bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

[Schan-user] Friz!box 3270 als WAP mit eigenem Subnetz (192.168.2.0/24)?

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: [Schan-user] Friz!box 3270 als WAP mit eigenem Subnetz (192.168.2.0/24)?
From: Pitt Leidner <pitt.leidner@xxxxxxx>
Date: Fri, 28 Sep 2012 08:27:44 +0200
Hallo ML,

meine große Frage, geht das und falls ja, wie? 

Manches funktioniert soweit:
Arktur 5.3.03 (oder 04?), Rembo, Squid mit SquidGuard.
Arktur hängt über eth1 hinter einem Router mit dem Subnetz 192.168.178.0/24 
und die ClientPCs liegen alle im 192.168.0.0/24er Netz. Die SuS 
authentifizieren sich nur am Proxy.  Bis hierhin ist alles seit längerem im 
grünen Bereich. (Seit dem letzten Arktur-Update kann ich allerdings nicht mehr 
über die Web-Fernwartung zugreifen.)

Nun das Anliegen:
Da wir nun VDSL 16.000 haben, liegt eine ausgediente FritzBox 3270 brach. Und 
so soll ein WLAN dazukommen. Bedingung, die SuS müssen sich am Proxy anmelden, 
um in das Web zu gelangen.

Die Fritzbox (LAN-Port-1!) ist direkt mit Arkturs 3. Ethernetkarte verbunden 
(eth2). (Über den WAN-Stecker geht gar nichts außer DSL).

1.) Ist die Fritz als Internet-Router mit IP-Netz statt DSL konfiguriert, 
läuft ihr DHCP Server mit einer 192.168.1.0/24, 
findet sie Arktur über die 192.168.2.1
und kommt über MACDarf.conf an Squidguard vorbei in das Web. Die WLAN-Seite 
funktioniert mit WAP2 und SID nebst Kennung.

Der einzige Haken: _Alle_ können nun ohne Proxy-Authentifizierung ins Web. OK, 
schalte ich nur die MACDarf aus geht bei allen WLAN-Clients bis auf eine 
Sperrseite des Squid-Proxys nichts mehr.

2.) Nutze ich Arktur als DHCP Server, suchen sich die Clients endlos eine IP 
und verzweifeln dann schließlich und haben eine privaten IP 168.x.x.x

Gebe ich den Clients eine feste IP, ist alles soweit vorhanden, lediglich am 
Proxy kommt keiner weiter als dessen Sperrseite. (Die übrigens ohne den 
Buschchen "Lempel" daherkommt)

Leider fragt an keiner STelle der Proxy nach der sonst üblichen 
Authentifizierung.

Also, so mein Fazit, werden über die Fritbox als WAP weder DHCP- noch Proxy-
Requests durchgereicht. 

Wie nun lassen sich Arktur und die Fritzbox zur Cooperation überreden?

TIA und Grüße ins WEB
-- 
Mit freundlichen Grüßen

Pitt Leidner

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 28.09.2012