3
Das WLAN von Digitalisierungsbox nutzen aber dennoch ins Watchguard LAN reinkommen
Hallo,
Frage: kann man sowas mit einer Route in der Digitalisierungsbox lösen?
Problem/Ziel: im Watchguard Datennetz ist kein WLAN-AP, aber in der vorgeschalteten DIGIBOX, jedoch kommt man vom WLAN Digibox Netz nicht ins Watchguard Datennetz (ohne weiteres Zutun)
vorhanden ist:
Digitalisierungsbox Smart (BINTEC BE-IP) macht die Einwahl und hat 192.168.22.1 als lokale IP
Digibox-NAT-Firewall: exposed Host der eingehenden Ports auf 192.168.22.2 (watchguard T35)
Synology: 192.168.11.3
Watchguard T35 ist der Standardgateway für das Synology-PC Netzwerk 192.168.11.1
(ETH 0 (WAN) der Watchguard hat Static-IP 192.168.22.2 aus dem IP Kreis der Digibox)
Ziel: Im Digibox WLAN auf "auf die Synology zugreifen" können
Es ist kein Synology Team-Drive oder Webdav vorhanden.
Ob Watchguard-VPN-starten auf dem Büro-WLAN Notebook (wenn mit Digibox WLAN verbunden) o.g. Thematik auch löst weiß ich nicht.
Frage: kann man sowas mit einer Route in der Digitalisierungsbox lösen?
Problem/Ziel: im Watchguard Datennetz ist kein WLAN-AP, aber in der vorgeschalteten DIGIBOX, jedoch kommt man vom WLAN Digibox Netz nicht ins Watchguard Datennetz (ohne weiteres Zutun)
vorhanden ist:
Digitalisierungsbox Smart (BINTEC BE-IP) macht die Einwahl und hat 192.168.22.1 als lokale IP
Digibox-NAT-Firewall: exposed Host der eingehenden Ports auf 192.168.22.2 (watchguard T35)
Synology: 192.168.11.3
Watchguard T35 ist der Standardgateway für das Synology-PC Netzwerk 192.168.11.1
(ETH 0 (WAN) der Watchguard hat Static-IP 192.168.22.2 aus dem IP Kreis der Digibox)
Ziel: Im Digibox WLAN auf "auf die Synology zugreifen" können
Es ist kein Synology Team-Drive oder Webdav vorhanden.
Ob Watchguard-VPN-starten auf dem Büro-WLAN Notebook (wenn mit Digibox WLAN verbunden) o.g. Thematik auch löst weiß ich nicht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1935862727
Url: https://administrator.de/contentid/1935862727
Printed on: May 5, 2024 at 04:05 o'clock
3 Comments
Latest comment
Problem/Ziel: im Watchguard Datennetz ist kein WLAN-AP
Warum packst du denn da nicht einfach einen AP rein ??? Wäre ja das SinnigsteEinen einfachen, kleinen 2,4 Ghz AP gibts schon für kleines Geld:
https://www.varia-store.com/de/produkt/97657-rbcapl-2nd-cap-lite-mit-ar9 ...
Als Dual Radio mit 5Ghz auch:
https://www.varia-store.com/de/produkt/97849-rbcapgi-5acd2nd-cap-ac-mit- ...
https://www.varia-store.com/de/produkt/108510-rbcapgi-5acd2nd-xl-cap-xl- ...
Oder...du verwendestet einen Profi AP für kleines Geld vom refurbished Markt:
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
Frage: kann man sowas mit einer Route in der Digitalisierungsbox lösen?
Nein. Das klappt nicht weil das NAT (IP Adress Translation) auf der DBox nicht abschaltbar ist. Aber auch so müsstest du das Koppelnetz zw. WAN Port Watchguard und DBox im Layer 2 durch die Firewall durchschleifen.Mal abgesehen das es so nur mit erheblichem Aufwand (wenn überhaupt) geht, konterkarierst du die Firewall damit, weil du ein für die Firewall völlig unsicheres und ungesichertes Netz in ihr lokales LAN transferieren musst. Ein absolutes NoGo aus Security Sicht. Mit Routing hat das auch nichst zu tun.
Fazit: Vergiss so einen laienhaften Frickel Unsinn und mach es richtig und auch datentechnisch sicher mit einem separaten AP.
Moin,
klar geht das.
Du gehst in die Konfiguration der Ethernet-Ports, wählst dort eine der nicht benutzen aus und weist dieser EN1-1 zu.
Dann noch eine neue Bridgegruppe unter Systemverwaltung->Bridgegruppen für EN1-1 anlegen.
Nun packst Du Dein WLAN von der Bridge br0 in die neue Bridge br1.
Gewählten Ethernet-Port an der Digibox mit Deinem Watchguard-LAN verbinden und fertig ist der Lachs.
Das ist natürlich Blödsinn. Natürlich kann man das NAT auf jeder einzelnen Schnittstelle bei der Digibox aktivieren und deaktivieren.
Grüße,
Torsten
klar geht das.
Du gehst in die Konfiguration der Ethernet-Ports, wählst dort eine der nicht benutzen aus und weist dieser EN1-1 zu.
Dann noch eine neue Bridgegruppe unter Systemverwaltung->Bridgegruppen für EN1-1 anlegen.
Nun packst Du Dein WLAN von der Bridge br0 in die neue Bridge br1.
Gewählten Ethernet-Port an der Digibox mit Deinem Watchguard-LAN verbinden und fertig ist der Lachs.
Zitat von aqui:
... weil das NAT (IP Adress Translation) auf der DBox nicht abschaltbar ist.
... weil das NAT (IP Adress Translation) auf der DBox nicht abschaltbar ist.
Das ist natürlich Blödsinn. Natürlich kann man das NAT auf jeder einzelnen Schnittstelle bei der Digibox aktivieren und deaktivieren.
Grüße,
Torsten
Moin,
Machbar ist es.
Einfach ein getrenntes VLAN für das WLAN erstellen das auf eine extra Bridge "klemmen" und das über ein VLAN oder Lan-Port an die watchguard leiten. Das birgt aber zuviele Fehlermöglichkeiten, insbesondere für Unerfahrene, die sowas erst im Forum erfragen müssen.
Viell einfacher und sicherer ist es ein paar APs hinter der Watchguard zu verteilen und damit auf der sicheren Seite zu sein.
lks
Machbar ist es.
Einfach ein getrenntes VLAN für das WLAN erstellen das auf eine extra Bridge "klemmen" und das über ein VLAN oder Lan-Port an die watchguard leiten. Das birgt aber zuviele Fehlermöglichkeiten, insbesondere für Unerfahrene, die sowas erst im Forum erfragen müssen.
Viell einfacher und sicherer ist es ein paar APs hinter der Watchguard zu verteilen und damit auf der sicheren Seite zu sein.
lks
