5
Das WLAN-Modul eines ADSL-WLAN-Routers von einem externen Firewall aus ansprechen
Guten Tag,
Ich möchte mich in das Thema Netzwerk und Netzwerksicherheit vertiefen und plane, in meinem privaten Netzwerk einen embedded Firewall (m0n0wall) einzusetzen.
Dieser käme dann hinter einen ADSL/WLAN-Router zu liegen, der Router würde dann als Bridge verwendet.
Kann ich nun das WLAN-Modul des Routers auch hinter diesem externen Firewall weiterverwenden? Und falls ja, wie wäre das zu bewerkstelligen? (Hierzu reichen mir einige Stichworte, ich bin ja am lernen).
Beim Router handelt es sich übrigens um einen ZyXEL P-660HN, er hat vier LAN-Ports.
freundliche Grüsse,
Trobador
Ich möchte mich in das Thema Netzwerk und Netzwerksicherheit vertiefen und plane, in meinem privaten Netzwerk einen embedded Firewall (m0n0wall) einzusetzen.
Dieser käme dann hinter einen ADSL/WLAN-Router zu liegen, der Router würde dann als Bridge verwendet.
Kann ich nun das WLAN-Modul des Routers auch hinter diesem externen Firewall weiterverwenden? Und falls ja, wie wäre das zu bewerkstelligen? (Hierzu reichen mir einige Stichworte, ich bin ja am lernen).
Beim Router handelt es sich übrigens um einen ZyXEL P-660HN, er hat vier LAN-Ports.
freundliche Grüsse,
Trobador
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 235145
Url: https://administrator.de/contentid/235145
Printed on: April 20, 2024 at 05:04 o'clock
5 Comments
Latest comment
Die Frage kann man nicht umfassend beantworten, denn das ist in jedem Falle Hardware abhängig. Bei den meisten Herstellern wird das WLAN deaktiviert wenn der Router nur als reines Modem verwendet wird (PPPoE Passthrough)
Hier gilt also die Regel: "Versuch macht klug !"
Ein zum reinen Modem konfigurierter Router ist dann in dem Sinne auch gar kein Router mehr sondern nur ein Ethernet Medienwandler der DSL Frames in Ethernet PPPoE Frames wandelt und so quasi nur 1:1 duchschleust. Die öffentliche IP hält dann der WAN Port der FW.
Ein im Router integrierter WLAN AP der im normalen Routerbetrieb mit einer Bridge am LAN Port hängt würde wenn er denn weiter funktionieren würde dann quasi direkt am PPPoE Port des Providers hängen.
Funktionen wie eine dynamische IP Adressvergabe per DHCP usw. wären dann gar nicht möglich. Generell wäre wohl eine Kommunikation mit Ethernet gar ncht möglich, deshalb deaktivieren die meisten Hersteller diese Funktion was ja auch absolut Sinn macht in so einer Konstellation.
Was sollte der technisch tiefere Sinn sein dort einen AP zu betreiben ??
Alle anderen Fragen dazu beantwortet dir das hiesige Forumstutorial zur Monowall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hier gilt also die Regel: "Versuch macht klug !"
Ein zum reinen Modem konfigurierter Router ist dann in dem Sinne auch gar kein Router mehr sondern nur ein Ethernet Medienwandler der DSL Frames in Ethernet PPPoE Frames wandelt und so quasi nur 1:1 duchschleust. Die öffentliche IP hält dann der WAN Port der FW.
Ein im Router integrierter WLAN AP der im normalen Routerbetrieb mit einer Bridge am LAN Port hängt würde wenn er denn weiter funktionieren würde dann quasi direkt am PPPoE Port des Providers hängen.
Funktionen wie eine dynamische IP Adressvergabe per DHCP usw. wären dann gar nicht möglich. Generell wäre wohl eine Kommunikation mit Ethernet gar ncht möglich, deshalb deaktivieren die meisten Hersteller diese Funktion was ja auch absolut Sinn macht in so einer Konstellation.
Was sollte der technisch tiefere Sinn sein dort einen AP zu betreiben ??
Alle anderen Fragen dazu beantwortet dir das hiesige Forumstutorial zur Monowall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hallo,
wenn ich das Modell noch recht in Erinnerung habe, dann ist das WLAN auf die LAN-Ports gebridged. Somit lässt sich das nicht davon trennen.
Ich würde dir ohnehin eher zu einem einfachen AccessPoint raten, den du dahinter hängst.
Gruß,
Florian.
wenn ich das Modell noch recht in Erinnerung habe, dann ist das WLAN auf die LAN-Ports gebridged. Somit lässt sich das nicht davon trennen.
Ich würde dir ohnehin eher zu einem einfachen AccessPoint raten, den du dahinter hängst.
Gruß,
Florian.
dann ist das WLAN auf die LAN-Ports gebridged.
Das ist eine Binsenweisheit und ausnahmslos bei allen WLAN Routern so ! Egal welcher Hersteller. Physisch trennen lässt sich das nicht !Die Lösung ist dann in der Tat ein separater AP oder ein billiger Router der zum AP konfiguriert wird:
Kopplung von 2 Routern am DSL Port --> Alternative 3
Vielen Dank für die schnelle und ausführliche Antwort.
Auf diese Art natürlich absolut keinen. Ich habe mir nur erhofft, das WLAN-Modul wäre netzwerktechnisch autonomer und könnte ev. per Routing weitergenutzt werden. Wie gesagt, ich bin mich erst am einlesen in dieses Gebiet. Falls ich auf das WLAN nicht verzichten kann, werde ich günstig einen Zyxel P-660H (ohne WLAN) beschaffen, diesen als DSL-Modem verwenden und den Zyxel P660-HN Router zum reinen AP umfunktionieren, das geht gut mit diesem Modell.
Auf diese Art natürlich absolut keinen. Ich habe mir nur erhofft, das WLAN-Modul wäre netzwerktechnisch autonomer und könnte ev. per Routing weitergenutzt werden. Wie gesagt, ich bin mich erst am einlesen in dieses Gebiet. Falls ich auf das WLAN nicht verzichten kann, werde ich günstig einen Zyxel P-660H (ohne WLAN) beschaffen, diesen als DSL-Modem verwenden und den Zyxel P660-HN Router zum reinen AP umfunktionieren, das geht gut mit diesem Modell.
Alle anderen Fragen dazu beantwortet dir das hiesige Forumstutorial zur Monowall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Vielen Dank für diesen Link, den werde ich noch brauchen!Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hallo Florian,
Ja so werde ich das machen, vielen Dank für Deine Antwort!
Gruss,
Trobador
Zitat von @110135:
Ich würde dir ohnehin eher zu einem einfachen AccessPoint raten, den du dahinter hängst.
Ich würde dir ohnehin eher zu einem einfachen AccessPoint raten, den du dahinter hängst.
Ja so werde ich das machen, vielen Dank für Deine Antwort!
Gruss,
Trobador
