LANCOM LCOS 9.00 Referenzhandbuch Seite 704

Referenzhandbuch
12 Wireless LAN – WLAN
2. Diese Informationen werden im zweiten Schritt gegen die Angaben aus den Filter-Regeln geprüft. Dabei werden alle
Regeln berücksichtigt, bei denen das Quell- oder das Ziel-Interface in der Interface-Liste enthalten sind. Die Prüfung
der Regeln verhält sich für die einzelnen Werte wie folgt:
1 Für DHCP-Source-MAC, Protokoll und Unterprotokoll werden die aus den Paketen ausgelesenen Werte mit den
Werten der Regel auf Übereinstimmung geprüft.
1 Bei IP-Adressen werden die Quell- und die Ziel-Adresse des Pakets daraufhin geprüft, ob sie in dem Bereich
liegen, der durch die IP-Adresse und die Netzmaske der Regel gebildet wird.
1
Quell- und den Zielports werden daraufhin geprüft, ob sie im Bereich zwischen Anfangs- und End-Port liegen.
Wenn keiner der spezifizierten (nicht durch Wildcards gefüllten) Werte der Regel mit den aus dem Paket ausgelesenen
Werten übereinstimmt, wird die Regel als nicht zutreffend betrachtet und ausgelassen. Falls mehrere Regeln zutreffen,
wird die Aktion der Regel ausgeführt, die am genauesten zutrifft. Dabei gelten die Parameter als genauer, je weiter
unten Sie in der Liste der Parameter stehen bzw. je weiter rechts sie in der Protokoll-Tabelle auftauchen.
5
Wenn für ein Interface Regeln definiert sind, bei einem Paket von bzw. für dieses Interface jedoch keine
Übereinstimmung mit einer der Regeln gefunden werden kann, dann wird für das Paket die Default-Regel
für das Interface verwendet. Die Default-Regel ist für jedes Interface mit der Aktion 'verwerfen' vorkonfiguriert,
aber nicht sichtbar in der Protokoll-Tabelle. Um die Default-Regel für ein Interface zu modifizieren, wird eine
Regel mit dem Namen 'default-drop' angelegt, die neben den entsprechenden Interface-Bezeichnungen nur
Wildcards und die gewünschte Aktion enthält.
Die Prüfung der MAC-Adressen verhält sich bei Paketen, die über das entsprechende Interface verschickt werden,
anders als bei eingehenden Paketen.
1
Bei den ausgehenden Paketen wird die aus dem Paket ausgelesene Quell-MAC-Adresse gegen die in der Regel
eingetragene Ziel-MAC-Adresse geprüft.
1
Die aus dem Paket ausgelesene Ziel-MAC-Adresse wird daraufhin geprüft, ob sie in der Liste der aktuell aktiven
DHCP-Clients enthalten sind.
1 Regeln mit der Aktion 'Umleiten' werden ignoriert, wenn sie für ein Interface zutreffen, auf dem das Paket
verschickt werden soll.
3. Im dritten Schritt wird die Aktion der zutreffenden Regel ausgeführt.
Mit der Aktion 'Umleiten' (Redirect) können IPv4-Pakete nicht nur übertragen oder verworfen werden, sondern gezielt
zu einem bestimmten Ziel übermittelt werden. Dazu wird die Ziel-IP-Adresse des Pakets durch die in der Regel eingetragene
Umleite-IP-Adresse ersetzt, die Ziel-MAC-Adresse des Pakets wird durch die per ARP ermittelte, zur Umleite-IP-Adresse
gehörige MAC-Adresse ersetzt.
Damit die umgeleiteten Pakete auf dem „Rückweg" auch wieder den richtigen Absender finden, werden in einer
dynamischen Tabelle automatisch Filter-Regeln angelegt, die für die ausgehenden Pakete auf diesem Interface genutzt
werden. Diese Tabelle kann unter Status > LAN-Bridge-Statistiken > Verbindungs-Tabelle
eingesehen werden. Die Regeln in dieser Tabelle haben eine höhere Priorität als andere passende Regeln mit den Aktionen
'Übertragen' oder 'Verwerfen'.
Die Teilnehmer (Clients) in Funknetzwerken haben vor allem eine Eigenschaft oft gemeinsam: eine hohe Mobilität. Die
Clients verbinden sich also nicht unbedingt immer mit dem gleichen AP, sondern wechseln den AP und das zugehörige
LAN relativ häufig.
Die Redirect-Funktion hilft dabei, die Anwendungen von WLAN-Clients bei der Übertragung in das LAN automatisch
immer auf den richtigen Zielrechner einzustellen. Wenn die Anfragen von WLAN-Clients über HTTP aus einem bestimmten
logischen Funknetzwerk immer auf einen bestimmten Server im LAN umgeleitet werden sollen, wird für das entsprechende
Protokoll ein Filtereintrag mit der Aktion 'Umleiten' für das gewünschte logische WLAN-Interface aufgestellt.
704