Hallo Liste, ich überlege, einen vorhandenen WLan-Router ins Schulnetz einzubinden. Auf dem Server befinden sich keine senliblen Daten aus der Schulverwaltung, daher glaube ich, kann ich das mal probieren. Der Access Point hat im Moment die IP 192.168.2.1 (255.255.255.0) eingestellt. Welche feste IP kann ich ihm sinnvollerweise zuordnent und wie kann ich diese im Server eintragen. Die Subnet Maske muss dann wohl auch noch auf 255.255.0.0 abeändert werden. Verstehe ich richtig, dass ich einfach DHCP vom Access-Point abstellen muss, damit SLSS die Authentifizierung übernimmt? Wie immer vielen Dank für die vielen guten Tipps, Martin Roß
Hallo Martin, warum auch immer war meine Mail-Adresse nicht mehr für die Liste gültig. Musste mich neu subscriben. Wie dem auch sei. Ich habe in meiner Schule 5 APs (LinkSys WRT54G). Bei denen habe ich AUF JEDEN FALL den eigenen DHCP-Server abgeschaltet. Das DSL-Routing macht ja der SLSS. Als IP-Adressen für die APs habe ich den Bereich ab 192.168.0.10 (bis .15) gewählt. Und die laufen wie Schmitz' Katze. Hoffe es hilft. Viele Grüße Holger Am Mittwoch, 9. März 2005 15:03 schrieb Martin Roß:
Hallo Liste,
ich überlege, einen vorhandenen WLan-Router ins Schulnetz einzubinden. Auf dem Server befinden sich keine senliblen Daten aus der Schulverwaltung, daher glaube ich, kann ich das mal probieren.
Der Access Point hat im Moment die IP 192.168.2.1 (255.255.255.0) eingestellt. Welche feste IP kann ich ihm sinnvollerweise zuordnent und wie kann ich diese im Server eintragen. Die Subnet Maske muss dann wohl auch noch auf 255.255.0.0 abeändert werden.
Verstehe ich richtig, dass ich einfach DHCP vom Access-Point abstellen muss, damit SLSS die Authentifizierung übernimmt?
Wie immer vielen Dank für die vielen guten Tipps, Martin Roß
Hallo Martin,
warum auch immer war meine Mail-Adresse nicht mehr für die Liste gültig. Musste mich neu subscriben. Wie dem auch sei.
Hast du diesen Monat vergessen, das Pfund Kaffee zu Suse zu schicken?
Ich habe in meiner Schule 5 APs (LinkSys WRT54G). Bei denen habe ich AUF JEDEN FALL den eigenen DHCP-Server abgeschaltet. Das DSL-Routing macht ja der SLSS. Als IP-Adressen für die APs habe ich den Bereich ab 192.168.0.10 (bis .15) gewählt.
Muss man die IP des AP´s nicht irgendwo beim Server eintragen. Oder ist das nicht nötig, weil dieser Adressbereich ohnehin nicht verwendet wird? Habe mal unter DHCP-Konfiguration nachgeguckt. 192.168.0.x scheint für den anonymen Bereich reserviert zu sein. Wird also doch generell verwendet. Wenn sich also jemand mit einem neuem Laptop an der Domäne anmeldet, bekommt er eine IP aus diesem Bereich. Woher weiß der Server aber nun, dass er diese IP, die ich dem AP zugeordnet habe, nicht mehr vergeben darf?!? Dann noch eine vielleicht dummer Frage: Hat so ein AP nicht auch eine MAC-Adresse? Muss diese nicht dann auch irgendwo eingetragen werden. Wie sieht es mit den Laptops aus, die sich wireless an diesem AP anmelden? Sind die dann auch beim SLSS einem Raum zugeordnet? Nur so kann ich doch z.B. den direkten Internetzugang temporär freischalten. Problem 1: Der Laptop ist über die MAC-Adresse der (nicht wireless) Netzwerkkarte in die Domäne eingebunden. Wenn ich jetzt über die wireless LAN-Karte ins Netz gehe, wird aber die MAC-Adresse dieser Karte an den Server geschickt. Der kann den Laptop dann nicht mehr einem Raum zuordnen. Problem 2: Angenommen, der Laptop ist mit der MAC-Adresse der wireless Netzwerkkarte am Server angemeldet. Wird diese dann vom AP an den Server übermittelt. Ist der AP nicht einfach mit seiner eigenen IP beim Server sichtbar?? Hmmm. Da ist mir glaub ich grundlegend etwas nicht ganz klar. Kann mir das jemand erklären?
Und die laufen wie Schmitz' Katze.
Am Mittwoch, 9. März 2005 15:03 schrieb Martin Roß:
Hallo Liste,
ich überlege, einen vorhandenen WLan-Router ins Schulnetz einzubinden. Auf dem Server befinden sich keine senliblen Daten aus der Schulverwaltung, daher glaube ich, kann ich das mal probieren.
Der Access Point hat im Moment die IP 192.168.2.1 (255.255.255.0) eingestellt. Welche feste IP kann ich ihm sinnvollerweise zuordnent und wie kann ich diese im Server eintragen. Die Subnet Maske muss dann wohl auch noch auf 255.255.0.0 abeändert werden.
Verstehe ich richtig, dass ich einfach DHCP vom Access-Point abstellen muss, damit SLSS die Authentifizierung übernimmt?
Wie immer vielen Dank für die vielen guten Tipps, Martin Roß
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfgbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Martin Roß wrote:
Muss man die IP des AP´s nicht irgendwo beim Server eintragen. Oder ist das nicht nötig, weil dieser Adressbereich ohnehin nicht verwendet wird? Habe mal unter DHCP-Konfiguration nachgeguckt.
192.168.0.x scheint für den anonymen Bereich reserviert zu sein. Wird also doch generell verwendet. Wenn sich also jemand mit einem neuem Laptop an der Domäne anmeldet, bekommt er eine IP aus diesem Bereich. Woher weiß der Server aber nun, dass er diese IP, die ich dem AP zugeordnet habe, nicht mehr vergeben darf?!?
Nein, 192.168.1.x ist der anonyme Bereich, die IP Adressen von 192.168.0.6 bis 192.168.0.254 sind generell frei (außer es stellt jemand manuell seine IP ein ;).
Dann noch eine vielleicht dummer Frage: Hat so ein AP nicht auch eine MAC-Adresse? Muss diese nicht dann auch irgendwo eingetragen werden.
Wenn der AP eine IP braucht, kannst du die MAC im Webinterface in einem Raum eintragen, ja. Normalerweise braucht aber ein AP keine IP Adresse, da dieser nur als Bridge agiert (Erklärung siehe unten).
Wie sieht es mit den Laptops aus, die sich wireless an diesem AP anmelden? Sind die dann auch beim SLSS einem Raum zugeordnet? Nur so kann ich doch z.B. den direkten Internetzugang temporär freischalten.
Problem 1: Der Laptop ist über die MAC-Adresse der (nicht wireless) Netzwerkkarte in die Domäne eingebunden. Wenn ich jetzt über die wireless LAN-Karte ins Netz gehe, wird aber die MAC-Adresse dieser Karte an den Server geschickt. Der kann den Laptop dann nicht mehr einem Raum zuordnen.
Dann musst du eben die Wireless Lan Netzwerkkarte diesem "Raum" zuordnen (oder eben einen eigenen Raum WLAN anlegen in dem du dann diese WLAN Netzwerkkarte einordnest, da man ja WLAN Karten nicht generell einem echten Raum zuordnen kann).
Problem 2: Angenommen, der Laptop ist mit der MAC-Adresse der wireless Netzwerkkarte am Server angemeldet. Wird diese dann vom AP an den Server übermittelt. Ist der AP nicht einfach mit seiner eigenen IP beim Server sichtbar?? Hmmm. Da ist mir glaub ich grundlegend etwas nicht ganz klar. Kann mir das jemand erklären?
Nein, der AP agiert nur als Bridge. D.h. der AP leitet nur die Pakete vom WLAN ins normale LAN weiter, an den Paketen selber ändert der AP nichts. Gruß Frank - -- PGP: Public Key 0x8900AFD5 available from http://www.mcsmurf.de/key.asc S/MIME: Certificate available from http://www.mcsmurf.de/myCert.cer -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFCLxcbaT2V74kAr9URAj1VAJ9rRB3zWTR1UTWXxuy1y4IQwRmNSQCfQoLe 0C2xLG4aU3E+c0XuOQs9cnw= =N403 -----END PGP SIGNATURE-----
Martin Roß schrieb:
Muss man die IP des AP´s nicht irgendwo beim Server eintragen. Oder ist das nicht nötig, weil dieser Adressbereich ohnehin nicht verwendet wird? Habe mal unter DHCP-Konfiguration nachgeguckt.
192.168.0.x scheint für den anonymen Bereich reserviert zu sein. Wird also doch generell verwendet. Wenn sich also jemand mit einem neuem Laptop an der Domäne anmeldet, bekommt er eine IP aus diesem Bereich. Woher weiß der Server aber nun, dass er diese IP, die ich dem AP zugeordnet habe, nicht mehr vergeben darf?!?
Ich benutze den Class-B Bereich (172.16.X.X). Hier ist der Bereich 172.16.0.X für die Server reserviert. Der anonyme Bereich ist hier 172.16.1.X. Ich nehme an, dass dies bei dem 192.168.X.X Adressen auch sein wird. Es wird ja der gesamte Class-C Bereich genutzt.
Dann noch eine vielleicht dummer Frage: Hat so ein AP nicht auch eine MAC-Adresse? Muss diese nicht dann auch irgendwo eingetragen werden.
Eigentlich ja, oder er läuft im anoymen Bereich (172.16.1.X).
Wie sieht es mit den Laptops aus, die sich wireless an diesem AP anmelden? Sind die dann auch beim SLSS einem Raum zugeordnet? Nur so kann ich doch z.B. den direkten Internetzugang temporär freischalten.
Nein geht nicht, sie sind nicht einem Raum zugeordnet. Es sei denn sie sind mit der MAC+Namen am slss angemeldet -also einem Raum zugeteilt.
Problem 1: Der Laptop ist über die MAC-Adresse der (nicht wireless) Netzwerkkarte in die Domäne eingebunden. Wenn ich jetzt über die wireless LAN-Karte ins Netz gehe, wird aber die MAC-Adresse dieser Karte an den Server geschickt. Der kann den Laptop dann nicht mehr einem Raum zuordnen.
Für die Anmeldung müssen MAC-Adresse und Rechnername übereinstimmen. Da er mit der LAN-Karte am Server angemeldet ist, stimmt die MAC-Adresse nicht.
Problem 2: Angenommen, der Laptop ist mit der MAC-Adresse der wireless Netzwerkkarte am Server angemeldet. Wird diese dann vom AP an den Server übermittelt.
Nein die vom Laptop, ist bei uns zumindest so.
Ist der AP nicht einfach mit seiner eigenen IP beim Server sichtbar?? Hmmm. Da ist mir glaub ich grundlegend etwas nicht ganz klar. Kann mir das jemand erklären?
Muss ich auch erst nachschauen, ich kriege sie zumindest mit einem LAN-Scanner. Viel Spaß noch, Andreas
participants (4)
-
AOchs -
Frank Wein -
Holger Biber -
Martin Roß