6 extended backround scanning und router, Xtended, Ackround – ADS-TEC RAP/RAC1000 User Manual Benutzerhandbuch

Seite 194: Canning und, Outer, It infrastructure rap/rac1000

Advertising
background image

IT Infrastructure RAP/RAC1000

194

© ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen

12.6

E

XTENDED

B

ACKROUND

S

CANNING UND

R

OUTER

Mit dem zunehmenden Einsatz von Wireless Controllern sind auch weitere

Sicherheitsfunktionen in die WLAN-Netzwerke eingebaut worden. So filtern zum Beispiel
moderne Wireless Controller Ethernetpakete und blockieren WLAN Clients, sobald diese
Clients mehr als eine IP-Adresse verwenden. Dies führt immer dann zu Problemen, wenn

Ethernetsegmente gebrigded werden sollen, also hinter dem WLAN Client noch weitere,
meist per Ethernet angebundene, Geräte betrieben werden sollen.

Um diesem Problem zu begegnen, ist es nötig sicherzustellen, dass auf Seiten des Wireless
Controller nur eine IP-Adresse pro WLAN Client verwendet wird. Hierzu kann der WLAN
Client gleichzeitig in 2 Netzwerken sein, eines für die Wireless Schnittstelle und ein

weiteres für die Ethernet Schnittstelle. Allerdings werden dann Routingfunktionen auf dem
WLAN Client und entsprechende Gateway Einträge auf allen beteiligten Geräten benötigt.

Um die Konfiguration zu Vereinfachen bietet es sich an, auf dem WLAN Client NAT
(Network Address Translation) zu aktivieren. Damit müssen die Geräte im Wireless

Netzwerk nicht mehr von dem privaten Ethernet Netzwerk hinter dem Client Kenntnis
haben. Die Ethernet Teilnehmer werden also „verschleiert“.
Des Weiteren kann durch Portforwarding ein direktes ansprechen einzelner Ethernet Clients

hinter einem NAT Router ermöglicht werden, so dass zum Beispiel ein Server innerhalb des
Wireless Netzwerks die Geräte hinter dem WLAN Client abfragen kann. Andernfalls müsste

jede Kommunikation immer von den Ethernet Clients ausgehen.
Die ads-tec WLAN Geräte bieten für solche Umgebungen den sogenannten „Extended
Background Scanning und IP Router“ Modus an, dessen Konfiguration im folgenden

erläutert wird.

Beispielhaft wird die Konfiguration anhand folgender Topologie erklärt:

192.168.0.0/255.255.255.0 ist das private verschleierte Netzwerk hinter den WLAN
Clients.

10.0.0.0/255.255.255.0 ist das eigentlich WLAN Netzwerk, in dem sich die Access-Points
und Clients (WLAN-1 Schnittselle) befinden.


Auf dem Terminal muss die korrekte Gateway Adresse konfiguriert werden. Im Beispiel
ist das die HOST Adresse des WLAN Clients (192.168.0.89)

Advertising
Meist gesuchte Marken
Populäre Handbücher