nicknack 10 Geschrieben 1. Oktober 2007 Melden Geschrieben 1. Oktober 2007 Hallo alle zusammen, ich beschäftige mich nun schon seit Tagen mit einem Problem, daß mich so langsam verzweifeln lässt und hoffe, jemand hier kann mir helfen. Ich soll für einen Kunden eine WLAN Infrastruktur einrichten, die sich wie folgt verhält: WLAN Clients: Windows Mobile 2003, Windows XP SP2 Encryption: WEP für die PDA, WPA2 für die XP Maschinen Autentifizierung erfolg in beiden fällen über ein Zertifikat. Die Zertifikaterstellung und Verteilung erledigt das Active Directory (W2003) und die CA Dienste. Die Schnittstelle zur zertifikatsbasierten Autentifizierung realisiert der Windows IAS (RADIUS). So weit - so gut. Für diese Geschichte habe ich mir folgende Konfiguration auf dem Aironet ausgedacht: einrichtung von 2 VLAN mit jeweils unterschiedlicher SSID und Encryption. Auch das funktioniert. VLAN1 = WPA2 für die Notebook VLAN2 = WEP für die PDA Wenn ich nun VLAN1 als native VLAN einrichte kommen die Notebook problemlos ins Netz, die PDA werden vom IAS erkannt und Zugriff wird gestattet, jedoch wird Ihnen keine IP Adresse vergeben und sie können somit nicht auf interne Ressourcen zugreifen. Stelle ich VLAN2 als native VLAN ein, geschieht das Ganze genau umgekehrt. Die Notebooks werden vom IAS "reingelassen" aber bekommen keine IP Adresse, die PDA bekommen die komplette Konfiguration und können auf alle Ressourcen zugreifen. WO ist meine Denkfehler ? Ich benötige eine Einstellung, die BEIDEN Endgerätetypen den Zugriff ermöglicht. Wer kann mir helfen ? DANKE schon mal vorab ! Grüße /NickNack
Franz2 10 Geschrieben 1. Oktober 2007 Melden Geschrieben 1. Oktober 2007 Hast du auf dem Switch das zusätzliche Vlan eingerrichtet und den Port als Trunk konfiguriert. lg franz
nicknack 10 Geschrieben 1. Oktober 2007 Autor Melden Geschrieben 1. Oktober 2007 Hast du auf dem Switch das zusätzliche Vlan eingerrichtet und den Port als Trunk konfiguriert. lg franz Franz, danke für die schnelle Antwort ! Naja, das habe ich um ehrlich zu sein nicht. Aber, ich habe die Konfiguration im Moment in einer speziellen Situation. Und zwar habe ich den Cisco AP per Crossover Kabel direkt am Server (Testumgebung) angeschlossen und trotzdem die gleichen Effekte.... es ist zum porös werden :-( Grüße /NickNack
adowoMAC 10 Geschrieben 2. Oktober 2007 Melden Geschrieben 2. Oktober 2007 Hmm, hast du denn auf dem Server für jedes VLAN ein Subinterface eingerichtet? Das native VLAN wird evtl. funktionieren, das andere aber nicht. Ist nur eine Idee! Hendrik
nicknack 10 Geschrieben 2. Oktober 2007 Autor Melden Geschrieben 2. Oktober 2007 Hendrik, ....danke.... vielleicht keine schlechte Idee. Kannst Du mir erklären, wie Du das meinst ? Was muss ich denn auf dem Server machen ? Danke vorab Grüße /NickNack
adowoMAC 10 Geschrieben 2. Oktober 2007 Melden Geschrieben 2. Oktober 2007 Also wenn du das mit eine Cross verbunden hast, dann müsstest du an am Server zwei Subinterface deiner Netzwerkkarte anlegen. Bei Linux würde man das mit Subunits machen. Wie das ganze funktioniert ist auf VLANs on Linux | Linux Journal umfassend beschrieben. Hendrik
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden