Hallo,
Ich brauch mal wieder eure Hilfe...
Ich habe heute bei einem Kunden einen L-54G installiert (ganz normal im Bridged Mode).
Da Sicherheit hier ein Thema ist, verwende ich WPA. Soweit alles klar.
Dann ging es um die Installation eines Panasonic Beamers, der ebenfalls WLAN beherrscht (sehr praktische Sache). Der kann aber kein WPA, sondern nur WEP. Ok, also eine zweite SSID aufgespannt (WLAN-1-2) und dort WEP Verschlüsselung eingerichtet, schon konnten alle im WLAN auch mit dem Beamer kommunizieren.
Aber in diesem Zustand könnt ich mir natürlich auch die WPA Verschlüsselung auf dem WLAN-1-1 sparen, weil ja jetzt eh jeder über das 2te Netz reinkommt.
Also hab ich nach Möglichkeiten gesucht, auf dem WLAN-1-2 nur Verkehr zum Beamer zuzulassen. Das ist mir so aber nicht gelungen. Beim Protokollfilter kann ich ja immer nur eine Ziel Mac Adresse angeben. Hab ich versucht (zuerst eine Regel, die den Traffic zur MAC des Beamers erlaubt, dann eine Regel, die allen anderen Traffic zurückweist), das funktionierte aber nicht. Ich nehme an, weil der Beamer so nichts zurücksenden konnte (oder ist dieser Protokollfilter stateful?).
Auch die Firewall kann ich für dieses Anliegen nicht verwenden, weil diese ja im Bridged Modus nicht greift (oder?).
Wie würdet Ihr das lösen?
Vielen Dank im Voraus für jeden Tipp.
L-54G: 2 SSIDs mit WEP und WPA
Moderator: Lancom-Systems Moderatoren
L-54G: 2 SSIDs mit WEP und WPA
Liebe Grüße,
michael
michael
Linksys WET54G
Hi, "klemm" den Beamer doch einfach über eine Linksys WET 54-G Client Bridge an deinen Lancom. Die beherrscht WPA und du musst nur ein Netz verwalten.
(mache ich mit unserern Eth Geräten auch so)
MfG experde
(mache ich mit unserern Eth Geräten auch so)
MfG experde
* der Weg ist das Ziel
xfach Lancom/L54g/ag/dual/3550/821/1711/L10/I10,
3xMikrotik Server, >10 Subnetze,
>250 Endgeräte,
xfach Lancom/L54g/ag/dual/3550/821/1711/L10/I10,
3xMikrotik Server, >10 Subnetze,
>250 Endgeräte,
Leider ist das keine Lösung für mich, weil der Beamer keinen Ethernet Anschluss hat. Nur WLAN.
Zudem denk ich mir, dass mein Problem ja eigentlich mit Boardmitteln zu lösen sein müsste.
Falls nicht, müsste ich die Möglichkeit, mehrere Netze aufzuspannen in Frage stellen, wenn man dann ohnehin auf den kleinsten gemeinsamen Nenner zurückfällt.
Ich frage mich auch, ob mir VLANs bei dieser Sache helfen könnten...
Danke dennoch für den Tip, ist gut zu wissen, dass es solche Client-Bridges gibt, die sich bewährt haben.
Zudem denk ich mir, dass mein Problem ja eigentlich mit Boardmitteln zu lösen sein müsste.
Falls nicht, müsste ich die Möglichkeit, mehrere Netze aufzuspannen in Frage stellen, wenn man dann ohnehin auf den kleinsten gemeinsamen Nenner zurückfällt.
Ich frage mich auch, ob mir VLANs bei dieser Sache helfen könnten...
Danke dennoch für den Tip, ist gut zu wissen, dass es solche Client-Bridges gibt, die sich bewährt haben.
Liebe Grüße,
michael
michael
Hi,
schau Dir mal diesen Artikel an, das sollte Dir beim einrichten der Protokollfilter schon mal weiterhelfen.
http://www2.lancom.de/kb.nsf/a5ddf48173 ... ter,German
Sonst poste die von Dir erstellten Regeln einfach mal hier.
Edit: VLAN wird in Deinem Fall vermutlich nicht helfen, da ja alle aus dem LAN den Beamer erreichen sollen, also geht das natuerlichz auch umgekehrt vom WLAN ins LAN durchs VLAN.
Ciao
LoUiS
schau Dir mal diesen Artikel an, das sollte Dir beim einrichten der Protokollfilter schon mal weiterhelfen.
http://www2.lancom.de/kb.nsf/a5ddf48173 ... ter,German
Sonst poste die von Dir erstellten Regeln einfach mal hier.
Edit: VLAN wird in Deinem Fall vermutlich nicht helfen, da ja alle aus dem LAN den Beamer erreichen sollen, also geht das natuerlichz auch umgekehrt vom WLAN ins LAN durchs VLAN.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.