kalenderfamily
Goto Top

Fritzbox als AP an einem Domänencontroller

Guten Abend zusammen,

zunächst hoffe ich, den Beitrag richtig klassifiziert zu haben.

Nun zur Sache. Ich möchte an ein bestehendes Windows Netzwerk mit Domäne und einem laufenden ISA eine Fritzbox als wireless AP anstöpseln.

Folgendes habe ich bisher versucht:

1. Ich weiß, dies ist nicht elegant, aber ich habe die Fritzbox in denselben IP Adressbereich des bestehenden Lans gesetzt. Anschließend die DHCP Vergabeadressen beschränkt, sodass ich ca. 5 Adressen zur statischen Vergabe hatte.
Dann DHCP an der Fritzbox ausgemacht und DNS per Hand eingetragen. Ergebnis: ich habe immer eine Meldung vom ISA Server bekomen, dass der Inhalt geblockt wird.


2. Fritzbox so konfiguriert, als ob diese hinter einem Kabelmodem stecken würde --> Fritzbox bekommt eine IP aus der Domäne zugewiesen, Adressbereich des Wlans anders als der des Lans. Ergebnis: keine Verbindung, nicht einmal eine Meldung vom ISA.

modem
|
ISA SERVER
|
Switch
| |
LAN Clients Fritzbox -- wireless clients


Meine Frage an euch: eigentlich müsste die zweitere Variante doch funktionieren? Oder habe ich hier einen Denkfehler? Die FRitzbox müsste über DHCP eine Adresse zugeordnet bekommen und auch den DNS erhalten. Für die Wlan clients wiederum ist die Fritzbox der DNS...

Oder muss ich es derart konfigurieren?

modem
| |
ISA SERVER Fritzbox -- wireless clients
|
Lan clients

Freue mich auf Antworten!

Grüße
Kalenderfamily

Content-Key: 173277

Url: https://administrator.de/contentid/173277

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: wiesi200
wiesi200 18.09.2011 um 07:42:20 Uhr
Goto Top
Morgen,

also Grundsätzlich ist die Variante 1 schon die richtige Lösung. Du kommst ja immerhin auch auf den ISA, die Frage ist nur ob du da Filterregeln hinterlegt hast die geändert gehören.
Mitglied: aqui
aqui 18.09.2011, aktualisiert am 18.10.2012 um 18:48:23 Uhr
Goto Top
Ob Domäne oder nicht spielt für die Anbindung eines Accesspoints keinerlei Rolle. Einzig nur wenn du die Benutzer per Radius und Zertifikat über das AD authentisieren willst wie hier beschrieben:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius

Was du realisierst ist lediglich die FB als dummen WLAN AP zu betreiben. Dieses Tutorial beschreibt dir die richtige Vorgehensweise:
Kopplung von 2 Routern am DSL Port
Für die Anbindung von Gäste WLANs usw. findest du Anregungen hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Mitglied: kalenderfamily
kalenderfamily 18.09.2011 um 09:17:19 Uhr
Goto Top
Ebenfalls Guten Morgen und vielen Dank für die Antworten!

Ich bin das Tut zum Betreiben der FRitzbox als "dummen AP" mal durchgegangen. Im Prinzip ist das die Variante, wie ich sie auch versucht habe.

Eine Sache ist mir aber hierbei nicht klar. Der DHCP der Fritz wird abgeschaltet (logisch),
die FRitzbox erhält - wenn ich das tut richtig verstehe eine fixe IP (die nicht im Adressbereich des Routers 1 liegt).
--> dies bedeutet aber, dass ich alle Wlan clients nur mit statischen IPs / Gateway der Fritzbox anhängen kann,
oder liege ich falsch?

Kann ich denn nicht beide DHCPs an lassen, bsp.:
Router 1 IP 10.1.1.1/ DHCP aktiv / Range 10.1.1.2 - 10.1.1.199 und
Fritzbox IP 10.1.1.200 / DHCP aktiv / Range 10.1.1.201 - 254. ?

Die Anfragen der Wlan clients werden doch dann zuerst an die FRitzbox gesendet (die nicht auflösen kann) und da das so ist, weitergeleitet an das LAn, das die Auflösung dann übernimmt.


Meine zweite Frage: ich habe bei der ersten Variante die FRitzbox so belassen, wie sie ist. Wenn ich diese jetzt für den Einsatz hinter einem Kabelmodem konfiguriere, kann ich dann der Fritzbox nicht auch einen völlig anderen IP Adressbereich zuteilen?! Sie würde dann quasi zwischen 192.168.1.255 und 10.1.1.255 routen. Wenn ich der Fritzbox als DNS dann 10.1.1.1 angebe, sollte die Auflösung doch auch gelingen oder mache ich einen Denkfehler? Kurz: an der WAN Schnittstelle hängt das LAN und dieses hängt am Modem

Letzte Frage: Wenn ich die FRitzbox fso belasse (als Einsatz hinter einem Kabelmodem) und sie eine IP per DHCP zugeteilt bekommt, dann ist das doch das gleiche Szenario wie das, welches ich oben bei der Frage zu dem DHCP gestellt habe, oder?


Freue mich auf weitere Antworten!

Grüße
Kalenderfamily
Mitglied: 64748
64748 18.09.2011 um 10:16:59 Uhr
Goto Top
Guten Morgen zusammen,

Zitat von @kalenderfamily:
Eine Sache ist mir aber hierbei nicht klar. Der DHCP der Fritz wird abgeschaltet (logisch),
die FRitzbox erhält - wenn ich das tut richtig verstehe eine fixe IP (die nicht im Adressbereich des Routers 1 liegt).
--> dies bedeutet aber, dass ich alle Wlan clients nur mit statischen IPs / Gateway der Fritzbox anhängen kann,
oder liege ich falsch?

der vorhandene DHCP-Server versorgt auch die Wlan-Computer mit einer IP-Konfiguration. Eigentlich ist es einfacher nur einen DHCP-Server zu haben (weniger zu Konfigurieren).

Kann ich denn nicht beide DHCPs an lassen, bsp.:
Router 1 IP 10.1.1.1/ DHCP aktiv / Range 10.1.1.2 - 10.1.1.199 und
Fritzbox IP 10.1.1.200 / DHCP aktiv / Range 10.1.1.201 - 254. ?

Solange sie sich nicht überschneiden (die IP-Adressbereiche) geht auch das.

Gruß

Markus
Mitglied: aqui
aqui 18.09.2011, aktualisiert am 18.10.2012 um 18:48:23 Uhr
Goto Top
@kalenderfamily
Das mit dem DHCP Server auf der FB musst du in deinem Szenario etwas differenzierter sehen. Das Tutorial geht davon aus das der zum AP gemachte Router und der Router selber in einem Ethernet Segment und damit in einem gemeinsamen IP Netz arbeiten. Dort darf es natürlich nur einen einzigen DHCP Server geben damit die sich nicht "bekriegen" !
Bei dir ist das ja anders, denn du hast ein dediziertes separates Segment am ISA Server für dein WLAN reserviert.
Dadrin darfst du natürlich wieder DHCP Server betreiben sofern der ISA nicht DHCP spielt.
In der Beziehung kannst also den DHCP Server weiter aktiv lassen auf der FB wenn di so wie bei dir IP seidig in einem eigenen Netz arbeitet und der ISA dazwischen routet !
So wie du es machst oben beide Netze in einer IP Range laufen zu lassen geht es de facto nicht, denn die DHCP Server kennen die Leases untereinander nicht und gleichen sich nicht ab.
Abgesehen davon ist es auch unsinnig die beiden Netze nicht IP seidig zu trennen. Genau das willst du doch erreichen mit deinem ISA folglich dürfen also die IP Netze niemals gleich sein ! Leider gibst du keinerlei Subnetzmasken an in deiner Beschreibung so das das jetzt erstmal geraten ist aber wir raten hier mal das du mit /24 Bit Masken arbeitest, richtig ??
Bedenke immer das ein zum AP gemachter Router nur als simple OSI Layer 2 Bridge im Netz arbeitet also rein auf Basis der Mac Adressen. Sowas wie "Anfragen an die Fritzbox" usw. ist also unsinnig, denn die ist an der reinen IP Kommunikation der Endgeräte gar nicht beteiligt !
Dein Grundproblem ist also ein Adressierungsproblem, das das WLAN in einem eigenen IP Bereich arbeiten sollte bei der ISA Kopplung. Das entspricht dann Variante 2 deiner Beschreibung. Bei Variante 1 entfällt das dann logischerweise, denn hier sind ja LAN und WLAN in einem IP Segment ! Zudem reicht in Variante 1 auch ein einziger DHCP Server. Der zusätzliche auf der FB ist eh Unsinn, da FB=Bridge wie oben bereits beschrieben und auch vom Kollegen hmarkus ganz richtig bemerkt.
Grundlagen dazu kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das o.a. Tutorial beantwortet dann auch gleich deine Frage 2 bzw. wie so ein Szenario aussieht.
Zur letzten Frage....
Davon das Kabelmodem direkt an die Server NIC zu hängen ist so oder so dringest abzuraten aus Sicherheitsgründen. Damit hättest du dort das offene Internet dran ohne NAT Firewall. Ein absolutes NoGo aus Sicherheitssicht, was heute niemand mehr macht. Nicht mal mehr der laienhafte Bastler zuhause ! In so fern gehört ein NAT Router immer zwingend zwischen Modem und Produktivnetz.
Mitglied: kalenderfamily
kalenderfamily 18.09.2011, aktualisiert am 18.10.2012 um 18:48:23 Uhr
Goto Top
Hallo aqui, danke erstmal für die ausführliche Antwort!

Ich fasse nochmal zusammen:

1. Fritzbox als bridge:
diese hängt im selben IP Bereich wie der ISA, DHCP läuft nur am ISA Server. Die Wlan clients erhalten ihre IPs über selbigen.

2. Fritzbox als Router mit eigenem IP Adressbereich:
Habe hierzu hier Routing von 2 und mehr IP Netzen mit Windows, Linux und Router nachgelesen. Aber mir ist dabei nicht klar, wieso ich zwei NICS brauche, am ISA habe ich ja auch nur einen switch.

Funktioniert es nicht, wenn ich an die WAN Schnittstelle der Fritzbox das LAN mit dem ISA hänge?

Grüße Kalenderfamily
Mitglied: aqui
aqui 20.09.2011 um 09:52:40 Uhr
Goto Top
Nein, das kann ja logischerweise nicht funktionieren, denn dann wäre der ISA ja nur sowas wie ein simpler Client im Netz. Sämtliche Kommunikation funktioniert dann direkt am "Draht" an ihm vorbei ohne das er beteiligt ist.
Der ISA muss ja zwischengeschleift sein, damit er sich den Traffic der kontrolliert werden soll ja ansehen kann. Mit nur einer NIC ist das technisch unmöglich und ein sinnloses Design !
Mitglied: kalenderfamily
kalenderfamily 20.09.2011 um 20:06:40 Uhr
Goto Top
mmh, ok, da habe ich dann einen Denkfehler ..

Das Problem mit dem AP ist gelöst! Vielen Dank! Habe jetz aber leider ein anderes face-sad ...dafür mache ich besser einen neuen thread auf!

Grüße
Kalenderfamily
Mitglied: aqui
aqui 21.09.2011 um 10:59:54 Uhr
Goto Top
Dann bitte auch hier ggf. mit einem Verweis auf den neuen Thread !
Wie kann ich einen Beitrag auf "gelöst" oder "erledigt" setzen?
nicht vergessen !!