bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Funktioniert wieder: Mehrere Netzwerkkarten

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Funktioniert wieder: Mehrere Netzwerkkarten
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 26 Oct 2013 09:43:00 +0200
Hallo, Juergen,

Du meintest am 26.10.13:

>> Die zweite von den Realtec-Karten möchte ich gerne als eigenen
>> Netzwerkstrang für unser WLAN nutzen. Zur Erinnerung:
>>  eth0 ist das interne 192.168.0.1/24er Netz
>>  eth1 führt als 192.168.178.1/24er Netz zum Router
>> die neue - noch nicht verbaute - Netzwerkkarte soll dann als
>> eth2 mit irgendeinem privaten IP.Bereich für die WLAN-Aktivitäten
>> genutzt werden.
>>
>> Meine Idee:
>>  eth2 als 172.16.0.0/12er oder auch als 192.168.2.0/16er Netz für
>>  die WLAN-Nutzer (Tablets/Smartphones/etc).

> wir haben ein WLAN in einem eigenen VLAN (bräuchtest Du auch, wenn Du
> Deine AccessPoints nicht direkt an Deine eth2 anschließen könntest)
> in genau dem IP-Segment 192.168.2.0/24, wie Du es vor hast.


192.168.2.x ist zu nahe am bisherigen Netz, und "/24" ist für private  
Rechner zu klein (max. 250 Nummern).

Was (z.B.) brav funktioniert: 192.168.16.0/20

Das reicht für 1000 Nummern.
Wenn selbst das nicht reicht:

        192.168.64.0/18

Reicht für 4000 Nummern

Ein VLAN ist dafür nicht nötig.

[...]

> Also habe ich nach einem individualisiertem
> Authentifizierungsverfahren gesucht. Da wir keine individuellen
> Benutzerkennungen haben, kam RADIUS nicht in Frage.

Da würde ich eher auf individuelle Nutzerkennungen umsteigen, damit geht  
das auch ohne RADIUS recht einfach.

> Leider ist RADIUS bei Arktur noch nicht so schön
> vorbereitet wie bei linuxmuster.net (oder skolelinux?).

Wozu auch?
Um einen leidlich passenden Vergleich zu nehmen: Verwaltung der  
Parkplätze auf dem Schulhof.

Arktur arbeitet mit den Benutzerkennungen ("Namen"), das reicht bei  
Parkplätzen solange, wie der Benutzer nur 1 Auto parken will (bei IT- 
Geräten wäre selbst das kein Problem). Der Benutzer kann also mit  
beliebigem Gerät angekommen, niemand muss die Geräte verwalten.

RADIUS verwaltet Kfz-Kennzeichen (o.ä., bei IT-Gerät z.B. MAC-Adresse);  
die müssen extra erfasst und verwaltet werden, und im Rahmen der  
Aufsichtspflicht muss irgendwer auch noch die Liste führen, die MAC- 
Adressen mit User-Accounts verknüpft. Viel zusätzliche Arbeit, kein  
erkennbarer Mehrwert.

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 26.10.2013