9
Cisco 800 Router mit WLAN erweitern ??? stehe auf dem Schlauch
Hallo zusammen,
Möchte einem Bekannten helfen der in einem großen Versicherungsbüro arbeitet und dort einen Cisco 800 DSL Router eingesetzt wird ! der Bekannte hätte gerne WLAN für sein Iphone und IPad im Büro leider wird das vom Konzern nicht angeboten
deshalb habe ich mir gedacht ich schnappe mir meinen alten Netgear WG102 AccessPoint konfiguriere ihn als normalen DHCP Client und stecke ihn direkt auf den Cisco dann sollte es doch möglich sein sich per Iphone oder Ipad über WLAN zu connecten ?! nur leider Pustekuchen ! ich kann mich zwar mit dem WLAN connecten und bekomme auch eine IP per DHCP zugewiesen aber leider immer noch kein Internet !? wenn ich das Kennwort vom Cisco wüsste dann würde ich mir die Konfig mal ansehen aber das ist natürlich strengstes Betriebsgeheimnis 
ich hab mir mal seinen Büro PC angeschaut und mal per ipconfig nachgeschaut was dieser für ne IP zugewiesen bekommt und hab das dann mit meinem Notebook verglichen mit dem ich mich per WLAN connectet habe aber die Einstellungen scheinen korrekt ich bin im selben LAN und DNS/Gateway sind ebenfalls identisch mit seinem PC ???? denke das der Cisco800 da intern was blockt oder hab ich irgendwo nen Denkfehler ??? Danke euch schonmal
Möchte einem Bekannten helfen der in einem großen Versicherungsbüro arbeitet und dort einen Cisco 800 DSL Router eingesetzt wird ! der Bekannte hätte gerne WLAN für sein Iphone und IPad im Büro leider wird das vom Konzern nicht angeboten
deshalb habe ich mir gedacht ich schnappe mir meinen alten Netgear WG102 AccessPoint konfiguriere ihn als normalen DHCP Client und stecke ihn direkt auf den Cisco dann sollte es doch möglich sein sich per Iphone oder Ipad über WLAN zu connecten ?! nur leider Pustekuchen ! ich kann mich zwar mit dem WLAN connecten und bekomme auch eine IP per DHCP zugewiesen aber leider immer noch kein Internet !? wenn ich das Kennwort vom Cisco wüsste dann würde ich mir die Konfig mal ansehen aber das ist natürlich strengstes Betriebsgeheimnis ich hab mir mal seinen Büro PC angeschaut und mal per ipconfig nachgeschaut was dieser für ne IP zugewiesen bekommt und hab das dann mit meinem Notebook verglichen mit dem ich mich per WLAN connectet habe aber die Einstellungen scheinen korrekt ich bin im selben LAN und DNS/Gateway sind ebenfalls identisch mit seinem PC ???? denke das der Cisco800 da intern was blockt oder hab ich irgendwo nen Denkfehler ??? Danke euch schonmal
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192964
Url: https://administrator.de/contentid/192964
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
9 Kommentare
Neuester Kommentar
Hi Hubi,
ich denke mal, du verstehst BYOD falsch.
Wenn es vom Unternehmen (großen Versicherungsbüro) nicht gewünscht wird, dann hat das doch bestimmt auch einen Grund.
Also lass doch diesen Quark.
PS: Wenn es erlaubt sein sollte, Eiergeräte (oder auch Andoide) zu integrieren, dann wird euch der Admin bestimmt helfen, dies zu realisieren.
ich denke mal, du verstehst BYOD falsch.
Wenn es vom Unternehmen (großen Versicherungsbüro) nicht gewünscht wird, dann hat das doch bestimmt auch einen Grund.
Also lass doch diesen Quark.
er Bekannte hätte gerne WLAN für sein Iphone und IPad im Büro leider wird das vom Konzern nicht angeboten
Warum zum Teufel nutzt er nicht das UMTS/LTE - Netz dafür?PS: Wenn es erlaubt sein sollte, Eiergeräte (oder auch Andoide) zu integrieren, dann wird euch der Admin bestimmt helfen, dies zu realisieren.
Hi,
und ...ja! Nicht erlaubt - die moderne Technik macht's (un)möglich. Die Frage hätte im Übrigen morgen besser gepasst
LG, Thomas
und ...ja! Nicht erlaubt - die moderne Technik macht's (un)möglich. Die Frage hätte im Übrigen morgen besser gepasst
LG, Thomas
Hi Hubi,
abgesehen von der Unternehmensphilosophie und der rechtliche Seite:
Dein Ansatz ist falsch.
Also der Netgear braucht erst einmal eine Stromversorgung, die nicht vom Cisco 800 kommen kann.
Der Netgear muss sauber konfiguriert werden. Als AP mit fester IP und sauberer Verschlüselung. Danach kannst du ihn mit dem Router verbinden und hast den Router als DHCP für die mobilen Geräte.
Wenn der Cisco blocken sollte, müsste er das bei jedem neuen Gerät, das in das Netz kommt auch machen.
Es gibt schon Möglichkeiten, dass er blockt:
CDP und Neighbourhood-Erkennung. Uplink-Erkennung Oder er läßt nur eine MAC pro Port zu. Diese wäre mit dem AP aber schon belegt.
Vielleicht erst einmal am Netgear alles für diesen Zweck unwichtige deaktivieren: LLDP, SNMP.
Aber, wenn der Cisco 800 eine IP verteilt, dann ist es recht unwahrscheinlich, dass die Blockalgorythmen aktiviert sind.
Dann kann es noch sein, dass der Internetzugang nur über DNS, Proxy und Firmennetz funtionieren. Dann hat deren zentrale Firewall und Security deutlich mehr Möglichkeiten.
Teste mal an einem Intranetserver.
Aber das sind hier nur technische Beschreibungen. BYOD ist immer Firmenpolitik und durchaus sehr wichtig.
Gruß
Netman
abgesehen von der Unternehmensphilosophie und der rechtliche Seite:
Dein Ansatz ist falsch.
Also der Netgear braucht erst einmal eine Stromversorgung, die nicht vom Cisco 800 kommen kann.
Der Netgear muss sauber konfiguriert werden. Als AP mit fester IP und sauberer Verschlüselung. Danach kannst du ihn mit dem Router verbinden und hast den Router als DHCP für die mobilen Geräte.
Wenn der Cisco blocken sollte, müsste er das bei jedem neuen Gerät, das in das Netz kommt auch machen.
Es gibt schon Möglichkeiten, dass er blockt:
CDP und Neighbourhood-Erkennung. Uplink-Erkennung Oder er läßt nur eine MAC pro Port zu. Diese wäre mit dem AP aber schon belegt.
Vielleicht erst einmal am Netgear alles für diesen Zweck unwichtige deaktivieren: LLDP, SNMP.
Aber, wenn der Cisco 800 eine IP verteilt, dann ist es recht unwahrscheinlich, dass die Blockalgorythmen aktiviert sind.
Dann kann es noch sein, dass der Internetzugang nur über DNS, Proxy und Firmennetz funtionieren. Dann hat deren zentrale Firewall und Security deutlich mehr Möglichkeiten.
Teste mal an einem Intranetserver.
Aber das sind hier nur technische Beschreibungen. BYOD ist immer Firmenpolitik und durchaus sehr wichtig.
Gruß
Netman
Hallo hubi1411,
ist Dein Bekannter denn der Administrator der Firma?
Und was würdest Du denn eigentlich denken, wenn Du dort Administrator wärst und jemand
dort einfach ein paar Geräte ins Netzwerk hängt? Oder habt Ihr da vorher jemanden gefragt
ob das so denn alles in Ordnung geht?
Denn in der Regel sieht es doch so aus, dass selbst wenn die Firma es Ihren Mitarbeitern erlaubt,
mit ihren eigenen Geräte via WLAN das Firmennetz zu benutzen, wird doch meistens ein extra WLAN
für Gäste mit einer eigenen SSID aufgezogen und das ganze auch zusätzlich mit einem Radius Server
gesichert und jeder Mitarbeiter erhält dann ein Zertifikat für sein Gerät, damit der Administrator des
Netzwerks auch noch einmal drauf schauen darf um was für ein Gerät es sich handelt!
Sonst surft demnächst doch die halbe Nachbarschaft über Eure Firma und "Einbrecher" und Konkurrenten haben es da dann auch noch leichter das Netz einmal näher anzusehen.
Gruß
Dobby
ist Dein Bekannter denn der Administrator der Firma?
Und was würdest Du denn eigentlich denken, wenn Du dort Administrator wärst und jemand
dort einfach ein paar Geräte ins Netzwerk hängt? Oder habt Ihr da vorher jemanden gefragt
ob das so denn alles in Ordnung geht?
Denn in der Regel sieht es doch so aus, dass selbst wenn die Firma es Ihren Mitarbeitern erlaubt,
mit ihren eigenen Geräte via WLAN das Firmennetz zu benutzen, wird doch meistens ein extra WLAN
für Gäste mit einer eigenen SSID aufgezogen und das ganze auch zusätzlich mit einem Radius Server
gesichert und jeder Mitarbeiter erhält dann ein Zertifikat für sein Gerät, damit der Administrator des
Netzwerks auch noch einmal drauf schauen darf um was für ein Gerät es sich handelt!
Sonst surft demnächst doch die halbe Nachbarschaft über Eure Firma und "Einbrecher" und Konkurrenten haben es da dann auch noch leichter das Netz einmal näher anzusehen.
Gruß
Dobby
Damit du auch mal die technische Lösung siehst schau dir hier:
Kopplung von 2 Routern am DSL Port
die Alternative 3 an.
Dann bekommst du es in 3 Minuten zum Fliegen !! Wichtig ist das du den WAN/DSL Port der NetGear Gurke unbenutzt lässt und nur die LAN Ports benutzt.
Der Rest steht Schritt für Schritt im hiesigen Cisco Tutorial.
Kopplung von 2 Routern am DSL Port
die Alternative 3 an.
Dann bekommst du es in 3 Minuten zum Fliegen !! Wichtig ist das du den WAN/DSL Port der NetGear Gurke unbenutzt lässt und nur die LAN Ports benutzt.
Der Rest steht Schritt für Schritt im hiesigen Cisco Tutorial.
Hallo zusammen,
Danke für eure Beiträge ! zuerst einmal bin ich mir bewusst darüber das WLAN eine Sicherheitslücke aufmacht ! aber habe meinen Bekannten diesbezüglich auch informiert ! nicht desto trotz habe ich mir eure Hilfestellungen angeschaut und dachte das der Fehler am falschen Subnetz lag welches ich am Anfang übersehen hatte ! im Büro des Bekannten wird folgendes Subnetz verwendet 255.255.255.224 sprich IP-Adressen von 10.218.182.1 - 31 (31 Broadcast) sind möglich ! mein Bekannter hat nun an seinem Büro Computer bereits die 27 vergeben ich habe mir dann eine freie IP rausgesucht und dem Accesspoint die feste IP 10.218.182.29 gegeben und logischerweise das Subnets 255.255.255.224 angegeben ! die restlichen Einstellungen wie Gateway und DNS Server habe ich vom PC des Bekannten übernommen ! leider immer noch mit selbem Ergebnis : wenn ich den Accesspoint in sein Netwerk hänge kann ich mich zwar per Smartphone connecten und bekomme auch eine IP zugewiesen, aber ins Internet komme ich trotzdem nicht kann das noch an an einem Proxy oder ähnlichem liegen ??? wie finde ich raus ob ein Proxy im Einsatz ist ? vermute das die Einstellungen im IE zwecks Berechtigungen ausgegraut sind !
Danke für eure Beiträge ! zuerst einmal bin ich mir bewusst darüber das WLAN eine Sicherheitslücke aufmacht ! aber habe meinen Bekannten diesbezüglich auch informiert ! nicht desto trotz habe ich mir eure Hilfestellungen angeschaut und dachte das der Fehler am falschen Subnetz lag welches ich am Anfang übersehen hatte ! im Büro des Bekannten wird folgendes Subnetz verwendet 255.255.255.224 sprich IP-Adressen von 10.218.182.1 - 31 (31 Broadcast) sind möglich ! mein Bekannter hat nun an seinem Büro Computer bereits die 27 vergeben ich habe mir dann eine freie IP rausgesucht und dem Accesspoint die feste IP 10.218.182.29 gegeben und logischerweise das Subnets 255.255.255.224 angegeben ! die restlichen Einstellungen wie Gateway und DNS Server habe ich vom PC des Bekannten übernommen ! leider immer noch mit selbem Ergebnis : wenn ich den Accesspoint in sein Netwerk hänge kann ich mich zwar per Smartphone connecten und bekomme auch eine IP zugewiesen, aber ins Internet komme ich trotzdem nicht
kann das noch an an einem Proxy oder ähnlichem liegen ??? wie finde ich raus ob ein Proxy im Einsatz ist ? vermute das die Einstellungen im IE zwecks Berechtigungen ausgegraut sind !
na, jetzt wird es mal Zeit die Basistools zu nutzen.
Es gibt einfach zu wenig Leute, die mit einer Glaskugel umgehen können, da die meisten schon wegen Scharlatanierie auf dem Scheiterhaufen verbrannt worden sind.
an allen erwähtnen Geräten, "funtionierenden" und nicht funtionierenden.
ipconfig /all
ping www.google.de oder einen bekannten Server und zu einem lokalen PC
tracert www.google.de
arp -a
Da wäre das mit der Subnetzmask schon längst aufgefallen.
Und der angefraget DNS outet sich fast automatisch
Es gibt einfach zu wenig Leute, die mit einer Glaskugel umgehen können, da die meisten schon wegen Scharlatanierie auf dem Scheiterhaufen verbrannt worden sind.
an allen erwähtnen Geräten, "funtionierenden" und nicht funtionierenden.
ipconfig /all
ping www.google.de oder einen bekannten Server und zu einem lokalen PC
tracert www.google.de
arp -a
Da wäre das mit der Subnetzmask schon längst aufgefallen.
Und der angefraget DNS outet sich fast automatisch
Zitat von @MrNetman:
na, jetzt wird es mal Zeit die Basistools zu nutzen.
Es gibt einfach zu wenig Leute, die mit einer Glaskugel umgehen können, da die meisten schon wegen Scharlatanierie auf dem
Scheiterhaufen verbrannt worden sind.
an allen erwähtnen Geräten, "funtionierenden" und nicht funtionierenden.
ipconfig /all
ping www.google.de oder einen bekannten Server und zu einem lokalen PC
tracert www.google.de
arp -a
Da wäre das mit der Subnetzmask schon längst aufgefallen.
Und der angefraget DNS outet sich fast automatisch
na, jetzt wird es mal Zeit die Basistools zu nutzen.
Es gibt einfach zu wenig Leute, die mit einer Glaskugel umgehen können, da die meisten schon wegen Scharlatanierie auf dem
Scheiterhaufen verbrannt worden sind.
an allen erwähtnen Geräten, "funtionierenden" und nicht funtionierenden.
ipconfig /all
ping www.google.de oder einen bekannten Server und zu einem lokalen PC
tracert www.google.de
arp -a
Da wäre das mit der Subnetzmask schon längst aufgefallen.
Und der angefraget DNS outet sich fast automatisch
Danke, aber ipconfig -all ist mir schon ein Begriff und so habe ich auch die DNS Einstellungen vom PC auf den Accesspoint übernommen, das mit der Subnetzmaske habe ich am Anfang übersehen ! die DNS Einträge habe ich ja wie gesagt richtig vom PC auf den AP übernommen nur funktionieren tuts immer noch nicht ?
Seit wann braucht ein WLAN-AP einen DNS oder ein default Gateway in einem lokalen Netz?
Außerdem geht es ja wohl um die Clients, die per WLAN ins Internet oder Firmennetz wollen.
Außerdem geht es ja wohl um die Clients, die per WLAN ins Internet oder Firmennetz wollen.
