Lancom C-54ag als Endgerät

designfanatiker · Beitrag von **designfanatiker** » 28 Jan 2007, 14:29

Ich möchte mehrere Haushalte per WLAN an eine Standleitung anbinden. Als Gateway kommt ein Lancom 1711 VPN und als zentraler Accesspoint ein Lancom L-54ag zum Einsatz. Für die einzelnen Haushalte sind Lancom C-54ag vorgesehen.

Die Konfiguration bereitet mir allerdings noch einiges Kopfzerbrechen. Es muss sichergestellt werden, dass niemand auf Rechner und Netze anderer Haushalte zugreifen kann. Lässt sich die Firewall des Lancom C-54ag entsprechend konfigurieren? Kann diese Aufgabe möglicherweise auch der Accesspoint oder das Gateway übernehmen?

Außerdem sollen die Nutzer möglichst einfach einen Rechner oder ein bestehendes Netzwerk anschließen können. Kann der Lancom C-54ag als Router arbeiten und allen angeschlossenen Geräten per DHCP eine IP-Adresse zuteilen? Diese Lösung wäre für den Nutzer wohl am einfachsten.

Ich freue mich auf eure Antworten.

backslash · Beitrag von **backslash** » 28 Jan 2007, 17:40

Hi designfanatiker

Die Konfiguration bereitet mir allerdings noch einiges Kopfzerbrechen. Es muss sichergestellt werden, dass niemand auf Rechner und Netze anderer Haushalte zugreifen kann. Lässt sich die Firewall des Lancom C-54ag entsprechend konfigurieren? Kann diese Aufgabe möglicherweise auch der Accesspoint oder das Gateway übernehmen?

Laß die Leute sich per PPPoE oder PPTP einwählen und weise ihnen Adressen z.B. aus dem 192.168.1.x Netz zu. Danach erstellst du eine Regel in der Firewall, die jeden Traffic vom 192.168.1.x Netz ins 192.168.1.x Netz unterbindet:

Code: Alles auswählen

Quelle:  192.168.1.0 /255.255.255.0
Ziel:    192.168.1.0 /255.255.255.0
Aktion:  Zurückweisen

Außerdem sollen die Nutzer möglichst einfach einen Rechner oder ein bestehendes Netzwerk anschließen können. Kann der Lancom C-54ag als Router arbeiten und allen angeschlossenen Geräten per DHCP eine IP-Adresse zuteilen? Diese Lösung wäre für den Nutzer wohl am einfachsten.

Das ist der Sinn des C-54... (also: ja er kann das...)

Gruß
Backslash

designfanatiker · Beitrag von **designfanatiker** » 28 Jan 2007, 18:44

backslash hat geschrieben:Laß die Leute sich per PPPoE oder PPTP einwählen und weise ihnen Adressen z.B. aus dem 192.168.1.x Netz zu. Danach erstellst du eine Regel in der Firewall, die jeden Traffic vom 192.168.1.x Netz ins 192.168.1.x Netz unterbindet: [...]

Klingt erfreulich einfach. Aber wozu benötige ich die Einwahl per PPP? Eine zusätzliche Authentifizierung kann ansich nicht schaden, da so möglicherweise auch die Überwachung des verursachten Traffics vereinfacht wird. Die Zugangsdaten hinterlege ich im Gateway und im Lancom C-54ag?

backslash · Beitrag von **backslash** » 28 Jan 2007, 19:09

Hi designfanatiker

Aber wozu benötige ich die Einwahl per PPP?

nun ja, PPP erzwingt, daß alle Verbindungen über den Router laufen - OK das geht auch im Private-Mode...

Die Zugangsdaten hinterlege ich im Gateway und im Lancom C-54ag?

ja... du kannst auf Gateway-Seite natürlich auch einen RADIUS-Server einsetzen, der die Authentifizierung übernimmt...

Gruß
Backslash

designfanatiker · Beitrag von **designfanatiker** » 28 Jan 2007, 20:10

backslash hat geschrieben:[...] du kannst auf Gateway-Seite natürlich auch einen RADIUS-Server einsetzen, der die Authentifizierung übernimmt...

Ansich durchaus eine interessante Idee, da ich ohnehin einen Rechner zur Überwachung des verursachten Traffics und der Netzauslastung benötige. Ein RADIUS-Server scheint allerdings nicht gerade einfach einzurichten zu sein und stellt auch eine zusätzliche Fehlerquelle dar.