[linux] Re: DHCP servers en ip ranges...
Fred Mobach
fred op mobach.nl
Vr Jul 23 14:17:01 CEST 2010
On Friday 23 July 2010 12:25:58 Robin van Leeuwen wrote:
>
> Ik heb een netwerk waarbij er vaste computers zijn aangesloten met
> een wired netwerk.
> Daarnaast zijn er medewerkers die een laptop meenemen en die hebben
> wireless netwerk.
> Ook zijn er studenten die een laptop meenemen, of op een van de vaste
> computers werken.
>
> Nu dient het als volgt te zijn: medewerkers hebben een vrije toegang
> tot het netwerk, studenten
> moeten verbinding maken via een proxy server.
>
> Voor de vaste clients (alle XP) zijn er twee login accounts
> 'medewerker' en 'student' en op
> basis daarvan wordt al dan niet een proxy server ingesteld.
>
> Maar nu hoe maak ik onderscheid tussen de wireless clients van
> studenten en medewerkers.
> Tot deze laptops heb ik geen toegang.
>
> Dus ik had het volgende idee. Twee wirless netwerken eentje ssid
> 'wlan-medewerker' eentje
> ssid 'wlan-studenten'. Als deze IP adressen toewijzen in een bepaalde
> range zeg:
> studenten .50 tot .100 en medewerkers .101 tot .150 kan ik op basis
> van IP-adres onderscheid
> maken of iemand direct toegang krijgt of een proxy moet gebruiken.
Typisch weer een onlogische netwerkindeling gebaseerd op machten van
tien. In netwerken "doen" we eigenlijk alles op basis van machten van
twee, bijvoorbeeld de reeksen 64 t/m 127 en 128 t/m 191. Lijkt me ook
beter.
In de door jou getekende situatie worden netwerken / VLANs veelal
gesplitst aangeboden :
- eentje bekabeld,
- eentje draadloos.
> Maar nu... De vaste clients krijgen een IP adres van een Linux dhcp
> server. Als ik daarnaast
> twee wireless routers heb die met een eigen DHCP server IP ranges
> gaan toewijzen gaat
> dit niet werken omdat er dan drie DHCP servers op het netwerk zitten
> en het dus niet te
> voorspellen is van welke dhcp-server een client een ip adres gaat
> krijgen.
Het DHCP protocol heeft hiervoor een aantal oplossingen, waaronder
eentje met meerdere DHCP servers. Of je ook meerdere wireless routers
wilt hebben is een keus, net als dat die alletwee DHCP diensten kunnen
aanbieden.
Overigens is er niets op tegen om het vrijwel ontbreken van beveiliging
in DHCP (en WLANs) enigzins tegen te gaan door op de draadloze
apparaten iets als OpenVPN te gebruiken. Je kunt dan de configuratie
helemaal vastleggen aan de kant van de server (dus geen gerommel door
de gebruiker), hier de groepsindeling voor gebruikers vastleggen en het
is bruikbaar op OS X, Linux / UNIX en zelfs op MS-Windows. Met dezelfde
OpenVPN configuratie zou je mensen zelfs dezelfde diensten kunnen
aanbieden als ze buitenshuis werken.
--
Fred Mobach - fred op mobach.nl - postmaster op mobach.nl
website : https://fred.mobach.nl
.... In God we trust ....
.. The rest we monitor ..
More information about the Linux
mailing list