Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fritzbox als AP an einem Domänencontroller

Frage Microsoft Windows Netzwerk

Mitglied: kalenderfamily

kalenderfamily (Level 1) - Jetzt verbinden

17.09.2011, aktualisiert 18.10.2012, 5041 Aufrufe, 9 Kommentare

Guten Abend zusammen,

zunächst hoffe ich, den Beitrag richtig klassifiziert zu haben.

Nun zur Sache. Ich möchte an ein bestehendes Windows Netzwerk mit Domäne und einem laufenden ISA eine Fritzbox als wireless AP anstöpseln.

Folgendes habe ich bisher versucht:

1. Ich weiß, dies ist nicht elegant, aber ich habe die Fritzbox in denselben IP Adressbereich des bestehenden Lans gesetzt. Anschließend die DHCP Vergabeadressen beschränkt, sodass ich ca. 5 Adressen zur statischen Vergabe hatte.
Dann DHCP an der Fritzbox ausgemacht und DNS per Hand eingetragen. Ergebnis: ich habe immer eine Meldung vom ISA Server bekomen, dass der Inhalt geblockt wird.


2. Fritzbox so konfiguriert, als ob diese hinter einem Kabelmodem stecken würde --> Fritzbox bekommt eine IP aus der Domäne zugewiesen, Adressbereich des Wlans anders als der des Lans. Ergebnis: keine Verbindung, nicht einmal eine Meldung vom ISA.

modem
|
ISA SERVER
|
Switch
| |
LAN Clients Fritzbox -- wireless clients


Meine Frage an euch: eigentlich müsste die zweitere Variante doch funktionieren? Oder habe ich hier einen Denkfehler? Die FRitzbox müsste über DHCP eine Adresse zugeordnet bekommen und auch den DNS erhalten. Für die Wlan clients wiederum ist die Fritzbox der DNS...

Oder muss ich es derart konfigurieren?

modem
| |
ISA SERVER Fritzbox -- wireless clients
|
Lan clients

Freue mich auf Antworten!

Grüße
Kalenderfamily
Mitglied: wiesi200
18.09.2011 um 07:42 Uhr
Morgen,

also Grundsätzlich ist die Variante 1 schon die richtige Lösung. Du kommst ja immerhin auch auf den ISA, die Frage ist nur ob du da Filterregeln hinterlegt hast die geändert gehören.
Bitte warten ..
Mitglied: aqui
18.09.2011, aktualisiert 18.10.2012
Ob Domäne oder nicht spielt für die Anbindung eines Accesspoints keinerlei Rolle. Einzig nur wenn du die Benutzer per Radius und Zertifikat über das AD authentisieren willst wie hier beschrieben:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...

Was du realisierst ist lediglich die FB als dummen WLAN AP zu betreiben. Dieses Tutorial beschreibt dir die richtige Vorgehensweise:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Für die Anbindung von Gäste WLANs usw. findest du Anregungen hier:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bitte warten ..
Mitglied: kalenderfamily
18.09.2011 um 09:17 Uhr
Ebenfalls Guten Morgen und vielen Dank für die Antworten!

Ich bin das Tut zum Betreiben der FRitzbox als "dummen AP" mal durchgegangen. Im Prinzip ist das die Variante, wie ich sie auch versucht habe.

Eine Sache ist mir aber hierbei nicht klar. Der DHCP der Fritz wird abgeschaltet (logisch),
die FRitzbox erhält - wenn ich das tut richtig verstehe eine fixe IP (die nicht im Adressbereich des Routers 1 liegt).
--> dies bedeutet aber, dass ich alle Wlan clients nur mit statischen IPs / Gateway der Fritzbox anhängen kann,
oder liege ich falsch?

Kann ich denn nicht beide DHCPs an lassen, bsp.:
Router 1 IP 10.1.1.1/ DHCP aktiv / Range 10.1.1.2 - 10.1.1.199 und
Fritzbox IP 10.1.1.200 / DHCP aktiv / Range 10.1.1.201 - 254. ?

Die Anfragen der Wlan clients werden doch dann zuerst an die FRitzbox gesendet (die nicht auflösen kann) und da das so ist, weitergeleitet an das LAn, das die Auflösung dann übernimmt.


Meine zweite Frage: ich habe bei der ersten Variante die FRitzbox so belassen, wie sie ist. Wenn ich diese jetzt für den Einsatz hinter einem Kabelmodem konfiguriere, kann ich dann der Fritzbox nicht auch einen völlig anderen IP Adressbereich zuteilen?! Sie würde dann quasi zwischen 192.168.1.255 und 10.1.1.255 routen. Wenn ich der Fritzbox als DNS dann 10.1.1.1 angebe, sollte die Auflösung doch auch gelingen oder mache ich einen Denkfehler? Kurz: an der WAN Schnittstelle hängt das LAN und dieses hängt am Modem

Letzte Frage: Wenn ich die FRitzbox fso belasse (als Einsatz hinter einem Kabelmodem) und sie eine IP per DHCP zugeteilt bekommt, dann ist das doch das gleiche Szenario wie das, welches ich oben bei der Frage zu dem DHCP gestellt habe, oder?


Freue mich auf weitere Antworten!

Grüße
Kalenderfamily
Bitte warten ..
Mitglied: hmarkus
18.09.2011 um 10:16 Uhr
Guten Morgen zusammen,

Zitat von kalenderfamily:
Eine Sache ist mir aber hierbei nicht klar. Der DHCP der Fritz wird abgeschaltet (logisch),
die FRitzbox erhält - wenn ich das tut richtig verstehe eine fixe IP (die nicht im Adressbereich des Routers 1 liegt).
--> dies bedeutet aber, dass ich alle Wlan clients nur mit statischen IPs / Gateway der Fritzbox anhängen kann,
oder liege ich falsch?

der vorhandene DHCP-Server versorgt auch die Wlan-Computer mit einer IP-Konfiguration. Eigentlich ist es einfacher nur einen DHCP-Server zu haben (weniger zu Konfigurieren).

Kann ich denn nicht beide DHCPs an lassen, bsp.:
Router 1 IP 10.1.1.1/ DHCP aktiv / Range 10.1.1.2 - 10.1.1.199 und
Fritzbox IP 10.1.1.200 / DHCP aktiv / Range 10.1.1.201 - 254. ?

Solange sie sich nicht überschneiden (die IP-Adressbereiche) geht auch das.

Gruß

Markus
Bitte warten ..
Mitglied: aqui
18.09.2011, aktualisiert 18.10.2012
@kalenderfamily
Das mit dem DHCP Server auf der FB musst du in deinem Szenario etwas differenzierter sehen. Das Tutorial geht davon aus das der zum AP gemachte Router und der Router selber in einem Ethernet Segment und damit in einem gemeinsamen IP Netz arbeiten. Dort darf es natürlich nur einen einzigen DHCP Server geben damit die sich nicht "bekriegen" !
Bei dir ist das ja anders, denn du hast ein dediziertes separates Segment am ISA Server für dein WLAN reserviert.
Dadrin darfst du natürlich wieder DHCP Server betreiben sofern der ISA nicht DHCP spielt.
In der Beziehung kannst also den DHCP Server weiter aktiv lassen auf der FB wenn di so wie bei dir IP seidig in einem eigenen Netz arbeitet und der ISA dazwischen routet !
So wie du es machst oben beide Netze in einer IP Range laufen zu lassen geht es de facto nicht, denn die DHCP Server kennen die Leases untereinander nicht und gleichen sich nicht ab.
Abgesehen davon ist es auch unsinnig die beiden Netze nicht IP seidig zu trennen. Genau das willst du doch erreichen mit deinem ISA folglich dürfen also die IP Netze niemals gleich sein ! Leider gibst du keinerlei Subnetzmasken an in deiner Beschreibung so das das jetzt erstmal geraten ist aber wir raten hier mal das du mit /24 Bit Masken arbeitest, richtig ??
Bedenke immer das ein zum AP gemachter Router nur als simple OSI Layer 2 Bridge im Netz arbeitet also rein auf Basis der Mac Adressen. Sowas wie "Anfragen an die Fritzbox" usw. ist also unsinnig, denn die ist an der reinen IP Kommunikation der Endgeräte gar nicht beteiligt !
Dein Grundproblem ist also ein Adressierungsproblem, das das WLAN in einem eigenen IP Bereich arbeiten sollte bei der ISA Kopplung. Das entspricht dann Variante 2 deiner Beschreibung. Bei Variante 1 entfällt das dann logischerweise, denn hier sind ja LAN und WLAN in einem IP Segment ! Zudem reicht in Variante 1 auch ein einziger DHCP Server. Der zusätzliche auf der FB ist eh Unsinn, da FB=Bridge wie oben bereits beschrieben und auch vom Kollegen hmarkus ganz richtig bemerkt.
Grundlagen dazu kannst du hier nachlesen:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Das o.a. Tutorial beantwortet dann auch gleich deine Frage 2 bzw. wie so ein Szenario aussieht.
Zur letzten Frage....
Davon das Kabelmodem direkt an die Server NIC zu hängen ist so oder so dringest abzuraten aus Sicherheitsgründen. Damit hättest du dort das offene Internet dran ohne NAT Firewall. Ein absolutes NoGo aus Sicherheitssicht, was heute niemand mehr macht. Nicht mal mehr der laienhafte Bastler zuhause ! In so fern gehört ein NAT Router immer zwingend zwischen Modem und Produktivnetz.
Bitte warten ..
Mitglied: kalenderfamily
18.09.2011, aktualisiert 18.10.2012
Hallo aqui, danke erstmal für die ausführliche Antwort!

Ich fasse nochmal zusammen:

1. Fritzbox als bridge:
diese hängt im selben IP Bereich wie der ISA, DHCP läuft nur am ISA Server. Die Wlan clients erhalten ihre IPs über selbigen.

2. Fritzbox als Router mit eigenem IP Adressbereich:
Habe hierzu hier http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ... nachgelesen. Aber mir ist dabei nicht klar, wieso ich zwei NICS brauche, am ISA habe ich ja auch nur einen switch.

Funktioniert es nicht, wenn ich an die WAN Schnittstelle der Fritzbox das LAN mit dem ISA hänge?

Grüße Kalenderfamily
Bitte warten ..
Mitglied: aqui
20.09.2011 um 09:52 Uhr
Nein, das kann ja logischerweise nicht funktionieren, denn dann wäre der ISA ja nur sowas wie ein simpler Client im Netz. Sämtliche Kommunikation funktioniert dann direkt am "Draht" an ihm vorbei ohne das er beteiligt ist.
Der ISA muss ja zwischengeschleift sein, damit er sich den Traffic der kontrolliert werden soll ja ansehen kann. Mit nur einer NIC ist das technisch unmöglich und ein sinnloses Design !
Bitte warten ..
Mitglied: kalenderfamily
20.09.2011 um 20:06 Uhr
mmh, ok, da habe ich dann einen Denkfehler ..

Das Problem mit dem AP ist gelöst! Vielen Dank! Habe jetz aber leider ein anderes ...dafür mache ich besser einen neuen thread auf!

Grüße
Kalenderfamily
Bitte warten ..
Mitglied: aqui
21.09.2011 um 10:59 Uhr
Dann bitte auch hier ggf. mit einem Verweis auf den neuen Thread !
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst Fritzbox AP: Gastzugang ohne Internet bei Nicht-AVM-Routern (17)

Frage von Uwoerl zum Thema Router & Routing ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...