| Autor |
Nachricht |
|
|
Titel: KANOTIX als Router für WLAN Netz
 Verfasst am: 23.03.2007, 11:25 Uhr
|
|
Anmeldung: 23. Sep 2005
Beiträge: 488
|
|
HAbe ein WLAN NEtz (192.168.0.0) das in unser Shulnetz mündet (192.168.1.0). Um nur angemeldet WLAN REchner hereinzulassen habe ich einen "MAC-Adressen" Filter gebaut.
#!/bin/bash
route add 255.255.255.255 eth1
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
/usr/sbin/dhcpd -cf /etc/dhcp3/dhcpd.conf -lf /etc/dhcp3/dhcpd.leases
# Es folgen die Firewall-regeln zur Filterung der MAC-Adressen
# ------------------------------------------------------------
# Die folgenden Zeilen zeigen nur ein Beispiel!
# iptables -A INPUT -s 192.168.0.0/24 - m mac --mac-source 00:02:3f:17:d0:eb -j ACCEPT # notebook01 Gymnasium Sachsenbrunn
# iptables -A INPUT -s 192.168.0.0/24 -j DROP
# Aufruf des Shellscripts zum Setzen der MAC-Filter
/home/FireWall/macfilters
macfilters liest nun die mac adressen der erlaubten REchner ein ...
Das WLAN NEtz funktioniert so offensichtlich, aber mein KANOTIX Router wird von der Außenwelt abgeschnitten - kein ping zur eth0 auch nicht zur eth1 möglich ...
Wo liegt hier der Hund begraben?
MfG
Josef |
|
|
| |
|
|
|
 |
|
|
|
Titel:
Verfasst am: 13.04.2007, 08:37 Uhr
|
|
Anmeldung: 23. Sep 2005
Beiträge: 488
|
|
Der KANOTIX Router funktioniert!
Er vergibt richtig die IP Adressen und die für uns passenden DNS Server und er lässt nur angemeldete WLAN Laptops herein.
Damit haben wir an unserer Schule folgende Lösung für Schüler mit LAptops+WLAN KArte realisiert.
Wer ins WLAN Netz will, meldet sich mit seiner USEr ID an. Das geht auf der Service Seite für Schüler bzw. LEhrer auf unserer HomePAge. Die DAten werden dann dem KANOTIX Router gemeldet und dieser lässt dann den angemeldeten Rechner durch.
Josef |
|
|
| |
|
|
|
|
|
|
|
|
