Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN via Access-Point (Netgear Wg602v3) über FritzBoxFon 5050 - Konfiguration?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: tuko29

tuko29 (Level 1) - Jetzt verbinden

20.04.2006, aktualisiert 22.04.2006, 8322 Aufrufe, 1 Kommentar

Hallo,

folgende Ausgangsituation: ich gehe über eine FritzBoxFon5050 mit mehreren Rechnern (XP) im LAN (via Switch an der FritzBox) über eine DSL-Verbindung ins Internet (kabelgebunden).

Ich möchte nun mittels des Netgear-WG602v3 Access-Points für einen zusätzlichen PC eine kabellose Internet-DSL-Verbindung über die FritzBox ermöglichen. Dieser PC soll nicht im selben LAN arbeiten wie die anderen PCs, sondern in einem gesonderten IP-Bereich.

1.) Habe ich das Grundprinzip des Access-Points richtig verstanden, d.h. ist die o.g. Topologie so möglich?

2.) Was ist bei der Konfiguration zu beachten:
- Fallstricke?
- Besonderheiten?
oder einfach in der FritzBox zwei verschiedene IP-Bereiche ansprechen und gut?

3.) Sicherheit:
Die bereits angebundenen Rechner laufen hinter einer Firewall - die Firewall der FritzBox ist nicht aktiv. Gehe ich ein Risiko ein, wenn ich bei der o.g. Konfiguration den anzubindenden Rechner nicht gesondert schütze?

Wäre für Anregungen/ Hinweise sehr dankbar.

Gruß
Paul Schmitt
Mitglied: aqui
22.04.2006 um 14:46 Uhr
ad 1.)
Es ist wie bei Radio Eriwan: Im Prinzip ja, aber.....
Ein Accesspoint arbeitet normalerweise als Bridge im Layer 2 Modus. D.h. das Ergebnis ist das du dann natürlich am Kupferport des APs und im WLAN diegleiche IP Netz Adresse verwenden musst. Es gibt aber sehr vereinzelnd APs die auch einen Routing Modus unterstützen so das die WLAN Wolke in einem anderen IP Netzwerk arbeitet als das Kupfer Segment.
Damit wäre dann deine Konfiguration so wie beschrieben problemlos möglich, erfordert aber eine genaue Prüfung der Funktionen des APs vor dem Kauf desselben (Routing Unterstützung muss gegeben sein !!!)
Das Gros der Consumer APs (vermutlich auch dein NetGear, die Webseite sagt nichts zum L3 Modus) unterstützt aber keinen Layer 3 Modus so das du mit so einem AP die Segmente nicht trennen kannst

ad 2.)
Fallstrick ist lediglich das du in deine Fritzbox eine statische Route eintragen musst für das o.a. Konstrukt. Viele sehr "billige" Router können das nicht, also vorher in die Featureliste sehen. M.E. kann die Fritzbox das aber.

ad 3.)
Jein.... Normalerweise schützt dich die NAT Funktion des Routers recht zuverlässig. Ausserdem hast du immer noch die XP Firewall aktiv wenn du sie nicht disabled hast.

Mögliche Lösung deines Problems:
Du setzt keinen AP ein, sondern ein Wireless Router ! Auf dem WAN Interface des Routers konfigurierst du nicht PPPoE wie üblich sondern eine statische IP Adresse aus deinem Kupfer Netzwerk Segment an der Fritzbox. Dies ist in der WAN Konfig vieler Router wie z.B. Linksys WRT54G problemlos möglich) Achtung diese Adresse sollte außerhalb der DHCP Range der Fritzbox liegen um eine Doppelbelegung zu vermeiden !
Für das Kupfernetzwerk auf diesem neuen Router vergibst du nun ein separates IP Netzwerk nach deiner Planung in Punkt 1. Dies Netzwerk gilt dann auch gleichzeitig für das WLAN was dieser wireless Router aufspannt. Auch den DHCP Server auf diesem Router kannst du weiterlaufen lassen, da er nur dieses neue Segment bedient und dir keine Probleme auf der Fritzbox Kupferseite beschert
Auf der Fritzbox trägst du jetzt in die statische Routing Liste eine statische Route für dieses Netzwerk ein ala:
Zielnetz 172.16.1.0 Maske 255.255.255.0 Gateway 192.168.1.222

(Annahme ist hier das 172.16.1.0 dein neues WLAN Segment ist und du 192.168.1.0 als Netzwerk an der Fritzbox hast mit der .222 als Adresse am WLAN Port des Routers, das in einem der Kupferports der Fritzbox steckt)
Diese Lösung ist sogar sicherheitstechnisch relativ pfiffig:
Dein gesamtes neues WLAN Segement "versteckt" sich durch die NAT Funktion des WLAN Routers hinter einer einzigen IP Adresse nämlich der 192.168.1.222 ! Damit lassen sich dann sehr einfach Zugangsbeschränkungen fürs Internet auf der Fritzbox mit Access Listen einrichten sofern du das möchtest. Desweiteren kann ebenfalls durch das NAT so ohne weiteres (Portforwarding) keiner deiner PCs am Kupfersegment der Fritzbox den PC im WLAN erreichen. Sicherheitstechnisch nicht das verkehrteste...

Nachteile:
1.) ? Ausgabe für deinen NetGear AP war umsonst (es sei denn er supportet L3 Betrieb)
2.) Durch die NAT Funktion kannst du wie gesagt aus dem Kupfernetz den PC im WLAN Netz nicht erreichen. Dies lässt sich aber recht einfach durch Port Forwarding Einträge im Router lösen und ist damit nicht so relevant.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Konfiguration Linksys Access Point
gelöst Frage von albufeiraLAN, WAN, Wireless4 Kommentare

Meinen Gästen möchte ich den Zugang ins Internet ermöglichen. Dazu habe ich einen Access Point Linksys Access Point LAPAC ...

LAN, WAN, Wireless
Kaufempfehlung WLAN ACCESS Point
gelöst Frage von alhambraLAN, WAN, Wireless4 Kommentare

Hallo zusammen, unser Produktivnetz kommt derzeit noch ohne WLAN aus. Ggf. werde ich zukünftig genötigt, WLAN bereitzustellen. Wenn es ...

LAN, WAN, Wireless
Fragen zur Integration einen WLAN Access Point
Frage von ThreeSixtyLAN, WAN, Wireless1 Kommentar

Hallo Leute, ich mache derzeit eine Ausbildung zum Fachinformatiker für Systemintegration und bereite mich ein wenig auf mein Abschlussprojekt ...

LAN, WAN, Wireless
WLAN-Funkreichweite Access Point MikroTik
Frage von teret4242LAN, WAN, Wireless4 Kommentare

Hallo, welcher Access Point von MikroTik kann die WLAN-Funkreichweite eines MikroTik RB2011UiAS-2HnD-IN abdecken? Gruß

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 19 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 21 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...