Seitenhistorie

...

Description:

In einigen Szenarien ist es erforderlich die Kommunikation im Netzwerk nur für WLAN-Teilnehmer zu erlauben, die eine IP-Adresse vom DHCP-Server des Access Points oder Routers beziehen. WLAN-Teilnehmer mit einer statischen IP-Adresse sollen geblockt werden. Dies lässt sich über den Protokollfilter auf Access Points und WLAN-Routern realisieren.

In diesem Artikel wird beschrieben, wie durch Verwendung des Protokollfilters im WLAN nur Netzwerk-Teilnehmer zugelassen werden, die per DHCP eine IP-Adresse beziehen ("Mandatory DHCP").

Requirements:

• LCOS ab Version 9.24 (download aktuelle Version)
• LANtools ab Version 9.24 (download aktuelle Version)
• Access Point oder WLAN-Router
• Der DHCP-Server des Access Points oder Routers muss verwendet werden
• Bereits eingerichtetes und funktionsfähiges WLAN

Procedure:

1. Öffnen Sie die Konfiguration des Gerätes in LANconfig und wechseln in das Menü Schnittstellen →  LAN → LAN-Bridge.

Image Removed

2. Wechseln Sie in das Menü Protokolle.

Image Removed

Some scenarios require that communication in the network should be possible only for Wi-Fi users who obtain an IP address from a DHCP server in the local network. Wi-Fi users with a static IP address should be blocked. This can be implemented using the protocol filter on access points and WLAN routers.

This article describes how to use the protocol filter so that only network users allowed to communicate on the network are those who obtained an IP address via DHCP (“mandatory DHCP”).

Requirements:

• LCOS as of version 9.24 (download latest version)
• LANtools as of version 9.24 (download latest version)
• Access point or WLAN router
• The DHCP server has to be operated in the same network
• Installed and functional WLAN

Procedure:

1) Open the configuration for the device in LANconfig and switch to the menu item Interfaces → LAN → LAN bridge.

Image Added

2) Go to the Protocols menu.

Image Added

3) Add a new entry to allow 3. Erstellen Sie einen neuen Eintrag, um ARP (Address Resolution Protocol) zu erlauben und passen die folgenden Parameter anand adjust the following parameters:

• Name: Vergeben Sie einen aussagekräftigen Namen Enter a descriptive name (in diesem Beispiel this example ALLOW_ARP).
• Protokoll: Tragen Sie den Wert 0806 ein. Dieser steht für Protocol: Enter the value 0806. This stands for ARP.
• Per DHCP zugewiesene assigned IP: Stellen Sie sicher, dass Irrelevant ausgewählt istCheck that the value is set to Irrelevant.
• Interface -Liste: Wählen Sie die WLAN-Schnittstellen aus, auf denen der Protokollfilter verwendet werden list: Here you select the WLAN interfaces that the protocol filter is to operate on.
• Action: Select Pass packets soll.Aktion: Wählen Sie Pakete übertragen aus.

4. Erstellen Sie einen neuen Eintrag, um ) Add a new entry to allow DHCP (Dynamic Host Configuration Protocol) zu erlauben und passen die folgenden Parameter anand adjust the following parameters:

• Name: Vergeben Sie einen aussagekräftigen Namen  Enter a descriptive name (in diesem Beispiel this example ALLOW_DHCP).
• Protokoll: Tragen Sie den Wert 0800 ein. Dieser steht für Protocol: Enter the value 0800. This stands for IPv4.Untertyp: Tragen Sie den Wert 17 ein. Dieser steht für
• Subtype: Enter the value 17. This stands for UDP.
• Anfangs-Port: Tragen Sie den Port 67 ein.
• End-Port: Tragen Sie den Port 68 ein.
• Per DHCP zugewiesene IP: Stellen Sie sicher, dass Irrelevant ausgewählt ist.
• Interface-Liste: Wählen Sie die WLAN-Schnittstellen aus, auf denen der Protokollfilter verwendet werden soll.
• Aktion: Wählen Sie Pakete übertragen aus.

Image Removed

5. Erstellen Sie einen neuen Eintrag, um Pakete von WLAN-Teilnehmern zu übertragen, die ihre IP-Adresse von einem DHCP-Server bezogen haben. Passen Sie dazu die folgenden Protokolle an:

• First port: Enter port 67.
• Last port: Enter port 68.
• DHCP assigned IP: Check that the value is set to Irrelevant.
• Interface list: Here you select the WLAN interfaces that the protocol filter is to operate on.
• Action: Select Pass packets.

Image Added

5) Create a new entry in order to transmit packets from Wi-Fi participants who obtained their IP address from a DHCP server. To do this, adapt the following protocols:

• Name: Enter a descriptive name (in this example Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel ALLOW_DHCP_ONLY).
• Protokoll: Tragen Sie den Wert 0800 ein. Dieser steht für Protocol: Enter the value 0800. This stands for IPv4.
• Per DHCP zugewiesene assigned IP: Wählen Sie im Dropdownmenü Ja aus. Dadurch wird geprüft, ob der WLAN-Teilnehmer eine IP-Adresse per DHCP bezogen hat (DHCP-Tracking). Ist dies der Fall, wird das Paket übertragen. 
• Interface-Liste: Wählen Sie die WLAN-Schnittstellen aus, auf denen der Protokollfilter verwendet werden soll.
• Aktion: Wählen Sie Pakete übertragen aus.

Image Removed

6. Die Tabelle Protokolle muss anschließend wie folgt aussehen.

Image Removed

• Select Yes from the drop-down menu. This checks whether the Wi-Fi user has obtained an IP address via DHCP (DHCP tracking). If this is the case, the packet is transmitted. 
• Interface list: Here you select the WLAN interfaces that the protocol filter is to operate on.
• Action: Select Pass packets.

Image Added

6) The Protocols table should appear as shown below.

Image Added

7) This concludes the configuration of the protocol filter. You can now write the configuration back to the device7. Die Einrichtung des Protokollfilters ist damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.