9
Cisco Access Point bei Netzwerkumbau umkonfigurieren
Ich habe hier einen Cisco WAP551 - Accesspoint stehen.
Nachdem nun heute die Internetverbindung umgestellt wurde (diese wird nun von einem Rechenzentrum zur Verfügung gestellt), würde ich gerne das Kabelmodem der alten Verbindung und auch die Firewall abbauen.
Zum Testen habe ich beides nun einfach ausgeschaltet. Das Ergebnis war, dass ich den Accesspoint nicht mehr ansprechen konnte, da er wohl in einem anderen Netzbereich ist ( 10.89.200.252 ist der Netzbereich des Accesspoints und der dazugehörige Gateway wäre 10.89.0.1)
Jetzt stellt sich für mich die Frage, wie ich diesen am besten umkonfiguriere. Er ist mit einer statischen IP konfiguriert.
Reicht es, wenn ich dann im Accesspoint einfach nur den Default Gateway und die Statische Ip-Adresse ändere?
Oder muss ich hierbei noch etwas beachten?
Mir wurde außerdem gesagt, dass ich für den Betrieb des Wlans eine Firewall notwendig ist. Warum sollte diese notwendig sein?
Nachdem nun heute die Internetverbindung umgestellt wurde (diese wird nun von einem Rechenzentrum zur Verfügung gestellt), würde ich gerne das Kabelmodem der alten Verbindung und auch die Firewall abbauen.
Zum Testen habe ich beides nun einfach ausgeschaltet. Das Ergebnis war, dass ich den Accesspoint nicht mehr ansprechen konnte, da er wohl in einem anderen Netzbereich ist ( 10.89.200.252 ist der Netzbereich des Accesspoints und der dazugehörige Gateway wäre 10.89.0.1)
Jetzt stellt sich für mich die Frage, wie ich diesen am besten umkonfiguriere. Er ist mit einer statischen IP konfiguriert.
Reicht es, wenn ich dann im Accesspoint einfach nur den Default Gateway und die Statische Ip-Adresse ändere?
Oder muss ich hierbei noch etwas beachten?
Mir wurde außerdem gesagt, dass ich für den Betrieb des Wlans eine Firewall notwendig ist. Warum sollte diese notwendig sein?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 353959
Url: https://administrator.de/contentid/353959
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
in was für einer Umgebung bewegst Du Dich?
Was genau meinst Du mit "Nachdem nun heute die Internetverbindung umgestellt wurde (diese wird nun von einem Rechenzentrum zur Verfügung gestellt)"?
Und warum willst Du die alte FW abbauen?
Was spricht dagegen sie weiterhin einzusetzen, nur die Einwahl ggfs. zu deaktivieren?
Gruss
in was für einer Umgebung bewegst Du Dich?
Was genau meinst Du mit "Nachdem nun heute die Internetverbindung umgestellt wurde (diese wird nun von einem Rechenzentrum zur Verfügung gestellt)"?
Und warum willst Du die alte FW abbauen?
Was spricht dagegen sie weiterhin einzusetzen, nur die Einwahl ggfs. zu deaktivieren?
Gruss
Moin,
deine Angeben sind nicht ausreichend.
2. Welches Geräte ist den die 10.89.0.1?
3. Und in welchem Subnetz befinden sich die Clients?
Einfachstes Vorgehen wäre sicher die alten Geräte (Modem+FW) wieder einschalten, den AP mit der neuen IP/MASK/GW versehen und dann modem +fw wieder aus.
lg,
Slainte
deine Angeben sind nicht ausreichend.
10.89.200.252 ist der Netzbereich des Accesspoints und der dazugehörige Gateway wäre 10.89.0.1)
1. Wie ist die Netzmaske? IP und GW deuten auf eine /16er Maske hin - was aber eigentlich Unsinn wäre.2. Welches Geräte ist den die 10.89.0.1?
3. Und in welchem Subnetz befinden sich die Clients?
Einfachstes Vorgehen wäre sicher die alten Geräte (Modem+FW) wieder einschalten, den AP mit der neuen IP/MASK/GW versehen und dann modem +fw wieder aus.
lg,
Slainte
und auch die Firewall abbauen.
Das sollte man besser niemals machen. Die Firewall bietet Schutz, denn du weisst ja niemals was jemand im Schilde führt der nicht in deinem lokalen Netz arbeitet.Ohne Firewall oder NAT Router ist das ja Russisches Roulette...aber egal anderes Thema:
Reicht es, wenn ich dann im Accesspoint einfach nur den Default Gateway und die Statische Ip-Adresse ändere?
Ja, das reicht !Du musst den AP nur auf die neue IP Netzwerk Adresse umstellen die du bzw. der AP jetzt benutzt oder zugewiesen bekommen hat.
Normal betreibt man ein WLAN ja IMMER in einem abgesetzen IP Netz schon allein aus Sicherheitsgründen !!
Wenn dein WLAN also jetzt z.B. das IP Netz 172.16.1.0 /24 benutzt, dann musst du ihm logischerweise dort eine gültige IP geben wie z.B. 172.16.1.200, Maske 255.255.255.0 (= 24 Bit). Ist der Router die 172.16.1.1 dann stellst du diese IP als Default Gateway ein.
Fertig ist der Lack !
Zum Rest haben die Kollegen oben ja schon alles Wichtige gesagt. Die Netzwerk Maske ist natürlich in einem 10er Netz sehr wichtig zu wissen und diese wichtige Information hast du leider versäumt mitzuteilen. Auch die im neuen IP Adressdesign verwendete Netzadresse.
So bleibt dann leider auch uns nur blindes Raten...
Siehe dazu auch hier:
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
Hallo,
falls man befürchtet sich zu vertippen:
man kann auch den AP auf DHCP stellen (vorausgesetzt es gibt einen DHCP-Server)
Dann das Netzwerk umstellen.
Dann am DHCP-Server nachsehen, welche IP vergeben wurde.
Dann am AP einloggen und auf eine neue feste IP umstellen.
und auf jeden Fall Begriffe sortieren:
- Firewall
- kabelMODEM
- Router
- Access-Point
grüße
lcer
falls man befürchtet sich zu vertippen:
man kann auch den AP auf DHCP stellen (vorausgesetzt es gibt einen DHCP-Server)
Dann das Netzwerk umstellen.
Dann am DHCP-Server nachsehen, welche IP vergeben wurde.
Dann am AP einloggen und auf eine neue feste IP umstellen.
und auf jeden Fall Begriffe sortieren:
- Firewall
- kabelMODEM
- Router
- Access-Point
grüße
lcer
Und wenn alle Stricke reissen gibt es immer noch den Reset Knopf um auf die Factory Defaults zu kommen.
Mit ein paar Mausklicks ist der AP dann auch wieder so wie er war.
Mit ein paar Mausklicks ist der AP dann auch wieder so wie er war.
@sabines:
- Es ist eine Umgebung mit Windows7-Client-Rechnern sofern das mit "Umgebung" gemeint ist.
- Das zuvor das Internet selbst bezogen wurde (Router und Modem im Haus) und nun über eine direkte Leitung zu einem Rechenzentrum bezogen wird (technische Infrastruktur in einem Rechenzentrum).
- Die Firewall sollte abgebaut werden, da es im Rechenzentrum auch eine Firewall gibt. Gegen den Weiterbetrieb spricht halt nur, dass ein zusätzliches technisches Gerät zum Verwalten ist, welches gegebenfalls auch aktualisiert werden muss und natürlich dementsprechend auch Stromkosten verursacht.
@aqui:
Danke für die sehr hilfreiche Antwort.
@all:
Ich werde es morgen probieren und hoffe, dass es funktioniert. Ich hab nur die Befürchtung, dass auch in der Firewall noch etwas umgestellt werden muss.
- Es ist eine Umgebung mit Windows7-Client-Rechnern sofern das mit "Umgebung" gemeint ist.
- Das zuvor das Internet selbst bezogen wurde (Router und Modem im Haus) und nun über eine direkte Leitung zu einem Rechenzentrum bezogen wird (technische Infrastruktur in einem Rechenzentrum).
- Die Firewall sollte abgebaut werden, da es im Rechenzentrum auch eine Firewall gibt. Gegen den Weiterbetrieb spricht halt nur, dass ein zusätzliches technisches Gerät zum Verwalten ist, welches gegebenfalls auch aktualisiert werden muss und natürlich dementsprechend auch Stromkosten verursacht.
@aqui:
Danke für die sehr hilfreiche Antwort.
@all:
Ich werde es morgen probieren und hoffe, dass es funktioniert. Ich hab nur die Befürchtung, dass auch in der Firewall noch etwas umgestellt werden muss.
- Die Firewall sollte abgebaut werden, da es im Rechenzentrum auch eine Firewall gibt.
Solange es nicht Dein Rechenzentrum ist, würde ich die Firewall weiter betreiben. Und wenn es mein Rechenzentrum wäre, würde ich meine Firewall dazu nutzen, mein Rechenzentrum vor Deinem Netzwerk zu schützen.Grüße
lcer
Die Änderungen haben geklappt. Allerdings lässt sich der Access Point nicht mehr ansprechen. Kann dies an Einstellungen der Firewall im Rechenzentrum liegen?
Was meinst du mit "ansprechen" ???
Du kannst nicht mehr auf dessen Konfig zugreifen ?? Oder Clients können sich nicht verbinden ??
Wenn du auf die Konfig zugreifen willst musst du natürlich darauf achten das der AP mit seiner IP im gleichen IP Netz ist wie dein Konfig Rechner !!
Beispiel:
Netzwerk = 10.89.0.0 /24 = Maske 255.255.255.0 und der AP hat die Hostadresse = 10.89.0.100, dann muss sich dein Konfig Rechner mit seiner IP Im Bereich 10.89.0.1 bis 10.89.0.254 befinden damit du auf ihn zugreifen kannst. Logisch und erste Klasse IP Adress Grundlagenkunde
Befgindet sich der WLAN AP in einem ganz anderen IP Netz wie z.B. 10.99.0.0 /24, dann musst du natürlich eine gültige Route in dieses Netz haben sonst kannst du den AP niemals erreichen.
Das Traceroute Tool zeigt ob diese Route da ist oder nicht.
Mit ipconfig (Winblows) bekommst du die aktive IP Adresse und Maske deines Rechners raus und kannst dann chec ken ob du im gleichen Netz wie der AP bist.
Ein tracert <AP_ip-adresse> zeigt dir dann ob du eine gültige Route zum AP hast.
Wenn nicht, hilft nur noch ein Gang zum Rechenzentrum Netzadmin.
Du kannst nicht mehr auf dessen Konfig zugreifen ?? Oder Clients können sich nicht verbinden ??
Wenn du auf die Konfig zugreifen willst musst du natürlich darauf achten das der AP mit seiner IP im gleichen IP Netz ist wie dein Konfig Rechner !!
Beispiel:
Netzwerk = 10.89.0.0 /24 = Maske 255.255.255.0 und der AP hat die Hostadresse = 10.89.0.100, dann muss sich dein Konfig Rechner mit seiner IP Im Bereich 10.89.0.1 bis 10.89.0.254 befinden damit du auf ihn zugreifen kannst. Logisch und erste Klasse IP Adress Grundlagenkunde
Befgindet sich der WLAN AP in einem ganz anderen IP Netz wie z.B. 10.99.0.0 /24, dann musst du natürlich eine gültige Route in dieses Netz haben sonst kannst du den AP niemals erreichen.
Das Traceroute Tool zeigt ob diese Route da ist oder nicht.
Mit ipconfig (Winblows) bekommst du die aktive IP Adresse und Maske deines Rechners raus und kannst dann chec ken ob du im gleichen Netz wie der AP bist.
Ein tracert <AP_ip-adresse> zeigt dir dann ob du eine gültige Route zum AP hast.
Wenn nicht, hilft nur noch ein Gang zum Rechenzentrum Netzadmin.
