Hallo, ich habe heute das wlan an den slss angeschlossen. Es funktioniert im ersten testlauf :-). Folgende konfiguration: 2. netzwerkkarte mit 172.16.0.5/24 access points von netgear wg302 wegen - der administration ueber SSH (konfiguration der ap per script ) - WPA-Verschluesselung (nutzerfreundlich und sicherer) - ACL ueber MAC-Adressen (ein bisschen von meiner paranoia ist aber per script einfach zu managen) DHCP durch die access points fuer die laptops Der zugang zum wlan ist somit durch ssid, wpa-password, und mac-acl abgesichert Die datenuebertagung ist durch wpa verschluesselt und gesichert. Der zungang zum "guten" netz des slss ist fuer die nutzer nur ueber die squid benutzer authentifizierung moeglich. Danach kann der nutzer a) ueber die groupware oberflaeche mit den lokalendaten und b) ueber den proxy im internet arbeiten. Die nutzer mit privaten laptops, muessen ueber die angabe ihrer mac-adresse und ihres schulnetzaccounts einen wlanzugang beantragen. Wichtig ist hier, der hinweis auf den eingschraenkten datenschutz im wlannetz. Die macadresse wird in eine tabelle eingetragen und per script an alle access points des wlan uebertragen. Die nutzer bekommen ssid und wpa-password genannt. Sie schul-laptops habe ich schon eingetragen. Sie koennen gegen eintrag in die leihliste genutzt werden. Wichtig ist auch hier, der hinweis auf den eingschraenkten datenschutz im wlannetz. Ich moechte das wlannetz eventuell auf vpn umstellen. wegen dem "einfacheren" zugang der nutzer, dem datenschutz und auch wegen der "unkontrollierten" DHCP vergabe durch die ap. Darum meine fragen: - Wie kann ich einen vpn gateway (192.168.0.0/18 <> 172.16.0.0/24) und vpn server auf dem slss einrichten? - Gibt es schon voreinstellungen? - Hat jemand so etwas schon gemacht? -- Mit freundlichen Gruessen :-) Willi Platzer ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wenn der Wind der Veränderung weht, bauen die einen Mauern und die anderen Windmühlen. (Sprichwort)