Hallo Leute,
habe folgendes Problem bei aktivem DHCP-Server im L-54:
Jeder Client soll beim Verbinden über W-LAN immer ein und die selbe IP-Adresse zugewiesen bekommen. Habe deshalb im BOOTP-Menü jeder MAC-Adresse eine IP zugewiesen. Unter W-LAN-Sicherheit ist auch MAC-Filter aktiv.
Jetzt kann sich aber auch ein im MAC-Filter freigeschaltener Client mit einer selbst eingetragenen IP mit meinem W-LAN verbinden.
Wie kann ich das unterbinden? Kann ich eine IP-Adresszuweisung erzwingen?
Wenn jemand eine Idee hat, bitte Antworten.
Danke
IP-Adresszuweisung erzwingen
Moderator: Lancom-Systems Moderatoren
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Moin,
das WLAN selber arbeitet erstmal nur mit MAC-Adressen
und interessiert sich nicht für IP-Adressen.
In Firmware 6.10 wird's eine Erweiterung der Protokollfilter
in der LAN-Bridge geben, die per DHCP vergebene
Adressen mitschreibt und nur diese MAC-Adressen mit
diesen IP-Adressen durchläßt. Gbit aber noch kein
Release-Datum dafür.
Gruß Alfred
das WLAN selber arbeitet erstmal nur mit MAC-Adressen
und interessiert sich nicht für IP-Adressen.
In Firmware 6.10 wird's eine Erweiterung der Protokollfilter
in der LAN-Bridge geben, die per DHCP vergebene
Adressen mitschreibt und nur diese MAC-Adressen mit
diesen IP-Adressen durchläßt. Gbit aber noch kein
Release-Datum dafür.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
DHCP mit immer gleichen IP -> MAC`s
Hallo,
kann man dann zu bestimmten MAC-Adressen immer ein und dieselbe
IP-Adresse mit dem integrierten DHCP Server zuordnen lassen? *freu*
Grüße, experde
kann man dann zu bestimmten MAC-Adressen immer ein und dieselbe
IP-Adresse mit dem integrierten DHCP Server zuordnen lassen? *freu*
Grüße, experde
* der Weg ist das Ziel
xfach Lancom/L54g/ag/dual/3550/821/1711/L10/I10,
3xMikrotik Server, >10 Subnetze,
>250 Endgeräte,
xfach Lancom/L54g/ag/dual/3550/821/1711/L10/I10,
3xMikrotik Server, >10 Subnetze,
>250 Endgeräte,
mal eine ähnliche frage zum thema dhcp&wlan. ich kann ja das routing zwischen lan und wlan aktivieren, muss dann aber (logischweise) 2 unterschiedliche adressbereiche benutzen. wie läuft das dann mit dhcp...soweit ich weiß kann ich im lancom nur einen bereich definieren!? läuft der dhcp dann nur noch an einem interface?
gruß
gruß
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo Alf29,
habe jetzt FW 6.12 erfolgreich laufen und möchte IP-Adresszuweisung erzwingen. Habe mir Protokoll-Filtereinstellungen angesehen, habe aber nicht geschafft, diese erfolgreich einzusetzen.
Kann mir da jemand eine kleine Anleitung zum Problem IP-Zuweisung erzwingen geben?
Danke
Stefan
habe jetzt FW 6.12 erfolgreich laufen und möchte IP-Adresszuweisung erzwingen. Habe mir Protokoll-Filtereinstellungen angesehen, habe aber nicht geschafft, diese erfolgreich einzusetzen.
Kann mir da jemand eine kleine Anleitung zum Problem IP-Zuweisung erzwingen geben?
Danke
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Moin,
als Gerät, das z.B. als Router angesprochen werden soll, muß notgedrungen eine feste
Adresse haben. Und die wählt man entweder aus dem entsprechenden Adreßbereich,
dann tut das auch jetzt schon , oder sie liegt nicht darin, dann nützt einem dieser ganze
APIPA-Kram auch nichts. Ihr Gateway bekommen die Clients damit auch nicht...also was
sollte das alles nützen? Wann immer DHCP nicht klappt, stimmt etwas mit der Übertragung
von Datenpaketen nicht, also selbst wenn der Rechner sich eine APIPA-Adresse gibt,
nützt ihm das nachher nichts...
Gruß Alfred
Windows-proprietärer Frickelkäse...außerdem, was soll das nützen? Das LANCOM selberwie wäre es wenn der Lancom selber auch mit Zero IP Configuration auch bekannt als APIPA zurecht kommt, dies würde doch bestimmt einige Adressierungprobleme beseitigen, da wo kein DHCP gewollt ist etc.
als Gerät, das z.B. als Router angesprochen werden soll, muß notgedrungen eine feste
Adresse haben. Und die wählt man entweder aus dem entsprechenden Adreßbereich,
dann tut das auch jetzt schon , oder sie liegt nicht darin, dann nützt einem dieser ganze
APIPA-Kram auch nichts. Ihr Gateway bekommen die Clients damit auch nicht...also was
sollte das alles nützen? Wann immer DHCP nicht klappt, stimmt etwas mit der Übertragung
von Datenpaketen nicht, also selbst wenn der Rechner sich eine APIPA-Adresse gibt,
nützt ihm das nachher nichts...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
IP-Adreßzuweisung. Das kann das LANCOM auch gar nicht, es hat ja gar keinen
Zugriff auf z.B. die IP-Konfiguration eines Windows-Clients. Man kann nur Clients
den Zugang verwehren, wenn sie nicht die vorgesehenen IP-Adressen benutzen.
Im LCOS 6.10 steckt so eine Funktion, die dafür sorgt, daß Clients nur mit der
IP-Adresse arbeiten können, die sie per DHCP erhalten haben.
Die Funktionalität steckt in der Protokollfiltertabelle, für deren Verständnis ist es extrem
nützlich, den Aufbau eines Datenpakets auf dem LAN oder WLAN zu kennen - die
einzelnen Spalten dieser Tabelle beziehen sich nämlich auf die einzelnen Elemente
vom MAC-, IP-, und TCP- bzw. UDP-Header.
Um die genannte Funktion zu aktivieren, legt man für das fragliche (W)LAN-Interface
erstmal zwei Regeln an (nicht genannte Felder bleiben auf ihrem Default):
Damit gibt man den Clients erstmal die Möglichkeit, eine IP-Adresse per DHCP zu
erhalten. Jetzt kommt die 'magische' Regel:
Damit drückt man aus, daß Pakete durchgelassen werden sollen, wenn sie von Clients
kommen, die eine IP-Adresse per DHCP erhalten haben - aber auch nur, wenn sie
gleichzeitig die dabei erhaltene IP-Adresse benutzen (das kommt in dieser Regel nicht
explizit zum Ausdruck, dieser Zusammenhang gilt implizit).
Clients, die eine statische Adresse benutzen und gar kein DHCP machen, oder nach der
DHCP-Verhandlung eine andere Adresse benutzen, werden von dieser Regel nicht
erfaßt und verworfen.
Implizit gilt mit dieser Regel weiterhin, daß von Clients verschickte DHCP-Server-Pakete
verworfen werden - Scherzkekse, die einen eigenen DHCP-Server beteiben, werden
damit also ausgebremst.
Mit der Spalte 'DHCP-Limit' unter Setup/LAN-Bridge/Port-Data kann man weiterhin eine
Maximalzahl von DHCP-Clients festlegen, die an diesem (W)LAN-Interface existieren
können - wenn mehr Clients DHCP-Adressen anfordern, fliegen jeweils die älteren aus
der Liste heraus. Diese Liste kann man unter 'Status/LAN-Bridge/DHCP' nachschauen.
Gruß Alfred
Erstmal vielleicht eine kleine Klarstellung: es geht hier nicht um Erzwingen einerKann mir da jemand eine kleine Anleitung zum Problem IP-Zuweisung erzwingen geben?
IP-Adreßzuweisung. Das kann das LANCOM auch gar nicht, es hat ja gar keinen
Zugriff auf z.B. die IP-Konfiguration eines Windows-Clients. Man kann nur Clients
den Zugang verwehren, wenn sie nicht die vorgesehenen IP-Adressen benutzen.
Im LCOS 6.10 steckt so eine Funktion, die dafür sorgt, daß Clients nur mit der
IP-Adresse arbeiten können, die sie per DHCP erhalten haben.
Die Funktionalität steckt in der Protokollfiltertabelle, für deren Verständnis ist es extrem
nützlich, den Aufbau eines Datenpakets auf dem LAN oder WLAN zu kennen - die
einzelnen Spalten dieser Tabelle beziehen sich nämlich auf die einzelnen Elemente
vom MAC-, IP-, und TCP- bzw. UDP-Header.
Um die genannte Funktion zu aktivieren, legt man für das fragliche (W)LAN-Interface
erstmal zwei Regeln an (nicht genannte Felder bleiben auf ihrem Default):
Code: Alles auswählen
Name: ARP
Protokoll: 0806
Aktion: Durchlassen
Code: Alles auswählen
Name: DHCP
Protokoll: 0800
Unterprotokoll: 17
Port: 67
Port-Ende: 68
Aktion: Durchlassen
erhalten. Jetzt kommt die 'magische' Regel:
Code: Alles auswählen
Name: DHCP-DATA
DHCP-Src-MAC: ja
Aktion: Durchlassen
kommen, die eine IP-Adresse per DHCP erhalten haben - aber auch nur, wenn sie
gleichzeitig die dabei erhaltene IP-Adresse benutzen (das kommt in dieser Regel nicht
explizit zum Ausdruck, dieser Zusammenhang gilt implizit).
Clients, die eine statische Adresse benutzen und gar kein DHCP machen, oder nach der
DHCP-Verhandlung eine andere Adresse benutzen, werden von dieser Regel nicht
erfaßt und verworfen.
Implizit gilt mit dieser Regel weiterhin, daß von Clients verschickte DHCP-Server-Pakete
verworfen werden - Scherzkekse, die einen eigenen DHCP-Server beteiben, werden
damit also ausgebremst.
Mit der Spalte 'DHCP-Limit' unter Setup/LAN-Bridge/Port-Data kann man weiterhin eine
Maximalzahl von DHCP-Clients festlegen, die an diesem (W)LAN-Interface existieren
können - wenn mehr Clients DHCP-Adressen anfordern, fliegen jeweils die älteren aus
der Liste heraus. Diese Liste kann man unter 'Status/LAN-Bridge/DHCP' nachschauen.
Gruß Alfred
Hallo,
habe die Einrichtung der Filter erfolgreich angewandt. Daher vielen Dank zu dem spitzen Beitrag.
Ich möchte neben dem Filter und den DHCP Adressen jedoch explicit feste Adressen vergeben, die ebenfalls Zugang zum WLAN erhalten sollen. Der Lancom Support empfiel mir, eine Regel mit der MAC Adresse anzulegen. Im Bereich IP kann unter der Regel des Protokollfilters nur eine ganze Range eingetragen werden. Jedoch bringt mir das wenig, da die zugewiesene IP-Adresse einem mir unbekannten Gerät zugewiesen wird und ich daher anhand der IP eine Übertragung freigeben möchte. Ist dieser Weg wirklich nicht möglich?
Vielen Dank
Dominik
habe die Einrichtung der Filter erfolgreich angewandt. Daher vielen Dank zu dem spitzen Beitrag.
Ich möchte neben dem Filter und den DHCP Adressen jedoch explicit feste Adressen vergeben, die ebenfalls Zugang zum WLAN erhalten sollen. Der Lancom Support empfiel mir, eine Regel mit der MAC Adresse anzulegen. Im Bereich IP kann unter der Regel des Protokollfilters nur eine ganze Range eingetragen werden. Jedoch bringt mir das wenig, da die zugewiesene IP-Adresse einem mir unbekannten Gerät zugewiesen wird und ich daher anhand der IP eine Übertragung freigeben möchte. Ist dieser Weg wirklich nicht möglich?
Vielen Dank
Dominik