Hallo,
folgendes Szenario soll aus einer Idee herraus erstellt werden:
L-54ag der über eine DSLoL Verbindung Zugang zum Internet herstellt.
Die WLAN Clients sollen über den eingebauten PPPoE Server authorisiert werden um ins Internet zu kommen.
Da ich soetwas noch nicht gemacht habe, wollte ich nur mal fragen ob ich das richtig verstanden habe:
Jeder Client bekommt noch immer eine IP Adresse aus dem WLAN Netz.
Zusätzlich muss die Firewall alle anderen Verbindungen sperren.
Wie viele PPPoE Verbindungen kann der Lancom verwalten?
Was ist sonst noch zu beachten? Sind meine bisherigen Überlegungen fehlerfrei?
PPPoE über WLAN (was ist zu beachten)
Moderator: Lancom-Systems Moderatoren
-
m-jelinski
- Beiträge: 231
- Registriert: 29 Mär 2005, 14:08
- Wohnort: Kaufungen bei Kassel
- Kontaktdaten:
-
m-jelinski
- Beiträge: 231
- Registriert: 29 Mär 2005, 14:08
- Wohnort: Kaufungen bei Kassel
- Kontaktdaten:
-
m-jelinski
- Beiträge: 231
- Registriert: 29 Mär 2005, 14:08
- Wohnort: Kaufungen bei Kassel
- Kontaktdaten:
Hi m-jelinski
zuerst blockiert du im WLAN alle Ethernet-Protokolle außer 0x8863 (PPPoE-Discovery) und 0x8864 (PPPoE-Session). Dazu richtest du unter WLAN-Sicherheit -> Protokolle -> Protokolle... drei Fiter ein:
- ein Deny-Filter, der alles sperrt (alle Einträge auf 0)
- je einen Filter um die beiden Protokolle zuzulassen.
Danach kannst du über die Firewall den IP-Traffic nach eigenen Regeln sperren oder zulassen.
ggf. ist es auch sinnvoll, den Traffic zwischen den einzelnen Usern zu unterbinden, damit niemand selbst einen PPPoE-Server aufsetzen kann um u.U. andere User auf sich selbst umzubiegen... Das kannst du unter WLAN-Sicherheit -> Allgemein einstellen (Datenverkehr zwischen den Stationen nicht zulassen)
Wenn du zur Authentifizierung einen RADIUS-Server werwendest, ist die Anzahl beliebig.
Gruß
Backslash
Nun ja - die Clients brauchen schon eine IP-Adresse - aber eine, die über das PPPoE z.B. aus dem WAN-Adreßpool zugewiesen wird.Hab gerade gesehen, das PPP auf OSI 2 läuft. Damit ist eine IP Adresse ja nicht nötig.
das konfigurierst du an zwei Stellen:Welche Regel benötige ich damit die Firewall nur noch PPPoE Pakete durchlässt (die Firewall arbeitet ja auf OSI 3 - müssen also einfach alle Pakete gesperrt werden oder wie?)
zuerst blockiert du im WLAN alle Ethernet-Protokolle außer 0x8863 (PPPoE-Discovery) und 0x8864 (PPPoE-Session). Dazu richtest du unter WLAN-Sicherheit -> Protokolle -> Protokolle... drei Fiter ein:
- ein Deny-Filter, der alles sperrt (alle Einträge auf 0)
- je einen Filter um die beiden Protokolle zuzulassen.
Danach kannst du über die Firewall den IP-Traffic nach eigenen Regeln sperren oder zulassen.
ggf. ist es auch sinnvoll, den Traffic zwischen den einzelnen Usern zu unterbinden, damit niemand selbst einen PPPoE-Server aufsetzen kann um u.U. andere User auf sich selbst umzubiegen... Das kannst du unter WLAN-Sicherheit -> Allgemein einstellen (Datenverkehr zwischen den Stationen nicht zulassen)
Das brauchst du aber nur, wenn du jedem User gezielt Verbindungen verbieten oder erlauben willst. Wenn du allen Usern die gleichen beschränkungen auferlegen willst, dann reicht es aus, den Traffic vom WAN-Adreßpool zu allen anderen Adressen zu regeln.OK, das mit der Firewall habe ich auch gefunden (GEGENSTELLE PPP Verbindung).
144Wie viele PPP Gegenstellen kann ich im Lancom konfigurieren?
Wenn du zur Authentifizierung einen RADIUS-Server werwendest, ist die Anzahl beliebig.
Gruß
Backslash
-
m-jelinski
- Beiträge: 231
- Registriert: 29 Mär 2005, 14:08
- Wohnort: Kaufungen bei Kassel
- Kontaktdaten: