nicknack 10 Geschrieben 1. Oktober 2007 Melden Teilen Geschrieben 1. Oktober 2007 Hallo alle zusammen, ich beschäftige mich nun schon seit Tagen mit einem Problem, daß mich so langsam verzweifeln lässt und hoffe, jemand hier kann mir helfen. Ich soll für einen Kunden eine WLAN Infrastruktur einrichten, die sich wie folgt verhält: WLAN Clients: Windows Mobile 2003, Windows XP SP2 Encryption: WEP für die PDA, WPA2 für die XP Maschinen Autentifizierung erfolg in beiden fällen über ein Zertifikat. Die Zertifikaterstellung und Verteilung erledigt das Active Directory (W2003) und die CA Dienste. Die Schnittstelle zur zertifikatsbasierten Autentifizierung realisiert der Windows IAS (RADIUS). So weit - so gut. Für diese Geschichte habe ich mir folgende Konfiguration auf dem Aironet ausgedacht: einrichtung von 2 VLAN mit jeweils unterschiedlicher SSID und Encryption. Auch das funktioniert. VLAN1 = WPA2 für die Notebook VLAN2 = WEP für die PDA Wenn ich nun VLAN1 als native VLAN einrichte kommen die Notebook problemlos ins Netz, die PDA werden vom IAS erkannt und Zugriff wird gestattet, jedoch wird Ihnen keine IP Adresse vergeben und sie können somit nicht auf interne Ressourcen zugreifen. Stelle ich VLAN2 als native VLAN ein, geschieht das Ganze genau umgekehrt. Die Notebooks werden vom IAS "reingelassen" aber bekommen keine IP Adresse, die PDA bekommen die komplette Konfiguration und können auf alle Ressourcen zugreifen. WO ist meine Denkfehler ? Ich benötige eine Einstellung, die BEIDEN Endgerätetypen den Zugriff ermöglicht. Wer kann mir helfen ? DANKE schon mal vorab ! Grüße /NickNack Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 1. Oktober 2007 Melden Teilen Geschrieben 1. Oktober 2007 Hast du auf dem Switch das zusätzliche Vlan eingerrichtet und den Port als Trunk konfiguriert. lg franz Zitieren Link zu diesem Kommentar
nicknack 10 Geschrieben 1. Oktober 2007 Autor Melden Teilen Geschrieben 1. Oktober 2007 Hast du auf dem Switch das zusätzliche Vlan eingerrichtet und den Port als Trunk konfiguriert. lg franz Franz, danke für die schnelle Antwort ! Naja, das habe ich um ehrlich zu sein nicht. Aber, ich habe die Konfiguration im Moment in einer speziellen Situation. Und zwar habe ich den Cisco AP per Crossover Kabel direkt am Server (Testumgebung) angeschlossen und trotzdem die gleichen Effekte.... es ist zum porös werden :-( Grüße /NickNack Zitieren Link zu diesem Kommentar
adowoMAC 10 Geschrieben 2. Oktober 2007 Melden Teilen Geschrieben 2. Oktober 2007 Hmm, hast du denn auf dem Server für jedes VLAN ein Subinterface eingerichtet? Das native VLAN wird evtl. funktionieren, das andere aber nicht. Ist nur eine Idee! Hendrik Zitieren Link zu diesem Kommentar
nicknack 10 Geschrieben 2. Oktober 2007 Autor Melden Teilen Geschrieben 2. Oktober 2007 Hendrik, ....danke.... vielleicht keine schlechte Idee. Kannst Du mir erklären, wie Du das meinst ? Was muss ich denn auf dem Server machen ? Danke vorab Grüße /NickNack Zitieren Link zu diesem Kommentar
adowoMAC 10 Geschrieben 2. Oktober 2007 Melden Teilen Geschrieben 2. Oktober 2007 Also wenn du das mit eine Cross verbunden hast, dann müsstest du an am Server zwei Subinterface deiner Netzwerkkarte anlegen. Bei Linux würde man das mit Subunits machen. Wie das ganze funktioniert ist auf VLANs on Linux | Linux Journal umfassend beschrieben. Hendrik Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.