3
M0n0wall 2 Router im Netzwerk, wie DHCP vergeben?
Hallo, ich habe vor ein M0n0wall Netzwerk aufzubauen, dazu wird an den M0n0wall PC der DSL Router angeschlossen der ins Internet führt und an den M0n0wall PC wird ebenfalls das Firmennetzwerk über einen Switch sowie das gästenetzwerk über einen WLAN Router als AP angeschlossen.
Das Firmennetzwerk bekommt statische IPs, das Gästenetzwerk soll per DHCP verbunden werden.
Aufgrund dieser Anleitung "Alternative 3: Ein Router aktiv und 2ter Router nur als WLAN Accesspoint" Kopplung von 2 Routern am DSL Port
insbesondere dieser Punkt:
2.) Dem DHCP (Adressvergabe) Server dieses Routers, der zum WLAN AP wird, gebührt nun aber eine besondere Aufmerksamkeit !!!
! Wichtig !: Dieser DHCP Server im Router-2 MUSS nun unbedingt ABGESCHALTET sein, damit es nicht mit dem DHCP Server, der ja auf dem ersten Internet DSL Router aktiv ist, zu sich überschneidenden IP Adressvergaben kommt !
In einem Netzwerk sollte immer nur ein einziger DHCP Server aktiv sein !! Also diesen DHCP Server am 2ten Router nun in den LAN/TCPIP Settings unbedingt deaktivieren !
! Ebenfalls Wichtig !: Man sollte auch noch darauf achten, das die IP Adresse dieses 2ten Routers NICHT in dem IP Adressvergabe Bereich des ersten DHCP Servers (also dem auf Router 1) liegt, damit dieser niemals diese IP Adresse doppelt an andere Geräte vergeben kann !
Wenn man diese Adresse aber meist genügend "hoch" wählt, also z.B. im Bereich von .250 bis .253 (Bei Class C IP Adressen wie z.B. 192.168.1.x), geht man hier aber auch meist auf Nummer sicher. (Siehe Beispiel oben mit der .222)"
So ... wenn das Firmennetzwerk statisch und das gastnetzwerk per dhcp verbundne werden soll. Wo aktiviere ich jetzt den dhcp server? Immerhin kann ja der 1. Router DHCP, die monowall und der 2. Router der nur als "wlan ap" missbraucht wird kann ja auch dhcp. Wenn ich dhcp am 1. router aktiviere bekommt doch das firmennetzwerk auto. IPs zugewiesen, oder? Das soll ja vermieden werden. Kann ich dann nur den 2. Router der nur als wlap ap dienen soll dhcp aktivieren?
Danke schonmal,
Tez
EDIT: Habe mich gerade nochmal intensiv mit: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) befasst.
Ist es richtig wenn ich DHCP im 1. Router aktiviere, im 2. Router deaktiviere und in der M0n0wall dann für Lan1 (firmennetz) dhcp deaktiviere und für LAN2 (firmennetz) DHCP aktiviere? kriegen die client die am WLAN Router hängen dann trotzdem eine IP, obowhl der WLAN Router dhcp deaktiviert hat?
Das Firmennetzwerk bekommt statische IPs, das Gästenetzwerk soll per DHCP verbunden werden.
Aufgrund dieser Anleitung "Alternative 3: Ein Router aktiv und 2ter Router nur als WLAN Accesspoint" Kopplung von 2 Routern am DSL Port
insbesondere dieser Punkt:
2.) Dem DHCP (Adressvergabe) Server dieses Routers, der zum WLAN AP wird, gebührt nun aber eine besondere Aufmerksamkeit !!!
! Wichtig !: Dieser DHCP Server im Router-2 MUSS nun unbedingt ABGESCHALTET sein, damit es nicht mit dem DHCP Server, der ja auf dem ersten Internet DSL Router aktiv ist, zu sich überschneidenden IP Adressvergaben kommt !
In einem Netzwerk sollte immer nur ein einziger DHCP Server aktiv sein !! Also diesen DHCP Server am 2ten Router nun in den LAN/TCPIP Settings unbedingt deaktivieren !
! Ebenfalls Wichtig !: Man sollte auch noch darauf achten, das die IP Adresse dieses 2ten Routers NICHT in dem IP Adressvergabe Bereich des ersten DHCP Servers (also dem auf Router 1) liegt, damit dieser niemals diese IP Adresse doppelt an andere Geräte vergeben kann !
Wenn man diese Adresse aber meist genügend "hoch" wählt, also z.B. im Bereich von .250 bis .253 (Bei Class C IP Adressen wie z.B. 192.168.1.x), geht man hier aber auch meist auf Nummer sicher. (Siehe Beispiel oben mit der .222)"
So ... wenn das Firmennetzwerk statisch und das gastnetzwerk per dhcp verbundne werden soll. Wo aktiviere ich jetzt den dhcp server? Immerhin kann ja der 1. Router DHCP, die monowall und der 2. Router der nur als "wlan ap" missbraucht wird kann ja auch dhcp. Wenn ich dhcp am 1. router aktiviere bekommt doch das firmennetzwerk auto. IPs zugewiesen, oder? Das soll ja vermieden werden. Kann ich dann nur den 2. Router der nur als wlap ap dienen soll dhcp aktivieren?
Danke schonmal,
Tez
EDIT: Habe mich gerade nochmal intensiv mit: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) befasst.
Ist es richtig wenn ich DHCP im 1. Router aktiviere, im 2. Router deaktiviere und in der M0n0wall dann für Lan1 (firmennetz) dhcp deaktiviere und für LAN2 (firmennetz) DHCP aktiviere? kriegen die client die am WLAN Router hängen dann trotzdem eine IP, obowhl der WLAN Router dhcp deaktiviert hat?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116457
Url: https://administrator.de/contentid/116457
Printed on: April 25, 2024 at 20:04 o'clock
3 Comments
Latest comment
Den DHCP Server aktivierst du am besten auf der M0n0wall. Die erlaubt dir für alle Segmente einen DHCP Server zu definieren.
Der DHCP Servers des DSL Routers selber könnte niemals im Firmen oder Gastsegment IP Adressen vergeben, denn die FW funktioniert wie ein Router und lässt DHCP Anfragen aus dem Segemtn gar nicht raus !!
In der Beziehung begehst du also vermutlich aus Unwissenheit einen schweren Denkfehler !!!
Der DSL Router DHCP könnte also maximal eine IP an die Monowall vergeben. Besser ist es hier eine statische Adressierung zu verwenden wie unten bereits erwähnt !!
Bei dir ist die DHCP Adressvergabe ja nur für das Gastsegment erforderlich. Da aktivierst du also den DHCP Server auf der M0n0wall und gut ist !
Die WLAN Accesspoints im Gastnetz funktionieren als Layer 2 Bridges nur auf Basis von MAC Adressen und reichen deine DHCP Requests und auch die Antworten an die Endgeräte PCs/Laptops einfach durch.
Natürlich sollte klar sein das du ggf. vorhandene DHCP Server auf den Accesspoints im Gastnetz abschaltest damit diese dem M0n0wall DHCP Server nicht in die Quere kommen und ggf. ein Adresschaos verursachen !
Pro Segment darf es nur einen DHCP Server geben !
Vermutlich sieht dein geplantes Netz so aus ??
Zwischen M0n0wall und dem eigentlichen DSL Router solltest du statische IP Adressen vergeben. Zur Not ginge auch DHCP aber dynmaische Verfahren sind bei Routing zwischen Routern bzw. Firewall nicht gut.
Du musst nicht einmal einen Router davorschalten !! Statt des DSL Routers reicht ein schlichtes banales DSL Modem !
Die M0n0wall kann selber PPPoE sprechen und so direkt die Verbindung zum Provider herstellen. Es reicht also den Router zum Modem zu machen mit PPPoE Passthrough sofern er das supportet oder eben nur ein schlichtes Modem zu verwenden.
Eine Router geht natürlich auch aber wenn du VPN Zugang auf die M0n0wall einrichten willst (die Monowall ist gleichzeitig ein VPN Server für PPTP und IPsec !) um remoten VPN Zugang z.B. zum Firmennetz zu gewähren für mobile Mitarbeiter, müsste bei einem vorgeschalteten Router die NAT Firewall per Port Forwarding überwunden werden.
Mit der direkten M0n0wall Anbindung per DSL Modem und PPPoE entfällt das !
Generell funktioniert das alles problemlos was du vorhast !
Der DHCP Servers des DSL Routers selber könnte niemals im Firmen oder Gastsegment IP Adressen vergeben, denn die FW funktioniert wie ein Router und lässt DHCP Anfragen aus dem Segemtn gar nicht raus !!
In der Beziehung begehst du also vermutlich aus Unwissenheit einen schweren Denkfehler !!!
Der DSL Router DHCP könnte also maximal eine IP an die Monowall vergeben. Besser ist es hier eine statische Adressierung zu verwenden wie unten bereits erwähnt !!
Bei dir ist die DHCP Adressvergabe ja nur für das Gastsegment erforderlich. Da aktivierst du also den DHCP Server auf der M0n0wall und gut ist !
Die WLAN Accesspoints im Gastnetz funktionieren als Layer 2 Bridges nur auf Basis von MAC Adressen und reichen deine DHCP Requests und auch die Antworten an die Endgeräte PCs/Laptops einfach durch.
Natürlich sollte klar sein das du ggf. vorhandene DHCP Server auf den Accesspoints im Gastnetz abschaltest damit diese dem M0n0wall DHCP Server nicht in die Quere kommen und ggf. ein Adresschaos verursachen !
Pro Segment darf es nur einen DHCP Server geben !
Vermutlich sieht dein geplantes Netz so aus ??
Zwischen M0n0wall und dem eigentlichen DSL Router solltest du statische IP Adressen vergeben. Zur Not ginge auch DHCP aber dynmaische Verfahren sind bei Routing zwischen Routern bzw. Firewall nicht gut.
Du musst nicht einmal einen Router davorschalten !! Statt des DSL Routers reicht ein schlichtes banales DSL Modem !
Die M0n0wall kann selber PPPoE sprechen und so direkt die Verbindung zum Provider herstellen. Es reicht also den Router zum Modem zu machen mit PPPoE Passthrough sofern er das supportet oder eben nur ein schlichtes Modem zu verwenden.
Eine Router geht natürlich auch aber wenn du VPN Zugang auf die M0n0wall einrichten willst (die Monowall ist gleichzeitig ein VPN Server für PPTP und IPsec !) um remoten VPN Zugang z.B. zum Firmennetz zu gewähren für mobile Mitarbeiter, müsste bei einem vorgeschalteten Router die NAT Firewall per Port Forwarding überwunden werden.
Mit der direkten M0n0wall Anbindung per DSL Modem und PPPoE entfällt das !
Generell funktioniert das alles problemlos was du vorhast !
Hi, danke für die Antwort. Das ist genau das was ich vorhabe!! Perfekt! Gebe ich als Gateway bei den Clients im Firmennetzwerk jetzt eigentlich die IP des DSL Routers oder der Monowall an?
Danke nochmal!
Danke nochmal!
Hi!
Wenn Dein Firmennetz an der Monowall angeschlossen ist, dann Monowall.
Liegt das Netz vor der Mono, dann DSL Router. In dem Fall gilt aber die Firewall der Mono natürlich nur noch fürs Gastnetz.
Vorsicht mit der Beta 16, die hat laut Mailingliste einen Bug in der DHCP Konfig und verlangt immer eine IPv6 Range, die es aber in der WebGUI Maske nicht gibt wenn IPv6 disabled ist, in der Beta 17 soll das gefixt werden.
mrtux
Zitat von @Tez2009:
Perfekt! Gebe ich als Gateway bei den Clients im Firmennetzwerk jetzt
eigentlich die IP des DSL Routers oder der Monowall an?
Perfekt! Gebe ich als Gateway bei den Clients im Firmennetzwerk jetzt
eigentlich die IP des DSL Routers oder der Monowall an?
Wenn Dein Firmennetz an der Monowall angeschlossen ist, dann Monowall.
Liegt das Netz vor der Mono, dann DSL Router. In dem Fall gilt aber die Firewall der Mono natürlich nur noch fürs Gastnetz.
Vorsicht mit der Beta 16, die hat laut Mailingliste einen Bug in der DHCP Konfig und verlangt immer eine IPv6 Range, die es aber in der WebGUI Maske nicht gibt wenn IPv6 disabled ist, in der Beta 17 soll das gefixt werden.
mrtux
