ich habe mal eine Frage zum Lancom 1711 VPN und der BOOTP Funktion, da ich leider nicht mehr direkt weiter weiss, was das Problem verursachen könnte.
Das Netz welches ich aktuell betreuen soll besteht aus aus mehreren Linksys WRT Routern (DD-WRT Firmware), welche als Accesspoints eingerichtet worden sind und per Richtfunk mehrere Ortsteile mit WLAN versorgen.
Daran angebunden sind bisher ca. 70 Clients. Als Anbindung existieren dort 2x T3 Leitungen jeweils mit 2 Mbit Up/Down, realisiert über die T-Com/Avaya.
Da das Netz bisher extrem unsicher ist und ausser einer WPA2 Verschlüsselung keine nennenswerten Vorkehrungen getroffen worden sind, soll nun eine Anpassung des Netzes erfolgen.
Vor einiger Zeit wurde ein 1711 VPN angeschafft aber bisher nie eingerichtet. Letzte Woche habe ich mich mit den Lancom entsprechend auseinandergesetzt und soweit auch eingerichtet.
Das ganze ist wie folgt aufgebaut:
1.) Der DHCP Server im Lancom soll IP-Adressen von .1 bis .247 vergeben + Gateway (transparenter SQUID Proxy) + DNS-Server (Lancom)
2.) Firewall wurde so eingerichtet, dass die Clients .1 - .247 zwar ins Netzwerk kommen, aber Internet & Co. nicht möglich sind (Deny All).
3.) Der DHCP Server per BOOTP den ~70 Clients über die MAC-Adresse immer die gleiche IP-Adresse zuweist.
4.) Passend dazu exitieren dann auch die Firewallregeln, welche nur diesen bekannten MAC-Adressen den Zugriff aufs Internet & Co. gestatten.
Punkt 3 ist leider der Punkt, welcher so gut wie überhaupt nicht funktioniert.
Das ganze stellt sich nämlich wie folgt dar:
1.) Einige Clients kriegen die korrekte IP-Adresse zugewiesen.
2.) Einige Clients bekommen überhaupt keine IP-Adresse zugewiesen.
3.) Clients, welche keinen Eintrag mit der MAC-Adresse in der BOOTP Tabelle haben, bekommen nur sporadisch eine IP-Adresse zugewiesen.
4.) Die Clients die schonmal mit dem Netz verbunden worden sind und sich versuchen erneut zu verbinden, bekommen ebenfalls keine oder nur noch sporadisch eine IP-Adresse zugewiesen (egal ob MAC-Adresse eingetragen ist oder nicht).
5.) Einige Clients bekommen trotz korrektem MAC-Eintrag in der BOOTP Tabelle immer eine falsche IP-Adresse zugewiesen.
Nimmt man nun die MAC-Adressen komplett aus der BOOTP Tabelle raus, baut die Firewall entsprechend um, funktioniert alles eigentlich so wie es sein soll.
Hat jemand von euch schon solche Erfahrungen damit gemacht? Ich vermute fast, dass der Lancom einen Defekt hat(?) oder ich einfach nur einen Denkfehler mache/gemacht habe.
Danke für Lesen und evtl. einem hilfreichen Tipp
Gruß
fireball
