Bintec R3000w im Netzwerk vor dem Firewall Server
Probleme im Aufbau meines Netzwerks. Router ist vor der Firewall dient aber trotzem als WLAN-Access-Point.
Hallo erstmal,
Ich habe folgende Konfiguration unseres Netzwerkes. Wir haben einen Bintec Router R3000w der die Verbindung zum Internet herrstellt er hat die interne IP 192.168.150.254 und ist nur mit unserem Firewall-Server verbunden. Der Firewall-Server kommuniziert mit dem Router über die IP 192.168.150.1 und über eine zweite Netzwerkkarte mit dem gesamten Netzwerk auf der IP 192.168.0.150. Alle Server und alle Workstations befinden sich im IP-Bereich 192.168.0.0 - 192.168.0.250. Als Gateway für alle Rechner in diesem Bereich dient die Firewall. Als DNS-Server der Server auf der 192.168.0.1. Wenn ich jetzt den Bintec Router als WLAN Acces-Point nutzen will um mit einem Notebook auf den Servern arbeiten zu können ohne ein Netzwerkkabel zu benutzen muss ich dann den dhcp in dem Router so konfigurieren das er dem Notebook eine IP bei 192.168.150.0 oder bei 192.168.0.0 zuweist. Bei ersterem müsste ich ja in der Firewall eine Route einstellen die auf das Netzwerk 192.168.0.0 umleitet. Und muss ich dann die DNS aus dem Router oder den Server auf der 192.168.0.1 auf dem Notebook verwenden. Ich konnte bis jetzt mit dem Notebook noch nicht einmal auf das lokal Netzwerk zugreifen und auch nicht in Internet gehen. Kann mir jemand sagen was ich falsch gemacht habe?
Mfg
moe
Hallo erstmal,
Ich habe folgende Konfiguration unseres Netzwerkes. Wir haben einen Bintec Router R3000w der die Verbindung zum Internet herrstellt er hat die interne IP 192.168.150.254 und ist nur mit unserem Firewall-Server verbunden. Der Firewall-Server kommuniziert mit dem Router über die IP 192.168.150.1 und über eine zweite Netzwerkkarte mit dem gesamten Netzwerk auf der IP 192.168.0.150. Alle Server und alle Workstations befinden sich im IP-Bereich 192.168.0.0 - 192.168.0.250. Als Gateway für alle Rechner in diesem Bereich dient die Firewall. Als DNS-Server der Server auf der 192.168.0.1. Wenn ich jetzt den Bintec Router als WLAN Acces-Point nutzen will um mit einem Notebook auf den Servern arbeiten zu können ohne ein Netzwerkkabel zu benutzen muss ich dann den dhcp in dem Router so konfigurieren das er dem Notebook eine IP bei 192.168.150.0 oder bei 192.168.0.0 zuweist. Bei ersterem müsste ich ja in der Firewall eine Route einstellen die auf das Netzwerk 192.168.0.0 umleitet. Und muss ich dann die DNS aus dem Router oder den Server auf der 192.168.0.1 auf dem Notebook verwenden. Ich konnte bis jetzt mit dem Notebook noch nicht einmal auf das lokal Netzwerk zugreifen und auch nicht in Internet gehen. Kann mir jemand sagen was ich falsch gemacht habe?
Mfg
moe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39802
Url: https://administrator.de/forum/bintec-r3000w-im-netzwerk-vor-dem-firewall-server-39802.html
Ausgedruckt am: 20.12.2024 um 01:12 Uhr
9 Kommentare
Neuester Kommentar
Äh, das Notebook vor die Firewall einbinden?
Hälst Du das für eine gute Lösung?
Also ich würde als einfache, dafür nicht ganz kostenfreie Lösung vorschlagen, einen zusätzlichen WLAN Access Point hinter der Firewall ins Netz einzubinden, oder wenn man es sicher machen will, der Firewall eine dritte Netzwerkkarte geben und dort den WLAN Access Point einhängen.
Jedenfalls, wenn Du es wirklich an den Bintec hängen willst, nimm eine 192.168.150.xxx Adresse.
Dann muß die Firewall im Router so eingestellt sein, daß WLAN und LAN nicht getrennt ist.
Dann muß (sollte) das Standardgateway der Notebooks auf 192.168.150.1 gestellt sein.
Dann müssen auf der Firewall die Ports aufgemacht werden, damit das Notebook in das interne LAN kommt (wenn nicht sowas wie VPN verwendet wird) und eventuell die Routen überarbeitet werden.
Und dann hat man eine große Lücke in der Firewall.
Hälst Du das für eine gute Lösung?
Also ich würde als einfache, dafür nicht ganz kostenfreie Lösung vorschlagen, einen zusätzlichen WLAN Access Point hinter der Firewall ins Netz einzubinden, oder wenn man es sicher machen will, der Firewall eine dritte Netzwerkkarte geben und dort den WLAN Access Point einhängen.
Jedenfalls, wenn Du es wirklich an den Bintec hängen willst, nimm eine 192.168.150.xxx Adresse.
Dann muß die Firewall im Router so eingestellt sein, daß WLAN und LAN nicht getrennt ist.
Dann muß (sollte) das Standardgateway der Notebooks auf 192.168.150.1 gestellt sein.
Dann müssen auf der Firewall die Ports aufgemacht werden, damit das Notebook in das interne LAN kommt (wenn nicht sowas wie VPN verwendet wird) und eventuell die Routen überarbeitet werden.
Und dann hat man eine große Lücke in der Firewall.
Also 50 Euro sollten noch aufzutreiben sein.
Ich habe mir dazu einen billigen WLAN-DSL-Router gekauft, verwende das DSL nicht, ist aber billiger als ein nur WLAN-Accesspoint.
Ich mache dann allerdings die einfache Lösung, bei der der WLAN-AP normal hinter der Firewall im Netz hängt und nicht an einer 3 Netzwerkkarte an der Firewall. WPA sollte sicher genug sein (für mich als Privatmann).
Ich habe mir dazu einen billigen WLAN-DSL-Router gekauft, verwende das DSL nicht, ist aber billiger als ein nur WLAN-Accesspoint.
Ich mache dann allerdings die einfache Lösung, bei der der WLAN-AP normal hinter der Firewall im Netz hängt und nicht an einer 3 Netzwerkkarte an der Firewall. WPA sollte sicher genug sein (für mich als Privatmann).