VLAN

VLAN „LAN-Party“

31. März 2024
🖨

Dieses VLAN erstelle ich primär zu Testzwecken, später auch für den im Namen erkennbaren Zweck.

Ziele

  • Netzwerk um LAN-Parties zu hosten
  • Schneller test der Verbindungsfähigkeit zweier Geräte (z.B. ping)
  • Soll nicht im Alltag als Ersatz für andere WLANs verwendet werden

Beschreibung

  • Abgeschlossenes Netzwerk
  • Subnetz 10.20.41.x\24 also 256 IP-Adressen
  • VLAN 2041
  • DHCP aktiv

Konfiguration

Interface

  • Name: „LAN-Party – VLAN 2041
  • Type: VLAN
  • MTU: 1500
  • ARP: enabled
  • VLAN ID: 2041
  • Interface: bridge-lan
  • Service-Tag: no
  • Loop Protect: default
  • Send Intercal: 5 Sekunden
  • Disable Time: 5 Minuten

IP-Address

  • Address: 10.20.41.1/24 (= neue Router-Adressse)
  • Network: 10.20.41.0
  • Interface: „LAN-Party – VLAN 2041

DHCP-Pool

  • Name: „LAN-Party
  • Addresses: 10.20.41.10-10.20.41.249
  • Next Pool: none

DHCP-Server

  • Name: „LAN-Party
  • Interface: „LAN-Party – VLAN 2041
  • Lease Time: 10 Minuten
  • Address-Pool: „LAN-Party
  • Authorative: after 2s delay
  • Bootp Support: static
  • Use RADIUS: no
  • Always Broadcast: no („no“ = default, „yes“ = Antwortet Broadcast obwohl Ziel-IP bekannt)
  • Add ARP for Leases: no („no“ = default, Annahme: ARP wird über Interface geregelt)
  • Use Framed as Classless: yes („yes“ = default)
  • Conflict Detection: yes
  • Insert Queue before: first
  • Allow dual Stack Queue: yes

DHCP-Netzwerk

  • Address: 10.20.41.0/24 (wie oben)
  • Gateway: 10.20.41.1
  • No-DNS: off
  • DNS-Servers: 10.20.41.1
  • NTP Servers: 10.20.41.1

Firewall Address-List

  • Name: LAN-Party
  • Address: 10.20.41.0/24

Firewall-Rules

  • Mismatch zwischen VLAN-ID und IP-Adresse wird abgefragt
  • Zugriff auf Fileserver (icmp und tcp 445) wird ermöglicht

VLAN auf Switches

nicht geplant

WLAN – CAPsMAN

  • Security Cfg.
    • Name: M-PW-nur-LAN
    • Authentication Type: WPA2 PSK
    • Encryption: aes ccm
    • Group Encryprion: aes ccm
    • Passphrase: ******
  • Configurations
    • Name: M-PW-nur-LAN
    • Mode: ap
    • SSID: Mauerseglerei-PW-nur-LAN
    • Bridge: Bridge-LAN
    • Client to Client Forwarding: yes
    • VLAN Mode: use tag
    • VLAN ID: 2041
    • Security: M-PW-nur-LAN
  • Provisioning: überall M-PW-nur-LAN als Slave hinzufügen

Zuletzt bearbeitet am 16. April 2024 von Adrian Kowar

Tags:

Schreibe einen Kommentar