Hallo zusammen,
ich möchte meinen Usern einen wlan AccessPoint zum Surfen bieten und habe zu meinem bestehenden Internetrouter Lancom 1781A eine L-151gn gekauft.
Um diesen zu konfigurieren, stelle ich zunächst eine Kabelverbindung zwischen dem L-151gn und meinem Notebook her.
Ich geben Ihm eine feste IP (10.1.109.21) da ich in meinem Netzwerk (Kabelseitig) DHCP aus habe.
DHCP per WLAN ist an Range 10.1.109.150-10.1.109.199. Ein anderes Netz wie z.B. 192.168.1.1-192.168.1.254 lässt er nicht zu...Warum auch immer.
Passwort und Kanal eingetragen und ich komme per wlan drauf. Schon mal gut.
Jetzt starte ich den Setup-Assistenten und wähle Internet-Zugang einrichten. IPv4 Passt, Deutschland und dann Internet-Zugang über Plan Ehternet IPoE,
mache das Häckchen also die suche des Gateways über DHCP aus und gebe die Adressen meines Gateways ein:
IP-Adresse: 10.1.109.21
(Ist er das selber also der L-151gn, den ich gerade programmiere?)
Standart-Gateway: 10.1.109.20
(Das ist der Lancom 1781A, der ja schon ins internet kommt)
1. DNS-Server: 10.1.109.20
(Das ist der Lancom 1781A, der ja schon ins internet kommt)
Die Firewall auf dem L-151gn habe ich erst mal ausgelassen und die vom 1781A beobachte ich über den Lanmonitor, um anschliessend die jeweiligen Ports zu öffnen.
Nur soweit kommt es nicht...Nach dem speichern der Konfig scheint erst mal ein IP-Konflikt zu bestehen. Ich erreiche den L-151gn kurzfristig nicht mehr.
Über WLAN komme ich dann anschliessend wieder drauf.
Welchen Gateway und DNS sollte ich auf dem Notebook in der Konsole ipconfig zu meiner DHCP ip sehen? Die ip´s vom L-151gn oder die vom 1781A?
Was mache ich generell falsch?
Danke für Eure Antworten!
LG
L-151gn per Kabel und IPoE an 1781A?
Moderator: Lancom-Systems Moderatoren
Re: L-151gn per Kabel und IPoE an 1781A?
Hi,
an einem AP, wie es der L-151 ist, konfiguriert man üblicherweise keinen Internetzugang und nutzt ihn nur als (LAN-WLAN-)Bridge, aber nicht als Router. LANCOM lässt natürlich alle Möglichkeiten zu und in dem ein oder anderen Szenario mag das auch einen Sinn ergeben. In diesem Fall vermutlich eher nicht.
Du müsstest als erstes mal überlegen, ob Deine WLAN-Clients am Ende im Intranet stehen sollen und Zugriff auf alles haben sollen, was im Intranet ist, oder ob diese eher ein separates Netz haben sollen. Im letzten Fall kann man Deine Variante sogar machen, man muss nur darauf achten, dass sich die IP-Bereiche nicht überschneiden. Normalerweise legt man dann im 1781A ein neues Netz an und bringt dieses per VLAN zum AP. Das ist allerdings für Anfänger nicht ganz so einfach. Wenn es nur dieses eine Netz geben soll am AP, dann kann man das Netz im 1781A auch einem Port zuweisen und dort den AP anschließen.
Viele Grüße,
Jirka
an einem AP, wie es der L-151 ist, konfiguriert man üblicherweise keinen Internetzugang und nutzt ihn nur als (LAN-WLAN-)Bridge, aber nicht als Router. LANCOM lässt natürlich alle Möglichkeiten zu und in dem ein oder anderen Szenario mag das auch einen Sinn ergeben. In diesem Fall vermutlich eher nicht.
Du müsstest als erstes mal überlegen, ob Deine WLAN-Clients am Ende im Intranet stehen sollen und Zugriff auf alles haben sollen, was im Intranet ist, oder ob diese eher ein separates Netz haben sollen. Im letzten Fall kann man Deine Variante sogar machen, man muss nur darauf achten, dass sich die IP-Bereiche nicht überschneiden. Normalerweise legt man dann im 1781A ein neues Netz an und bringt dieses per VLAN zum AP. Das ist allerdings für Anfänger nicht ganz so einfach. Wenn es nur dieses eine Netz geben soll am AP, dann kann man das Netz im 1781A auch einem Port zuweisen und dort den AP anschließen.
Viele Grüße,
Jirka
Re: L-151gn per Kabel und IPoE an 1781A?
Vielen Dank für die schnelle Antwort!
Ist denn ein separates Netz und vlan zwingend notwendig?
Ich ging davon aus, das ich den Traffic über die Firewall im 1781A regiulieren und somit die Verbindung WLAN->Internet (80,443,53 etc.) allow und WLAN->Intranet deny kann.
Liebe Grüße
Michi
Ist denn ein separates Netz und vlan zwingend notwendig?
Ich ging davon aus, das ich den Traffic über die Firewall im 1781A regiulieren und somit die Verbindung WLAN->Internet (80,443,53 etc.) allow und WLAN->Intranet deny kann.
Liebe Grüße
Michi
Re: L-151gn per Kabel und IPoE an 1781A?
Hallo Michi,
Und selbst wenn nicht, dann kann man immer noch Deine Variante mit dem NAT-Router machen.
Und bei Deiner Variante wo der AP auch NAT-Router macht, da müsste man dann in der Firewall des L-151 den Zugriff auf das Intranet des 1781A verbieten.
Entweder Du machst jetzt Deine Variante mit dem AP als NAT-Router oder Du machst es so, dass im 1781A ein zusätzliches Netz angelegt wird, welches LAN-2 zugeordnet wird, dem ETH-Port, an dem der AP an den 1781A angeschlossen ist, wird LAN-2 zugeordnet, DHCP für das neue Netz wird angeschaltet und die beiden Netze im 1781A erhalten ein unterschiedliches Schnittstellen-Tag ungleich 0, z. B. 1 und 2 (für das neue zusätzliche Netz). Der AP macht nun normalen Bridge-Modus. Wenn Du auf den AP nun auch noch drauf kommen willst aus dem Intranet, legst Du eine Firewall-Regel an, die das erlaubt, musst dabei aber auch das Routing-Tag für das Ziel-Netz angeben (2).
Viele Grüße,
Jirka
nein, natürlich nicht. Das schrieb ich doch schon, wenn die WLAN-Clients ins Intranet dürfen, dann nicht.micmuc71 hat geschrieben:Ist denn ein separates Netz und vlan zwingend notwendig?
Und selbst wenn nicht, dann kann man immer noch Deine Variante mit dem NAT-Router machen.
Nein, die Firewall kann nur eingreifen, wenn auch geroutet wird. Und innerhalb des lokalen LANs wird nicht geroutet.micmuc71 hat geschrieben:Ich ging davon aus, das ich den Traffic über die Firewall im 1781A regiulieren und somit die Verbindung WLAN->Internet (80,443,53 etc.) allow und WLAN->Intranet deny kann.
Und bei Deiner Variante wo der AP auch NAT-Router macht, da müsste man dann in der Firewall des L-151 den Zugriff auf das Intranet des 1781A verbieten.
Entweder Du machst jetzt Deine Variante mit dem AP als NAT-Router oder Du machst es so, dass im 1781A ein zusätzliches Netz angelegt wird, welches LAN-2 zugeordnet wird, dem ETH-Port, an dem der AP an den 1781A angeschlossen ist, wird LAN-2 zugeordnet, DHCP für das neue Netz wird angeschaltet und die beiden Netze im 1781A erhalten ein unterschiedliches Schnittstellen-Tag ungleich 0, z. B. 1 und 2 (für das neue zusätzliche Netz). Der AP macht nun normalen Bridge-Modus. Wenn Du auf den AP nun auch noch drauf kommen willst aus dem Intranet, legst Du eine Firewall-Regel an, die das erlaubt, musst dabei aber auch das Routing-Tag für das Ziel-Netz angeben (2).
Viele Grüße,
Jirka
Re: L-151gn per Kabel und IPoE an 1781A?
Herzlichen Dank für die ausführliche Antwort!