tuko29
Goto Top

WLAN via Access-Point (Netgear Wg602v3) über FritzBoxFon 5050 - Konfiguration?

Hallo,

folgende Ausgangsituation: ich gehe über eine FritzBoxFon5050 mit mehreren Rechnern (XP) im LAN (via Switch an der FritzBox) über eine DSL-Verbindung ins Internet (kabelgebunden).

Ich möchte nun mittels des Netgear-WG602v3 Access-Points für einen zusätzlichen PC eine kabellose Internet-DSL-Verbindung über die FritzBox ermöglichen. Dieser PC soll nicht im selben LAN arbeiten wie die anderen PCs, sondern in einem gesonderten IP-Bereich.

1.) Habe ich das Grundprinzip des Access-Points richtig verstanden, d.h. ist die o.g. Topologie so möglich?

2.) Was ist bei der Konfiguration zu beachten:
- Fallstricke?
- Besonderheiten?
oder einfach in der FritzBox zwei verschiedene IP-Bereiche ansprechen und gut?

3.) Sicherheit:
Die bereits angebundenen Rechner laufen hinter einer Firewall - die Firewall der FritzBox ist nicht aktiv. Gehe ich ein Risiko ein, wenn ich bei der o.g. Konfiguration den anzubindenden Rechner nicht gesondert schütze?

Wäre für Anregungen/ Hinweise sehr dankbar.

Gruß
Paul Schmitt

Content-Key: 30846

Url: https://administrator.de/contentid/30846

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: aqui
aqui 22.04.2006 um 14:46:59 Uhr
Goto Top
ad 1.)
Es ist wie bei Radio Eriwan: Im Prinzip ja, aber.....
Ein Accesspoint arbeitet normalerweise als Bridge im Layer 2 Modus. D.h. das Ergebnis ist das du dann natürlich am Kupferport des APs und im WLAN diegleiche IP Netz Adresse verwenden musst. Es gibt aber sehr vereinzelnd APs die auch einen Routing Modus unterstützen so das die WLAN Wolke in einem anderen IP Netzwerk arbeitet als das Kupfer Segment.
Damit wäre dann deine Konfiguration so wie beschrieben problemlos möglich, erfordert aber eine genaue Prüfung der Funktionen des APs vor dem Kauf desselben (Routing Unterstützung muss gegeben sein !!!)
Das Gros der Consumer APs (vermutlich auch dein NetGear, die Webseite sagt nichts zum L3 Modus) unterstützt aber keinen Layer 3 Modus so das du mit so einem AP die Segmente nicht trennen kannst face-sad

ad 2.)
Fallstrick ist lediglich das du in deine Fritzbox eine statische Route eintragen musst für das o.a. Konstrukt. Viele sehr "billige" Router können das nicht, also vorher in die Featureliste sehen. M.E. kann die Fritzbox das aber.

ad 3.)
Jein.... Normalerweise schützt dich die NAT Funktion des Routers recht zuverlässig. Ausserdem hast du immer noch die XP Firewall aktiv wenn du sie nicht disabled hast.

Mögliche Lösung deines Problems:
Du setzt keinen AP ein, sondern ein Wireless Router ! Auf dem WAN Interface des Routers konfigurierst du nicht PPPoE wie üblich sondern eine statische IP Adresse aus deinem Kupfer Netzwerk Segment an der Fritzbox. Dies ist in der WAN Konfig vieler Router wie z.B. Linksys WRT54G problemlos möglich) Achtung diese Adresse sollte außerhalb der DHCP Range der Fritzbox liegen um eine Doppelbelegung zu vermeiden !
Für das Kupfernetzwerk auf diesem neuen Router vergibst du nun ein separates IP Netzwerk nach deiner Planung in Punkt 1. Dies Netzwerk gilt dann auch gleichzeitig für das WLAN was dieser wireless Router aufspannt. Auch den DHCP Server auf diesem Router kannst du weiterlaufen lassen, da er nur dieses neue Segment bedient und dir keine Probleme auf der Fritzbox Kupferseite beschert face-wink
Auf der Fritzbox trägst du jetzt in die statische Routing Liste eine statische Route für dieses Netzwerk ein ala:
Zielnetz 172.16.1.0 Maske 255.255.255.0 Gateway 192.168.1.222

(Annahme ist hier das 172.16.1.0 dein neues WLAN Segment ist und du 192.168.1.0 als Netzwerk an der Fritzbox hast mit der .222 als Adresse am WLAN Port des Routers, das in einem der Kupferports der Fritzbox steckt)
Diese Lösung ist sogar sicherheitstechnisch relativ pfiffig:
Dein gesamtes neues WLAN Segement "versteckt" sich durch die NAT Funktion des WLAN Routers hinter einer einzigen IP Adresse nämlich der 192.168.1.222 ! Damit lassen sich dann sehr einfach Zugangsbeschränkungen fürs Internet auf der Fritzbox mit Access Listen einrichten sofern du das möchtest. Desweiteren kann ebenfalls durch das NAT so ohne weiteres (Portforwarding) keiner deiner PCs am Kupfersegment der Fritzbox den PC im WLAN erreichen. Sicherheitstechnisch nicht das verkehrteste...

Nachteile:
1.) ? Ausgabe für deinen NetGear AP war umsonst face-sad (es sei denn er supportet L3 Betrieb)
2.) Durch die NAT Funktion kannst du wie gesagt aus dem Kupfernetz den PC im WLAN Netz nicht erreichen. Dies lässt sich aber recht einfach durch Port Forwarding Einträge im Router lösen und ist damit nicht so relevant.