moe-s-bar
Goto Top

Bintec R3000w im Netzwerk vor dem Firewall Server

Probleme im Aufbau meines Netzwerks. Router ist vor der Firewall dient aber trotzem als WLAN-Access-Point.

Hallo erstmal,

Ich habe folgende Konfiguration unseres Netzwerkes. Wir haben einen Bintec Router R3000w der die Verbindung zum Internet herrstellt er hat die interne IP 192.168.150.254 und ist nur mit unserem Firewall-Server verbunden. Der Firewall-Server kommuniziert mit dem Router über die IP 192.168.150.1 und über eine zweite Netzwerkkarte mit dem gesamten Netzwerk auf der IP 192.168.0.150. Alle Server und alle Workstations befinden sich im IP-Bereich 192.168.0.0 - 192.168.0.250. Als Gateway für alle Rechner in diesem Bereich dient die Firewall. Als DNS-Server der Server auf der 192.168.0.1. Wenn ich jetzt den Bintec Router als WLAN Acces-Point nutzen will um mit einem Notebook auf den Servern arbeiten zu können ohne ein Netzwerkkabel zu benutzen muss ich dann den dhcp in dem Router so konfigurieren das er dem Notebook eine IP bei 192.168.150.0 oder bei 192.168.0.0 zuweist. Bei ersterem müsste ich ja in der Firewall eine Route einstellen die auf das Netzwerk 192.168.0.0 umleitet. Und muss ich dann die DNS aus dem Router oder den Server auf der 192.168.0.1 auf dem Notebook verwenden. Ich konnte bis jetzt mit dem Notebook noch nicht einmal auf das lokal Netzwerk zugreifen und auch nicht in Internet gehen. Kann mir jemand sagen was ich falsch gemacht habe?

Mfg
moe

Content-ID: 39802

Url: https://administrator.de/forum/bintec-r3000w-im-netzwerk-vor-dem-firewall-server-39802.html

Ausgedruckt am: 20.12.2024 um 01:12 Uhr

AndreasHoster
AndreasHoster 11.09.2006 um 09:24:47 Uhr
Goto Top
Äh, das Notebook vor die Firewall einbinden?
Hälst Du das für eine gute Lösung?

Also ich würde als einfache, dafür nicht ganz kostenfreie Lösung vorschlagen, einen zusätzlichen WLAN Access Point hinter der Firewall ins Netz einzubinden, oder wenn man es sicher machen will, der Firewall eine dritte Netzwerkkarte geben und dort den WLAN Access Point einhängen.

Jedenfalls, wenn Du es wirklich an den Bintec hängen willst, nimm eine 192.168.150.xxx Adresse.
Dann muß die Firewall im Router so eingestellt sein, daß WLAN und LAN nicht getrennt ist.
Dann muß (sollte) das Standardgateway der Notebooks auf 192.168.150.1 gestellt sein.
Dann müssen auf der Firewall die Ports aufgemacht werden, damit das Notebook in das interne LAN kommt (wenn nicht sowas wie VPN verwendet wird) und eventuell die Routen überarbeitet werden.
Und dann hat man eine große Lücke in der Firewall.
moe-s-bar
moe-s-bar 11.09.2006 um 09:34:40 Uhr
Goto Top
Danke für den Tipp. Ich würde auch lieber einen zusätzlichen Acces-Point hinter der Firewall einrichten. Ich hab nur nicht die Verfügungsgewalt über die notwendigen Mittel. Und würde das Problem desswegen lieber so lösen.

mfg
moe
Black-Scorpion
Black-Scorpion 11.09.2006 um 09:55:19 Uhr
Goto Top
Moin,
Mein Vorschlag wäre einfach auf dem Firewall Server nen Proxy mit einrichten dann kannst du deinen Router hinter den Server setzen und kannst dir die Kosten für nen Access Point sparen. So würde ich das zumindestens händeln.

Mfg markus
AndreasHoster
AndreasHoster 11.09.2006 um 10:22:48 Uhr
Goto Top
Den Internetzugang hinter die Firewall?
Wozu dann überhaupt eine Firewall?

-> Definitiv keine gute Idee!
AndreasHoster
AndreasHoster 11.09.2006 um 10:26:40 Uhr
Goto Top
Also 50 Euro sollten noch aufzutreiben sein.
Ich habe mir dazu einen billigen WLAN-DSL-Router gekauft, verwende das DSL nicht, ist aber billiger als ein nur WLAN-Accesspoint.
Ich mache dann allerdings die einfache Lösung, bei der der WLAN-AP normal hinter der Firewall im Netz hängt und nicht an einer 3 Netzwerkkarte an der Firewall. WPA sollte sicher genug sein (für mich als Privatmann).
Black-Scorpion
Black-Scorpion 11.09.2006 um 10:29:04 Uhr
Goto Top
Wie gesagt auf dem Firewall Server richtest du einen Proxy Server ein und die Einwahl lässt du auch über den Server laufen dann kannst du den Router ohne die Einwahl Funktion zu nutzen hinter die Firewall hängen und somit deine W-LAN einwahlen ermöglichen.

Mfg Markus
AndreasHoster
AndreasHoster 11.09.2006 um 11:45:42 Uhr
Goto Top
Ach so, Du meinst also den Router als DSL-Modem zu verwenden, nicht als Router.
Wenn der Router das kann und immer noch die WLAN Funktion geht, dann könnte man das so machen.
Auch wenn mir eine physische Trennung des Zugangs und des WLANs besser gefällt.
moe-s-bar
moe-s-bar 12.09.2006 um 08:35:25 Uhr
Goto Top
Ich selbst habe natürlich noch 50 € aber es ist nicht so das ich die EDV für die Firma in der ich arbeite aus meinem Privaten Geldbeutel bezahlen will. Außerdem benutze ich noch ein zusätzliches DSL Modem. Mit dem ich die einwahl auch ganz ohne den Router machen könnte. Aber ich brauche den Router, weil noch diverse Mitarbeiter über RAS eine Verbindung zum Terminal-Server herrstellen und das kann eben nur der Router. Aber ich denke das die Einwahl über RAS auch funktionieren sollte, wenn der Router nicht mehr für die Verbindung zum Internet zuständig ist. Naja es wird sich schon ein weg finden.

Vielen Dank schon einmal für die vielen Antworten

Mit freundlichen Grüßen
moe
AndreasHoster
AndreasHoster 12.09.2006 um 09:04:53 Uhr
Goto Top
RAS sollte auch funktionieren, ohne das der Router die sonstige Internetverbindung macht.
Dann also das DSL Modem anstelle des Routers nehmen und den Router hinter die Firewall setzen.