Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bintec R3000w im Netzwerk vor dem Firewall Server

Mitglied: moe-s-bar

moe-s-bar (Level 1) - Jetzt verbinden

11.09.2006, aktualisiert 12.09.2006, 5529 Aufrufe, 9 Kommentare

Probleme im Aufbau meines Netzwerks. Router ist vor der Firewall dient aber trotzem als WLAN-Access-Point.

Hallo erstmal,

Ich habe folgende Konfiguration unseres Netzwerkes. Wir haben einen Bintec Router R3000w der die Verbindung zum Internet herrstellt er hat die interne IP 192.168.150.254 und ist nur mit unserem Firewall-Server verbunden. Der Firewall-Server kommuniziert mit dem Router über die IP 192.168.150.1 und über eine zweite Netzwerkkarte mit dem gesamten Netzwerk auf der IP 192.168.0.150. Alle Server und alle Workstations befinden sich im IP-Bereich 192.168.0.0 - 192.168.0.250. Als Gateway für alle Rechner in diesem Bereich dient die Firewall. Als DNS-Server der Server auf der 192.168.0.1. Wenn ich jetzt den Bintec Router als WLAN Acces-Point nutzen will um mit einem Notebook auf den Servern arbeiten zu können ohne ein Netzwerkkabel zu benutzen muss ich dann den dhcp in dem Router so konfigurieren das er dem Notebook eine IP bei 192.168.150.0 oder bei 192.168.0.0 zuweist. Bei ersterem müsste ich ja in der Firewall eine Route einstellen die auf das Netzwerk 192.168.0.0 umleitet. Und muss ich dann die DNS aus dem Router oder den Server auf der 192.168.0.1 auf dem Notebook verwenden. Ich konnte bis jetzt mit dem Notebook noch nicht einmal auf das lokal Netzwerk zugreifen und auch nicht in Internet gehen. Kann mir jemand sagen was ich falsch gemacht habe?

Mfg
moe
Mitglied: AndreasHoster
11.09.2006 um 09:24 Uhr
Äh, das Notebook vor die Firewall einbinden?
Hälst Du das für eine gute Lösung?

Also ich würde als einfache, dafür nicht ganz kostenfreie Lösung vorschlagen, einen zusätzlichen WLAN Access Point hinter der Firewall ins Netz einzubinden, oder wenn man es sicher machen will, der Firewall eine dritte Netzwerkkarte geben und dort den WLAN Access Point einhängen.

Jedenfalls, wenn Du es wirklich an den Bintec hängen willst, nimm eine 192.168.150.xxx Adresse.
Dann muß die Firewall im Router so eingestellt sein, daß WLAN und LAN nicht getrennt ist.
Dann muß (sollte) das Standardgateway der Notebooks auf 192.168.150.1 gestellt sein.
Dann müssen auf der Firewall die Ports aufgemacht werden, damit das Notebook in das interne LAN kommt (wenn nicht sowas wie VPN verwendet wird) und eventuell die Routen überarbeitet werden.
Und dann hat man eine große Lücke in der Firewall.
Bitte warten ..
Mitglied: moe-s-bar
11.09.2006 um 09:34 Uhr
Danke für den Tipp. Ich würde auch lieber einen zusätzlichen Acces-Point hinter der Firewall einrichten. Ich hab nur nicht die Verfügungsgewalt über die notwendigen Mittel. Und würde das Problem desswegen lieber so lösen.

mfg
moe
Bitte warten ..
Mitglied: Black-Scorpion
11.09.2006 um 09:55 Uhr
Moin,
Mein Vorschlag wäre einfach auf dem Firewall Server nen Proxy mit einrichten dann kannst du deinen Router hinter den Server setzen und kannst dir die Kosten für nen Access Point sparen. So würde ich das zumindestens händeln.

Mfg markus
Bitte warten ..
Mitglied: AndreasHoster
11.09.2006 um 10:22 Uhr
Den Internetzugang hinter die Firewall?
Wozu dann überhaupt eine Firewall?

-> Definitiv keine gute Idee!
Bitte warten ..
Mitglied: AndreasHoster
11.09.2006 um 10:26 Uhr
Also 50 Euro sollten noch aufzutreiben sein.
Ich habe mir dazu einen billigen WLAN-DSL-Router gekauft, verwende das DSL nicht, ist aber billiger als ein nur WLAN-Accesspoint.
Ich mache dann allerdings die einfache Lösung, bei der der WLAN-AP normal hinter der Firewall im Netz hängt und nicht an einer 3 Netzwerkkarte an der Firewall. WPA sollte sicher genug sein (für mich als Privatmann).
Bitte warten ..
Mitglied: Black-Scorpion
11.09.2006 um 10:29 Uhr
Wie gesagt auf dem Firewall Server richtest du einen Proxy Server ein und die Einwahl lässt du auch über den Server laufen dann kannst du den Router ohne die Einwahl Funktion zu nutzen hinter die Firewall hängen und somit deine W-LAN einwahlen ermöglichen.

Mfg Markus
Bitte warten ..
Mitglied: AndreasHoster
11.09.2006 um 11:45 Uhr
Ach so, Du meinst also den Router als DSL-Modem zu verwenden, nicht als Router.
Wenn der Router das kann und immer noch die WLAN Funktion geht, dann könnte man das so machen.
Auch wenn mir eine physische Trennung des Zugangs und des WLANs besser gefällt.
Bitte warten ..
Mitglied: moe-s-bar
12.09.2006 um 08:35 Uhr
Ich selbst habe natürlich noch 50 € aber es ist nicht so das ich die EDV für die Firma in der ich arbeite aus meinem Privaten Geldbeutel bezahlen will. Außerdem benutze ich noch ein zusätzliches DSL Modem. Mit dem ich die einwahl auch ganz ohne den Router machen könnte. Aber ich brauche den Router, weil noch diverse Mitarbeiter über RAS eine Verbindung zum Terminal-Server herrstellen und das kann eben nur der Router. Aber ich denke das die Einwahl über RAS auch funktionieren sollte, wenn der Router nicht mehr für die Verbindung zum Internet zuständig ist. Naja es wird sich schon ein weg finden.

Vielen Dank schon einmal für die vielen Antworten

Mit freundlichen Grüßen
moe
Bitte warten ..
Mitglied: AndreasHoster
12.09.2006 um 09:04 Uhr
RAS sollte auch funktionieren, ohne das der Router die sonstige Internetverbindung macht.
Dann also das DSL Modem anstelle des Routers nehmen und den Router hinter die Firewall setzen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Bintec RS120 bekomme die Firewall nicht auf

Frage von facebrakerRouter & Routing2 Kommentare

Guten Abend, ich bin hier echt am verzweifeln, ich habe seit Jahren einen Bindet RS120 Router, funktioniert perfekt, ich ...

LAN, WAN, Wireless

Einbindung Sophos Firewall in Netzwerk

gelöst Frage von AMStylesLAN, WAN, Wireless13 Kommentare

Guten Tag Liebe Mitglieder ich möchte eine Sophos Firewall in einem Netzwerk Integrieren und hoffe Ihr könnt mir weiterhelfen. ...

Linux Netzwerk

10Gbit Firewall, und deren Netzwerk

gelöst Frage von sebastian2608Linux Netzwerk17 Kommentare

Hallo Leute, leider bin ich in Sachen Netzwerk noch nicht so ganz fortgeschritten Wir haben demnächst eine 1x10Gbit und ...

Firewall

Hardware Firewall ins Netzwerk

Frage von tat130899Firewall4 Kommentare

Hallo, ich möchte gerne eine Securepoint Firewall (Hardware Black Dwarf) ins bestehende Netz richtig einbringen. Was habe ich: WAN ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...