Aufgabenstellung:
Es soll eine "sichere" WLAN-Umgebung geschaffen werden, VLAN-Switches stehen nicht zur Verfügung.
1. WPA- & 802.11i-fähige Clients sollen AES bzw. TKIP + 802.1x verwenden.
2. alle anderen Clients (z.B. PDAs) verwenden VPN (PPTP!) zu einem internem VPN-Gateway (im LAN).
Ansatz:
1. eine SSID "wpa" für WPA/802.11i
2. eine SSID "vpn" ohne WLAN-Security
3. mittels Protokollfilter soll gewährleistet werden, dass Clients aus "vpn" ausschliesslich das interne VPN-Gateway über PPTP erreichen können
Nun endlich mein Problem:
Wie ist sind die Protokollfilter (LANConfig->WLAN-Sicherheit->Protokolle) für diesen Zweck zu setzen?
Ich habe keine Doku zu den Filtern im aktuellen Referenzhandbuch, in der LANCOM Volltextsuche oder in diesem Forum bislang gefunden (vielleicht auch übersehen...).
Hat jemand Rat?
3550: Protokolle einer SSID auf VPN-Gateway filtern
Moderator: Lancom-Systems Moderatoren
Ja ich!Hat jemand Rat?
Kann man machen. Details welche Werte dort einzutragen sind, erhält man, wenn man den Mauszeiger in's entsprechende Feld setzen und "F1" drückt...Wie ist sind die Protokollfilter (LANConfig->WLAN-Sicherheit->Protokolle) für diesen Zweck zu setzen?
Ich habe keine Doku zu den Filtern im aktuellen Referenzhandbuch, in der LANCOM Volltextsuche oder in diesem Forum bislang gefunden (vielleicht auch übersehen...).
Bei den MAC-Adressen ist folgendes zu beachten:
Wird nur ein irgendwie gearteter *Filter* eingetragen, impliziert das ein Deny-All für alle eingetragenen MACs und dann greifen der/die Filter.
Egal was für Filter eingetragen werden, es wird intern mit MAC-Adressen gearbeitet.
Folgende Regeln:
-Steht "nichts" drin, also ein leeres Feld, wird mit "0" aufgefüllt=alle MAC-Adressen
-Steht eine unvollständige MAC drin, wird nach rechts bis zu 13. Stelle auch mit "0" aufgefüllt
-> eine einzelne "0" wird zum 13-mal "0" aufgefüllt=alle MAC-Adressen
Grüße
Gaaaz
