Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzlaufwerke und int. LAN über WLAN nutzbar?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Metawing

Metawing (Level 1) - Jetzt verbinden

18.03.2010 um 17:22 Uhr, 2573 Aufrufe, 5 Kommentare

Hallo zusammen,

folgendes Problem:

Wir haben in unserem Firmennetzwerk ein VDSL-Router/Modem (speedport). Daran hängt eine Firewall, die von mir leider nicht administriert werden kann. Danach kommt dann der Switch mit Fileserver und Clients. Das läuft alles einwandfrei.

Nun soll aber ein WLAN eingerichtet werden. Dazu habe ich die WLAN-Funktion im VDSL-Router aktiviert und dort einen DHCP-Bereich angelegt: 192.168.2.5 bis .15.
Dieser IP-Bereich wird durch den Router vorgegeben bzw. man kann nur die eltzten 2 Cluster verändern. 192.168.x.x ist eine Voreinstellung, die sich nicht ändern lässt.

Der VDSL-Router hat die fste IP 192.168.2.1 und ist an die von mir nicht administrierbare Firewall (macht ein externer Dienstleister) angeschlossen mit dem IP-Bereich 217.110.243.154. Die Firewall reicht dann das Ganze durch an das interne Netzwerk mit dem IP_Bereich 192.168.150.x. Das hat sozusagen historische Gründe und mit anderen Geräten und Konfigurationen zu tun, die zwischenzeitlich mal genutzt wurden. Idealerweise sollte also sowohl die IP des VDSL-Routers als auch die gesamte Firewall so belassen werden.

Wenn ich nun ein Notebook o.a. per WLAN verbinde, komme ich zwar ins Internet, aber nicht auf die freigegeben Netzwerklaufwerke. Das liegt wahrscheinlich am anderen IP-Bereich, oder?

Am liebsten wäre mir, ich könnte ein zusätzliches Gerät mit WLAN-Funktion (fritzbox vorhanden) in das Netzwerk integrieren und zwar hinter der Firewall, so dass man beim Surfen auch vom Schutz dieser profitieren kann. Und natürlich sollte man auch auf die internen Netzlaufwerke zugreifen können.
Leider stehe ich aber total auf der Leitung und weiß nicht, wie ich das hinbekomme.
Wo soll ich bspw. die Fritzbox anschließen? An die Firewall angeschlossen, würde Sie ja dann auch wieder einen falschen IP-Bereich bekommen...?

Was meint Ihr, gibt es einen einfache und elegante Lösung oder muß ich doch mit dem externen Dienstleister sprechen wegen der Firewall?

Dank für alle Tipps und Hilfen im vorraus

Metawing
Mitglied: 60730
18.03.2010 um 18:16 Uhr
Moin,

Was meint Ihr, gibt es einen einfache und elegante Lösung oder muß ich doch mit dem externen Dienstleister sprechen wegen der Firewall?

ganz sicher - weil u.a:
dem IP-Bereich 217.110.243.154.
Das ist kein IP Bereich, sondern eine - deine öffentliche IP.

Wlan ohne richtigen Schutz - bei deinem "nichtbösesein" Wissen in dem Bereich - da würde ich an deiner Stelle mit dem Firewaller sprechen.
Der schüttelt dir für deine Umgebung genau die richtige Lösung aus dem Ärmel.

Denn - wenn wir dir sagen würden, du mußt u.a. die Route auf der FW setzen - könnte ich auch gleich Bahnhof schreiben.

Gruß
Bitte warten ..
Mitglied: Metawing
18.03.2010 um 20:37 Uhr
Das war leider kein hilfreicher Hinweis und wenn ich an der Stelle genug Ahnung hätte, bräuchte ich ja wohl nicht posten.

Von daher bitte nur ernsthafte Hilfen...
Bitte warten ..
Mitglied: Metawing
18.03.2010 um 20:44 Uhr
Nachtrag:

Es gibt ein Forwarding von der ext. WAN-IP der Firewall auf die interne 192.168.150.x (feste IP). Dies sollte wie gesagt nach Möglichkeit unberührt bleiben.

Möglicherweise könnte ich für die Fritzbox ebenfalls ein Forwarding nutzen?
Bitte warten ..
Mitglied: hamsterbau
18.03.2010 um 22:10 Uhr
Servus,

klingt ja spannend was du machst. Ich verstehe dein Problem nicht so ganz. Du sagst erst kommt der Speedport --> Firewall --> Switch

Wenn ja klemm die Fritzbox an den Switch, schalte aber VORHER den dhcp Server auf der Box aus. Dann gibst du der Box eine Lan IP und ein Default Gateway and voila, es sollte funktionieren. Das kann man in kleinen Netzwerken machen, aber es ist KEINE saubere Lösung. Also eine ISO 27001 Zertifizierung wirste damit nicht bestehen. WLAN wird häufig unterschätzt. Und nur weil einer WLAN schreit, heisst es noch lange nicht das es WLAN geben muss. Das Ding vor die Firewall hängen ist eine ganz schlechte Idee wie du ja zum Glück selber festgestellt hast.

Wie aber Timo über dir geschrieben hat, solltest du deinen Firewall Spezi. fragen.


Schönen Abend

Micha
Bitte warten ..
Mitglied: 60730
19.03.2010 um 08:53 Uhr
Salü,
Zitat von Metawing:
Das war leider kein hilfreicher Hinweis und wenn ich an der Stelle genug Ahnung hätte, bräuchte ich ja wohl nicht posten.
Doch das war er - denn das kann ganz böse in die Hose gehen, wenn man da was falsches macht.

Und nur, weil man eine Frage in einem Forum stellen und von dort antworten kann - sind die Spezialisten - die sich "vor Ort" auskennen und in Ihrem Gebiet (Firewall/Netzwerkarchitektur) soviel Ahnung haben, dass Sie die "verkaufen" nicht durch Foren ersetzbar.

Von daher bitte nur ernsthafte Hilfen...
Das war mein bitterer Ernst - den kannst du annehmen, oder auch nicht - aber den Tipp als nicht ernsthaft anzusehen - hilft niemandem.

Gruß
Bitte warten ..
Ähnliche Inhalte
Router & Routing
LAN intern IPv4, extern IPv6 !?
Frage von LotusOmegaRouter & Routing3 Kommentare

Hallo, wir wollen unser LAN weiterhin mit IPv4 betreiben, da wir 1. nicht wieder alles ändern wollen (kostet Geld ...

LAN, WAN, Wireless
WLan oder Lan?
gelöst Frage von MarFe67LAN, WAN, Wireless5 Kommentare

Hallo Gemeinde, Ausgangssituation: FritzBox als Modem (VDSL); TimeCapsule als Router (Obergeschoss); AirportExpress als Repeater (Untergeschoss) Jetzt meine Frage: Wie ...

Server-Hardware
Zweiter Netzwerkanschluss bei IBM x3300 M4 für LAN nutzbar?
Frage von noreplyServer-Hardware2 Kommentare

Hallo zusammen, irgendwie komme ich nicht weiter und im Internet finde ich auch nicht wirklich eine Antwort. Ich habe ...

Exchange Server
Exchange 2013: OWA-Zugriff nur für bestimmten User extern nutzbar machen - für Andere nur intern
gelöst Frage von malungoExchange Server6 Kommentare

Hallo Exchange-Freunde, ich stehe vor folgendem Problem und bin mir icht 100%ig sicher wie ich es elegant lösen kann: ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 6 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 13 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 15 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 18 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...