Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

M0n0wall 2 Router im Netzwerk, wie DHCP vergeben?

Mitglied: Tez2009

Tez2009 (Level 1) - Jetzt verbinden

20.05.2009, aktualisiert 11:26 Uhr, 7700 Aufrufe, 3 Kommentare

Hallo, ich habe vor ein M0n0wall Netzwerk aufzubauen, dazu wird an den M0n0wall PC der DSL Router angeschlossen der ins Internet führt und an den M0n0wall PC wird ebenfalls das Firmennetzwerk über einen Switch sowie das gästenetzwerk über einen WLAN Router als AP angeschlossen.


Das Firmennetzwerk bekommt statische IPs, das Gästenetzwerk soll per DHCP verbunden werden.

Aufgrund dieser Anleitung "Alternative 3: Ein Router aktiv und 2ter Router nur als WLAN Accesspoint" https://www.administrator.de/index.php?content=48713

insbesondere dieser Punkt:

2.) Dem DHCP (Adressvergabe) Server dieses Routers, der zum WLAN AP wird, gebührt nun aber eine besondere Aufmerksamkeit !!!
! Wichtig !: Dieser DHCP Server im Router-2 MUSS nun unbedingt ABGESCHALTET sein, damit es nicht mit dem DHCP Server, der ja auf dem ersten Internet DSL Router aktiv ist, zu sich überschneidenden IP Adressvergaben kommt !
In einem Netzwerk sollte immer nur ein einziger DHCP Server aktiv sein !! Also diesen DHCP Server am 2ten Router nun in den LAN/TCPIP Settings unbedingt deaktivieren !
! Ebenfalls Wichtig !: Man sollte auch noch darauf achten, das die IP Adresse dieses 2ten Routers NICHT in dem IP Adressvergabe Bereich des ersten DHCP Servers (also dem auf Router 1) liegt, damit dieser niemals diese IP Adresse doppelt an andere Geräte vergeben kann !
Wenn man diese Adresse aber meist genügend "hoch" wählt, also z.B. im Bereich von .250 bis .253 (Bei Class C IP Adressen wie z.B. 192.168.1.x), geht man hier aber auch meist auf Nummer sicher. (Siehe Beispiel oben mit der .222)"


So ... wenn das Firmennetzwerk statisch und das gastnetzwerk per dhcp verbundne werden soll. Wo aktiviere ich jetzt den dhcp server? Immerhin kann ja der 1. Router DHCP, die monowall und der 2. Router der nur als "wlan ap" missbraucht wird kann ja auch dhcp. Wenn ich dhcp am 1. router aktiviere bekommt doch das firmennetzwerk auto. IPs zugewiesen, oder? Das soll ja vermieden werden. Kann ich dann nur den 2. Router der nur als wlap ap dienen soll dhcp aktivieren?

Danke schonmal,

Tez


EDIT: Habe mich gerade nochmal intensiv mit: https://www.administrator.de/index.php?content=91413#391134 befasst.
Ist es richtig wenn ich DHCP im 1. Router aktiviere, im 2. Router deaktiviere und in der M0n0wall dann für Lan1 (firmennetz) dhcp deaktiviere und für LAN2 (firmennetz) DHCP aktiviere? kriegen die client die am WLAN Router hängen dann trotzdem eine IP, obowhl der WLAN Router dhcp deaktiviert hat?
Mitglied: aqui
20.05.2009 um 12:04 Uhr
Den DHCP Server aktivierst du am besten auf der M0n0wall. Die erlaubt dir für alle Segmente einen DHCP Server zu definieren.
Der DHCP Servers des DSL Routers selber könnte niemals im Firmen oder Gastsegment IP Adressen vergeben, denn die FW funktioniert wie ein Router und lässt DHCP Anfragen aus dem Segemtn gar nicht raus !!
In der Beziehung begehst du also vermutlich aus Unwissenheit einen schweren Denkfehler !!!
Der DSL Router DHCP könnte also maximal eine IP an die Monowall vergeben. Besser ist es hier eine statische Adressierung zu verwenden wie unten bereits erwähnt !!

Bei dir ist die DHCP Adressvergabe ja nur für das Gastsegment erforderlich. Da aktivierst du also den DHCP Server auf der M0n0wall und gut ist !
Die WLAN Accesspoints im Gastnetz funktionieren als Layer 2 Bridges nur auf Basis von MAC Adressen und reichen deine DHCP Requests und auch die Antworten an die Endgeräte PCs/Laptops einfach durch.
Natürlich sollte klar sein das du ggf. vorhandene DHCP Server auf den Accesspoints im Gastnetz abschaltest damit diese dem M0n0wall DHCP Server nicht in die Quere kommen und ggf. ein Adresschaos verursachen !
Pro Segment darf es nur einen DHCP Server geben !
Vermutlich sieht dein geplantes Netz so aus ??

5c17457406f5b9843c045aafdcf91271-mononetz - Klicke auf das Bild, um es zu vergrößern

Zwischen M0n0wall und dem eigentlichen DSL Router solltest du statische IP Adressen vergeben. Zur Not ginge auch DHCP aber dynmaische Verfahren sind bei Routing zwischen Routern bzw. Firewall nicht gut.
Du musst nicht einmal einen Router davorschalten !! Statt des DSL Routers reicht ein schlichtes banales DSL Modem !
Die M0n0wall kann selber PPPoE sprechen und so direkt die Verbindung zum Provider herstellen. Es reicht also den Router zum Modem zu machen mit PPPoE Passthrough sofern er das supportet oder eben nur ein schlichtes Modem zu verwenden.

Eine Router geht natürlich auch aber wenn du VPN Zugang auf die M0n0wall einrichten willst (die Monowall ist gleichzeitig ein VPN Server für PPTP und IPsec !) um remoten VPN Zugang z.B. zum Firmennetz zu gewähren für mobile Mitarbeiter, müsste bei einem vorgeschalteten Router die NAT Firewall per Port Forwarding überwunden werden.
Mit der direkten M0n0wall Anbindung per DSL Modem und PPPoE entfällt das !

Generell funktioniert das alles problemlos was du vorhast !
Bitte warten ..
Mitglied: Tez2009
20.05.2009 um 13:28 Uhr
Hi, danke für die Antwort. Das ist genau das was ich vorhabe!! Perfekt! Gebe ich als Gateway bei den Clients im Firmennetzwerk jetzt eigentlich die IP des DSL Routers oder der Monowall an?

Danke nochmal!
Bitte warten ..
Mitglied: mrtux
20.05.2009 um 14:58 Uhr
Hi!

Zitat von Tez2009:
Perfekt! Gebe ich als Gateway bei den Clients im Firmennetzwerk jetzt
eigentlich die IP des DSL Routers oder der Monowall an?

Wenn Dein Firmennetz an der Monowall angeschlossen ist, dann Monowall.
Liegt das Netz vor der Mono, dann DSL Router. In dem Fall gilt aber die Firewall der Mono natürlich nur noch fürs Gastnetz.

Vorsicht mit der Beta 16, die hat laut Mailingliste einen Bug in der DHCP Konfig und verlangt immer eine IPv6 Range, die es aber in der WebGUI Maske nicht gibt wenn IPv6 disabled ist, in der Beta 17 soll das gefixt werden.

mrtux
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Router mit PfSense oder M0n0wall
gelöst Frage von SIPSIPLAN, WAN, Wireless7 Kommentare

Hallo zusammen Ich soll eine kostengünstige Variante suchen um bei uns ein Gast WLAN einzurichten. Den tollen und sehr ...

Router & Routing
Telefonieren mit 2 Routern im Netzwerk?
Frage von QuattrofunRouter & Routing13 Kommentare

Hallo zusammen, Ich habe seit ein paar Tagen vor, mein Heimnetzwerk mithilfe eines zweiten Routers abzusichern, da ich für ...

LAN, WAN, Wireless
2 LTE Router in einem Netzwerk
Frage von mgrotjansLAN, WAN, Wireless2 Kommentare

Hallo, ich habe folgendes Problem. Mein Chef wohnt soweit außerhalb, das er via Festnetz nur ISDN bekommt. (Kabellänge zum ...

LAN, WAN, Wireless
2 Router im gleichen Netzwerk
gelöst Frage von TucTucLAN, WAN, Wireless31 Kommentare

Hallo, folgender Aufbau: Linksys LRT214 (192.168.1.1) Kabel > Linksys WAP300N (192.168.1.2) WLAN > Netgear WNDR4000 (192.168.1.3) (DD-WRT) Kabel > Windows 8 PC ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 4 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 16 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 18 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 19 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server31 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...