Dieses VLAN erstelle ich primär zu Testzwecken, später auch für den im Namen erkennbaren Zweck.
Ziele
- Netzwerk um LAN-Parties zu hosten
- Schneller test der Verbindungsfähigkeit zweier Geräte (z.B. ping)
- Soll nicht im Alltag als Ersatz für andere WLANs verwendet werden
Beschreibung
- Abgeschlossenes Netzwerk
- Subnetz 10.20.41.x\24 also 256 IP-Adressen
- VLAN 2041
- DHCP aktiv
Konfiguration
Interface
- Name: „LAN-Party – VLAN 2041„
- Type: VLAN
- MTU: 1500
- ARP: enabled
- VLAN ID: 2041
- Interface: bridge-lan
- Service-Tag: no
- Loop Protect: default
- Send Intercal: 5 Sekunden
- Disable Time: 5 Minuten
IP-Address
- Address: 10.20.41.1/24 (= neue Router-Adressse)
- Network: 10.20.41.0
- Interface: „LAN-Party – VLAN 2041„
DHCP-Pool
- Name: „LAN-Party„
- Addresses: 10.20.41.10-10.20.41.249
- Next Pool: none
DHCP-Server
- Name: „LAN-Party„
- Interface: „LAN-Party – VLAN 2041„
- Lease Time: 10 Minuten
- Address-Pool: „LAN-Party„
- Authorative: after 2s delay
- Bootp Support: static
- Use RADIUS: no
- Always Broadcast: no („no“ = default, „yes“ = Antwortet Broadcast obwohl Ziel-IP bekannt)
- Add ARP for Leases: no („no“ = default, Annahme: ARP wird über Interface geregelt)
- Use Framed as Classless: yes („yes“ = default)
- Conflict Detection: yes
- Insert Queue before: first
- Allow dual Stack Queue: yes
DHCP-Netzwerk
- Address: 10.20.41.0/24 (wie oben)
- Gateway: 10.20.41.1
- No-DNS: off
- DNS-Servers: 10.20.41.1
- NTP Servers: 10.20.41.1
Firewall Address-List
- Name: LAN-Party
- Address: 10.20.41.0/24
Firewall-Rules
- Mismatch zwischen VLAN-ID und IP-Adresse wird abgefragt
- Zugriff auf Fileserver (icmp und tcp 445) wird ermöglicht
VLAN auf Switches
nicht geplant
WLAN – CAPsMAN
- Security Cfg.
- Name: M-PW-nur-LAN
- Authentication Type: WPA2 PSK
- Encryption: aes ccm
- Group Encryprion: aes ccm
- Passphrase: ******
- Configurations
- Name: M-PW-nur-LAN
- Mode: ap
- SSID: Mauerseglerei-PW-nur-LAN
- Bridge: Bridge-LAN
- Client to Client Forwarding: yes
- VLAN Mode: use tag
- VLAN ID: 2041
- Security: M-PW-nur-LAN
- Provisioning: überall M-PW-nur-LAN als Slave hinzufügen
Zuletzt bearbeitet am 16. April 2024 von Adrian Kowar