Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bintec R3000w im Netzwerk vor dem Firewall Server

Frage Netzwerke LAN, WAN, Wireless

Mitglied: moe-s-bar

moe-s-bar (Level 1) - Jetzt verbinden

11.09.2006, aktualisiert 12.09.2006, 5482 Aufrufe, 9 Kommentare

Probleme im Aufbau meines Netzwerks. Router ist vor der Firewall dient aber trotzem als WLAN-Access-Point.

Hallo erstmal,

Ich habe folgende Konfiguration unseres Netzwerkes. Wir haben einen Bintec Router R3000w der die Verbindung zum Internet herrstellt er hat die interne IP 192.168.150.254 und ist nur mit unserem Firewall-Server verbunden. Der Firewall-Server kommuniziert mit dem Router über die IP 192.168.150.1 und über eine zweite Netzwerkkarte mit dem gesamten Netzwerk auf der IP 192.168.0.150. Alle Server und alle Workstations befinden sich im IP-Bereich 192.168.0.0 - 192.168.0.250. Als Gateway für alle Rechner in diesem Bereich dient die Firewall. Als DNS-Server der Server auf der 192.168.0.1. Wenn ich jetzt den Bintec Router als WLAN Acces-Point nutzen will um mit einem Notebook auf den Servern arbeiten zu können ohne ein Netzwerkkabel zu benutzen muss ich dann den dhcp in dem Router so konfigurieren das er dem Notebook eine IP bei 192.168.150.0 oder bei 192.168.0.0 zuweist. Bei ersterem müsste ich ja in der Firewall eine Route einstellen die auf das Netzwerk 192.168.0.0 umleitet. Und muss ich dann die DNS aus dem Router oder den Server auf der 192.168.0.1 auf dem Notebook verwenden. Ich konnte bis jetzt mit dem Notebook noch nicht einmal auf das lokal Netzwerk zugreifen und auch nicht in Internet gehen. Kann mir jemand sagen was ich falsch gemacht habe?

Mit freundlichen Grüßen
moe
Mitglied: AndreasHoster
11.09.2006 um 09:24 Uhr
Äh, das Notebook vor die Firewall einbinden?
Hälst Du das für eine gute Lösung?

Also ich würde als einfache, dafür nicht ganz kostenfreie Lösung vorschlagen, einen zusätzlichen WLAN Access Point hinter der Firewall ins Netz einzubinden, oder wenn man es sicher machen will, der Firewall eine dritte Netzwerkkarte geben und dort den WLAN Access Point einhängen.

Jedenfalls, wenn Du es wirklich an den Bintec hängen willst, nimm eine 192.168.150.xxx Adresse.
Dann muß die Firewall im Router so eingestellt sein, daß WLAN und LAN nicht getrennt ist.
Dann muß (sollte) das Standardgateway der Notebooks auf 192.168.150.1 gestellt sein.
Dann müssen auf der Firewall die Ports aufgemacht werden, damit das Notebook in das interne LAN kommt (wenn nicht sowas wie VPN verwendet wird) und eventuell die Routen überarbeitet werden.
Und dann hat man eine große Lücke in der Firewall.
Bitte warten ..
Mitglied: moe-s-bar
11.09.2006 um 09:34 Uhr
Danke für den Tipp. Ich würde auch lieber einen zusätzlichen Acces-Point hinter der Firewall einrichten. Ich hab nur nicht die Verfügungsgewalt über die notwendigen Mittel. Und würde das Problem desswegen lieber so lösen.

Mit freundlichen Grüßen
moe
Bitte warten ..
Mitglied: Black-Scorpion
11.09.2006 um 09:55 Uhr
Moin,
Mein Vorschlag wäre einfach auf dem Firewall Server nen Proxy mit einrichten dann kannst du deinen Router hinter den Server setzen und kannst dir die Kosten für nen Access Point sparen. So würde ich das zumindestens händeln.

Mit freundlichen Grüßen markus
Bitte warten ..
Mitglied: AndreasHoster
11.09.2006 um 10:22 Uhr
Den Internetzugang hinter die Firewall?
Wozu dann überhaupt eine Firewall?

-> Definitiv keine gute Idee!
Bitte warten ..
Mitglied: AndreasHoster
11.09.2006 um 10:26 Uhr
Also 50 Euro sollten noch aufzutreiben sein.
Ich habe mir dazu einen billigen WLAN-DSL-Router gekauft, verwende das DSL nicht, ist aber billiger als ein nur WLAN-Accesspoint.
Ich mache dann allerdings die einfache Lösung, bei der der WLAN-AP normal hinter der Firewall im Netz hängt und nicht an einer 3 Netzwerkkarte an der Firewall. WPA sollte sicher genug sein (für mich als Privatmann).
Bitte warten ..
Mitglied: Black-Scorpion
11.09.2006 um 10:29 Uhr
Wie gesagt auf dem Firewall Server richtest du einen Proxy Server ein und die Einwahl lässt du auch über den Server laufen dann kannst du den Router ohne die Einwahl Funktion zu nutzen hinter die Firewall hängen und somit deine W-LAN einwahlen ermöglichen.

Mit freundlichen Grüßen Markus
Bitte warten ..
Mitglied: AndreasHoster
11.09.2006 um 11:45 Uhr
Ach so, Du meinst also den Router als DSL-Modem zu verwenden, nicht als Router.
Wenn der Router das kann und immer noch die WLAN Funktion geht, dann könnte man das so machen.
Auch wenn mir eine physische Trennung des Zugangs und des WLANs besser gefällt.
Bitte warten ..
Mitglied: moe-s-bar
12.09.2006 um 08:35 Uhr
Ich selbst habe natürlich noch 50 € aber es ist nicht so das ich die EDV für die Firma in der ich arbeite aus meinem Privaten Geldbeutel bezahlen will. Außerdem benutze ich noch ein zusätzliches DSL Modem. Mit dem ich die einwahl auch ganz ohne den Router machen könnte. Aber ich brauche den Router, weil noch diverse Mitarbeiter über RAS eine Verbindung zum Terminal-Server herrstellen und das kann eben nur der Router. Aber ich denke das die Einwahl über RAS auch funktionieren sollte, wenn der Router nicht mehr für die Verbindung zum Internet zuständig ist. Naja es wird sich schon ein weg finden.

Vielen Dank schon einmal für die vielen Antworten

Mit freundlichen Grüßen
moe
Bitte warten ..
Mitglied: AndreasHoster
12.09.2006 um 09:04 Uhr
RAS sollte auch funktionieren, ohne das der Router die sonstige Internetverbindung macht.
Dann also das DSL Modem anstelle des Routers nehmen und den Router hinter die Firewall setzen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Lokale Windows Firewall Server 2012R2 für virtuelle Maschine? (4)

Frage von 1410640014 zum Thema Windows Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...