Versionen im Vergleich

Alte Version 1

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 2

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

1. Öffnen Sie die Konfiguration des Gerätes in LANconfig und wechseln in das Menü Schnittstellen Interfaces →  LAN → LAN -Bridgebridge.

2. Wechseln Sie in das Menü Protokolle Protocols.

3. Erstellen Sie einen neuen Eintrag, um ARP (Address Resolution Protocol) zu erlauben und passen die folgenden Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel ALLOW_ARP).
  • ProtokollProtocol: Tragen Sie den Wert 0806 ein. Dieser steht für ARP.
  • Per DHCP zugewiesene assigned IP: Stellen Sie sicher, dass Irrelevant ausgewählt ist.
  • Interface -Listelist: Wählen Sie die WLAN-Schnittstellen aus, auf denen der Protokollfilter verwendet werden soll.
  • AktionAction: Wählen Sie Pakete übertragen aus.

...

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel ALLOW_DHCP).
  • ProtokollProtocol: Tragen Sie den Wert 0800 ein. Dieser steht für IPv4.
  • UntertypSubtype: Tragen Sie den Wert 17 ein. Dieser steht für UDP.
  • Anfangs-PortFirst port: Tragen Sie den Port 67 ein.
  • End-PortLast port: Tragen Sie den Port 68 ein.
  • Per DHCP zugewiesene assigned IP: Stellen Sie sicher, dass Irrelevant ausgewählt ist.
  • Interface -Listelist: Wählen Sie die WLAN-Schnittstellen aus, auf denen der Protokollfilter verwendet werden soll.
  • AktionAction: Wählen Sie Pakete übertragen aus Pass packets aus.

5. Erstellen Sie einen neuen Eintrag, um Pakete von WLAN-Teilnehmern zu übertragen, die ihre IP-Adresse von einem DHCP-Server bezogen haben. Passen Sie dazu die folgenden Protokolle an:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel ALLOW_DHCP_ONLY).
  • ProtokollProtocol: Tragen Sie den Wert 0800 ein. Dieser steht für IPv4.
  • Per DHCP zugewiesene assigned IP: Wählen Sie im Dropdownmenü Ja aus Yes aus. Dadurch wird geprüft, ob der WLAN-Teilnehmer eine IP-Adresse per DHCP bezogen hat (DHCP-Tracking). Ist dies der Fall, wird das Paket übertragen. 
  • Interface -Listelist: Wählen Sie die WLAN-Schnittstellen aus, auf denen der Protokollfilter verwendet werden soll.
  • AktionAction: Wählen Sie Pakete übertragen aus Pass packets aus.

6. Die Tabelle Protokolle Protocols muss anschließend wie folgt aussehen.

Info

Eine Deny-Regel, welche den Datenverkehr für alle WLAN-Teilnehmer mit statischer IP-Adresse unterbindet, ist nicht erforderlich, da es für die WLAN-Schnittstellen Regeln gibt, welche aber nicht zutreffen. In diesem Fall greift die Standard-Regel mit der Aktion Pakete verwerfen Drop packets. Diese  Diese Regel ist nicht in der Konfiguration sichtbar.

...