Multi SSID

alf29 · Beitrag von **alf29** » 03 Jul 2006, 18:40

Moin,

Mir ist bei den Regeln für HTTP und HTTPS nicht ganz klar, was die Redirect-IP bewirken
soll - der Wert bewirkt nur etwas, wenn die Aktion auch auf 'Umleiten' steht. Des weiteren
sind die P2P-Strecken (noch?) nicht berücksichtigt, was über die P2P-Partner hereinkommt,
erfährt also keinerlei Einschränkung.

Ach ja: die WPA-Passphrase auf dem nicht öffentlichen Netz dürfte einer Wörterbuchattacke
nicht lange standhalten

Gruß Alfred

chschmucker · Beitrag von **chschmucker** » 03 Jul 2006, 21:04

tach tach

Danke für deine Tips. Das mit Htpps ist nur ein Versuch, da die Loginseite für den Public Spot warscheinlich https ist. Da weiss ich aber noch nicht ob ich das brauche.was ich meiner meinug aber sicher brauche ist:
DNS (das wird in der Lancomanleitug überhaupt nicht beschrieben
Die P2P-Strecke sind nicht drin weil es so bei mir klappt ????
Wenn ich mich an dem 2ten oder 3ten ap anmelde dann wird auch gefitert.
Eigendlich muss doch nur auf den AP gefiltert werden der die Verbindung zun Lan hat Oder ???

Die Passwörter und der WPA-Passphrase sind nur Beispiele, beim Kunden sind die viel komplexer

Gruss

Christian

alf29 · Beitrag von **alf29** » 04 Jul 2006, 07:55

Moin,

Danke für deine Tips. Das mit Htpps ist nur ein Versuch, da die Loginseite für den Public Spot warscheinlich https ist. Da weiss ich aber noch nicht ob ich das brauche.

Also die Umleitung auf die Anmeldeseite macht die Public-Spot-Option selber - dafür
brauchst Du keine Regel in der Protokolltabelle.

was ich meiner meinug aber sicher brauche ist:
DNS (das wird in der Lancomanleitug überhaupt nicht beschrieben

Muß es auch nicht, weil in dem dort beschriebenen Regelsatz mit von
der Regel erschlagen wird, alle zu der MAC-Adresse des Gateways
gehenden Pakete zu erlauben. Wenn Du hier nur bestimmte IP-Protokolle
zulassen willst, mußt Du DNS natürlich gesondert aufführen (UDP auf
Port 53).

Die P2P-Strecke sind nicht drin weil es so bei mir klappt ????
Wenn ich mich an dem 2ten oder 3ten ap anmelde dann wird auch gefitert.

Das sollte mich hochgradig wundern...die Regeln sind nur für WLAN-1-2
definiert, damit greifen sie nicht für Pakete, die auf dem Master-AP über
P2P-1-1 bzw. P2P-1-2 hereinkommen. Wenn Du auf diesen Ports auf
dem Master Public Spot eingeschaltet hat, dann greift natürlich die
Anmeldung, aber nach erfolgreicher Anmeldung greift die Protokollfiltertabelle
in die Pakete von solchen Clients nicht mehr ein.

Eigendlich muss doch nur auf den AP gefiltert werden der die Verbindung zun Lan hat Oder ???

Die Regeln in der Protokollfiltertabelle sind aus der Sicht der Pakete bzw. Ports beschrieben,
auf denen Pakte *hereinkommen*. Je nachdem wo ein Client eingebucht sind, kommen
dessen Pakete auf dem Master-AP aber über WLAN-1-2, P2P-1-1 oder P2P-1-2 herein.

Gruß Alfred

chschmucker · Beitrag von **chschmucker** » 04 Jul 2006, 09:57

Moin auch

Mhhhh. Das klingt alles sehr logisch. Ich werde das gleich mal beim Kunden testen.

Bis dann.........

chschmucker · Beitrag von **chschmucker** » 06 Jul 2006, 21:56

nabend

Ich habe auf den Accesspoints den Protokollfilter nach deinen Angaben eingestellt. Also.. http und https brauche ich. Wenn ich das im Filter weg lasse, dann komm ich nicht mehr auf die Anmeldeseite von Public Spot. Mit der Sache das das nur auf dem Haupt AP klappt hast du Recht. Wenn ich mich an einen aussen AP anmelden will geht nichts. Dann habe ich mal die P2P-stecke auch mit Protokollfiler belegt. Das haut auch nicht hin. Ich hänge mal einen Screenshot von Protokollfilter des Haupt AP`s hier an. Ich weis mittlerweile nicht mehr weiter, zumal de sich von Lacomsupport immer noch nicht gemelded haben

Gruss Christian

alf29 · Beitrag von **alf29** » 07 Jul 2006, 14:12

Moin,

Ich habe auf den Accesspoints den Protokollfilter nach deinen Angaben eingestellt. Also.. http und https brauche ich. Wenn ich das im Filter weg lasse, dann komm ich nicht mehr auf die Anmeldeseite von Public Spot.

FDas hat auch keiner bestritten, die Anmeldung bei Public
Spot läuft ja über HTTP bzw. HTTPS...

Wenn ich mich an einen aussen AP anmelden will geht nichts.

Das verstehe ich allerdings nicht. An der Protokolltabelle
kann es nicht liegen, denn wenn für ein Interface gar
keine Regeln definiert sind, wird alles durchgelassen.

Bitte führe auch mal etwas genauer aus, was Du mit 'nichts
geht' meinst - mit einer so allgemeinen Aussage kann ich
keine genaueren Hinweise geben:

(1) Client ist mit den äußeren AP WLAN-mäßig verbunden?
Das kann man an dem langsamen Blinken der
WLAN-Link-LED am äußeren AP sehen.

(2) Client kann IP-Adresse des äußeren AP anpingen (wenn
DHCP nicht geht, diesem Client für den Moment eine
feste Adresse geben). Wenn nicht, sind auf dem äußeren
AP die Verschlüsselungseinstellungen so wie auf dem
zentralen (in diesem Falle Verschlüsselung ganz aus)?

(3) Verbindung zwischen den APs funktioniert, d.h. man
kann vom Haupt-AP aus den äußeren anpingen?

Dann habe ich mal die P2P-stecke auch mit Protokollfiler belegt. Das haut auch nicht hin.

Du brauchst die Regeln nicht dreimal hinzuschreiben,
Du kannst auch in der Interface-Liste einer Regel mehrere
Interfaces aufzählen (also z.B. "WLAN-1-2,P2P-1-1,P2P-1-2")

Wenn natürlich irgendwo weiter vorne in der Strecke
Client -> äußerer AP -> Haupt-AP schon etwas klemmt,
dann bringt das Einstellen von irgendwelchen Regeln auf
dem Haupt-AP gar nichts.

Gruß Alfred

chschmucker · Beitrag von **chschmucker** » 07 Jul 2006, 20:32

hallo

Muss mich erstmal für deine Geduld bedanken

Ok ich kann erst wieder MO auf den Geräten arbeiten.
Ich will jetzt nicht aus dem Gedächtiss was zusammenstellen.
Besser ich teste das nochmal live an den Ap`s

Also dank und ich melde mich Montag

Schönes Wochenende

cu christian