bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Friz!box 3270 als WAP mit eigenem Subnetz (192.168.2.0/

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Friz!box 3270 als WAP mit eigenem Subnetz (192.168.2.0/24)?
From: Martin Hülsmann <huelsmann@xxxxxxxxxxxxx>
Date: Fri, 28 Sep 2012 10:01:39 +0200
Hallo Pitt,

hast du es vielleicht mal mit einem einfachen AP (keine Fritzbox) getestet? Wie ist es denn, wenn sich die Fritzbox (ausschließlich als AP und nicht als Router konfiguriert - wobei ich aus dem Stand nicht weiß, wie man das macht) im gleichen Subnetz hängt wie die anderen Clients?

Der Fehler scheint ja deiner Beschreibung nach zu urteilen an der Konfiguration der Fritzbox ...


Am 28.09.2012 08:27, schrieb Pitt Leidner:
Hallo ML,

meine große Frage, geht das und falls ja, wie?

Manches funktioniert soweit:
Arktur 5.3.03 (oder 04?), Rembo, Squid mit SquidGuard.
Arktur hängt über eth1 hinter einem Router mit dem Subnetz 192.168.178.0/24
und die ClientPCs liegen alle im 192.168.0.0/24er Netz. Die SuS
authentifizieren sich nur am Proxy.  Bis hierhin ist alles seit längerem im
grünen Bereich. (Seit dem letzten Arktur-Update kann ich allerdings nicht mehr
über die Web-Fernwartung zugreifen.)

Nun das Anliegen:
Da wir nun VDSL 16.000 haben, liegt eine ausgediente FritzBox 3270 brach. Und
so soll ein WLAN dazukommen. Bedingung, die SuS müssen sich am Proxy anmelden,
um in das Web zu gelangen.

Die Fritzbox (LAN-Port-1!) ist direkt mit Arkturs 3. Ethernetkarte verbunden
(eth2). (Über den WAN-Stecker geht gar nichts außer DSL).

Hängen denn die anderen Clients an der 1. Netzwerkkarte?

1.) Ist die Fritz als Internet-Router mit IP-Netz statt DSL konfiguriert,
läuft ihr DHCP Server mit einer 192.168.1.0/24,
findet sie Arktur über die 192.168.2.1
und kommt über MACDarf.conf an Squidguard vorbei in das Web. Die WLAN-Seite
funktioniert mit WAP2 und SID nebst Kennung.

DHCP - Macht Arktur denn auch DHCP? Dann hast du ja 2 DHCP-Server im Netz.

Der einzige Haken: _Alle_ können nun ohne Proxy-Authentifizierung ins Web. OK,
schalte ich nur die MACDarf aus geht bei allen WLAN-Clients bis auf eine
Sperrseite des Squid-Proxys nichts mehr.

Ist die Proxy-Authentifiziertung denn nicht an eine bestimmte Netzwerkkarte in Arktur gebunden?

Schau doch bitte mal in /etc/proxy/frei nach, welche Netzwerkkarten dort eingetragen sind (wobei Helmut dir da sicherlich genauere Auskünfte über die Zusammenhänge geben kann).

2.) Nutze ich Arktur als DHCP Server, suchen sich die Clients endlos eine IP
und verzweifeln dann schließlich und haben eine privaten IP 168.x.x.x

Gebe ich den Clients eine feste IP, ist alles soweit vorhanden, lediglich am
Proxy kommt keiner weiter als dessen Sperrseite. (Die übrigens ohne den
Buschchen "Lempel" daherkommt)

Leider fragt an keiner STelle der Proxy nach der sonst üblichen
Authentifizierung.

Also, so mein Fazit, werden über die Fritbox als WAP weder DHCP- noch Proxy-
Requests durchgereicht.

Wie nun lassen sich Arktur und die Fritzbox zur Cooperation überreden?

Die erste Voraussetzung ist wohl, dass die Fritzbox sauber ausschließlich als AP ohne DHCP arbeitet. Und dann gibt es (je nach Modell) wohl auch noch irgendwo die Möglichkeit in der Fritzbox, die LAN-Ports zu konfigurieren.

Viel Erfolg!

TIA und Grüße ins WEB


--
Viele Gruesse,

Martin Huelsmann

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 28.09.2012