Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

M0n0wall 2 Router im Netzwerk, wie DHCP vergeben?

Frage Netzwerke

Mitglied: Tez2009

Tez2009 (Level 1) - Jetzt verbinden

20.05.2009, aktualisiert 11:26 Uhr, 7551 Aufrufe, 3 Kommentare

Hallo, ich habe vor ein M0n0wall Netzwerk aufzubauen, dazu wird an den M0n0wall PC der DSL Router angeschlossen der ins Internet führt und an den M0n0wall PC wird ebenfalls das Firmennetzwerk über einen Switch sowie das gästenetzwerk über einen WLAN Router als AP angeschlossen.


Das Firmennetzwerk bekommt statische IPs, das Gästenetzwerk soll per DHCP verbunden werden.

Aufgrund dieser Anleitung "Alternative 3: Ein Router aktiv und 2ter Router nur als WLAN Accesspoint" http://www.administrator.de/index.php?content=48713

insbesondere dieser Punkt:

2.) Dem DHCP (Adressvergabe) Server dieses Routers, der zum WLAN AP wird, gebührt nun aber eine besondere Aufmerksamkeit !!!
! Wichtig !: Dieser DHCP Server im Router-2 MUSS nun unbedingt ABGESCHALTET sein, damit es nicht mit dem DHCP Server, der ja auf dem ersten Internet DSL Router aktiv ist, zu sich überschneidenden IP Adressvergaben kommt !
In einem Netzwerk sollte immer nur ein einziger DHCP Server aktiv sein !! Also diesen DHCP Server am 2ten Router nun in den LAN/TCPIP Settings unbedingt deaktivieren !
! Ebenfalls Wichtig !: Man sollte auch noch darauf achten, das die IP Adresse dieses 2ten Routers NICHT in dem IP Adressvergabe Bereich des ersten DHCP Servers (also dem auf Router 1) liegt, damit dieser niemals diese IP Adresse doppelt an andere Geräte vergeben kann !
Wenn man diese Adresse aber meist genügend "hoch" wählt, also z.B. im Bereich von .250 bis .253 (Bei Class C IP Adressen wie z.B. 192.168.1.x), geht man hier aber auch meist auf Nummer sicher. (Siehe Beispiel oben mit der .222)"


So ... wenn das Firmennetzwerk statisch und das gastnetzwerk per dhcp verbundne werden soll. Wo aktiviere ich jetzt den dhcp server? Immerhin kann ja der 1. Router DHCP, die monowall und der 2. Router der nur als "wlan ap" missbraucht wird kann ja auch dhcp. Wenn ich dhcp am 1. router aktiviere bekommt doch das firmennetzwerk auto. IPs zugewiesen, oder? Das soll ja vermieden werden. Kann ich dann nur den 2. Router der nur als wlap ap dienen soll dhcp aktivieren?

Danke schonmal,

Tez


EDIT: Habe mich gerade nochmal intensiv mit: http://www.administrator.de/index.php?content=91413#391134 befasst.
Ist es richtig wenn ich DHCP im 1. Router aktiviere, im 2. Router deaktiviere und in der M0n0wall dann für Lan1 (firmennetz) dhcp deaktiviere und für LAN2 (firmennetz) DHCP aktiviere? kriegen die client die am WLAN Router hängen dann trotzdem eine IP, obowhl der WLAN Router dhcp deaktiviert hat?
Mitglied: aqui
20.05.2009 um 12:04 Uhr
Den DHCP Server aktivierst du am besten auf der M0n0wall. Die erlaubt dir für alle Segmente einen DHCP Server zu definieren.
Der DHCP Servers des DSL Routers selber könnte niemals im Firmen oder Gastsegment IP Adressen vergeben, denn die FW funktioniert wie ein Router und lässt DHCP Anfragen aus dem Segemtn gar nicht raus !!
In der Beziehung begehst du also vermutlich aus Unwissenheit einen schweren Denkfehler !!!
Der DSL Router DHCP könnte also maximal eine IP an die Monowall vergeben. Besser ist es hier eine statische Adressierung zu verwenden wie unten bereits erwähnt !!

Bei dir ist die DHCP Adressvergabe ja nur für das Gastsegment erforderlich. Da aktivierst du also den DHCP Server auf der M0n0wall und gut ist !
Die WLAN Accesspoints im Gastnetz funktionieren als Layer 2 Bridges nur auf Basis von MAC Adressen und reichen deine DHCP Requests und auch die Antworten an die Endgeräte PCs/Laptops einfach durch.
Natürlich sollte klar sein das du ggf. vorhandene DHCP Server auf den Accesspoints im Gastnetz abschaltest damit diese dem M0n0wall DHCP Server nicht in die Quere kommen und ggf. ein Adresschaos verursachen !
Pro Segment darf es nur einen DHCP Server geben !
Vermutlich sieht dein geplantes Netz so aus ??

5c17457406f5b9843c045aafdcf91271-mononetz - Klicke auf das Bild, um es zu vergrößern

Zwischen M0n0wall und dem eigentlichen DSL Router solltest du statische IP Adressen vergeben. Zur Not ginge auch DHCP aber dynmaische Verfahren sind bei Routing zwischen Routern bzw. Firewall nicht gut.
Du musst nicht einmal einen Router davorschalten !! Statt des DSL Routers reicht ein schlichtes banales DSL Modem !
Die M0n0wall kann selber PPPoE sprechen und so direkt die Verbindung zum Provider herstellen. Es reicht also den Router zum Modem zu machen mit PPPoE Passthrough sofern er das supportet oder eben nur ein schlichtes Modem zu verwenden.

Eine Router geht natürlich auch aber wenn du VPN Zugang auf die M0n0wall einrichten willst (die Monowall ist gleichzeitig ein VPN Server für PPTP und IPsec !) um remoten VPN Zugang z.B. zum Firmennetz zu gewähren für mobile Mitarbeiter, müsste bei einem vorgeschalteten Router die NAT Firewall per Port Forwarding überwunden werden.
Mit der direkten M0n0wall Anbindung per DSL Modem und PPPoE entfällt das !

Generell funktioniert das alles problemlos was du vorhast !
Bitte warten ..
Mitglied: Tez2009
20.05.2009 um 13:28 Uhr
Hi, danke für die Antwort. Das ist genau das was ich vorhabe!! Perfekt! Gebe ich als Gateway bei den Clients im Firmennetzwerk jetzt eigentlich die IP des DSL Routers oder der Monowall an?

Danke nochmal!
Bitte warten ..
Mitglied: mrtux
20.05.2009 um 14:58 Uhr
Hi!

Zitat von Tez2009:
Perfekt! Gebe ich als Gateway bei den Clients im Firmennetzwerk jetzt
eigentlich die IP des DSL Routers oder der Monowall an?

Wenn Dein Firmennetz an der Monowall angeschlossen ist, dann Monowall.
Liegt das Netz vor der Mono, dann DSL Router. In dem Fall gilt aber die Firewall der Mono natürlich nur noch fürs Gastnetz.

Vorsicht mit der Beta 16, die hat laut Mailingliste einen Bug in der DHCP Konfig und verlangt immer eine IPv6 Range, die es aber in der WebGUI Maske nicht gibt wenn IPv6 disabled ist, in der Beta 17 soll das gefixt werden.

mrtux
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst Proxmox Netzwerk: LAN Netz ohne Router (2)

Frage von sebastian2608 zum Thema Router & Routing ...

Virtualisierung
gelöst VirtualBox offline (ohne Netzwerk bzw. Router) erreichen (5)

Frage von QnavWhat zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...