Moin,
Ich möchte auf einem W-lan Accesspoint
(LANCOM L-54 AG Wireless) zwei getrennte W-lan Netze einrichten, finde aber noch nichteinmal den passenden Konfigurationspunkt im Config-Assistenten.
Über den Assistenten kann man m.W. auch nicht mehr als
die erste SSID einrichten, der ist nun einmal nur für die
'Grundfunktionen' gedacht. Das Einrichten weiterer SSIDs
geht über die normale Gerätekonfiguration (Wireless LAN->
Logische WLAN-Einstellungen).
Eines der beiden W-Lan-Netze soll über unser internes Netzwerk laufen.
Das andere W-lan-Netz soll über eine DMZ (Demilitarisierte Zone) mit dem Internet verbunden werden.
Das läuft grob in die Richtung 'WLAN-Gastzugang'. Dafür
sollte es in de Knowledge-Base Beispiele geben.
Desweiteren soll ein MAC-Adressenfilter eingerichtet werden der für beide Netze natürlich getrennt sein muss.
Wenn das nicht möglich sein sollte, würde ich mich natürlich freuen, wenn weitere Vorschläge kommen, damit die best mögliche Sicherheitsstufe erreicht wird.
Zumindest die MAC-Filtertabelle im Gerät hat keine
Möglichkeit, MAC-Adreßlisten pro SSID festzulegen. Man
könnte etwas über den internen RADIUS-Server drechseln
und das Gerät mit sich selber dafür RADIUS sprechen lassen,
aber die Frage ist, wofür Du MAC-Listen überhaupt brauchst.
In einem Gastnetz hat man beliebige MAC-Adressen, die
man kaum vorkonfigurieren kann, und auf der privaten SSID
wird man irgendeine 'starke' Verschlüsselung verwenden,
die den so der so fragwürdigen Sicherheitsgewinn durch
MAC-Listen ziemlich irrelevant macht. Die MAC-Liste im
WLAN wird heutzutage kaum noch zur Zugangskontrolle
benutzt (MAC-Adresse lassen sich beliebig fälschen), sondern
eher dafür, um an bestimmte Clients 'Attribute' wie einen
Namen, Bandbreitenlimits oder eine individuelle
WPA-Passphrase zu hängen.
Ich hoffe es kommen einige Vorschläge.
Allerdings ist noch dabei zu sagen, dass es sehr gut wäre, wenn ihr mir die konfiguration in allen schritten erklärt, da ich nicht so gut mit dem Config-Assistenten zurechtkomme.
Ein 'Step-by-Step-Kochrezept' wird Dir hier wohl kaum jemand
geben, daran könnte es auchliegen, daß Du bisher keine
sonstigen Antworten bekommen hast. In Foren wie diesen
liegt der Schwerpunkt eher auf Hilfe zur Selbsthilfe bzw.
Lösung konkreter Detailprobleme als auf 'Händchenhalten'...
Gruß Alfred
