hatte ich (anscheinend) ein Problem mit folgender 
Konfigurationszeile
DNS_LISTEN[]='IP_NET_2_IPADDR'  # DNS fuer Gaeste LAN erlauben
Irgendwie konnten die Computer aus IP_NET1_ADDR dann nicht aufs Internet 
bzw. DNS zugreifen.
Klingt unlogisch?
Vielleicht muss ich dass nochmal in einer ruhigen Minute testen.
Jetzt passiert erst mal die nächsten Tage nichts.
Dann gehe ich daran die Konfiguration der WLAN-Stationen zu überarbeiten.

LG
Boris




Mehr Informationen über die Mailingliste Fli4l_dev