Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN via Access-Point (Netgear Wg602v3) über FritzBoxFon 5050 - Konfiguration?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: tuko29

tuko29 (Level 1) - Jetzt verbinden

20.04.2006, aktualisiert 22.04.2006, 8249 Aufrufe, 1 Kommentar

Hallo,

folgende Ausgangsituation: ich gehe über eine FritzBoxFon5050 mit mehreren Rechnern (XP) im LAN (via Switch an der FritzBox) über eine DSL-Verbindung ins Internet (kabelgebunden).

Ich möchte nun mittels des Netgear-WG602v3 Access-Points für einen zusätzlichen PC eine kabellose Internet-DSL-Verbindung über die FritzBox ermöglichen. Dieser PC soll nicht im selben LAN arbeiten wie die anderen PCs, sondern in einem gesonderten IP-Bereich.

1.) Habe ich das Grundprinzip des Access-Points richtig verstanden, d.h. ist die o.g. Topologie so möglich?

2.) Was ist bei der Konfiguration zu beachten:
- Fallstricke?
- Besonderheiten?
oder einfach in der FritzBox zwei verschiedene IP-Bereiche ansprechen und gut?

3.) Sicherheit:
Die bereits angebundenen Rechner laufen hinter einer Firewall - die Firewall der FritzBox ist nicht aktiv. Gehe ich ein Risiko ein, wenn ich bei der o.g. Konfiguration den anzubindenden Rechner nicht gesondert schütze?

Wäre für Anregungen/ Hinweise sehr dankbar.

Gruß
Paul Schmitt
Mitglied: aqui
22.04.2006 um 14:46 Uhr
ad 1.)
Es ist wie bei Radio Eriwan: Im Prinzip ja, aber.....
Ein Accesspoint arbeitet normalerweise als Bridge im Layer 2 Modus. D.h. das Ergebnis ist das du dann natürlich am Kupferport des APs und im WLAN diegleiche IP Netz Adresse verwenden musst. Es gibt aber sehr vereinzelnd APs die auch einen Routing Modus unterstützen so das die WLAN Wolke in einem anderen IP Netzwerk arbeitet als das Kupfer Segment.
Damit wäre dann deine Konfiguration so wie beschrieben problemlos möglich, erfordert aber eine genaue Prüfung der Funktionen des APs vor dem Kauf desselben (Routing Unterstützung muss gegeben sein !!!)
Das Gros der Consumer APs (vermutlich auch dein NetGear, die Webseite sagt nichts zum L3 Modus) unterstützt aber keinen Layer 3 Modus so das du mit so einem AP die Segmente nicht trennen kannst

ad 2.)
Fallstrick ist lediglich das du in deine Fritzbox eine statische Route eintragen musst für das o.a. Konstrukt. Viele sehr "billige" Router können das nicht, also vorher in die Featureliste sehen. M.E. kann die Fritzbox das aber.

ad 3.)
Jein.... Normalerweise schützt dich die NAT Funktion des Routers recht zuverlässig. Ausserdem hast du immer noch die XP Firewall aktiv wenn du sie nicht disabled hast.

Mögliche Lösung deines Problems:
Du setzt keinen AP ein, sondern ein Wireless Router ! Auf dem WAN Interface des Routers konfigurierst du nicht PPPoE wie üblich sondern eine statische IP Adresse aus deinem Kupfer Netzwerk Segment an der Fritzbox. Dies ist in der WAN Konfig vieler Router wie z.B. Linksys WRT54G problemlos möglich) Achtung diese Adresse sollte außerhalb der DHCP Range der Fritzbox liegen um eine Doppelbelegung zu vermeiden !
Für das Kupfernetzwerk auf diesem neuen Router vergibst du nun ein separates IP Netzwerk nach deiner Planung in Punkt 1. Dies Netzwerk gilt dann auch gleichzeitig für das WLAN was dieser wireless Router aufspannt. Auch den DHCP Server auf diesem Router kannst du weiterlaufen lassen, da er nur dieses neue Segment bedient und dir keine Probleme auf der Fritzbox Kupferseite beschert
Auf der Fritzbox trägst du jetzt in die statische Routing Liste eine statische Route für dieses Netzwerk ein ala:
Zielnetz 172.16.1.0 Maske 255.255.255.0 Gateway 192.168.1.222

(Annahme ist hier das 172.16.1.0 dein neues WLAN Segment ist und du 192.168.1.0 als Netzwerk an der Fritzbox hast mit der .222 als Adresse am WLAN Port des Routers, das in einem der Kupferports der Fritzbox steckt)
Diese Lösung ist sogar sicherheitstechnisch relativ pfiffig:
Dein gesamtes neues WLAN Segement "versteckt" sich durch die NAT Funktion des WLAN Routers hinter einer einzigen IP Adresse nämlich der 192.168.1.222 ! Damit lassen sich dann sehr einfach Zugangsbeschränkungen fürs Internet auf der Fritzbox mit Access Listen einrichten sofern du das möchtest. Desweiteren kann ebenfalls durch das NAT so ohne weiteres (Portforwarding) keiner deiner PCs am Kupfersegment der Fritzbox den PC im WLAN erreichen. Sicherheitstechnisch nicht das verkehrteste...

Nachteile:
1.) ? Ausgabe für deinen NetGear AP war umsonst (es sei denn er supportet L3 Betrieb)
2.) Durch die NAT Funktion kannst du wie gesagt aus dem Kupfernetz den PC im WLAN Netz nicht erreichen. Dies lässt sich aber recht einfach durch Port Forwarding Einträge im Router lösen und ist damit nicht so relevant.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
WLAN-Funkreichweite Access Point MikroTik (4)

Frage von teret4242 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Kaufberatung Access Point der WLAN Abdeckung auch im Garten kann (13)

Frage von satfun22 zum Thema LAN, WAN, Wireless ...

Router & Routing
Zyxel Support, Zyxel W-Lan Access Point NWA1100-NH (2)

Erfahrungsbericht von ThomasBIT zum Thema Router & Routing ...

Router & Routing
Access Point konfigurieren (2)

Frage von accessp01nt zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...