kugelschreiber
Goto Top

AP mit lokalem DNS Eintrag

Hallo Ihr Lieben,

ich habe ein lokales Klasse-C Netzwerk für administrative und Verwaltungszwecke. Nennen wir es mal Netzwerk 1. Dieses Netzwerk hat den IP Adressbereich 192.168.178.0/24 und besteht aus einem WLAN-Router (1) und drei Client PCs (alle Windows 7 mit fester IP per WLAN verbunden) und einem Netzwerk-Drucker (IP per DHCP mit LAN-Kabel direkt am Router verbunden). Dieses Netzwerk ist NICHT mit dem Internet verbunden und ist somit - wie schon erwähnt - 'nur' ein lokales Netzwerk.

Einer dieser Client-PCs ist ein Webserver, welchen ich nun auch öffentlich für Gäste im unmittelbaren Umkreis unseres Standortes ca 50 Meter per WLAN verfügbar machen möchte.
Dabei sollte der Zugriff aufs interne Netzwerk (1) über den Webserver für die Gäste aber unterbunden werden. Andersrum (Intern auf den Webserver) sollte es jedoch weiterhin erlaubt sein.

Nun dachte ich mir, den Webserver in ein separates Netz 192.168.179.0/24 (mit Hilfe eines zweiten WLAN-Routers (2)) zu stellen.
Dann den Router (2) an den Router (1) zu klemmen und eine statische Route (Richtig?) von Netzwerk (1) in Netzwerk (2) am Router (1) zu konfigurieren, so dass Anfragen aus Netzwerk (1) ins Netzwerk (2) gelangen können.

Da wir bis zu 2000 potentielle Gäste haben können, die per WLAN Zugriff auf den Webserver per HTTP zugreifen wollen, sollte der Router (2) zusätzlich die Möglichkeit besitzen, WLAN Sessions mit einer Zeitbegrenzung einrichten zu können. Daher eine WLAN-Session eines Users sollte nur X-Minuten gültig sein und dann getrennt werden, um die IP Adresse für andere User wieder freizugeben. Wieterhin würde der Webserver wahrscheinlich bei 2000 gleichzeitigen Anfragen "in die Knie gehen"

Weiterhin würde ich gern einen Domainnamen (wie http://www.abruf-fuer-gaeste.de) für die Gäste angeben, den dieser nach Verbindung mit dem öffentlichen WLAN in seinem Browser (am Handy) eingeben kann anstatt einer IP Adresse a la http://192.168.179.2. Das ist aber mehr ein Wunsch als eine Bedingung
Ist dies jedoch möglich am Router (2) zu konfigurieren?

Daher, gibt es Router, die die o.g. Anforderungen als Router (2) überhaupt erfüllen?

Für Eure Hilfe bin ich sehr dankbar.

Gruß Kuli

Content-ID: 274002

Url: https://administrator.de/forum/ap-mit-lokalem-dns-eintrag-274002.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

orcape
orcape 08.06.2015 um 10:20:01 Uhr
Goto Top
Hi Kuli,
Da wir bis zu 2000 potentielle Gäste haben können, die per WLAN Zugriff auf den Webserver per HTTP zugreifen wollen
..und das alles willst Du dann natürlich über die vorhandene Fritzbox und deren Gäste-Netz abwickeln.
Na ja, ich weiß zwar nicht was Du da so wirklich vorhast, wenn o.g. zutrifft, solltest Du aber in Sachen Hardware und der darauf befindlichen Routersoftware schon etwas aufrüsten....face-wink
@aqui hat hierzu ein schönes Tutorial geschrieben...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß orcape
Chonta
Chonta 08.06.2015 um 10:59:05 Uhr
Goto Top
Hallo,

2000 gleichzeitige WLAN-Hosts in einem /24 Netz geht schonmal per default nicht dagehen nur max. 254 Geräte.
Allein für die Anzahl der potentielen Hosts musst Du schon mehr als ein WLAN bereitstellen, und versuch nicht alle in ein Netz und damit in eine Broadcastdomäne zu stecken...

Desweiteren WLAN = Shared Medium bedeutet Maximale Bandbreite des AP / Anzahl der Hosts. Und ich bezweifle das Du einen "GBit"-WLAN hast.

Also das ganze nochmal überdenken und auf jdenfall auf mehrere Netze aufteilen.
Den Webserver evtl. als LB auslegen, wobei je hach Hardware und Setup 2000 Sitzungen denkbar sind.

Gruß

Chonta
kugelschreiber
kugelschreiber 08.06.2015 um 11:07:29 Uhr
Goto Top
Danke Orcape. Der neue WLAN-Router sollte schon ein professioneller sein. Ich weiß, dass Home-Office Router diese Anzahl an Usern nicht bewerkstelligen können. Dachte da an Ruckus Wireless oder ähnliches, bin mir aber eben noch nicht im klaren, wie das mit dem DNS möglich ist. Und auf Grund der Anzahl der User wollte ich eben die Zeit einer Session begrenzen, da der Abruf eben auch nur für kurze Zeit nötig ist.
Danke erst mal für die Antwort. Ich lese mir mal das TUT von Aqui durch.
Gruß ROnny
kugelschreiber
kugelschreiber 08.06.2015 um 11:09:11 Uhr
Goto Top
Danke Chonta.
Die Anzahl der User soll eben auch schon durch die Session-Zeit-Beschränkung klein gehalten werden. (Wenn sowas überhaupt geht)
Gruß Kuli