Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzlaufwerke und int. LAN über WLAN nutzbar?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Metawing

Metawing (Level 1) - Jetzt verbinden

18.03.2010 um 17:22 Uhr, 2530 Aufrufe, 5 Kommentare

Hallo zusammen,

folgendes Problem:

Wir haben in unserem Firmennetzwerk ein VDSL-Router/Modem (speedport). Daran hängt eine Firewall, die von mir leider nicht administriert werden kann. Danach kommt dann der Switch mit Fileserver und Clients. Das läuft alles einwandfrei.

Nun soll aber ein WLAN eingerichtet werden. Dazu habe ich die WLAN-Funktion im VDSL-Router aktiviert und dort einen DHCP-Bereich angelegt: 192.168.2.5 bis .15.
Dieser IP-Bereich wird durch den Router vorgegeben bzw. man kann nur die eltzten 2 Cluster verändern. 192.168.x.x ist eine Voreinstellung, die sich nicht ändern lässt.

Der VDSL-Router hat die fste IP 192.168.2.1 und ist an die von mir nicht administrierbare Firewall (macht ein externer Dienstleister) angeschlossen mit dem IP-Bereich 217.110.243.154. Die Firewall reicht dann das Ganze durch an das interne Netzwerk mit dem IP_Bereich 192.168.150.x. Das hat sozusagen historische Gründe und mit anderen Geräten und Konfigurationen zu tun, die zwischenzeitlich mal genutzt wurden. Idealerweise sollte also sowohl die IP des VDSL-Routers als auch die gesamte Firewall so belassen werden.

Wenn ich nun ein Notebook o.a. per WLAN verbinde, komme ich zwar ins Internet, aber nicht auf die freigegeben Netzwerklaufwerke. Das liegt wahrscheinlich am anderen IP-Bereich, oder?

Am liebsten wäre mir, ich könnte ein zusätzliches Gerät mit WLAN-Funktion (fritzbox vorhanden) in das Netzwerk integrieren und zwar hinter der Firewall, so dass man beim Surfen auch vom Schutz dieser profitieren kann. Und natürlich sollte man auch auf die internen Netzlaufwerke zugreifen können.
Leider stehe ich aber total auf der Leitung und weiß nicht, wie ich das hinbekomme.
Wo soll ich bspw. die Fritzbox anschließen? An die Firewall angeschlossen, würde Sie ja dann auch wieder einen falschen IP-Bereich bekommen...?

Was meint Ihr, gibt es einen einfache und elegante Lösung oder muß ich doch mit dem externen Dienstleister sprechen wegen der Firewall?

Dank für alle Tipps und Hilfen im vorraus

Metawing
Mitglied: 60730
18.03.2010 um 18:16 Uhr
Moin,

Was meint Ihr, gibt es einen einfache und elegante Lösung oder muß ich doch mit dem externen Dienstleister sprechen wegen der Firewall?

ganz sicher - weil u.a:
dem IP-Bereich 217.110.243.154.
Das ist kein IP Bereich, sondern eine - deine öffentliche IP.

Wlan ohne richtigen Schutz - bei deinem "nichtbösesein" Wissen in dem Bereich - da würde ich an deiner Stelle mit dem Firewaller sprechen.
Der schüttelt dir für deine Umgebung genau die richtige Lösung aus dem Ärmel.

Denn - wenn wir dir sagen würden, du mußt u.a. die Route auf der FW setzen - könnte ich auch gleich Bahnhof schreiben.

Gruß
Bitte warten ..
Mitglied: Metawing
18.03.2010 um 20:37 Uhr
Das war leider kein hilfreicher Hinweis und wenn ich an der Stelle genug Ahnung hätte, bräuchte ich ja wohl nicht posten.

Von daher bitte nur ernsthafte Hilfen...
Bitte warten ..
Mitglied: Metawing
18.03.2010 um 20:44 Uhr
Nachtrag:

Es gibt ein Forwarding von der ext. WAN-IP der Firewall auf die interne 192.168.150.x (feste IP). Dies sollte wie gesagt nach Möglichkeit unberührt bleiben.

Möglicherweise könnte ich für die Fritzbox ebenfalls ein Forwarding nutzen?
Bitte warten ..
Mitglied: hamsterbau
18.03.2010 um 22:10 Uhr
Servus,

klingt ja spannend was du machst. Ich verstehe dein Problem nicht so ganz. Du sagst erst kommt der Speedport --> Firewall --> Switch

Wenn ja klemm die Fritzbox an den Switch, schalte aber VORHER den dhcp Server auf der Box aus. Dann gibst du der Box eine Lan IP und ein Default Gateway and voila, es sollte funktionieren. Das kann man in kleinen Netzwerken machen, aber es ist KEINE saubere Lösung. Also eine ISO 27001 Zertifizierung wirste damit nicht bestehen. WLAN wird häufig unterschätzt. Und nur weil einer WLAN schreit, heisst es noch lange nicht das es WLAN geben muss. Das Ding vor die Firewall hängen ist eine ganz schlechte Idee wie du ja zum Glück selber festgestellt hast.

Wie aber Timo über dir geschrieben hat, solltest du deinen Firewall Spezi. fragen.


Schönen Abend

Micha
Bitte warten ..
Mitglied: 60730
19.03.2010 um 08:53 Uhr
Salü,
Zitat von Metawing:
Das war leider kein hilfreicher Hinweis und wenn ich an der Stelle genug Ahnung hätte, bräuchte ich ja wohl nicht posten.
Doch das war er - denn das kann ganz böse in die Hose gehen, wenn man da was falsches macht.

Und nur, weil man eine Frage in einem Forum stellen und von dort antworten kann - sind die Spezialisten - die sich "vor Ort" auskennen und in Ihrem Gebiet (Firewall/Netzwerkarchitektur) soviel Ahnung haben, dass Sie die "verkaufen" nicht durch Foren ersetzbar.

Von daher bitte nur ernsthafte Hilfen...
Das war mein bitterer Ernst - den kannst du annehmen, oder auch nicht - aber den Tipp als nicht ernsthaft anzusehen - hilft niemandem.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen (2)

Frage von HansB3rt zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Multifunktions(Farb)-Laser Drucker (Lan-Wlan) fähig (3)

Frage von wescraven07 zum Thema Drucker und Scanner ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

LAN, WAN, Wireless
WLAN zu LAN Switch oder Bridge (4)

Frage von Stefan3110 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...