[solved] [Help] WLAN Router in einer Domäne einbauen
matiss 07.02.2008 - 11:29 3557 9
matiss
Chaos Maestro
|
Hallo,
hab zwar schon paar mal router verbaut aber bisher immer mit direktem zugang zum inet(kein netzwerk vorm router) oder getunnelt so das die leute nur ins inet kommen.
Jetzt soll ich aber nen WLAN Router so verbauen das die Leute die per WLAN sich einklinken auch auf die Server zugreifen können.
Folgender Netzwerk Aufbau
Linux Server mit LDAP/Samba/Mail, fixe IPs, 2 Domänen(Büro/Arbeitsbereich)
Der Router soll in einem der Büros aufgestellt werden so das die Leute nicht immer das Kabel ans Notebook hängen müssen sondern per WLAN werkeln können.
Jetzt weiß ich nur nicht was der Router für Funktionen braucht damit die Rechner die per WLAN arbeiten und damit ja automatisch andere IPs haben sich auch auf der Domäne anmelden können um an ihre Daten und Mails zu kommen.
Ein Freund von mir meinte was von wegen Radius Authentifizierung aber da hab ich ehrlich gesagt keinen blassen Dunst.
Würd nicht ein Access Point der als quasi Switch fungiert auch reichen?
Würd mich freuen Falls ihr mir helfen könnt.
Bearbeitet von matiss am 14.04.2008, 17:33
|
jb
Here to stay
|
Prinzipiell würde ein reiner AP auch gehen, da du ja die Routing Funktion nicht brauchst. Andererseits bieten Router wie der WRT54GL die Möglichkeit DD-WRT draufzuspielen und damit komplett unter Linux zu laufen.
IP Vergabe: entweder du verwendest fixe IPs auf den Laptops oder du gibts im Router/AP einen Bereich frei und speicherst DNS/Gateway dort, dann brauchst du auf den Laptops keine IPs einstellen. Würde persönlich fixe IPs bevorzugen.
In jedem Fall eine Verschlüsselung benutzen (WPA), damit das Ganze sicher weird, Radius wäre auch möglich ist aber aufwändiger.
Konfiguration:
Gerät mit einem seiner LAN Ports an einen beliebigen Port deines bestehenden Netzwerkswitches hängen.
IP des Routers in deinen IP Bereich verlegen, Routing ausschalten
SSID (WLAN Netzwerkname) vergeben
Verschlüsselung aktivieren
Usern die SSID und den WPA Key mitteilen.
Fertig (sofern du kein DHCP verwendest)
optional: unter DD-WRT gibts auch die Möglichkeit das WLAN zeitgesteuert ein- und ausschalten zu können. Damit kannst du es z.B. nur von 8-18:00 einschalten.
|
matiss
Chaos Maestro
|
also bzgl sicherheit hatte ich auf jeden fall vor das ich zeitsteuerung, mac eintrag und dann noch key verwend(höchstmöglicher von den geräten unterstützter) die idee mit dem 54gl hatte ich auch schon und nachdem ich grad so auf geizhals schau und die specs von ihm bzw firmwares und der möglichkeit ihn auf bridging zu schalten, sprich das er wie ein ap funkt wirds glaub ich eh wieder der  danke auf jeden fall für die antwort
|
matiss
Chaos Maestro
|
So, jetzt bin ich echt verwirrt und brauch eure Hilfe. Hab jetzt einen Linksys WRT54GL mit tomato Firmware im Netz. Konfiguriert als Access Point. Auf IP Ebene funktioniert alles, kann pingen, tracen, komm ins INet, aufm Netzwerk Drucker drucken und scannen. ABER: Es ist nicht möglich auf die Domäne zuzugreifen. Er gibt mir ne Meldung das er irgendwie den Namen nicht auflösen kann oder so, aber hier mal die Fehlermeldung von Windows XP: Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.
Der Domänenname "#####" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.
Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Information bei der Fehlersuche in der DNS-Konfiguration behilflich sein:
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "#####" verwendet wird:
Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.#####
Die häufigsten Ursachen dieses Fehlers sind:
- Der DNS-SRV-Eintrag wurde nicht in DNS registriert.
- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:
#####
. (die Stammzone)
Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten. Auf dem Linux Server(mit LDAP) is wins aktiviert, hab das auch in den Router eingetragen nachdem der Fehler kam aber das half nix. Hab dann mal gehofft etwas für mich verständlicheres in der Windows Hilfe zu finden da kam aber nur das hier raus: Problembehandlung bei der Netzwerkidentifikation
Fehler: Der Computer konnte einen Domänencontroller für die in der Fehlermeldung angezeigte Active Directory-Domäne nicht finden, da die von diesem Computer für die Namensauflösung verwendeten DNS-Server (Domain Name System) den SRV-Ressourceneintrag (SRV, Service) nicht finden konnten.
Ursache: Der DNS-SRV-Ressourceneintrag wurde in DNS nicht registriert.
Lösung: Überprüfen Sie, ob der SRV-Ressourceneintrag für die angeforderte Domäne und den angeforderten Diensttyp in DNS existiert. Dazu können Sie das Befehlszeilenprogramm Dcdiag verwenden, das auf einem Domänencontroller für die von Ihnen eingegebene Active Directory-Domäne ausgeführt werden muss. Besuchen Sie zum Downloaden des Befehlszeilenprogramms Dcdiag das Download Center in der Microsoft-Website. (Wechseln Sie zu http://www.microsoft.com/, und suchen Sie nach "Download Center".).
Ursache: Eine oder mehrere der in der Fehlermeldung aufgeführten Zonen enthalten keine Delegierung an untergeordnete Zonen.
Lösung: Überprüfen Sie die DNS-Zonendelegierungen mithilfe des Befehlszeilenprogramms Nslookup. öhm..Zonendelegierung??? ich hab nur die eine Domäne...wo soll dieser srv dns eintrag sein? im router? im server? Sorry hab leider keinen Plan mehr und brauch dringend Hilfe.
|
nexus_VI
Overnumerousness!
|
Versuch den internen DNS Cache zu deaktivieren, und einfach alles zum Domaincontroller zu forwarden.
|
FrankEdwinWrigh
stuck on the outside
|
hast du auf den clients die ip vom internen dns server oder die vom provider dns eingetragen ?
letzteres ist falsch.
Mfg fEw
|
matiss
Chaos Maestro
|
hast du auf den clients die ip vom internen dns server oder die vom provider dns eingetragen ?
letzteres ist falsch.
Mfg fEw am router sind die dns vom isp eingetragen, ich hab aber auch keinen internen dns server, haben nur irgendwann am server wins aktiviert weil irgendein upgrade vom xp sonst ab und an spinnt
|
jb
Here to stay
|
Wenn du einen Domainserver hast, dann läuft dort ein DNS, der als primärer DNS auf den Hosts die in die Domain kommen sollen eingetragen sein muß, ein "normaler" Internet-Router weiß nämlich mit den Domainnamen deiner internen Domain nix anzufangen und sucht im Web danach. Wird dort auch nix gefunden, so bekommt der Client keine DNS Auflösung und kann sich nicht in die Domain verbinden. Internet surfen wird aber trotzdem gehen, nur alles was mit Domain oder Active Directory zu tun hat verweigert den Dienst.
|
Antioxidan
Here to stay
|
Naja, Domain-Anbindung der Clients kann nicht funktionieren.
Alleine schon wenn du DHCP laufen hast und die Clients den DNS-Server des ISP eingetragen bekommen - Problem wurde eh schon von jb beschrieben.
Wenn du eine Domain verwendest, benötigst du zwingend einen DNS-Server, standardmässig läuft dieser auf dem Server, der die Domain zur Verfügung stellt.
Probier einfach mal auf einem Client eine statische IP zu vergeben und als DNS Server die IP des Servers einzutragen. Wenn der DNS ordnungsgemäß läuft sollte es funktionieren.
Ich wundere mich allerdings stark das jemand mit einer Domain "spielt" und die Zugehörigkeit des DNS-Servers bzw. desen Funktion nicht kennt?
Hth
Anti
|
matiss
Chaos Maestro
|
So, konnte das Problem mittlerweile lösen. Werde in den kommenden Tagen Screenshots von der Konfiguration des Routers mit dd-wrt reinposten falls nochmals wer das Problem hat.
|
Anmeldung