13
DSL Durchreichen aber wie?
Hallo zusammen,
ich habe hier das Firmennetz meines Kumpels vor den Latz geknallt bekommen und weiß derzeit einfach nicht weiter. Das Gröbste des Vorgängers ist schon beseitigt bleibt nur noch ein Rest :D Das Netz besteht aus momentan 5 Clients, 1 Fileserver & 2 Routern/Gateways. Geplant ist die Internetverbindung aus dem einen Gebäude in das zweite durchzureichen.
Ich hoffe ihr könnt mir dabei helfen.
Also gut!
Wenn ich einen Beitrag übersehen habe, der mir bei meinen Problem weiterhilft, der soll mir einen Link posten.
Also folgende Gegebenheit:
Gebäude 1 (privates Haus):
DSL mit Fritz Box --> WLAN versorgt ein paar nicht ernennenswerte Clients.
Gebäude 2 (Firma):
1 TP-Link Router
5 Clients
1 Fileserver (W2k3 ) + DB Server
1 Backup NAS
Also das WLAN aus dem Privathaus soll der Firma Zugang zum Internet gestatten. Das ist momentan (Funkantenne auf das Privathaus gerichtet) schon der Fall allerdings ist die Fritzbox im Privathaus auch gleichzeitig DHCP Server.
Sprich wenn mein Kollege das WLAN der Fritzbox abdreht werden im Netz der Firma keine IPs mehr vergeben.
Mein Wunsch ist es das der Server oder der Router im Firmen LAN die Rolle des DHCP übernimmt und nicht die Fritz Box im Privathaus, um Unabhängigkeit bezüglich der Verfügbarkeit der Fritzbox zu schaffen.
Ist es denn irgendwie möglich lediglich die Internetverbindung zu nutzen während ein anderer Router bzw. der Server die Rolle des DHCP übernimmt ?
Ich hab mir schon ein bisschen Gedanken gemacht aber realisieren wollte ich diese nicht, weil ich mir a.) nicht sicher war und b.) ich der Firma nicht während des Betriebs den Saft abdrehen kann.
In KW 1 ist der Laden dicht und ich kann mich austoben.
Hardwarekosten spielen keine Rolle solange sie nicht ins Unermässliche steigen.
Es wäre nett wenn ihr ein paar Tipps für mich habt.
Vielen Dank und viele Grüße
derAngus!
Wenn ich einen Beitrag übersehen habe, der mir bei meinen Problem weiterhilft, der soll mir einen Link posten.
Also folgende Gegebenheit:
Gebäude 1 (privates Haus):
DSL mit Fritz Box --> WLAN versorgt ein paar nicht ernennenswerte Clients.
Gebäude 2 (Firma):
1 TP-Link Router
5 Clients
1 Fileserver (W2k3 ) + DB Server
1 Backup NAS
Also das WLAN aus dem Privathaus soll der Firma Zugang zum Internet gestatten. Das ist momentan (Funkantenne auf das Privathaus gerichtet) schon der Fall allerdings ist die Fritzbox im Privathaus auch gleichzeitig DHCP Server.
Sprich wenn mein Kollege das WLAN der Fritzbox abdreht werden im Netz der Firma keine IPs mehr vergeben.
Mein Wunsch ist es das der Server oder der Router im Firmen LAN die Rolle des DHCP übernimmt und nicht die Fritz Box im Privathaus, um Unabhängigkeit bezüglich der Verfügbarkeit der Fritzbox zu schaffen.
Ist es denn irgendwie möglich lediglich die Internetverbindung zu nutzen während ein anderer Router bzw. der Server die Rolle des DHCP übernimmt ?
Ich hab mir schon ein bisschen Gedanken gemacht aber realisieren wollte ich diese nicht, weil ich mir a.) nicht sicher war und b.) ich der Firma nicht während des Betriebs den Saft abdrehen kann.
In KW 1 ist der Laden dicht und ich kann mich austoben.
Hardwarekosten spielen keine Rolle solange sie nicht ins Unermässliche steigen.
Es wäre nett wenn ihr ein paar Tipps für mich habt.
Vielen Dank und viele Grüße
derAngus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 157333
Url: https://administrator.de/contentid/157333
Printed on: April 16, 2024 at 10:04 o'clock
13 Comments
Latest comment
Moin,
leider haste den 2. Router nicht weiter beschrieben - aber der sollte als DHCP nen Scope aus nem anderen Netzbereich bereitstellen (also FB 192.168.xx.0 und der TP 192.168.yy.0) und dann setzt Du einfach ne Route auf der Kiste, die allen Traffic von yy nach xx routet.
Gruß
24
P.S. aqui hat da bestimmt schon ne Anleitung geschrieben...
leider haste den 2. Router nicht weiter beschrieben - aber der sollte als DHCP nen Scope aus nem anderen Netzbereich bereitstellen (also FB 192.168.xx.0 und der TP 192.168.yy.0) und dann setzt Du einfach ne Route auf der Kiste, die allen Traffic von yy nach xx routet.
Gruß
24
P.S. aqui hat da bestimmt schon ne Anleitung geschrieben...
Hi,
du hast leider nix genaues zu den Geräten geschrieben. Ich mutmaße jetzt mal!
FritzBox ist ein Router der meist auch Repeater-Modus hat. Bei der FB verbirgt sich dahinter aber meist auch die Funktionalität als Bridge zu agieren! Hab selber eine 7050 hier. Heisst du kannst zwischen 2x Routern eine WLAN Verbindung aufbauen. Nur die dürfte aktuell nur mit WEP verschlüsselt sein!
FritzBox und TP-Link befinden sich im gleichen Subnetz. Darum können auch die Clients die IP von der FB ziehen. Denke mal der TP-Link hat in den erw. WLAN Einstellungen akt. die MAC der FB und den WEP Key inne. Gleiches gilt umgekehrt für die FritzBox.
Bei normalen Heim-Routern - ich zähl jetzt deine BEIDEN mal dazu - gibt es nur 2x Schnittstellen, zwischen denen man routen kann:
WAN bei der FritzBox ist DSL-Anschuß, WAN beim TP-Link Router ist mit Sicherheit akt. NICHT angeschlossen. Vgl. mal mit den Anleitungen hier von aqui! TP-Link ist vermutlich stupide als AP eingerichtet, der als Gateway die FritzBox drin stehen hat. Die Clients bekommen auch die IP ja von der FritzBox und haben die als Gateway drin. Da der TP-Link nur dumm mit läuft klappt das soweit.
Man kann bei billig Routern die Schnittellen kombi WAN | LAN / WLAN nicht weiter aufteilen. Der TP-Link kann somit nich im anderen Netz stehen. Er hätte sonst keinen Zugriff mehr auf die FritzBox!
Man könnte jetzt einfach zusätzlichen Router zwischen Firmen-LAN und TP-LINK setzen. Wobei die WAN Schnittstelle des neuen eine IP aus dem Subnetz des FritzBox/ TP-Link Bereiches bekommt. Dieser wird vorher aber geändert! Warum? So können die IPs des Firmen Netzes bestehen bleiben. Eine Änderung ist zwar möglich, aber gerade bei Servern, NAS, etc. doch sehr aufwendig!
So hättest du eine Trennung. Der priv. Haushalt befindet sich in der Topologie in der DMZ! Durch die NAT Firewall des NEUEN Routers (NICHT TP-Link!!!!!!) sind Firmen und priv. Haushalt getrennt.
ABER ich schrieb oben was von WEP. Das solte dir jetzt shcon das Herz in die Hose rutschen lassen! WEP hat gerade in Firmenbereichen nix mehr verloren. Meine Bridge hier auf dem Dorf ist zwar auch nur WEP verschlüselt, aber ich lieb halt die Gefahr :D
Nein, im ernst: Wenn es wirklcih nur mittels WLAN lösbar ist, solltest du Hardware verwenden, die mindestens WPA(2) fähig ist oder einen Radius Server nehmen. Die Kopplung von 2x versch. Geräten geht meist nru mit WEP!
Eine Idee wäre jetzt folgende:
- 2. FritzBox kaufen. Denn untereinander, als propirietärer Standard können akt. FritzBoxen WPA2 im Repeater Modus!
Topologie könnte so aussehen:
Kursiv, fett: DMZ
Rot: NAT-Firewall des TP-Links
Damit hättest du ggf. eine gute Verschlüsselung für die erw. des Netzwerks mittels WLAN. Die Verbindung der 2x versch. Netze übernimmt der TP-Link.
Geht aber nur, wenn der TP-Link Router KEIN Modem hat! Du brauchst einen Router mit WAN Schnittstelle, wo man halt Modem oder in deinen Fall ein weiteres Gerät anschliessen kann. Router mit integrierten Modem haben meist nur eine RJ-12 Buchse. Ist kleiner als normale RJ-45 von "normalen" LAN-Geräten. Sieht man auf den ersten Blick.
DHCP im Firmennetz: wer das macht, ist völlig egal! Kannst den Windows Server nehemn oder TP-Link verwenden. Musst dich nru auf einen einigen! DHCP-Server der 1. FritzBox kann auch bestehen bleiben, der der 2. FritzBox muss aus sein! Durch den TP-Link werden die Netze getrennt. da beisst sich nix mehr!
ACHTUNG: Stolperfalle Access Point
Normal fungieren FritzBoxen in so einer Konfiguration nicht nur als Bridge-Endpunkt, sondern auch als Access Point! Der TP-Link ist auch wiederum ein Access Point. Wir haben es ggf. mit 3x APs zu tuen!
Achte immer darauf, dass Netzwerkschlüssel und SSID von Firma und priv. Haushalt unterschiedlich sind! Kennzeichne z.B. die APs die die Brücke aufspanne mit "privat" und den AP des TP-Links mit "firma" o.ä. Wenn ein WLAN ins FIrmennetz soll, könnte es sonst passieren dass er sich mit der FritzBox verbindet und über die DMZ ins Netz geht! Somit hätte er KEINEN Zugriff auf das Firmennetzwerk.
Da FritzBox + TP-Link vermutlich in einen Raum stehen, kann sowas ganz leicht passieren. Da wir 2x WLAN Netze haben, achte auf die Kanalwahl! Lass genügend Luft zwischen den Kanälen, um eine Überlappung zu vermeiden! Kanal 7 + 8 wäre denkbar schlecht! 6 und 11 wäre eine Kombi! Die APs, die die Brücke aufspannen müssen auf dem gleichen Kanal liegen!
mfg Crusher
du hast leider nix genaues zu den Geräten geschrieben. Ich mutmaße jetzt mal!
FritzBox ist ein Router der meist auch Repeater-Modus hat. Bei der FB verbirgt sich dahinter aber meist auch die Funktionalität als Bridge zu agieren! Hab selber eine 7050 hier. Heisst du kannst zwischen 2x Routern eine WLAN Verbindung aufbauen. Nur die dürfte aktuell nur mit WEP verschlüsselt sein!
FritzBox und TP-Link befinden sich im gleichen Subnetz. Darum können auch die Clients die IP von der FB ziehen. Denke mal der TP-Link hat in den erw. WLAN Einstellungen akt. die MAC der FB und den WEP Key inne. Gleiches gilt umgekehrt für die FritzBox.
Bei normalen Heim-Routern - ich zähl jetzt deine BEIDEN mal dazu - gibt es nur 2x Schnittstellen, zwischen denen man routen kann:
- WAN
- LAN / WLAN
WAN bei der FritzBox ist DSL-Anschuß, WAN beim TP-Link Router ist mit Sicherheit akt. NICHT angeschlossen. Vgl. mal mit den Anleitungen hier von aqui! TP-Link ist vermutlich stupide als AP eingerichtet, der als Gateway die FritzBox drin stehen hat. Die Clients bekommen auch die IP ja von der FritzBox und haben die als Gateway drin. Da der TP-Link nur dumm mit läuft klappt das soweit.
Man kann bei billig Routern die Schnittellen kombi WAN | LAN / WLAN nicht weiter aufteilen. Der TP-Link kann somit nich im anderen Netz stehen. Er hätte sonst keinen Zugriff mehr auf die FritzBox!
Man könnte jetzt einfach zusätzlichen Router zwischen Firmen-LAN und TP-LINK setzen. Wobei die WAN Schnittstelle des neuen eine IP aus dem Subnetz des FritzBox/ TP-Link Bereiches bekommt. Dieser wird vorher aber geändert! Warum? So können die IPs des Firmen Netzes bestehen bleiben. Eine Änderung ist zwar möglich, aber gerade bei Servern, NAS, etc. doch sehr aufwendig!
So hättest du eine Trennung. Der priv. Haushalt befindet sich in der Topologie in der DMZ! Durch die NAT Firewall des NEUEN Routers (NICHT TP-Link!!!!!!) sind Firmen und priv. Haushalt getrennt.
ABER ich schrieb oben was von WEP. Das solte dir jetzt shcon das Herz in die Hose rutschen lassen! WEP hat gerade in Firmenbereichen nix mehr verloren. Meine Bridge hier auf dem Dorf ist zwar auch nur WEP verschlüselt, aber ich lieb halt die Gefahr :D
Nein, im ernst: Wenn es wirklcih nur mittels WLAN lösbar ist, solltest du Hardware verwenden, die mindestens WPA(2) fähig ist oder einen Radius Server nehmen. Die Kopplung von 2x versch. Geräten geht meist nru mit WEP!
Eine Idee wäre jetzt folgende:
- 2. FritzBox kaufen. Denn untereinander, als propirietärer Standard können akt. FritzBoxen WPA2 im Repeater Modus!
Topologie könnte so aussehen:
| NAT-Firewall |
Kursiv, fett: DMZ
Rot: NAT-Firewall des TP-Links
Damit hättest du ggf. eine gute Verschlüsselung für die erw. des Netzwerks mittels WLAN. Die Verbindung der 2x versch. Netze übernimmt der TP-Link.
Geht aber nur, wenn der TP-Link Router KEIN Modem hat! Du brauchst einen Router mit WAN Schnittstelle, wo man halt Modem oder in deinen Fall ein weiteres Gerät anschliessen kann. Router mit integrierten Modem haben meist nur eine RJ-12 Buchse. Ist kleiner als normale RJ-45 von "normalen" LAN-Geräten. Sieht man auf den ersten Blick.
DHCP im Firmennetz: wer das macht, ist völlig egal! Kannst den Windows Server nehemn oder TP-Link verwenden. Musst dich nru auf einen einigen! DHCP-Server der 1. FritzBox kann auch bestehen bleiben, der der 2. FritzBox muss aus sein! Durch den TP-Link werden die Netze getrennt. da beisst sich nix mehr!
ACHTUNG: Stolperfalle Access Point
Normal fungieren FritzBoxen in so einer Konfiguration nicht nur als Bridge-Endpunkt, sondern auch als Access Point! Der TP-Link ist auch wiederum ein Access Point. Wir haben es ggf. mit 3x APs zu tuen!
Achte immer darauf, dass Netzwerkschlüssel und SSID von Firma und priv. Haushalt unterschiedlich sind! Kennzeichne z.B. die APs die die Brücke aufspanne mit "privat" und den AP des TP-Links mit "firma" o.ä. Wenn ein WLAN ins FIrmennetz soll, könnte es sonst passieren dass er sich mit der FritzBox verbindet und über die DMZ ins Netz geht! Somit hätte er KEINEN Zugriff auf das Firmennetzwerk.
Da FritzBox + TP-Link vermutlich in einen Raum stehen, kann sowas ganz leicht passieren. Da wir 2x WLAN Netze haben, achte auf die Kanalwahl! Lass genügend Luft zwischen den Kanälen, um eine Überlappung zu vermeiden! Kanal 7 + 8 wäre denkbar schlecht! 6 und 11 wäre eine Kombi! Die APs, die die Brücke aufspannen müssen auf dem gleichen Kanal liegen!
mfg Crusher
Zitat von @angusmchaggis:
Hardwarekosten spielen keine Rolle solange sie nicht ins Unermässliche steigen.
derAngus!
Hardwarekosten spielen keine Rolle solange sie nicht ins Unermässliche steigen.
derAngus!
Wenn dem so ist, dann lass nen Profi ran
der RalliKnalli!
P.S. oder zieh ein Kabel
Hallo,
es tut mir leid wenn mein Beitrag vielleicht als Klugschei... aufgefasst wird, aber wie wäre es mit einem eigenen DSL-Zugang für die Firma? Klingt vielleicht ungewöhnlich, ich weiß, aber es ist im Prinzip machbar.
1) Du bekommst einen Vetrag den Du auch gewerblich nutzen kannst und die Kosten können abgeschrieben werden.
2) Du mußt keine Spielereien mit WLAN über die Straße machen.
Ansonsten vergib feste IP und es ist Ruhe im Karton, die Fritzbox muß nicht auf DHCP laufen.
Darf ich mal fragen wieso Dein Freund einfach mal so das WLAN abdreht?
Klaus
es tut mir leid wenn mein Beitrag vielleicht als Klugschei... aufgefasst wird, aber wie wäre es mit einem eigenen DSL-Zugang für die Firma? Klingt vielleicht ungewöhnlich, ich weiß, aber es ist im Prinzip machbar.
1) Du bekommst einen Vetrag den Du auch gewerblich nutzen kannst und die Kosten können abgeschrieben werden.
2) Du mußt keine Spielereien mit WLAN über die Straße machen.
Ansonsten vergib feste IP und es ist Ruhe im Karton, die Fritzbox muß nicht auf DHCP laufen.
Darf ich mal fragen wieso Dein Freund einfach mal so das WLAN abdreht?
Klaus
Zitat von @71939:
Hallo,
es tut mir leid wenn mein Beitrag vielleicht als Klugschei... aufgefasst wird, aber wie wäre es mit einem eigenen DSL-Zugang
für die Firma? Klingt vielleicht ungewöhnlich, ich weiß, aber es ist im Prinzip machbar.
1) Du bekommst einen Vetrag den Du auch gewerblich nutzen kannst und die Kosten können abgeschrieben werden.
2) Du mußt keine Spielereien mit WLAN über die Straße machen.
Ansonsten vergib feste IP und es ist Ruhe im Karton, die Fritzbox muß nicht auf DHCP laufen.
Darf ich mal fragen wieso Dein Freund einfach mal so das WLAN abdreht?
Klaus
Hallo,
es tut mir leid wenn mein Beitrag vielleicht als Klugschei... aufgefasst wird, aber wie wäre es mit einem eigenen DSL-Zugang
für die Firma? Klingt vielleicht ungewöhnlich, ich weiß, aber es ist im Prinzip machbar.
1) Du bekommst einen Vetrag den Du auch gewerblich nutzen kannst und die Kosten können abgeschrieben werden.
2) Du mußt keine Spielereien mit WLAN über die Straße machen.
Ansonsten vergib feste IP und es ist Ruhe im Karton, die Fritzbox muß nicht auf DHCP laufen.
Darf ich mal fragen wieso Dein Freund einfach mal so das WLAN abdreht?
Klaus
Moin,
der Einwand ist allerdings mehr als berechtigt.
Wlan von Privatanschluss der ein Firmennetz mit Internet speißt...?! Omg!
Lass so einen Unsinn lieber sein und sag deinem Freund, er soll sich ne Leitung
für sein Geschäft holen.
Sowas wie ihr da aufzieht geht mal garnicht. Wenn die Firma unbedingt Internet braucht
und der andere mal eben das Wlan abklemmt dann habt ihr gelitten. Abgesehen davon
würde ich Wlan wo es nur geht im Betrieblichen Umfeld vermeiden außer es stellt eine DMZ
bereit und nicht das private Firmennetz! Da kannste ja gleich ein Kabel aus dem Fenster hängen
mit nem Aufkleber "Firmennetz, anklemmen erlaubt".
_Genau das_ machst du bitte NICHT! Zumindest kein Kupferkabel, sonst knallts aber ganz kräftig!
Mal was von Potential Unterschied undso gehört? Was denkst du was los ist, wenn mal was passiert und die
Versicherung feststellt das dort jemand ein Kupferkabel von einem Haus ins andere gelegt hat?!
Genau: Die zahlen keinen Cent! Sowas ist grob fahrlässig und mitunter Lebensgefährlich!
Für sowas kommt nur ein LWL Kabel in Frage und ich unterstelle Dir hier mal, das du genau dieses
nicht gemeint hast mit so einer 30Sek. Post Antwort.
Also lass bitte solche Kommentare bleiben, die nicht nur falsch sondern auch noch gefährlich für
andere Mitmenschen sind.
Mfg.
Räusper. Clients sind nicht arg teuer. Auch die Kosten für ein NAS und einen gebrauchten Server sind überschauber. Will jetzt niemand zu nahe treten. Aber unter xyz firmieren und bissel was business mäßiges machen kann jeder....
So oder so: wenn die Firma eingermaßen sicher laufen soll, muss unbedingt ein Business Vertrag her. Schon allein Reaktionszeiten im Störugnsfall, etc. sind da doch mitunter besser. "Deutlich" verkneif ich mir mal, es gibt auch in diesem Winter ganze Orte die Wochen ohne Telefon auskommen müssen. Denke bei sowas hilft auch kein Business Vertrag!
Zurück zum Thema: Anschluß sharen ist generell mögilch, aber immer mit Risiker verbunden. Man weiss ja nie, was der dritte alles so treibt. Es gibt natürlich die Möglichkeit mittels VLAN Netze von einander zu trennen. Über Filterregeln kann man auch so einiges an Inhalten Sperren. Rest Risiko bliebt immer. Nicht dass jetzt der priv. Haushalt an Firmendaten kommt. Das kann man schon ziemilch gut unterbinden. Es geht meist um das normale Surfverhalten. Raubkopien, etc. Der Anschlußinhaber hafter erstmal....
Würde einfach eigenen DSL'ler in die Firma legen lassen. Wenn die mitglieferte Hw grottig ist, durch anständige Router (Draytek, Bintec, Fortigate) ersetzen. Wenn Du Ahnung von Netzen hast - deine Frage lässt da eher etwas weniger vermuten - kann man auch Mini-PC mit 2x Netzwerkkarten hinstellen. Der dann mal egben als Gateway fungiert. Stichworte: m0n0wall, pfsens, ipcop und wie nicht alle heissen.
Vom Niveau her durch die deutlich stärker vertetenen Funktionen in den kleinsten Ausführungen schon zwischen Draytek und z.B. Bintec anzusiedeln. Der Phantasie sind bei diesen - teils - "Baukastensystemen" doch deutlich weniger Grenzen gesetzt.
mfg Crusher
So oder so: wenn die Firma eingermaßen sicher laufen soll, muss unbedingt ein Business Vertrag her. Schon allein Reaktionszeiten im Störugnsfall, etc. sind da doch mitunter besser. "Deutlich" verkneif ich mir mal, es gibt auch in diesem Winter ganze Orte die Wochen ohne Telefon auskommen müssen. Denke bei sowas hilft auch kein Business Vertrag!
Zurück zum Thema: Anschluß sharen ist generell mögilch, aber immer mit Risiker verbunden. Man weiss ja nie, was der dritte alles so treibt. Es gibt natürlich die Möglichkeit mittels VLAN Netze von einander zu trennen. Über Filterregeln kann man auch so einiges an Inhalten Sperren. Rest Risiko bliebt immer. Nicht dass jetzt der priv. Haushalt an Firmendaten kommt. Das kann man schon ziemilch gut unterbinden. Es geht meist um das normale Surfverhalten. Raubkopien, etc. Der Anschlußinhaber hafter erstmal....
Würde einfach eigenen DSL'ler in die Firma legen lassen. Wenn die mitglieferte Hw grottig ist, durch anständige Router (Draytek, Bintec, Fortigate) ersetzen. Wenn Du Ahnung von Netzen hast - deine Frage lässt da eher etwas weniger vermuten - kann man auch Mini-PC mit 2x Netzwerkkarten hinstellen. Der dann mal egben als Gateway fungiert. Stichworte: m0n0wall, pfsens, ipcop und wie nicht alle heissen.
Vom Niveau her durch die deutlich stärker vertetenen Funktionen in den kleinsten Ausführungen schon zwischen Draytek und z.B. Bintec anzusiedeln. Der Phantasie sind bei diesen - teils - "Baukastensystemen" doch deutlich weniger Grenzen gesetzt.
mfg Crusher
Der TP-Link Router arbeitet als reiner WLAN Client, bridged also das Firmennetzwerk ins Privathaus Netzwerk. Daraus folgt, das beide Netze ein einziges IP Netzwerk sind.
Im WLAN Client Modus kann der TP-Link kein DHCP Server sein. Wäre auch fatal, da man dann mit der FB zusammen 2 DHCP Server im Netz hat was niemals sein darf um kein unkontrolliertes IP Adresschaos entstehen zu lassen.
Sinnvoll wäre es den Server als DHCP Server agieren zu lassen indem na dort einfach DHCP aktiviert.
Das hätte dann aber das Problem das man mit der FB dann wieder 2 DHCP Server im Netz hat oder eben der Privatanschluss keine IPs bekommt wenn der Server unten ist oder nur der WLAN Link gestört ist.
Fazit: Diese ganze Lösung ist so völliger Mist. Schon allein das private und Firmenrechner in einem gemeinsamen Netzwerk liegen.
Besser ist du tauschst den TP-Link aus und erwirbst dafür einen Linksys-WRT54GL an den kannst du ausserdem noch eine preiswerte externe_Antenne bei Bedarf anschliessen um den WLAN Internet Link ins Privathaus bandbreitentechnisch zu verbessern und stabiler zu machen !
Auf dem Linksys kannst du dann einen separaten DHCP Server laufen lassen für das Firmennetz.
Aufwand: ca. 60 Euronen und 30 Minuten konfigurieren. Damit hast du dann eine stable Lösung und hast mit dem Linksys noch zusätzlich eine optionale VPN_Option um das Netzwerk sicher von remote zu managen oder mobile User einzubinden !
Wie das ganze dann aufzusetzen und zu konfigurieren ist erklärt die ein Administrator.de Tutorial:
Damit hast du mit minimalem technischen und finanziellen Aufwand das beste rausgeholt ohne das du viel am Netzwerk selber fummeln musst.
Im WLAN Client Modus kann der TP-Link kein DHCP Server sein. Wäre auch fatal, da man dann mit der FB zusammen 2 DHCP Server im Netz hat was niemals sein darf um kein unkontrolliertes IP Adresschaos entstehen zu lassen.
Sinnvoll wäre es den Server als DHCP Server agieren zu lassen indem na dort einfach DHCP aktiviert.
Das hätte dann aber das Problem das man mit der FB dann wieder 2 DHCP Server im Netz hat oder eben der Privatanschluss keine IPs bekommt wenn der Server unten ist oder nur der WLAN Link gestört ist.
Fazit: Diese ganze Lösung ist so völliger Mist. Schon allein das private und Firmenrechner in einem gemeinsamen Netzwerk liegen.
Besser ist du tauschst den TP-Link aus und erwirbst dafür einen Linksys-WRT54GL an den kannst du ausserdem noch eine preiswerte externe_Antenne bei Bedarf anschliessen um den WLAN Internet Link ins Privathaus bandbreitentechnisch zu verbessern und stabiler zu machen !
Auf dem Linksys kannst du dann einen separaten DHCP Server laufen lassen für das Firmennetz.
Aufwand: ca. 60 Euronen und 30 Minuten konfigurieren. Damit hast du dann eine stable Lösung und hast mit dem Linksys noch zusätzlich eine optionale VPN_Option um das Netzwerk sicher von remote zu managen oder mobile User einzubinden !
Wie das ganze dann aufzusetzen und zu konfigurieren ist erklärt die ein Administrator.de Tutorial:
Damit hast du mit minimalem technischen und finanziellen Aufwand das beste rausgeholt ohne das du viel am Netzwerk selber fummeln musst.
Hallo zusammen!
Zu allererst möchte ich mich bei allen bedanken! Bobastisch wie einem hier geholfen wird und nicht wie in anderen Foren einfach nur dummes Zeug gepostet wird.
Es tut mir leid euch Information vorenthalten zu haben, aber ihr seid von alleine drauf gekommen.
In der Tat ist der TP-Link nur blöder AP zur Fritz Box die wie gesagt DHCP ist.
Ein bisschen zum Umfeld:
Ein zweiter DSL Anschluss ist nicht gewünscht, eher wird der Anschluss wieder in die Firma verlegt (ursprünglich war dieser dort, wurde aber ins Wohnhaus verlegt kp warum).
Mei so blöd bin ich auch nicht, dass ein zweiter Anschluss ideal ist aber die Schwaben meine Freunde....
Die Privatrechner sollen sogar im Firmennetz sein um auch von zuhause auf Daten zugreifen zu können. Hier könnte natürlich auch ein VPN eingesetzt werden.
Ich denke ich Versuch mich mal an Aquis Lösung.
Falls ihr noch weitere Tipps für mich habt, dann freue ich mich.
Ich bedank mich auf jeden Fall schonmal herzlichst bei allen die mir geholfen haben und helfen werden!
Viele Grüße
Zu allererst möchte ich mich bei allen bedanken! Bobastisch wie einem hier geholfen wird und nicht wie in anderen Foren einfach nur dummes Zeug gepostet wird.
Es tut mir leid euch Information vorenthalten zu haben, aber ihr seid von alleine drauf gekommen.
In der Tat ist der TP-Link nur blöder AP zur Fritz Box die wie gesagt DHCP ist.
Ein bisschen zum Umfeld:
Ein zweiter DSL Anschluss ist nicht gewünscht, eher wird der Anschluss wieder in die Firma verlegt (ursprünglich war dieser dort, wurde aber ins Wohnhaus verlegt kp warum).
Mei so blöd bin ich auch nicht, dass ein zweiter Anschluss ideal ist aber die Schwaben meine Freunde....
Die Privatrechner sollen sogar im Firmennetz sein um auch von zuhause auf Daten zugreifen zu können. Hier könnte natürlich auch ein VPN eingesetzt werden.
Ich denke ich Versuch mich mal an Aquis Lösung.
Falls ihr noch weitere Tipps für mich habt, dann freue ich mich.
Ich bedank mich auf jeden Fall schonmal herzlichst bei allen die mir geholfen haben und helfen werden!
Viele Grüße
> Zitat von @schmitzi:
> ----
> P.S. oder zieh ein Kabel
_Genau das_ machst du bitte NICHT! Zumindest kein Kupferkabel, sonst knallts aber ganz kräftig!
LWL ist Standard. Davon gehe ich aus.
RS
Hallo,
eigentlich nur diesen Ratschlag: Sieh zu daß Du juristisch aus der Nummer draußen bist. Als bezahlter (?) Administrator wird man Dir sicherlich alles mögliche vorwerfen wenn da etwas passiert. Nach Deiner Beschreibung wird sicher überall gespart und an der Sicherheit bestimmt auch.
Bei solchen Aufträgen sage ich konsequent : Nein.
Schöne Feiertage, Klaus
eigentlich nur diesen Ratschlag: Sieh zu daß Du juristisch aus der Nummer draußen bist. Als bezahlter (?) Administrator wird man Dir sicherlich alles mögliche vorwerfen wenn da etwas passiert. Nach Deiner Beschreibung wird sicher überall gespart und an der Sicherheit bestimmt auch.
Bei solchen Aufträgen sage ich konsequent : Nein.
Schöne Feiertage, Klaus
@angusmchaggis
Das ist ein bewährtes Konzept und wird dein Netzwerk mit Sicherheit erheblich stabiler und auch sicherer machen. Da dein Bekannter vermutlich der Privatmann ist und es seine Firma ist ist rechtlich an so einen Konzept auch nichts auszusetzen. Wenn dann bezieht sich das auf den Internet Anschlussinhaber niemals aber auf einen Techniker der das Doing macht... Also bau das um nach dem obigen Konzept und gut iss...
Natürlich kannst du das mit einer Firewall noch wasserdichter machen
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
erhöht aber erstmal den Aufwand des Umbaus. So oder sind beide Lösungen ähnlich.
Das ist ein bewährtes Konzept und wird dein Netzwerk mit Sicherheit erheblich stabiler und auch sicherer machen. Da dein Bekannter vermutlich der Privatmann ist und es seine Firma ist ist rechtlich an so einen Konzept auch nichts auszusetzen. Wenn dann bezieht sich das auf den Internet Anschlussinhaber niemals aber auf einen Techniker der das Doing macht... Also bau das um nach dem obigen Konzept und gut iss...
Natürlich kannst du das mit einer Firewall noch wasserdichter machen
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
erhöht aber erstmal den Aufwand des Umbaus. So oder sind beide Lösungen ähnlich.
Vielen Herzlichen Dank!
Ich wünsche allen Frohe Weihnachten!
Ich wünsche allen Frohe Weihnachten!