Alle Anfragen mit diesem Protokoll aus diesem logischen Funknetz werden dann automatisch umgeleitet auf den Zielserver
im LAN. Bei der Rückübertragung der Datenpakete werden die entsprechenden Absenderadressen und Ports aufgrund
der Einträge in der Verbindungsstatistik wieder eingesetzt, so dass ein störungsfreier Betrieb in beiden Richtungen
möglich ist.
Mit dem DHCP-Adress-Tracking wird nachgehalten, welche Clients ihre IP-Adresse über DHCP erhalten haben. Die
entsprechenden Informationen werden für ein Interface automatisch in einer Tabelle unter Status >
LAN-Bridge-Statistiken > DHCP-Tabelle geführt. DHCP-Tracking wird auf einem Interface aktiviert,
wenn für dieses Interface mindestens eine Regel definiert ist, bei denen 'DHCP-Source-MAC' auf 'Ja' steht.
5
Die Anzahl der Clients, die über DHCP mit einem Interface verbunden sein dürfen, kann in der Port-Tabelle unter
Setup > LAN-Bridge > Port-Daten eingestellt werden. Mit dem Eintrag von '0' können sich
beliebig viele Clients an diesem Interface über DHCP anmelden. Würde die maximale Anzahl der DHCP-Clients
bei einem weiteren Anmeldeversuch überschritten, so wird der älteste Eintrag aus der Liste entfernt.
Bei der Prüfung der Datenpakete werden die in der Regel definierten IP-Adresse und die IP-Netzmaske nicht verwendet.
Es wird also nicht geprüft, ob die Ziel-IP-Adresse des Paketes im vorgegebenen Bereich liegt. Stattdessen wird geprüft,
ob die Quell-IP-Adresse des Pakets mit derjenigen IP-Adresse übereinstimmt, die dem Client per DHCP zugewiesen wurde.
Die Verbindung der beiden IP-Adressen findet anhand der Quell-MAC-Adresse statt.
Mit dieser Prüfung können Clients geblockt werden, die zwar eine IP-Adresse via DHCP empfangen haben, dann aber
(versehentlich oder bewusst) tatsächlich eine andere IP-Adresse verwenden. Eine Regel mit dem Parameter
DHCP-Source-MAC = 'Ja' würde also nicht zutreffen, da die beiden Adressen nicht übereinstimmen. Stattdessen würde
eine andere Regel oder die Default-Regel das Paket verarbeiten.
Damit DHCP-Tracking funktionieren kann, müssen mindestens zwei weitere Regeln für dieses Interface konfiguriert
werden, die nicht auf DHCP-Tracking beruhen. Das ist erforderlich, da die erforderliche DHCP-Information erst am Ende
der DHCP-Verhandlung ausgetauscht wird. Daher müssen die vorher zu übertragenden Pakete über Regeln zugelassen
werden, die kein DHCP-Tracking verwenden. Dazu gehören normalerweise Pakete über TCP / UDP auf Port 67 und 68
und ARP-Pakete.
5
Ist DHCP-Tracking auf einem Interface aktiviert, so werden automatisch auf diesem Interface empfangene Pakete
von DHCP-Servern verworfen.
12.6.3 Auswahl der im WLAN zulässigen Stationen
Access Control List
Mit der Access Control List (ACL) gewähren oder untersagen Sie einzelnen Funk-LAN-Clients den Zugriff auf Ihr Funk-LAN.
Die Festlegung erfolgt anhand der fest programmierten MAC-Adressen der Funk-LAN-Adapter.
Referenzhandbuch
12 Wireless LAN – WLAN
705