bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] WLAN und DHCP-Server

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] WLAN und DHCP-Server
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Fri, 24 Jan 2014 21:20:52 +0100
Hallo Philipp,

hat ja auch seine gute Seite, wenn Externe für die Netzwerksicherheit
sorgen ;-)

Gruß Jürgen

Am 24.01.2014 20:22, schrieb Philipp Flesch:
> Am 24.01.2014 20:15, schrieb Juergen Engeland:
>> Hallo Philipp,
>>
>> genau dieser Auffassung bin ich auch.
>>
>> Ein WLAN gehört, wenn möglich, in ein separates Subnetz, ob nun virtuell
>> oder physikalisch. Insbesondere, wenn mehrere AccessPoints in permanent
>> in Betrieb sind. WDS oder Mesh können z. B. (nicht nur) bei
>> Konfigurationsfehlern leicht Broadcaststürme verursachen , die das
>> Subnetz lahmlegen, in dem sie stecken.
> Ich gehe sogar noch einen Schritt weiter:
> Eigentlich sollten nur gemanagte (controllerbasierte) Lösungen
> eingesetzt werden.
> Gibt es ja schon für kleines Geld!
>
> Wieso das Ganze?
> * Weil man so zum einen hausweit eine automatische Abstimmung der
> Sendeleistungen und Kanäle hat
> * Weil man so weniger Aufwand hat
> * Weil man so den Zugriff einzelner WLAN-Devices untereinander
> unterbinden kann
>
> Ich sehe sogar in der Schule mindestens 2 SSID's:
> * Schuleigene Geräte
> * Fremdgeräte (primär der Lehrer)
>
>
>>
>> In HH teilen Dataport und die Schulbehörde meine Auffassung leider
>> nicht :-(
> aehm - wie wollen die das dann machen?
Weiß ich noch nicht!

Bis es eine andere Lösung gibt, darf man bereits vorhandene APs
"temporär" an das pädagogische Netzwerk anschließen.

Damit kann ich wenigstens den Notebookwagen mit einem "mitwandernden"
AP" und einem "Wegwerf-Schlüssel" anschließen.

Meine Lösung mit VLANs, IPCop und mit individuellen Zertifikaten
abgesicherten VPN-Tunneln zur Authentifizierung im WLAN ist damit
hinfällig geworden.
>
>
> Philipp
>
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user
>


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 24.01.2014