bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Friz!box 3270 als WAP mit eigenem Subnetz (192.168.2.0/

To: "Schulen ans Netz - Anwender" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Friz!box 3270 als WAP mit eigenem Subnetz (192.168.2.0/24)?
From: "juergen.engeland@xxxxxxxxxxx" <juergen.engeland@xxxxxxxxxxx>
Date: Fri, 28 Sep 2012 16:28:53 +0200
Hallo Pitt, 

        der Router muss als AP konfiguriert werden und als Defaultgateway
192.168.2.1 eigetragen werden. 

        Die LAN-IP des AP muss im Bereich 192.168.2.0/24 und außerhalb des
DHCP-range von Arktur liegen. 

        DHCP muss auf dem Router/AP selbstverständlich aus sein. 

        Diese Minimalkonfiguration sollte genügen, um sämtliche Smartphones
deiner SchülerInnen ins Internet zu lassen ;-) 

        Der Hamburger "Cyber-Staatsanwalt" war heute bei uns in der Schule
als Vortragender zu Besuch. 

        Er hat uns berichtet, dass ein WPA2-PSK innherhalb von 10 Minuten zu
knacken sei - von jedem, der sich damit ein wenig beschäftigt habe. 

        Wer sich das nicht leisten kann oder will, solte sein WLAN z. B. mit
einem IPCop und Zerina abzuschotten. Ein VPN-Tunnel gilt noch als
"unknackbar" (Das nutzen leider auch die Kriminellen ...). 

        Viele Grüße 

        Jürgen 

          Von: Pitt Leidner <pitt.leidner@xxxxxxx>
 An: schan-user@xxxxxxxxxxxxxxxxx
 Betreff: [Schan-user] Friz!box 3270 als WAP mit eigenem Subnetz
(192.168.2.0/24)?
 Datum: Fri, 28 Sep 2012 08:27:44 +0200

 Hallo ML,

 meine große Frage, geht das und falls ja, wie? 

 Manches funktioniert soweit:
 Arktur 5.3.03 (oder 04?), Rembo, Squid mit SquidGuard.
 Arktur hängt über eth1 hinter einem Router mit dem Subnetz
192.168.178.0/24 
 und die ClientPCs liegen alle im 192.168.0.0/24er Netz. Die SuS 
 authentifizieren sich nur am Proxy.  Bis hierhin ist alles seit
längerem im 
 grünen Bereich. (Seit dem letzten Arktur-Update kann ich allerdings
nicht mehr 
 über die Web-Fernwartung zugreifen.)

 Nun das Anliegen:
 Da wir nun VDSL 16.000 haben, liegt eine ausgediente FritzBox 3270
brach. Und 
 so soll ein WLAN dazukommen. Bedingung, die SuS müssen sich am Proxy
anmelden, 
 um in das Web zu gelangen.

 Die Fritzbox (LAN-Port-1!) ist direkt mit Arkturs 3. Ethernetkarte
verbunden 
 (eth2). (Über den WAN-Stecker geht gar nichts außer DSL).

 1.) Ist die Fritz als Internet-Router mit IP-Netz statt DSL
konfiguriert, 
 läuft ihr DHCP Server mit einer 192.168.1.0/24, 
 findet sie Arktur über die 192.168.2.1
 und kommt über MACDarf.conf an Squidguard vorbei in das Web. Die
WLAN-Seite 
 funktioniert mit WAP2 und SID nebst Kennung.

 Der einzige Haken: _Alle_ können nun ohne Proxy-Authentifizierung
ins Web. OK, 
 schalte ich nur die MACDarf aus geht bei allen WLAN-Clients bis auf
eine 
 Sperrseite des Squid-Proxys nichts mehr.

 2.) Nutze ich Arktur als DHCP Server, suchen sich die Clients endlos
eine IP 
 und verzweifeln dann schließlich und haben eine privaten IP
168.x.x.x

 Gebe ich den Clients eine feste IP, ist alles soweit vorhanden,
lediglich am 
 Proxy kommt keiner weiter als dessen Sperrseite. (Die übrigens ohne
den 
 Buschchen "Lempel" daherkommt)

 Leider fragt an keiner STelle der Proxy nach der sonst üblichen 
 Authentifizierung.

 Also, so mein Fazit, werden über die Fritbox als WAP weder DHCP-
noch Proxy-
 Requests durchgereicht. 

 Wie nun lassen sich Arktur und die Fritzbox zur Cooperation
überreden?

 TIA und Grüße ins WEB
 -- 
 Mit freundlichen Grüßen

 Pitt Leidner

 _______________________________________________
 schan-user mailing list
 schan-user@xxxxxxxxxxxxxxxxx [1]
 http://www.heise.de/bin/newsletter/listinfo/schan-user [2]

Links:
------
[1] javascript:void(0)
[2]
?ctl=dereferer&amp;to=aHR0cDovL3d3dy5oZWlzZS5kZS9iaW4vbmV3c2xldHRlci9saXN0aW5mby9zY2hhbi11c2Vy
_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 28.09.2012