Hallo zusammen,
kann es mir nicht erklären:
Habe einen L54, und habe zwei logische WLANS eingerichtet (einmal mit WPA2(AES) und einmal mit WEP64.
Beide Rechner kommen in ihr jeweiliges WLAN und bekommen eine IP-Adresse (192.168.20.xx) und den Rest (DNS) zugewiesen. Habe ich sowohl im L54 als auch am jeweiligen Client mit IPconfig/all überprüft und wird auch im LANmonitor richtig angezeigt
Bei dem Client mit AES der sich bei WLAN1 (SSID1) anmeldet geht alles perfekt (surfen etc)
Bei dem Client der sich mit WEP64 (WLAN2 SSID2) anmeldet gehen keine Daten drüber.
Überprüft mit trace + ip-router auf dem L54 (
Jetzt ein paar Spezialitäten, der L54 läuft im Routing-Modus und das WLAN ist als DMZ eingerichtet. Der L54 ist DHCP nur für das WLAN.
Als Gateway dient der L54 in Richtung des I-Net Gateways(1611) --> Route per RIP
Als DNS wird das I-NEt Gateway 1611 an die WLAN-Clients übermittelt.
Auf dem L54 läuft eine Deny-All und auch auf dem I-Net-Gateway (1611).
VLAN ist nicht aktiviert
Da beide Clients im gleichen IP-Netz hängen kann ich eigentlich ausschließen das an der IP-Konfig (TCP/FW/DNS) was faul ist --> der eine Client geht ja perfekt.
Da Client 2 seine IP-Adresse bekommt und auch DNS richtig drinne steht kann ich eigentlich einen falschen Schlüssel ausschließen (WLAN-Monitor sagt auch Assoziierung erfolgreich)
Client 1 Intel 2200BG (AES)
Client 2 MC 11 (Wep64)
(Cllient 2 wurde testweise ausgetauscht durch Archos PMA 400)
L54 V6.12
1611 V6.12
Wonach kann ich noch suchen ? Trace machen ?
Gruß
Tobias
L54 2 log. WLANS --> Problem
Moderator: Lancom-Systems Moderatoren
Moin,
daran gebunden, und z.B. nicht an WLAN-1-2. Das ist eine Einschränkung der Konfiguration,
daß DMZ- bzw. Intranet-Adresse nur an genau ein Interface oder an alle (any) gebunden
sein können. Die einzelnen logischen Netze sind für den IP-Stack aber verschiedene
Interfaces.
Gruß Alfred
Das heißt die DMZ-IP-Adresse ist an WLAN-1 gebunden? Dann ist sie auch genau nurJetzt ein paar Spezialitäten, der L54 läuft im Routing-Modus und das WLAN ist als DMZ eingerichtet.
daran gebunden, und z.B. nicht an WLAN-1-2. Das ist eine Einschränkung der Konfiguration,
daß DMZ- bzw. Intranet-Adresse nur an genau ein Interface oder an alle (any) gebunden
sein können. Die einzelnen logischen Netze sind für den IP-Stack aber verschiedene
Interfaces.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
@alf
Danke für die schnelle Antwort.
Eine Rückfrage: Gibt es überhaupt eine Möglichkeit die log. WLANs 2-x auf IP-Layer (anderer IP-Bereich) vom LAN zu trennen, wenn die DMZ nur auf ein Interface verweisen kann ? Bedeutet "ANY" in diesem Zusammenhang inklusive LAN ?
Schade mit der DMZ lief das super, konnte mit dieser Konfig richtig sauber trennen...
Gruß
Tobias
Danke für die schnelle Antwort.
Eine Rückfrage: Gibt es überhaupt eine Möglichkeit die log. WLANs 2-x auf IP-Layer (anderer IP-Bereich) vom LAN zu trennen, wenn die DMZ nur auf ein Interface verweisen kann ? Bedeutet "ANY" in diesem Zusammenhang inklusive LAN ?
Schade mit der DMZ lief das super, konnte mit dieser Konfig richtig sauber trennen...
Gruß
Tobias
.