Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN via Access-Point (Netgear Wg602v3) über FritzBoxFon 5050 - Konfiguration?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: tuko29

tuko29 (Level 1) - Jetzt verbinden

20.04.2006, aktualisiert 22.04.2006, 8293 Aufrufe, 1 Kommentar

Hallo,

folgende Ausgangsituation: ich gehe über eine FritzBoxFon5050 mit mehreren Rechnern (XP) im LAN (via Switch an der FritzBox) über eine DSL-Verbindung ins Internet (kabelgebunden).

Ich möchte nun mittels des Netgear-WG602v3 Access-Points für einen zusätzlichen PC eine kabellose Internet-DSL-Verbindung über die FritzBox ermöglichen. Dieser PC soll nicht im selben LAN arbeiten wie die anderen PCs, sondern in einem gesonderten IP-Bereich.

1.) Habe ich das Grundprinzip des Access-Points richtig verstanden, d.h. ist die o.g. Topologie so möglich?

2.) Was ist bei der Konfiguration zu beachten:
- Fallstricke?
- Besonderheiten?
oder einfach in der FritzBox zwei verschiedene IP-Bereiche ansprechen und gut?

3.) Sicherheit:
Die bereits angebundenen Rechner laufen hinter einer Firewall - die Firewall der FritzBox ist nicht aktiv. Gehe ich ein Risiko ein, wenn ich bei der o.g. Konfiguration den anzubindenden Rechner nicht gesondert schütze?

Wäre für Anregungen/ Hinweise sehr dankbar.

Gruß
Paul Schmitt
Mitglied: aqui
22.04.2006 um 14:46 Uhr
ad 1.)
Es ist wie bei Radio Eriwan: Im Prinzip ja, aber.....
Ein Accesspoint arbeitet normalerweise als Bridge im Layer 2 Modus. D.h. das Ergebnis ist das du dann natürlich am Kupferport des APs und im WLAN diegleiche IP Netz Adresse verwenden musst. Es gibt aber sehr vereinzelnd APs die auch einen Routing Modus unterstützen so das die WLAN Wolke in einem anderen IP Netzwerk arbeitet als das Kupfer Segment.
Damit wäre dann deine Konfiguration so wie beschrieben problemlos möglich, erfordert aber eine genaue Prüfung der Funktionen des APs vor dem Kauf desselben (Routing Unterstützung muss gegeben sein !!!)
Das Gros der Consumer APs (vermutlich auch dein NetGear, die Webseite sagt nichts zum L3 Modus) unterstützt aber keinen Layer 3 Modus so das du mit so einem AP die Segmente nicht trennen kannst

ad 2.)
Fallstrick ist lediglich das du in deine Fritzbox eine statische Route eintragen musst für das o.a. Konstrukt. Viele sehr "billige" Router können das nicht, also vorher in die Featureliste sehen. M.E. kann die Fritzbox das aber.

ad 3.)
Jein.... Normalerweise schützt dich die NAT Funktion des Routers recht zuverlässig. Ausserdem hast du immer noch die XP Firewall aktiv wenn du sie nicht disabled hast.

Mögliche Lösung deines Problems:
Du setzt keinen AP ein, sondern ein Wireless Router ! Auf dem WAN Interface des Routers konfigurierst du nicht PPPoE wie üblich sondern eine statische IP Adresse aus deinem Kupfer Netzwerk Segment an der Fritzbox. Dies ist in der WAN Konfig vieler Router wie z.B. Linksys WRT54G problemlos möglich) Achtung diese Adresse sollte außerhalb der DHCP Range der Fritzbox liegen um eine Doppelbelegung zu vermeiden !
Für das Kupfernetzwerk auf diesem neuen Router vergibst du nun ein separates IP Netzwerk nach deiner Planung in Punkt 1. Dies Netzwerk gilt dann auch gleichzeitig für das WLAN was dieser wireless Router aufspannt. Auch den DHCP Server auf diesem Router kannst du weiterlaufen lassen, da er nur dieses neue Segment bedient und dir keine Probleme auf der Fritzbox Kupferseite beschert
Auf der Fritzbox trägst du jetzt in die statische Routing Liste eine statische Route für dieses Netzwerk ein ala:
Zielnetz 172.16.1.0 Maske 255.255.255.0 Gateway 192.168.1.222

(Annahme ist hier das 172.16.1.0 dein neues WLAN Segment ist und du 192.168.1.0 als Netzwerk an der Fritzbox hast mit der .222 als Adresse am WLAN Port des Routers, das in einem der Kupferports der Fritzbox steckt)
Diese Lösung ist sogar sicherheitstechnisch relativ pfiffig:
Dein gesamtes neues WLAN Segement "versteckt" sich durch die NAT Funktion des WLAN Routers hinter einer einzigen IP Adresse nämlich der 192.168.1.222 ! Damit lassen sich dann sehr einfach Zugangsbeschränkungen fürs Internet auf der Fritzbox mit Access Listen einrichten sofern du das möchtest. Desweiteren kann ebenfalls durch das NAT so ohne weiteres (Portforwarding) keiner deiner PCs am Kupfersegment der Fritzbox den PC im WLAN erreichen. Sicherheitstechnisch nicht das verkehrteste...

Nachteile:
1.) ? Ausgabe für deinen NetGear AP war umsonst (es sei denn er supportet L3 Betrieb)
2.) Durch die NAT Funktion kannst du wie gesagt aus dem Kupfernetz den PC im WLAN Netz nicht erreichen. Dies lässt sich aber recht einfach durch Port Forwarding Einträge im Router lösen und ist damit nicht so relevant.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Konfiguration Linksys Access Point (4)

Frage von albufeira zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
WLAN-Funkreichweite Access Point MikroTik (4)

Frage von teret4242 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Möglichst Flexibler WLAN Access Point (7)

Frage von Phill93 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
WLAN Access Point oder zwei bis 1000EUR (6)

Frage von MyApps2GO.de zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (18)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...