Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bintec R3000w im Netzwerk vor dem Firewall Server

Mitglied: moe-s-bar

moe-s-bar (Level 1) - Jetzt verbinden

11.09.2006, aktualisiert 12.09.2006, 5516 Aufrufe, 9 Kommentare

Probleme im Aufbau meines Netzwerks. Router ist vor der Firewall dient aber trotzem als WLAN-Access-Point.

Hallo erstmal,

Ich habe folgende Konfiguration unseres Netzwerkes. Wir haben einen Bintec Router R3000w der die Verbindung zum Internet herrstellt er hat die interne IP 192.168.150.254 und ist nur mit unserem Firewall-Server verbunden. Der Firewall-Server kommuniziert mit dem Router über die IP 192.168.150.1 und über eine zweite Netzwerkkarte mit dem gesamten Netzwerk auf der IP 192.168.0.150. Alle Server und alle Workstations befinden sich im IP-Bereich 192.168.0.0 - 192.168.0.250. Als Gateway für alle Rechner in diesem Bereich dient die Firewall. Als DNS-Server der Server auf der 192.168.0.1. Wenn ich jetzt den Bintec Router als WLAN Acces-Point nutzen will um mit einem Notebook auf den Servern arbeiten zu können ohne ein Netzwerkkabel zu benutzen muss ich dann den dhcp in dem Router so konfigurieren das er dem Notebook eine IP bei 192.168.150.0 oder bei 192.168.0.0 zuweist. Bei ersterem müsste ich ja in der Firewall eine Route einstellen die auf das Netzwerk 192.168.0.0 umleitet. Und muss ich dann die DNS aus dem Router oder den Server auf der 192.168.0.1 auf dem Notebook verwenden. Ich konnte bis jetzt mit dem Notebook noch nicht einmal auf das lokal Netzwerk zugreifen und auch nicht in Internet gehen. Kann mir jemand sagen was ich falsch gemacht habe?

Mfg
moe
Mitglied: AndreasHoster
11.09.2006 um 09:24 Uhr
Äh, das Notebook vor die Firewall einbinden?
Hälst Du das für eine gute Lösung?

Also ich würde als einfache, dafür nicht ganz kostenfreie Lösung vorschlagen, einen zusätzlichen WLAN Access Point hinter der Firewall ins Netz einzubinden, oder wenn man es sicher machen will, der Firewall eine dritte Netzwerkkarte geben und dort den WLAN Access Point einhängen.

Jedenfalls, wenn Du es wirklich an den Bintec hängen willst, nimm eine 192.168.150.xxx Adresse.
Dann muß die Firewall im Router so eingestellt sein, daß WLAN und LAN nicht getrennt ist.
Dann muß (sollte) das Standardgateway der Notebooks auf 192.168.150.1 gestellt sein.
Dann müssen auf der Firewall die Ports aufgemacht werden, damit das Notebook in das interne LAN kommt (wenn nicht sowas wie VPN verwendet wird) und eventuell die Routen überarbeitet werden.
Und dann hat man eine große Lücke in der Firewall.
Bitte warten ..
Mitglied: moe-s-bar
11.09.2006 um 09:34 Uhr
Danke für den Tipp. Ich würde auch lieber einen zusätzlichen Acces-Point hinter der Firewall einrichten. Ich hab nur nicht die Verfügungsgewalt über die notwendigen Mittel. Und würde das Problem desswegen lieber so lösen.

mfg
moe
Bitte warten ..
Mitglied: Black-Scorpion
11.09.2006 um 09:55 Uhr
Moin,
Mein Vorschlag wäre einfach auf dem Firewall Server nen Proxy mit einrichten dann kannst du deinen Router hinter den Server setzen und kannst dir die Kosten für nen Access Point sparen. So würde ich das zumindestens händeln.

Mfg markus
Bitte warten ..
Mitglied: AndreasHoster
11.09.2006 um 10:22 Uhr
Den Internetzugang hinter die Firewall?
Wozu dann überhaupt eine Firewall?

-> Definitiv keine gute Idee!
Bitte warten ..
Mitglied: AndreasHoster
11.09.2006 um 10:26 Uhr
Also 50 Euro sollten noch aufzutreiben sein.
Ich habe mir dazu einen billigen WLAN-DSL-Router gekauft, verwende das DSL nicht, ist aber billiger als ein nur WLAN-Accesspoint.
Ich mache dann allerdings die einfache Lösung, bei der der WLAN-AP normal hinter der Firewall im Netz hängt und nicht an einer 3 Netzwerkkarte an der Firewall. WPA sollte sicher genug sein (für mich als Privatmann).
Bitte warten ..
Mitglied: Black-Scorpion
11.09.2006 um 10:29 Uhr
Wie gesagt auf dem Firewall Server richtest du einen Proxy Server ein und die Einwahl lässt du auch über den Server laufen dann kannst du den Router ohne die Einwahl Funktion zu nutzen hinter die Firewall hängen und somit deine W-LAN einwahlen ermöglichen.

Mfg Markus
Bitte warten ..
Mitglied: AndreasHoster
11.09.2006 um 11:45 Uhr
Ach so, Du meinst also den Router als DSL-Modem zu verwenden, nicht als Router.
Wenn der Router das kann und immer noch die WLAN Funktion geht, dann könnte man das so machen.
Auch wenn mir eine physische Trennung des Zugangs und des WLANs besser gefällt.
Bitte warten ..
Mitglied: moe-s-bar
12.09.2006 um 08:35 Uhr
Ich selbst habe natürlich noch 50 € aber es ist nicht so das ich die EDV für die Firma in der ich arbeite aus meinem Privaten Geldbeutel bezahlen will. Außerdem benutze ich noch ein zusätzliches DSL Modem. Mit dem ich die einwahl auch ganz ohne den Router machen könnte. Aber ich brauche den Router, weil noch diverse Mitarbeiter über RAS eine Verbindung zum Terminal-Server herrstellen und das kann eben nur der Router. Aber ich denke das die Einwahl über RAS auch funktionieren sollte, wenn der Router nicht mehr für die Verbindung zum Internet zuständig ist. Naja es wird sich schon ein weg finden.

Vielen Dank schon einmal für die vielen Antworten

Mit freundlichen Grüßen
moe
Bitte warten ..
Mitglied: AndreasHoster
12.09.2006 um 09:04 Uhr
RAS sollte auch funktionieren, ohne das der Router die sonstige Internetverbindung macht.
Dann also das DSL Modem anstelle des Routers nehmen und den Router hinter die Firewall setzen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Bintec RS120 bekomme die Firewall nicht auf

Frage von facebrakerRouter & Routing2 Kommentare

Guten Abend, ich bin hier echt am verzweifeln, ich habe seit Jahren einen Bindet RS120 Router, funktioniert perfekt, ich ...

LAN, WAN, Wireless

Einbindung Sophos Firewall in Netzwerk

gelöst Frage von AMStylesLAN, WAN, Wireless13 Kommentare

Guten Tag Liebe Mitglieder ich möchte eine Sophos Firewall in einem Netzwerk Integrieren und hoffe Ihr könnt mir weiterhelfen. ...

Linux Netzwerk

10Gbit Firewall, und deren Netzwerk

gelöst Frage von sebastian2608Linux Netzwerk17 Kommentare

Hallo Leute, leider bin ich in Sachen Netzwerk noch nicht so ganz fortgeschritten Wir haben demnächst eine 1x10Gbit und ...

Firewall

Hardware Firewall ins Netzwerk

Frage von tat130899Firewall4 Kommentare

Hallo, ich möchte gerne eine Securepoint Firewall (Hardware Black Dwarf) ins bestehende Netz richtig einbringen. Was habe ich: WAN ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 14 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 14 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...