3
Wlan Router in Lan einbinden
Hallo
Kann mir jemand helfen?
Hallo,
ich stehe gerade auf dem Schlauch...
Ich habe ein eingerichtetes Heimnetzwerk (Kabel) welches aus einem Internetanschluss --> DSLModem (ARCOR) und dahinter einem PC mit Kerio Firewall besteht. Darüber kommt und geht gefiltert das I-Net und wird im Haus verteilt. Hinter der Firewall hängen alle anderen PC, Drucker, etc. Alles läuft prima.
Nun möchte ich für den Garten und für mein Iphon ein WLAN in das Netz einhängen.
Was ich gerne hätte wäre, dass aller Verkehr des WLANs durch die Kerio FW kontrolliert wird.
Wenn ich den WLAN Router (TPTL-WR841ND) anschliesse steht es als Router jeweils in 2 Subnetzen.
Einmal dem WLAN (Außen 192.168.1.1) und einmal dem HomeLAN(192.168.2.xx).
Im Homelan hat er eine entsprechende IP (vergibt der DNS Server in der Kerio Firewall) aus dem LAN hinter!!! der Firewall.
So wie ich das sehe bietet da die Kerio FW keinen Schutz mehr, bestenfalls die im WLAN Router eingebaute Firewall.
Was muss ich machen, damit das WLAN wie eine externe Schnittstelle durch die Kerio FW behandelt wird und nicht in dem gesicherten Home Lan hängt?
Unnnnd ist das so wie von mir angedacht überhaupt richtig? Gibt es eine bessere Lösung?
TXS
Gregor
ich stehe gerade auf dem Schlauch...
Ich habe ein eingerichtetes Heimnetzwerk (Kabel) welches aus einem Internetanschluss --> DSLModem (ARCOR) und dahinter einem PC mit Kerio Firewall besteht. Darüber kommt und geht gefiltert das I-Net und wird im Haus verteilt. Hinter der Firewall hängen alle anderen PC, Drucker, etc. Alles läuft prima.
Nun möchte ich für den Garten und für mein Iphon ein WLAN in das Netz einhängen.
Was ich gerne hätte wäre, dass aller Verkehr des WLANs durch die Kerio FW kontrolliert wird.
Wenn ich den WLAN Router (TPTL-WR841ND) anschliesse steht es als Router jeweils in 2 Subnetzen.
Einmal dem WLAN (Außen 192.168.1.1) und einmal dem HomeLAN(192.168.2.xx).
Im Homelan hat er eine entsprechende IP (vergibt der DNS Server in der Kerio Firewall) aus dem LAN hinter!!! der Firewall.
So wie ich das sehe bietet da die Kerio FW keinen Schutz mehr, bestenfalls die im WLAN Router eingebaute Firewall.
Was muss ich machen, damit das WLAN wie eine externe Schnittstelle durch die Kerio FW behandelt wird und nicht in dem gesicherten Home Lan hängt?
Unnnnd ist das so wie von mir angedacht überhaupt richtig? Gibt es eine bessere Lösung?
TXS
Gregor
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 142613
Url: https://administrator.de/contentid/142613
Printed on: April 20, 2024 at 01:04 o'clock
3 Comments
Latest comment
Du benutzt den WAN-Port des WLAN-Routers NICHT (schließ ihn an einen LAN-Port an) und deaktivierst den DHCP-Server.
Außerdem steckst du ihn in das selbe Subnetz wie die anderen Geräte - fertig.
Außerdem steckst du ihn in das selbe Subnetz wie die anderen Geräte - fertig.
Hi !
Wenn Du willst, dass die Kerio Firewall den LAN-Traffic überwacht, dann muss dieser durch die "Firewall" gehen, also alles was am WLAN-AP hängt muss hinter der Firewall sein, Du benötigst dann einen PC mit zwei Netzwerkadaptern. Sollte es sich um einen Windows PC handeln auf dem die Firewall läuft, kannst Du das Thema eh gleich wieder vergessen, denn eine Desktop Firewall verspeist so manche Malware locker mal eben nebenbei zum Frühstück...Die Desktop-Firewalls sind doch nur Spielereien, mit einer echten Firewall haben die aber auch rein gar nix zu tun..
Verwende besser eine Monowall- oder pfSense- Lösung, die ist erheblich sicherer und läuft auf einem 15x15 cm kleinen ALIX Board und braucht wesentlich weniger Strom (ca. 5 Watt) als ein PC und auch dafür hat Aqui ein Tutorial geschrieben mit dem Du sowas im Handumdrehen einrichtest....
mrtux
Zitat von @gregor88:
Was ich gerne hätte wäre, dass aller Verkehr des WLANs durch die Kerio FW kontrolliert wird.
Was ich gerne hätte wäre, dass aller Verkehr des WLANs durch die Kerio FW kontrolliert wird.
Wenn Du willst, dass die Kerio Firewall den LAN-Traffic überwacht, dann muss dieser durch die "Firewall" gehen, also alles was am WLAN-AP hängt muss hinter der Firewall sein, Du benötigst dann einen PC mit zwei Netzwerkadaptern. Sollte es sich um einen Windows PC handeln auf dem die Firewall läuft, kannst Du das Thema eh gleich wieder vergessen, denn eine Desktop Firewall verspeist so manche Malware locker mal eben nebenbei zum Frühstück...Die Desktop-Firewalls sind doch nur Spielereien, mit einer echten Firewall haben die aber auch rein gar nix zu tun..
Verwende besser eine Monowall- oder pfSense- Lösung, die ist erheblich sicherer und läuft auf einem 15x15 cm kleinen ALIX Board und braucht wesentlich weniger Strom (ca. 5 Watt) als ein PC und auch dafür hat Aqui ein Tutorial geschrieben mit dem Du sowas im Handumdrehen einrichtest....
mrtux
