Hallo Zusammen,
ich habe hier einen Laptop den möchte ich über LAN mit linbo betanken und mich danach über das WLAN am AD anmelden da das WLAN ja ein anderes Netz ist welche Ports muss ich freigeben das der Laptop sich an der Domäne anmelden kann?
LG Pascal
Hallo Pascal,
ich habe hier einen Laptop den möchte ich über LAN mit linbo betanken
und mich danach über das WLAN am AD anmelden da das WLAN ja ein anderes
Netz ist welche Ports muss ich freigeben das der Laptop sich an der
Domäne anmelden kann?
mit Ports von Blau aus öffnen würdest du den Server in Blau sichtbar
machen: das würde ich niemals machen.
Wenn du eine WLAN AD Anmeldung willst, dann mach es so wie andere hier:
in einem eigenen WLAN Netz, das sich in Grün befindet.
LG
Holger
Hallo Holger,
was ist daran so schlimm?
andere Idee wenn ich dem laptop in blau eine feste IP gebe und dann nur für diese ip die ports freischalte sollte das doch kein problem sein? Bei mir läuft ja auch Radius vom Blauen ins Grüne Netz
ansonsten müsste ich ja nochmal APs extra montieren für das Grüne WLAN
LG Pascal
Die meisten APs können mehrere WLANs verwalten (sie / oder der Controller sollten VLAN-fähig sein).
Du müsstest alle Ports raussuchen, die für die Authentifizierung (AD/ Kerberos) nötig sind. Vermutlich müsste auch die WLAN MAC Adresse / Rechnername im AD vorhanden sein.
Kurz: Es ist einfacher ein Netz in LAN/Grün aufzumachen.
Wir haben ein extra WLAN Netz für unsere Laptops im gleichen Netz wie unser LAN (WPA2, versteckt (bringt zwar nicht viel)).
vG Stephan
Naja, in einem Mehrfamilienhaus schließen die Leute ja auch ihre Wohnung ab, obwohl die Haustüre zu ist.
Ich will damit sagen, dass Du Dir dann potentiell viele Geräte ins grüne Netz holst, die Trojaner-/ Viren-verseucht sind, die also auch böswilligen fremden Personen die „Haustür“ aufschließen.
Außerdem können dann auch leichter gezielt Angriffe auf den Server gefahren werden, weil man sein Privatgerät einfach in die Schule mitnehmen kann.
Zusätzlich steigt die Anzahl der Rechner im Grünen Netz so schnell auf eine Anzahl, die die Broadcast-Last im Netz so hoch werden lässt, dass es langsam wird (angeblich ist 200 so eine Grenze, bitte korrigieren…)
LG
Max
Hallo,
Wie, 200 Rechner? Wenn das stimmen würde (was ich nicht glaube, zumindest, wenn man nicht systemweites Broadcast macht), hätte unser Netz schon lange massive Probleme…
Grüße,
Stefan
Hallo Stefan,
steigt die Anzahl der Rechner im Grünen Netz so schnell auf eine Anzahl, die die Broadcast-Last im Netz so hoch werden lässt, dass es langsam wird (angeblich ist 200 so eine Grenze, bitte korrigieren…)Wie, 200 Rechner? Wenn das stimmen würde (was ich nicht glaube,
zumindest, wenn man nicht systemweites Broadcast macht), hätte unser
Netz schon lange massive Probleme…
DHCP Anfragen sind systemweite Broadcasts.
Ich habe damals diese „gedrückt“ indem ich die Zeit hochgesetzt habe,
nach der die Clients ihre IP vom DHCP bestätigt haben.
Max hat schon Recht: ab 180 kann man das schon merken.
Ab 200 wird das deutlicher.
Das war einer der Gründe das Netz zu segmentieren.
Inzwischen sind es fast 400 Rechner (gerade kamen 120 Laptops dazu …).
LG
Holger