2.6.4. Adressfilter

Dieser Abschnitt erlaubt Ihnen einen Wireless Access Point im Blauen Netzwerk zu konfigurieren, der sich mit dem IPCop verbindet. Dies ist zu 100% optional, Sie können diese Sektion gefahrlos ignorieren, wenn Sie diese Option nicht benutzen wollen.

Anmerkung

Diese Seite ist nur sichtbar, wenn Sie eine Blaue Netzwerkkarte installiert und konfiguriert haben.

2.6.4.1. Einrichtung

Um Adressfilter einzurichten, machen Sie folgendes:

  1. Benutzen Sie eine unterstützte Netzwerkkarte, um die Blaue Schnittstelle einzurichten.

  2. Verbinden Sie einen Access Point mit der Netzwerkkarte. (Nutzen Sie den LAN Ethernet-Port des APs, falls Sie die Wahl zwischen mehreren Ports haben).

  3. Sie können DHCP nutzen, um dynamische oder statische IP-Adressen auf Blau anzubieten, obwohl statisch zur Absicherung anhand der MAC-Adressen zu bevorzugen ist. Schauen Sie im Abschnitt DHCP-Server nach, um mehr Informationen zum Einrichten von statischen Zuordnungen zu erhalten.

Wenn Sie nur Zugriff für HTTP-Verkehr vom Blauen Netzwerk zum Internet (Rotes Netzwerk) anbieten wollen, fügen Sie nur die IP-Adresse oder die MAC-Adresse des Wireless Routers oder des einzelnen, kabellos verbundenen Geräts, wenn Sie einen Access Point benutzen, mittels dieser Webseite wie unten abgebildet hinzu. Sie müssen mindestens eine MAC- oder eine IP-Adresse pro Gerät eingeben. Wahlweise können Sie auch beides (MAC- und IP-Adresse) pro Gerät eingeben.

Ein Access-Point verhält sich wie ein Ethernet Hub und IPCop teilt die DHCP-Zuordnungen durch diesen hindurch an die kabellosen Geräte aus. Ein Wireless Router macht NAT, bietet einen DHCP in seinem eigenen Subnetz an und hat seine eigenen Zugriffskontrolle.

Anmerkung

Ihr Access-Point muss DHCP passthrough unterstützen, wenn Sie wollen, dass IPCop die DHCP-Zuordnungen in Ihrem kabellosen Netzwerk anbietet. Nicht alle Geräte unterstützen diese Option im Access-Point Modus (Netgear WG614 zum Beispiel).

Sie werden in der Lage sein, die Weboberfläche von IPCop von einem Computer aus dem BLAUEN Netzwerk zu sehen, aber Sie werden nicht in der Lage sein, sich ohne zusätzliche Arbeit mit dem GRÜNEN Netzwerk zu verbinden.

Um sich vom BLAUEN Netzwerk aus mit dem GRÜNEN Netzwerk zu verbinden, müssen Sie entweder:

  1. Die Webseite Firewall-Regeln benutzen, um Löcher durch die BLAUE Schnittstelle für Ihre Dienste zu erstellen, oder:

  2. Richten Sie VPN für Ihre Roadwarrior in BLAU ein, um Zugriff zu gewähren.

2.6.4.2. Ein Gerät hinzufügen

Im Abschnitt Gerät hinzufügen geben Sie die IP-Adresse oder MAC-Adresse des Wireless Access-Points oder von irgendeinem Gerät im BLAUEN Netzwerk ein, welches Sie durch IPCop mit dem Internet verbinden wollen.

Abbildung 2.45. Gerät hinzufügen

Add device section


IP-Adresse (optional).  Sie müssen mindestens eine IP-Adresse oder eine MAC-Adresse pro Gerät eingeben, oder beides.

Wenn Sie DHCP im BLAUEN Netzwerk benutzen und Sie jedem Gerät erlauben wollen, sich mit dem ROTEN Netzwerk zu verbinden, müssen Sie für jede IP-Adresse in Ihrem DHCP-Bereich einen Eintrag in dieser Liste hinzufügen. Lassen Sie das Feld für die MAC-Adresse leer, wenn Sie diese IP-Adressen eingeben.

MAC-Adresse (optional).  Umgekehrt, wenn Sie den Zugriff auf bekannte Geräte beschränken wollen, geben Sie für jedes Gerät die MAC-Adresse ein und lassen das Feld für die IP-Adresse leer. Dies wird jedem aufgelisteten Gerät erlauben, ungeachtet der erhaltenen DHCP-Zuordnung, sich zu verbinden.

Anmerkung (optional).  Wenn Sie möchten, können Sie einen Text hinzufügen, um das Gerät zu beschreiben oder zu identifizieren.

Hinzufügen.  Wenn Sie alle Informationen eingegeben haben, drücken Sie den Button Hinzufügen. Dies wird den Eintrag in den nächsten Abschnitt verschieben und ihn als aktiviert auflisten.

2.6.4.3. Aktuelle Geräte

Der Abschnitt Geräte auf Blau zeigt die aktuellen Einträge.

Abbildung 2.46. Geräte auf Blau

Devices on BLAU section


Um einen Eintrag zu entfernen, klicken Sie auf das Papierkorb-Icon. Um einen Eintrag zu ändern, klicken Sie auf das Icon mit dem gelben Bleistift.

Um ein Gerät zu aktivieren oder zu deaktivieren - klicken Sie auf die Checkbox in der Spalte Aktion für die entsprechende Maschine, die Sie aktivieren oder deaktivieren wollen. Das Icon verändert sich zu einer leeren Box wenn das Gerät deaktiviert ist. Klicken Sie erneut auf die Checkbox um es wieder zu aktivieren.

Wenn der DHCP-Server im BLAUEN Netzwerk aktiviert ist, wird der Abschnitt Aktuelle DHCP-Zuordnungen auf Blau angezeigt.

Abbildung 2.47. Aktuelle DHCP-Zuordnungen auf Blau

Current DHCP leases on BLAU section


Es gibt einen schnellen Weg, Maschinen zur Geräteliste hinzuzufügen. Sie müssen nur auf das Icon mit dem blauen Bleistift Plus für ein Gerät klicken, um es zur Liste der aktivierten Geräte hinzuzufügen.

Danach können Sie den Eintrag falls nötig ändern, in dem Sie wie vorher auf das Icon mit dem Gelben Bleistift klicken