Zugriff von WLAN Clients beschränken

draught · Beitrag von **draught** » 13 Dez 2007, 11:03

Moinsen!
Ich hab hier einen L-54 Wireless mit Public Spot Option (ja, es soll mal ein HotSpot werden

Das Systemfunktioniert an sich ja ganz gut, allerdings haben die eingeloggten WLAN Clients Zugriff auf mein gesamtes Netzwerk, was ich natürlich nicht so prall finde.

Ich möchte jetzt ganz gerne den Zugriff der PublicSpot Clients beschränken, so dass diese nur noch auf das Internet (den Router) zugreifen können.
Kann mir da vielleicht jemand weiterhelfen?

Schonmal Danke

Gruß
Draught

TheCloud · Beitrag von **TheCloud** » 13 Dez 2007, 11:50

Hallo draught,

das hier sollte Dir weiter helfen:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... ang,German

Gruß

TC

draught · Beitrag von **draught** » 13 Dez 2007, 14:03

Das tutorial hatte ich auch schon gefunden. Klappt leider irgendwie nicht...

Bei mir ist ja quasi dieser Aufbau der Fall nur das ich halt nur eine SSID habe:

click

Meine Protokolltabelle sieht auch genauso aus wie auf diesem Beispiel nur das ich halt bei dem Eintrag 1-2_IN die MAC meines Router eingetragen habe:

click

Wenn ich das so konfiguriert habe, hat der Client immer noch Zugriff auf alle anderen Clients im LAN

TheCloud · Beitrag von **TheCloud** » 13 Dez 2007, 15:19

Hallo draught,

ich habe das gerade selbst nocheinmal ausprobiert (allerdings ohne Public Spot) und bei mir geht das...

Du hast auch als MAC-Adresse die LAN-MAC von Deinem Gateway eingetragen (nicht vom LANCOM-AP), oder?

Gruß

TC

draught · Beitrag von **draught** » 13 Dez 2007, 15:44

Ja, mein Router (Linksys RV042) hab ich per MAC Adresse in der Protokolltabelle eingetragen. Ich hab mal einen Screenshot angehängt.
Ich hab das auch nochmal mit ausgeschaltetem PublicSpot probiert, hat aber auch nicht funktioniert...

TheCloud · Beitrag von **TheCloud** » 13 Dez 2007, 15:54

Hallo draught,

das 1. WLAN heißt aber WLAN-1 und nicht WLAN-1-1...

Gruß

TC

draught · Beitrag von **draught** » 13 Dez 2007, 16:25

stimmt...nu gehts auch

bzw. geht nich mehr...
ich kann jetzt leider auf gar nichts mehr zugreifen....ich glaub irgendwas ist noch falsch...

zum besseren verständniss mal der netzaufbau:

Internet
|
|
|
Router(Inet)-------L-54(PublicSpot)----------WLAN-Client
|
|
|
Win2k3 Server (DHCP)

TheCloud · Beitrag von **TheCloud** » 13 Dez 2007, 18:14

Hallo draught,

so sieht das bei mir auch aus...

Mach doch mal einen Bridge-Trace (trace + bridge) und pinge dann mal von Deinem Client ins INet (erstmal ohne PublicSpot).

Was sagt da der Trace?

Gruß

TC

draught · Beitrag von **draught** » 14 Dez 2007, 08:46

Moinsen!

So, ich habe jetzt nochmal den PublicSpot ausgeschaltet.
Jetzt kann ich zumindest schonmal meinen Router erreichen.
Versuch ich allerding www.google.de zu pingen oder zu tracen bekommm ich immer die Meldung das der Zielname nicht aufgelöst werden konnte.

MadMurdock · Beitrag von **MadMurdock** » 14 Dez 2007, 09:31

du musst auch noch DNS auflösen können. Habe allerdings leider auf anhieb nicht die Protokollnr. etc zur hand. ausserdem wäre http auch nicht schlecht..

draught · Beitrag von **draught** » 14 Dez 2007, 09:38

Okay...war mein Fehler.
Ich hatte die Netzwerkeinstellungen noch auf manuell stehen und ein falsches Gateway eingetragen! Mein Fehler

Funktioniert jetzt auch (zumindest ohne PublicSpot), allerdings kann ich keine Adresse per DHCP beziehen. Kann es sein das ich in den Protokollen auch nochmal die MAC von meinem DHCP Server eintragen muss?

Edit:

Also ich hab jetzt meinen DHCP Server auch in den Protokollen eingetragen und siehe da, jetzt funktioniert auch alles.

Allerdings klappt das mit der PublicSpot Option noch nicht ganz.
Sobald ich diese aktiviert hab geht nichts mehr. Ich kann kein anderes Gerät im Netzwerk anpingen und hab auch keinen Zugriff aufs Internet. Ist ja soweit auch in Ordnung, nur leider werde ich nicht auf die Anmeldeseite umgeleitet wenn ich den Browser öffne.

Kann vielleicht einer Helfen?

Gruß
Draught