bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Friz!box 3270 als WAP mit eigenem Subnetz (192.168.2.0/

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Friz!box 3270 als WAP mit eigenem Subnetz (192.168.2.0/24)?
From: Pitt Leidner <pitt.leidner@xxxxxxx>
Date: Wed, 03 Oct 2012 16:39:37 +0200
Hallo Jürgen,
hallo ML,

Am Freitag, 28. September 2012, 16:28:53 schrieb juergen.engeland@xxxxxxxxxxx:
> Hallo Pitt,
> 
>       der Router muss als AP konfiguriert werden und als Defaultgateway
> 192.168.2.1 eigetragen werden.
>
dann muss die Fritzbox aber ein DHCP Server sein.
 
>       Die LAN-IP des AP muss im Bereich 192.168.2.0/24 und außerhalb des
> DHCP-range von Arktur liegen.
> 
das ist so: Fritzbox 192.168.2.2, Arktur 192.168.2.1, DHCP Range .10 bis .240

>       DHCP muss auf dem Router/AP selbstverständlich aus sein.
> 
Dann lässt sich auf der Fritzbox aber kein Gateway eintragen. Was genau 
verstehst Du unter "Router/AP"?


Die Frage ist auch, ob nicht bei der Konfiguration der Fritzbox als Router 
(Das war mein erster Lösungsversuch) für das WLAN eine Route im Router 
eingetragen werden muss. Wie müsste die ggf. aussehen, wenn:

A) Arktur auf eth0 ein kabelgebundenes 192.168.0.0/24-er Netz versorgt,
B) die Fritzbox in ihrem WLAN-Strang ein 192.168.1.0/24-er Netz versorgt,
C) zwischen diesen beiden Netzen ein kabelbebundenes 192.168.2.0/24-er Netz 
liegt, in dem Arktur auf seiner eth2 die IP 192.168.2.1 und die Fritzbox die 
IP 192.168.2.2 hat.
D) (Arktur geht über die eth1 mit einem 192.168.178.0/24-er Netz und einen 
darin befindlichen Router ins Web, dieser Teil funktioniert seit längerem)

Und: Wie kommt dann ein Client aus dem WLAN der Fritzbox über den Proxy des 
Arktur und dessen Authentifizierung raus?


Abgesehen davon ist mir in der dhcp.conf des Arktur ein Fehler aufgefallen. 
Dazu später einmal mehr.

>       Diese Minimalkonfiguration sollte genügen, um sämtliche Smartphones
> deiner SchülerInnen ins Internet zu lassen ;-)
> 
Leider steht das im Konjunktiv ;-) Soweit war ich schon, bevor ich mir das 
angetan hatte

>       Der Hamburger "Cyber-Staatsanwalt" war heute bei uns in der Schule
> als Vortragender zu Besuch.
> 
>       Er hat uns berichtet, dass ein WPA2-PSK innherhalb von 10 Minuten zu
> knacken sei - von jedem, der sich damit ein wenig beschäftigt habe.
> 
Das war mir neu, ich hätte 30 Minuten erwartet. BTW, bei der Lock-Picking WM 
hält ein sehr gutes "Sicherheitsschloss" keine 10 Sekunden. Dennoch gilt das 
Öffnen einer verschlossenen Tür als Einbruch. Insofern dürfte bei einem WLAN 
mit WPA2-PSK Verschlüsselung keine Haftung an den Anschlussinhaber übergehen. 
Hat dazu der Staatsanwalt etwas mitgeteilt?

Da ein WLAN aber nach wie vor unsicher bleiben wird, würde ich es nie in ein 
LAN hängen. In unserem Modell kommt ein Eindringling nicht weiter, da er sich 
am Proxy authentifizieren muss und sich in diesem Netzstrang sonst nichts 
befindet.


Es bleibt die Frage, warum Arktur weder mit seinem Proxy noch mit seinem DHCP 
an der Fritzbox vorbeikommt?


Jemand schrieb, dass es nur einen DHCP geben kann. Das gilt natürlich, nur ist 
es meines Wissens auf ein Subnetz beschränkt. Folglich kann ein 
192.168.0.0/24-Netz einen anderen DHCPServer haben als ein 192.168.1.0/24er 
Netz.
-- 
Mit freundlichen Grüßen

Pitt Leidner

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 03.10.2012