Hallo, in meiner Schule ist das Netzwerk von mehreren Leuten eingerichtet worden, viele haben ihre Finger iwie dran, keiner hat wirklich den Überblick.
Jetzt also ich:
Irgendeine Firma hat unser WLAN folgendermaßen konfiguriert:
1. WLAN-Interface ist in unserem lokalen Schulserver.
2. Dieser Schulserver ist wiederum an den Internet-Server angeschlossen, also der Server mit dem DSL-Interface
3. Über Access-Points erhalten die WLAN_Clients das Signal.
4. D.h., geht jemand über das WLAN ins Internet: WLAN-Client -> Access Point -> LAN-Server -> Internet Server -> Internet.
So, das WLAN-Signal ist für alle frei zugänglich, d.h. ohne jeglichen Schlüssel oder sonstige Authentifizierung kann JEDER, der mit einer WLAN-Karte in der Schule steht, das WLAN-Signal empfangen.
Die Authentifizierung wurde anderweitig eingestellt: Um auch wirklich ins Internet gehen zu können, muss vorher vom Clienten eine VPN-Verbindung zum Schulserver hergestellt werden - d.h. ohne VPN würde derjenige zwar das Signal kriegen, ins Internet käme er aber nicht.
Der Benutzername für eine VPN-Verbindung ist in der gleichen Domäne wie der Rest des LAN-Netzwerks, bloß zusätzlich in einer "WLAN"-Gruppe.
Nun, neuerdings, ohne dass jemand ne Ahnung hat, ist dieser VPN-Filter weggefallen, d.h. man braucht nur das für alle zugängliche WLAN-Signal zu empfangen und braucht keine VPN-Verbindung mehr und kann schon ins Internet. Das soll natürlich nicht sein. Ich weiß auch nicht, wo ich nachgucken soll, da ich noch nicht mal weiß, wo die Einstellung mit dem VPN-Filter zu finden ist, da von ner fremden Firma eingerichtet.
Habt ihr Tipps und Ideen?
Danke, J!M!
Jetzt also ich:
Irgendeine Firma hat unser WLAN folgendermaßen konfiguriert:
1. WLAN-Interface ist in unserem lokalen Schulserver.
2. Dieser Schulserver ist wiederum an den Internet-Server angeschlossen, also der Server mit dem DSL-Interface
3. Über Access-Points erhalten die WLAN_Clients das Signal.
4. D.h., geht jemand über das WLAN ins Internet: WLAN-Client -> Access Point -> LAN-Server -> Internet Server -> Internet.
So, das WLAN-Signal ist für alle frei zugänglich, d.h. ohne jeglichen Schlüssel oder sonstige Authentifizierung kann JEDER, der mit einer WLAN-Karte in der Schule steht, das WLAN-Signal empfangen.
Die Authentifizierung wurde anderweitig eingestellt: Um auch wirklich ins Internet gehen zu können, muss vorher vom Clienten eine VPN-Verbindung zum Schulserver hergestellt werden - d.h. ohne VPN würde derjenige zwar das Signal kriegen, ins Internet käme er aber nicht.
Der Benutzername für eine VPN-Verbindung ist in der gleichen Domäne wie der Rest des LAN-Netzwerks, bloß zusätzlich in einer "WLAN"-Gruppe.
Nun, neuerdings, ohne dass jemand ne Ahnung hat, ist dieser VPN-Filter weggefallen, d.h. man braucht nur das für alle zugängliche WLAN-Signal zu empfangen und braucht keine VPN-Verbindung mehr und kann schon ins Internet. Das soll natürlich nicht sein. Ich weiß auch nicht, wo ich nachgucken soll, da ich noch nicht mal weiß, wo die Einstellung mit dem VPN-Filter zu finden ist, da von ner fremden Firma eingerichtet.
Habt ihr Tipps und Ideen?
Danke, J!M!