bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: BoLUG

druckfassung

BoLUG

Re: Wlan Hotspot machen

To: bolug@xxxxxxxxxxx
Subject: Re: Wlan Hotspot machen
From: Torge Szczepanek <bolug@xxxxxxxxxxxxx>
Date: Sat, 15 Jan 2005 20:38:53 +0100
Am Samstag, den 15.01.2005, 17:26 +0100 schrieb Gernot Ortmanns:

> Im internen Netz hängt - neben anderen Rechnern - auch der AccessPoint und
> ich möchte natürlich nur das Internet für alle freigeben, keinesfalls aber

[...]

> Wer sich ohne diese MAC-Erkennung ins Wlan reinhängt bekommt ausschließlich
> Internetzugang und sonst nichts.

Das ist kein sauberes Design.

Du moechtest Deinen Access-Point in ein separates Netzsegment haengen,
damit dies auf IP-Ebene (Layer-3) vollstaendig separiert ist.

Bei mir tut das ein Linux-Gateway der 4 NICs hat.

- eth0 extern Netcologne
- eth1 internes Netz
- eth2 Netz Wohnzimmer
- eth3 Access-Point

eth3 ist dann nochmal aufgeteilt, weil der AP VLANs kann und ich somit
meine Funknetze (802.11a und 802.11b) in zwei VLANs auftrennen kann und
ausserdem noch das Management in ein separtes VLAN stopfen kann.

Gut das ist vielleicht etwas uebertrieben. Bei Dir reicht vermutlich den
AP an eine separate Karte zu haengen.

Alternativ koenntest Du den AP auch an eine zusaetzliche Netzwerkkarte
Deines Servers haengen. Die Dienste dann halt entsprechend nur auf die
interne Netzwerkkarte binden. Ist vermutlich das kostenguenstigste.

Auf dem Gateway fuer den AP kannst Du dann z.B. http durchlassen. So
mache ich das auch bei mir. Erst nach VPN-Authentifizierung mit X.509
Cert bekommt man einen vollstaendigen Internetzugang. Bei mir kommt da
OpenVPN zum Einsatz. (http://openvpn.sf.net)



> Speziell der Schutz der Netzlaufwerke und des Mailservers ist hier wichtig.
> Gleichzeitig sollte ich aber über meinen eigenen Laptop auch über Wlan in
> der Lage sein einen 100%igen Zugriff auf alle Serverfunktionen (incl. SSH
> usw.) zu haben.

VPN z.B. mit OpenVPN (einfacher als IPSec)

> Darüber hinaus wäre es schön, wenn man 
> A) die Geschwindigkeit für nicht-identifizierte Wlan-Rechner auf bestimmte
> Werte (ideal sogar asynchron) limitieren kann

http://www.lartc.org/

> B) sicherstellt, daß identifizierte Rechner grundsätzlich höhere Priorität
> haben und die zur Verfügung stehende Bandbreite der nicht-identifizierten
> Rechner dynamisch reduziert wird, sollte das nötig sein.

TC mit HTB. Siehe lartc.org

Gruss Torge



 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 15.01.2005