|
|
 | | From: | Michael Fritz | | Subject: | WLAN-Router hinter fli4l | | Date: | Tue, 18 Jan 2005 22:35:30 +0100 |
|
|
 | Hi,
ich benutze immer noch den 2.0.8 auch als DHCP-Server. Ich habe mir jetzt
einen WLAN-Router (SMC 2804 WBR V2) gekauft und erfolgreich installiert.
Den Router habe ich mittels eines der vier verfügbaren LAN-Ports ins
Netzwerk des fli4l gehängt. Auf dem fli4l habe ich dann in der base.txt dem
WLAN-Router eine feste IP-Adresse zugewiesen: 192.168.6.98. (Der fli4l hat
192.168.6.1).
Der WLAN-Router läuft seinerseits wiederum als DHCP-Server für alle dort
angeschlossenen Geräte (LAN bzw. WLAN). Mein Notebook erhält aus dem
IP-Adressen Pool des WLAN-Routers die Adresse 192.168.6.120. (auf dem fli4l
ist dieser Pool natürlich ausgenommen).
Mein Problem ist jetzt, dass wenn das WLAN auf dem Notebook aktiv ist, ich
nicht ins Internet gelange. Der fli4l selbst ist mit ping 192.168.6.1
erreichbar - auch im Internet Explorer.
Nur alle Adressen ausserhalb bspw. www.heise.de erreiche ich nicht vom
Notebook aus.
Ich nehme mal an, dass mir hier irgendein Routing-Eintrag fehlt?
Danke für eure Hilfestellung,
--
cu,
Michael
|
|
| | From: | Michael Fritz | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Fri, 21 Jan 2005 10:02:30 +0100 |
|
|
| "Michael Fritz" wrote in message
:
> Danke für eure Hilfestellung,
@Christian,
dein Tipp hat wunderbar geklappt! Danke auch an die anderen, die sich an
der Diskussion beteiligt haben.
--
cu,
Michael
|
|
| | From: | Christian Klein | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Tue, 18 Jan 2005 22:59:29 +0100 |
|
|
| Michael Fritz schrieb am 18.01.2005 22:35:
> ich benutze immer noch den 2.0.8 auch als DHCP-Server. Ich habe mir jetzt
> einen WLAN-Router (SMC 2804 WBR V2) gekauft und erfolgreich installiert.
>
> Den Router habe ich mittels eines der vier verfügbaren LAN-Ports ins
> Netzwerk des fli4l gehängt. Auf dem fli4l habe ich dann in der base.txt dem
> WLAN-Router eine feste IP-Adresse zugewiesen: 192.168.6.98. (Der fli4l hat
> 192.168.6.1).
>
> Der WLAN-Router läuft seinerseits wiederum als DHCP-Server für alle dort
> angeschlossenen Geräte (LAN bzw. WLAN).
STOP. Wenn ich das recht verstanden habe, hängen der Fli4L und der
WLAN-Router im gleichen Netz, und damit ahst du 2 DHCP Server für ein
Netz - das ist nicht gut! Ich würde den DHCP Server auf den WLAN Router
abschalten, lass den Fli das machen.
> Mein Problem ist jetzt, dass wenn das WLAN auf dem Notebook aktiv ist, ich
> nicht ins Internet gelange. Der fli4l selbst ist mit ping 192.168.6.1
> erreichbar - auch im Internet Explorer.
Nun, der WLAN Router vergibt ja per DHCP die IP Adresse an das Notebook,
und mit der IP das Gateway und die DNS Server. Höchstwahrscheinlich gibt
er sich selbst als Gateway und DNS-Server weiter, und damit ist die
Sache klar. Ohne EInwahl kennt er keine externen DNS-Server und kann
keine Namen auflösen.
DHCP-Server des WLAN Routers abschalten - Problem gelöst. Dann bekommt
das Notebook seine IP vom Fli4L, und mit ihr die Fli4L Adresse als
Gateway + DNS-Server.
Gruß,
Christian
|
|
| | From: | Michael Fritz | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Wed, 19 Jan 2005 07:51:52 +0100 |
|
|
| "Christian Klein" wrote in message
:
> STOP. Wenn ich das recht verstanden habe, hängen der Fli4L und der
> WLAN-Router im gleichen Netz, und damit ahst du 2 DHCP Server für ein
> Netz - das ist nicht gut! Ich würde den DHCP Server auf den WLAN Router
> abschalten, lass den Fli das machen.
OK verstanden, sollte kein Problem sein, dies so einzustellen.
> Nun, der WLAN Router vergibt ja per DHCP die IP Adresse an das Notebook,
> und mit der IP das Gateway und die DNS Server. Höchstwahrscheinlich gibt
> er sich selbst als Gateway und DNS-Server weiter, und damit ist die
> Sache klar. Ohne EInwahl kennt er keine externen DNS-Server und kann
> keine Namen auflösen.
Einfache Ursache - große Wirkung wie mir scheint...
> DHCP-Server des WLAN Routers abschalten - Problem gelöst. Dann bekommt
> das Notebook seine IP vom Fli4L, und mit ihr die Fli4L Adresse als
> Gateway + DNS-Server.
Super, wenn es so klappt. Ich werd's gleich heute Abend mal ausprobieren.
Danke Christian!
--
cu,
Michael
|
|
| | From: | viktor weisshaeupl | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Thu, 20 Jan 2005 15:51:19 +0100 |
|
|
|
"Michael Fritz" schrieb im Newsbeitrag
news:1ptlaxtxayrvb.osmrf77r6ocg.dlg@40tude.net...
Hi, bin kein Experte, dennoch meine 2 cents
> ich benutze immer noch den 2.0.8 auch als DHCP-Server. Ich habe mir jetzt
> einen WLAN-Router (SMC 2804 WBR V2) gekauft und erfolgreich installiert.
>
> Den Router habe ich mittels eines der vier verfügbaren LAN-Ports ins
meinst Du wirklich LAN-Port und nicht den WAN-Port?
> Netzwerk des fli4l gehängt. Auf dem fli4l habe ich dann in der base.txt
dem
> WLAN-Router eine feste IP-Adresse zugewiesen: 192.168.6.98. (Der fli4l
hat
> 192.168.6.1).
Auf der LAN-Seite hat der Router selbst eine Adresse?
>
> Der WLAN-Router läuft seinerseits wiederum als DHCP-Server für alle dort
> angeschlossenen Geräte (LAN bzw. WLAN). Mein Notebook erhält aus dem
Kann man für WAN (=Clients) und LAN (=FLI4L Bereich) des Routers wirklich
dasselbe Netz wählen? Der Router soll ja zwischen zwei getrennten Netzen
vermitteln und Sicherheit schaffen.
> IP-Adressen Pool des WLAN-Routers die Adresse 192.168.6.120. (auf dem
fli4l
> ist dieser Pool natürlich ausgenommen).
>
> Mein Problem ist jetzt, dass wenn das WLAN auf dem Notebook aktiv ist,
ich
> nicht ins Internet gelange. Der fli4l selbst ist mit ping 192.168.6.1
> erreichbar - auch im Internet Explorer.
Du hast also nur ein Netz 192.168.xxx für alle in diesem Netz zwei
DHCP-SErver aktiv. Wenn der Router das sagen hat, ist seine Funktion, die
Anforderungen von Clients der LAN-Seite + WLAN auf der abgeschotteten
WAN-Seite ins Internet weiterzugeben. Als Gateway ins Internet wird auf
der WAN-Seite eine Verbindung erwartet. Dort ist aber keine Verbindung zum
Internet, wenn ich dich richtig verstanden habe
Ich habe es selbst nie versucht, aber ich würde die Sache lieber in Form
von 2 voneinander getrennten Netzen realisieren. So wie es jetzt
organisiert ist, funktioniert der Router eigentlich nur als Hub oder
Switch, wenn alles im selben Netz ist, ohne daß die Sicherheitsfunktionen
des Routers ausgenützt werden.
WAN-Netzwerkkarte des FLI4L ans Internet ( ADSL, Kabel etc)
LAN-Netzkarte des FLI4L mit dem WAN-Port des Routers verbunden, diese
beiden in einem Netz (A)
Auf der LAN-Seite = LAN-Ports des Routers dann ein zweites Netz (B) bilden,
an dem die Clients hängen. DHCP für dieses Netz oder fix. Du hast dann
außerdem 4 Ports zur Verfügung statt der 3.
Man kann das Problem wahrscheinlich auch mit Ausschalten des Router -
DHCP-Servers lösen, dann sind aber die Sicherheitsfunktionen der Routers
ungenützt und ein LAN Port weniger zur Verfügung.
Die entsprechenden Einstellungen für den Fli4l sicher in der Doku zu
finden.
Grüße
--
Viktor Weisshäupl
bei persönlicher e-Mail:vwlists klammeraffe utanet punkt at
Die im Newsreader angegebene Adresse existiert, wird aber nie gelesen, und
ist nur als Spamreservoir gedacht
|
|
| | From: | Christian Klein | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Thu, 20 Jan 2005 16:56:41 +0100 |
|
|
| viktor weisshaeupl schrieb am 20.01.2005 15:51:
> Hi, bin kein Experte, dennoch meine 2 cents
>
>>ich benutze immer noch den 2.0.8 auch als DHCP-Server. Ich habe mir jetzt
>>einen WLAN-Router (SMC 2804 WBR V2) gekauft und erfolgreich installiert.
>>
>>Den Router habe ich mittels eines der vier verfügbaren LAN-Ports ins
>>Netzwerk des fli4l gehängt.
>
> meinst Du wirklich LAN-Port und nicht den WAN-Port?
Er hat ihn in sein LAN gehängt. Wie soll das mit dem WAN-Port gehen?
>>Auf dem fli4l habe ich dann in der base.txt dem
>>WLAN-Router eine feste IP-Adresse zugewiesen: 192.168.6.98.
>
> Auf der LAN-Seite hat der Router selbst eine Adresse?
Natürlich, schreibt er doch. Die ist in seinem Fall nur zur
Konfiguration des WLAN Routers (dessen Routing Funktion abgeschaltet
ist) per Browser nötig.
>>Der WLAN-Router läuft seinerseits wiederum als DHCP-Server für alle dort
>>angeschlossenen Geräte (LAN bzw. WLAN). Mein Notebook erhält aus dem
>
> Kann man für WAN (=Clients) und LAN (=FLI4L Bereich)
WAN (=Clients)? Was soll das heißen? WAN ist Wide Area Network, im
Gegensatz zu LAN (=Local Area Network).
> des Routers wirklich
> dasselbe Netz wählen? Der Router soll ja zwischen zwei getrennten Netzen
> vermitteln und Sicherheit schaffen.
Verwechselst du WAN und WLAN?
> Als Gateway ins Internet wird auf
> der WAN-Seite eine Verbindung erwartet. Dort ist aber keine Verbindung zum
> Internet, wenn ich dich richtig verstanden habe
Beim WLAN Router nicht, aber dessen Routing Funktionalität ist
abgeschaltet. Der WLAN Router ist de facto ein Accesspoint mit DHCP
Server. Schaltet er diesen ab, ist alles gut.
> Ich habe es selbst nie versucht, aber ich würde die Sache lieber in Form
> von 2 voneinander getrennten Netzen realisieren. So wie es jetzt
> organisiert ist, funktioniert der Router eigentlich nur als Hub oder
> Switch, wenn alles im selben Netz ist, ohne daß die Sicherheitsfunktionen
> des Routers ausgenützt werden.
Genau. Und das will er ja auch. Fli4L bietet doch alle benötigten
Sicherheitsfunktionen.
> WAN-Netzwerkkarte des FLI4L ans Internet ( ADSL, Kabel etc)
Nun, das ist ja bereits der Fall.
> LAN-Netzkarte des FLI4L mit dem WAN-Port des Routers verbunden, diese
> beiden in einem Netz (A)
Mach das ja nicht...
> Man kann das Problem wahrscheinlich auch mit Ausschalten des Router -
> DHCP-Servers lösen, dann sind aber die Sicherheitsfunktionen der Routers
> ungenützt und ein LAN Port weniger zur Verfügung.
Damit löst man das Problem, genau. Die Sicherheitsfunktionen des WLAN
Router braucht er überhaupt nicht nicht, weil der im LAN HINTER dem
Fli4l-Router hängt, und der Fli4L seinerseits schon das LAN schützt.
Das einzige "Problem" bei der ganzen Sache ist der Schutz des WLANs
(genauer gesagt: der Schutz des LANs vor unberechtigten Zugriffen über
WLAN) - dem sollte man aber mit WPA und anderen Kleinigkeiten beikommen.
Ist dies nicht verfügbar, dann empfiehlt es sich wirklich 2 Netze
aufzumachen (aber nicht so wie oben beschrieben!) und das ganze per VPN
zu sichern.
Gruß,
Christian
PS.: Deine Zitate sind total verwüstet.
|
|
| | From: | viktor weisshaeupl | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Thu, 20 Jan 2005 19:35:00 +0100 |
|
|
|
"Christian Klein" schrieb im Newsbeitrag
news:csokd1$la$1@bla.spline.inf.fu-berlin.de...
> Er hat ihn in sein LAN gehängt. Wie soll das mit dem WAN-Port gehen?
Warum soll das nicht gehen. Der WAN-Stecker und die LAN-Stecker sind
physisch völlig gleich
Aus der Produktdeklaration:
Interface
.. 4 x 10/100 Base-T RJ-45 LAN Port with
Automatic MDI/MDIX feature
.. 1 x 10/100 Base-T RJ-45 Broadband WAN
port
Aus dem Manual:
Hardwarebeschreibung
Der Wireless BarricadeT kann über den RJ-45-WAN-Port mit
dem Internet oder einem fernen Standort verbunden werden.
Er kann über jeden der Fast-Ethernet-LAN-Ports direkt mit
dem PC oder einem lokalen Netzwerk (LAN) verbunden werden.
> Natürlich, schreibt er doch. Die ist in seinem Fall nur zur
> Konfiguration des WLAN Routers (dessen Routing Funktion abgeschaltet
> ist) per Browser nötig.
Richtig, die LAN/WLAN-Seite des Routers hat auch eine IP-Adresse, auf der
man den Router konfiguriert.
> WAN (=Clients)? Was soll das heißen? WAN ist Wide Area Network, im
> Gegensatz zu LAN (=Local Area Network).
Typo. gemeint WAN=Internet, LAN=Clientseite(auch WLAN)
> > LAN-Netzkarte des FLI4L mit dem WAN-Port des Routers verbunden, diese
> > beiden in einem Netz (A)
>
> Mach das ja nicht...
Was passiert dann Fürchterliches??
> Damit löst man das Problem, genau. Die Sicherheitsfunktionen des WLAN
> Router braucht er überhaupt nicht nicht, weil der im LAN HINTER dem
> Fli4l-Router hängt, und der Fli4L seinerseits schon das LAN schützt.
Das stimmt, aber was kann es schaden?
> Das einzige "Problem" bei der ganzen Sache ist der Schutz des WLANs
> (genauer gesagt: der Schutz des LANs vor unberechtigten Zugriffen über
> WLAN) - dem sollte man aber mit WPA und anderen Kleinigkeiten beikommen.
> Ist dies nicht verfügbar, dann empfiehlt es sich wirklich 2 Netze
> aufzumachen (aber nicht so wie oben beschrieben!) und das ganze per VPN
> zu sichern.
Richtig, aber ist aber in der Priorität später dran.
> PS.: Deine Zitate sind total verwüstet.
So what.....
VW
|
|
| | From: | Marcus Roeckrath | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Thu, 20 Jan 2005 17:31:44 +0100 |
|
|
| Hallo Viktor,
viktor weisshaeupl wrote:
>> Den Router habe ich mittels eines der vier verfügbaren LAN-Ports ins
>
> meinst Du wirklich LAN-Port und nicht den WAN-Port?
>
> Kann man für WAN (=Clients) und LAN (=FLI4L Bereich) des Routers wirklich
> dasselbe Netz wählen? Der Router soll ja zwischen zwei getrennten Netzen
> vermitteln und Sicherheit schaffen.
Bevor hier in den Bezeichnungen noch mehr schief läuft, habe den gleichen
Router hier nämlich ohne Nutzung des Wan-Ports laufen, also als Acces-Point
ohne Internet-Anschluss.
Der Router hat:
WAN: zum Anschluss an die weite Welt
LAN: internes Netz
WLan: Internes Funknetz
WLan und LAN liegen im gleichen Netz!
Und genau so hat es auch der ursprüngliche Fragesteller geschrieben und auch
so gemacht.
> Ich habe es selbst nie versucht, aber ich würde die Sache lieber in Form
> von 2 voneinander getrennten Netzen realisieren.
> WAN-Netzwerkkarte des FLI4L ans Internet ( ADSL, Kabel etc)
>
> LAN-Netzkarte des FLI4L mit dem WAN-Port des Routers verbunden, diese
> beiden in einem Netz (A)
Geht natürlich auch so.
> Man kann das Problem wahrscheinlich auch mit Ausschalten des Router -
> DHCP-Servers lösen, dann sind aber die Sicherheitsfunktionen der Routers
> ungenützt und ein LAN Port weniger zur Verfügung.
Welche Sicherheitsfunktionen?
--
Gruss Marcus
|
|
| | From: | Michael Fritz | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Fri, 21 Jan 2005 10:08:29 +0100 |
|
|
| "Marcus Roeckrath" wrote in message
:
> Bevor hier in den Bezeichnungen noch mehr schief läuft, habe den gleichen
> Router hier nämlich ohne Nutzung des Wan-Ports laufen, also als Acces-Point
> ohne Internet-Anschluss.
Marcus,
da du den gleichen Router hast und offensichtlich auch in dieser
Kombination verwendest fli4l<->WLAN, kannst du mir evtl. die folg. Frage
beantworten:
Kann ich beim SMC noch als zusätzliche Absicherung (habe WPA aktiviert)
noch eine MAC-Adressenfilterung einschalten, so dass von seiten des WLANs
nur zugelassene Clients auf mein Netzwerk kommen.
Ich denke zwar, dass WPA schon ausreichen würde, aber die MAC-Adresse gibt
halt nochmals zusätzlichen Schutz.
Danke!
--
cu,
Michael
|
|
| | From: | Christian Klein | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Fri, 21 Jan 2005 10:48:37 +0100 |
|
|
| Michael Fritz schrieb am 21.01.2005 10:08:
> Kann ich beim SMC noch als zusätzliche Absicherung (habe WPA aktiviert)
> noch eine MAC-Adressenfilterung einschalten, so dass von seiten des WLANs
> nur zugelassene Clients auf mein Netzwerk kommen.
Sieht so aus:
http://www.smc-europe.com/de/products/wirel/2804WBR_V2.html
"Sicherheit durch NAT-/ SPI-Firewall, VPN-Passthrough, URL Blocking, MAC
Address Filtering, Time of Day Access Control und Hacker Attack Logging
mit E-Mail Benachrichtigung"
Hier kannst du auch das Handbuch ziehen, falls du es verlegt hast: :-)
http://www.smc-europe.com/english/support/driver_manual/wirel/2804WBR_V2.html
Darus wird sogar hervor gehen, WIE du es aktivierst.
> Ich denke zwar, dass WPA schon ausreichen würde, aber die MAC-Adresse gibt
> halt nochmals zusätzlichen Schutz.
Ich hab auch alles aktiviert, was geht: WPA, MAC Adressen Filterung und
SSID Broadcasting abgeschaltet.
> @Christian,
>
> dein Tipp hat wunderbar geklappt!
Gern geschehen. Da ich hier sowas ähnliches betreibe, war dein Problem
grad offensichtlich für mich.
Gruß,
Christian
|
|
| | From: | Michael Fritz | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Fri, 21 Jan 2005 11:00:44 +0100 |
|
|
| "Christian Klein" wrote in message
:
> Sieht so aus:
> http://www.smc-europe.com/de/products/wirel/2804WBR_V2.html
> "Sicherheit durch NAT-/ SPI-Firewall, VPN-Passthrough, URL Blocking, MAC
> Address Filtering, Time of Day Access Control und Hacker Attack Logging
> mit E-Mail Benachrichtigung"
> Hier kannst du auch das Handbuch ziehen, falls du es verlegt hast: :-)
> http://www.smc-europe.com/english/support/driver_manual/wirel/2804WBR_V2.html
Christian, kenne ich natürlich alles, wenngleich ich den WLAN-Router auch
erst eine Woche habe, aber ich war bisher der Meinung, dass die Firewall
des Routers und die MAC-Adressenfilterung *nur* für den WAN-Teil gilt und
nicht für *WLAN*.
Da ich WAN ja nicht nutzt und der fli4l ja bereits eine Firewall hat,
möchte ich ja nicht noch zusätzlich im LAN die Firewall und MAC-Filterung
aktivieren.
Sinnvollerweise nur für die Clients, die sich per WLAN anmelden.
--
cu,
Michael
|
|
| | From: | Marcus Roeckrath | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Fri, 21 Jan 2005 12:06:37 +0100 |
|
|
| Hallo Michael,
Michael Fritz wrote:
> des Routers und die MAC-Adressenfilterung *nur* für den WAN-Teil gilt und
> nicht für *WLAN*.
Welchen Sinn sollte den die Mac-Filterung auf den WAN-Teil machen?
Ich probiere es gleich aus, wenn meine Kinder aus der Schule kommen und mir
meinen Zaurus aus dem Kedller holen - bin wegen Hüftbruch zur Zeit etwas
immobil.
Werde dann die MAC der Zaurus-Funkkarte mal aus der Liste rausnehmen und
sehen, was dann noch geht.
Wenn ich einen am Lan-Port hängenden PC aus der Liste rausnehme, hat das bis
auf den nun nicht mehr funktionierenden ping auf den Router keine
Einschränkungen zur Folge. Der interne Datenverkehr zwischen den Lan-Ports
und dem WLan wird nicht unterbunden.
Den Laptop, an dem ich nun vom Sofa aus arbeite (WLan angebunden), nehme ich
jetzt nicht aus der Liste, denn das werde ich möglicherweise von diesem
Gerät aus, wenn die Filterung zumindest auf dem WLan-Teil etwas bringen
soll, nicht wieder rückgängig machen können.
--
Gruss Marcus
|
|
| | From: | Christian Klein | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Fri, 21 Jan 2005 12:34:06 +0100 |
|
|
| Marcus Roeckrath schrieb am 21.01.2005 12:06:
> Wenn ich einen am Lan-Port hängenden PC aus der Liste rausnehme, hat das bis
> auf den nun nicht mehr funktionierenden ping auf den Router keine
> Einschränkungen zur Folge. Der interne Datenverkehr zwischen den Lan-Ports
> und dem WLan wird nicht unterbunden.
Ich frage mich, warum der ping nicht mehr geht, welchen Sinn soll das haben?
Ich kenne die MAC-Filterung auch nur für den WLAN-Teil, aber da
funktioniert es. Falsche MAC - keine Verbindung. Bleint also nur MAC
eintragen oder fälschen :-)
> Den Laptop, an dem ich nun vom Sofa aus arbeite (WLan angebunden), nehme ich
> jetzt nicht aus der Liste, denn das werde ich möglicherweise von diesem
> Gerät aus, wenn die Filterung zumindest auf dem WLan-Teil etwas bringen
> soll, nicht wieder rückgängig machen können.
So ist es grad :-)
|
|
| | From: | Christian Klein | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Fri, 21 Jan 2005 11:47:46 +0100 |
|
|
| Michael Fritz schrieb am 21.01.2005 11:00:
>>Sieht so aus:
>>http://www.smc-europe.com/de/products/wirel/2804WBR_V2.html
>>"Sicherheit durch NAT-/ SPI-Firewall, VPN-Passthrough, URL Blocking, MAC
>>Address Filtering, Time of Day Access Control und Hacker Attack Logging
>>mit E-Mail Benachrichtigung"
>>Hier kannst du auch das Handbuch ziehen, falls du es verlegt hast: :-)
>>http://www.smc-europe.com/english/support/driver_manual/wirel/2804WBR_V2.html
>
> Christian, kenne ich natürlich alles, wenngleich ich den WLAN-Router auch
> erst eine Woche habe, aber ich war bisher der Meinung, dass die Firewall
> des Routers und die MAC-Adressenfilterung *nur* für den WAN-Teil gilt und
> nicht für *WLAN*.
Die Firewall ist für die WAN-Schnittstelle (und nur dafür), und die
MAC-Adressenfitlerung meistens nur für die WLAN-Schnittstelle, hier
könnte es aber auch sein, dass auch die LAN-Schnittstellen überwacht
werden (musst du im Handbuch nachlesen).
> Da ich WAN ja nicht nutzt und der fli4l ja bereits eine Firewall hat,
> möchte ich ja nicht noch zusätzlich im LAN die Firewall und MAC-Filterung
> aktivieren.
Die Firewall (die nicht mehr ist als ein Paketfilter) filtert nur Pakete
aus dem WAN, oder verweigert bestimmten CLients den Zugriff auf das WAN.
Das alles ist aber irrelevant, weil der FLi4L dafür zuständig ist.
Firewall an oder aus, du wirst keinen Unterschied bemerken.
Die MAC-Filterung versagt bei mir nur nicht eingetragenen Clients die
Verbindung über WLAN. Wie gesagt, möglicherweise (weiß nicht ob es das
gibt in dem Preissegment wo wir uns bewegen) werden auch die
MAC-Addressen der per LAN an die Barricade angeschlossenen Clients
überwacht.
Also mach ruhig an, nur sperr dich nicht aus :-)
|
|
| | From: | Marcus Roeckrath | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Fri, 21 Jan 2005 14:02:04 +0100 |
|
|
| Hallo Christian,
Christian Klein wrote:
> Die MAC-Filterung versagt bei mir nur nicht eingetragenen Clients die
> Verbindung über WLAN. Wie gesagt, möglicherweise (weiß nicht ob es das
> gibt in dem Preissegment wo wir uns bewegen) werden auch die
> MAC-Addressen der per LAN an die Barricade angeschlossenen Clients
> überwacht.
Die Mac-Filterung funktioniert auf WLan-Seite wie zu erwarten war, habe
gerade mal eben meinen Zaurus kurzfristig ausgesperrt, auf Lan-Seite bis
auf auf Nicht-Anpingen-Können des Routers, hat sie keine Auswirkungen.
--
Gruss Marcus
|
|
| | From: | Michael Fritz | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Fri, 21 Jan 2005 13:49:10 +0100 |
|
|
| "Christian Klein" wrote in message
:
> Die Firewall ist für die WAN-Schnittstelle (und nur dafür), und die
> MAC-Adressenfitlerung meistens nur für die WLAN-Schnittstelle, hier
> könnte es aber auch sein, dass auch die LAN-Schnittstellen überwacht
> werden (musst du im Handbuch nachlesen).
Danke nochmals für die (Er-)Klärung!
Michael
--
cu,
Michael
|
|
| | From: | viktor weisshaeupl | | Subject: | Re: WLAN-Router hinter fli4l | | Date: | Thu, 20 Jan 2005 19:15:21 +0100 |
|
|
|
"viktor weisshaeupl" roskakori@gmx.net schrieb im Newsbeitrag
news:csogj5$p24$1@bla.spline.inf.fu-berlin.de...
Ich schrieb falsch
> Kann man für WAN (=Clients) und LAN (=FLI4L Bereich) des Routers wirklich
> dasselbe Netz wählen?
soll richtig heißen WAN(=Internetweite Welt) und LAN (=FLI4L, Clients and
LAN-Kabelports und WLAN ports)
vw
|
|
|
