Przeźroczyty AP + Serwer LMS

[alvi]

Witam

Mam taki problem. Ostatnio zaszła potrzeba przebudowania sieci ze względu na jedną osobę nałogowo zawalającą sieć. Chcąc poprawić możliwości sieci kupiłem serwer LMS. Powoli udało mi się go skonfigurować. Serwer jest ustawiony tak że po adresie MAC przypisuje IP i wszystko śmiga... ale po kablu. Problem pojawia się jak podłączam serwer do AP.

I tak pokolei.

Mam obecnie 3 komputery:

Kopm1: 192.168.7.100
Komp2: 192.168.7.101
Komp3: 192.168.7.102

Komp1: [...]100 jest po kablu i działa super
Komp2: 101 ma karte WLAN
Komp3: 102 ma AP (model: TP-LINK TL-WA501G) w trybie APC który jest połączony z kartą LAN

Teraz tak.

Z serwera idzie skrętka do AP (model: TP-LINK TL-WA501G)

AP ma adres 192.168.7.10

Komp2 był sprawdzony po kablu. Internet działa a komp dostaje swój adres IP
Jednak jak chcę to zrobić drogą WLAN to komputer dostaje IP z AP czyli 192.168.7.10

Doczytałem coś o "przeźroczystości AP" i wtedy serwer go nie widzi i odczytuje MAC komputera który jest do tego AP podłączony. Nie wiem jednak co to za funkcja jak się ją ustawia i czy woóle jest to możliwe na tym sprzęcie.

Druga sprawa to Komp3. Jak ustawić APC żeby to działało. No ale tu chyba trzeba tylko wyłączyć klonowanie adresu MAC. Z jednym komputerem to nie problem ale docelowo mają być tam podłączone 4 i każdy to inny klient na serwerze LMS.

Mam jeszcze D-Linka DWL-2000AP+ który leży nie używany. Jak się nie da w TP-Link to może D-Link. Mam też Linksysa WRT54GL który chciałem wykorzystać jako APC w mieszkaniu (ma 4 porty LAN). No ale jak zajdzie taka konieczność to pozamieniam sprzęt.

Bardzo proszę o pomoc bo właściwie tylko to mi zostało do pełni szczęścia

Pozdrawiam

[Jo_gurt]

Komp2 był sprawdzony po kablu. Internet działa a komp dostaje swój adres IP
Jednak jak chcę to zrobić drogą WLAN to komputer dostaje IP z AP czyli 192.168.7.10

Oczywiście zmieniłeś odpowiednio adres MAC w tablicy na serwerze?

[alvi]

Tak

MAC komputera i MAC AP są odpowiednio ustalone. Z resztą świadczy o tym fakt że po LAN-e komputer dostaje IP 192.168.7.100 a jak się połączę przez AP przydziela mi IP 192.168.7.10 i od razu informacja o konflikcie że 2 urządzenia w sieci mają ten sam adres IP.

Na obrazku potwierdzenie, wstawione jako komputery klienta.

Ja bym chciał żeby serwer nie dostawał adresu MAC AP tylko żeby serwer odczytał sobie MAC komputera podłączonego do AP przez co prawidłowo przypisze IP.

[Jo_gurt]

alvi, może masz na AP coś takiego jak DHCP Relay? Może to pomoże?

[alvi]

D e b i l, d e b i l i jeszcze raz d e b i l (to o mnie ).

Normalnie jak mogłem zapomnieć że Karta LAN i karta WLAN to 2 odrębne karty i 2 różne adresy MAC. Wstawiłem na serwer MAC z karty WLAN i dostał IP takie jakie chciałem. Z drugiej strony jednak ciekawostka. Jak ktoś nie jest w sieci i jego MAC nie pasuje to może się podszyć za AP i normalnie włamać jeżeli tylko ominie zabezpieczenia AP. Musze się jeszcze z AP pobawić. Mam już WPA-PSK ale jeszcze chyba zrobię filtrację MAC + rezerwacje IP dla danego MAC-a.

Albo lepiej nie robić rezerwacji?

Serwer jest tak ustawiony że tylko jak się zgadza MAC dla danego IP to jest internet. Jak ktoś sobie wklepie ręcznie IP to może i się połączy ale netu nie będzie miał. Poza tym jak serwer znajdzie dany MAC to od razu nadaje IP przez DHCP taki jaki jest ustawiony w konfiguracji. Mimo to jak nie wpisałem MAC z karty WLAN na serwerze, znałem hasło do AP i się połączyłem z AP to DHCP ustawiło mi IP z AP. Był konflikt w sieci ale internet działał.

De facto część zabezpieczeń jest spierzona przez to że AP jest w sieci. Myślałem że AP może być bez zapezpieczeń bo serwer się tym zajmuje ale jak widać bez zabezpieczeń w AP się nie obejdzie.

Proszę nie zamykać tematu. Jak będzie jakiś problem to będę tutaj kontynuować. Jak będzie wszystko ok to też napisze że wszystko jest już ok.

Pozdrawiam

[Jo_gurt]

Normalnie jak mogłem zapomnieć że Karta LAN i karta WLAN to 2 odrębne karty i 2 różne adresy MAC.

Stąd właśnie było moje pytanie:

Oczywiście zmieniłeś odpowiednio adres MAC w tablicy na serwerze?

[alvi]

Zakumałem bazę jak kombinowałem z AP i chciałem mu wprowadzić przypisanie IP po adresie MAC i nagle taka żarówa nad głową że przecież wszystko konfigurowałem na LAN-ie i WLAN jest nie skonfigurowany. Ot cała tajemnica.

Dzisiaj klientela będzie testowała.

Jeszcze jedna sprawa. Ten LMS jest postawiony na Linux-ie i ma takie cudo jak userpanel

Każdy klient może wejść na swój panel przez http://IPserwera/userpanel/ i tam sprawdzić stan finansowy, wysłać sprawę do admina, sprawdzić swój sprzęt.

Czy idzie zrobić coś, żeby wchodzić przez jakąś nazwę zamiast numeru IP? Zamiast http://192.168.0.1/userpanel/ wpisywać tylko http://jakasnazwa/userpanel/ albo tylko http://jakasnazwa/.

Wszystko w ramach sieci wewnętrznej.

Jeżeli jest to możliwe to gdzie mógłbym o tym poczytać?

[Jo_gurt]

Jeżeli jest to możliwe to gdzie mógłbym o tym poczytać?

Musisz postawić swój serwer DNS, np. Bind.

[alvi]

Mam coś takiego jak WEBMIN (Wersja 1.250 na serwer (Slackware Linux 10.1))

Wybieram tam SERWERY -> SERWER DNS BIND

Tam mam to co na obrazku. Szukam po sieci czytam ale to normalnie czarna magia dla mnie. Ja nie chcę poznawać całej struktury, chcę tylko dodać jedną nazwę zatępującą 192.168.0.1 w przeglądarce


EDYCJA 21.38: Dobra chyba sobie daruje. Narobiłem i nie wiem czemu mi się spaprała pewna sprawa. Otóż jak ustawiam taryfę bez ograniczeń to zamiast całego pasma 1MB dostaje tylko 150 kilo. Jak ustawię 512 kilo to jest 512 kilo jak ustawie 1024 kilo to mam tyle a jak ustawię bez ograniczeń to ogranicza do 150 kilo. Tylko jedna dziesiąta łącza. Załamka. Wcześniej działało a teraz nie chce działać. Nie wiem już co zrobić.

Postawiłem nawet na nowo cały serwer i nic to nie dało.