Hallo,
ich muss noch einmal für Anfänger fragen, wie ich die Kommunikation von WLAN Geräten ins intere Netz herstelle.
Ich habe ein WLAN gemäß WIKI angelegt.
Wenn ich einen DHCP Pool anlege, erhalten die Clients auch eine IP Adresse.
Ich möchte aber eigendlich eine IP Adresse von dem DHCP Server aus dem interenen Netzwerk bekommen. Dies ist ein Win 2008 R2 Server.
Leider bekomme ich die Konfig irgendwie nicht hin.
Gemäß WIKI habe ich alles eingestellt.
Das interne Netz hat die IP 192.168.60.x
Die SP hat die IP 192.168.60.1
Das WLAN hat die IP 192.168.61.1.
Was muss ich denn als Router bzw. als DNS einstellen, damit die Clients ins Internet kommen?
Ich habe zusätzlich eine Regel von Netz WLAN ins Netz Intere Netzwerk und Any erstellt.
Dies hat nur leider nichts geholfen.
Ich habe leider noch nicht so viel Erfahrung mit der Konfiguration und scheitere an den vermeitlich einfachsten Dingen... :-(
Hat jemand einen Tipp, wo mein Fehler liegt?
Weiterhin sollen die Geräte neben dem Internet auch aus z.B. den Server im internen Netz zugreifen können.
Ich dachte, dies müßte über diese Regel auch funktionieren.
Vielleicht findet sich ja jemand, der mich auf die richtige Spur bringt.
Gruss,
Todd
WLAN und ins interne Netzwerk, DHCP-Server?
Moderator: Securepoint
-
ToddMaller
- Beiträge: 25
- Registriert: Mo 04.03.2013, 10:40
Hallo,
ich würde Ihnen hier zum Bridging ratenhttp://wiki.securepoint.de/index.php/Bridging_UTMV11. So kann Ihr DHCP Server die IPs ohne Probleme verteilen und Sie benötigen nicht noch mehr Regeln. Die von Ihnen genannten Regeln wären damit hinfällig.
Sie können aber auch durch Regeln dies bewerkstelligen. Dazu muss auch der DHCP Server die IPs aus dem 192.168.61 er Netz vergeben.
Die Regeln wäre:
1. Internal Network -> WLAN Network -> Any (Damit das Interne Netz auch auf das WLAN Netz Zugriff hat unter anderem für DHCP)
2. WLAN Network -> Internet -> Dienst xyz -> HideNat -> External Interface (Damit auch das WLAN ins Internet kommt)
Gruß Bjoern
ich würde Ihnen hier zum Bridging ratenhttp://wiki.securepoint.de/index.php/Bridging_UTMV11. So kann Ihr DHCP Server die IPs ohne Probleme verteilen und Sie benötigen nicht noch mehr Regeln. Die von Ihnen genannten Regeln wären damit hinfällig.
Sie können aber auch durch Regeln dies bewerkstelligen. Dazu muss auch der DHCP Server die IPs aus dem 192.168.61 er Netz vergeben.
Die Regeln wäre:
1. Internal Network -> WLAN Network -> Any (Damit das Interne Netz auch auf das WLAN Netz Zugriff hat unter anderem für DHCP)
2. WLAN Network -> Internet -> Dienst xyz -> HideNat -> External Interface (Damit auch das WLAN ins Internet kommt)
Gruß Bjoern
-
ToddMaller
- Beiträge: 25
- Registriert: Mo 04.03.2013, 10:40
Hallo,
vielen Dank für die Antwort.
Mit der WLAN Bridge habe ich bisher nicht so gute Erfahrungen gemacht, da die Problematik Verwaltung der Firewall mir Sorgen macht. Von wegen Schnittstelle und so.
Nun sind die Regel eingestellt, allerdings werden an die Clients immernoch keine IPs verteilt.
Ich habe auf dem DHCP-Server einen zweiten Pool für das 61 Netz eingerichtet. Der DHCP Server ist der Windows Server.
Was muss ich denn dort als Router angeben? Die IP auf dem Firewall fürs WLAN?
Und was als DNS? Und kann ich auch einen WINS Server angeben etc.
Oder muss ich einen DHCP-Proxy aktivieren?
Ich stehe hier ein wenig auf dem Schlauch.
Es ist mein erstes WLAN Netzwerk mit dem Dwarf...
vielen Dank für die Antwort.
Mit der WLAN Bridge habe ich bisher nicht so gute Erfahrungen gemacht, da die Problematik Verwaltung der Firewall mir Sorgen macht. Von wegen Schnittstelle und so.
Nun sind die Regel eingestellt, allerdings werden an die Clients immernoch keine IPs verteilt.
Ich habe auf dem DHCP-Server einen zweiten Pool für das 61 Netz eingerichtet. Der DHCP Server ist der Windows Server.
Was muss ich denn dort als Router angeben? Die IP auf dem Firewall fürs WLAN?
Und was als DNS? Und kann ich auch einen WINS Server angeben etc.
Oder muss ich einen DHCP-Proxy aktivieren?
Ich stehe hier ein wenig auf dem Schlauch.
Es ist mein erstes WLAN Netzwerk mit dem Dwarf...
Hallo,
ist denn unter Netzwerk-> Netzwerkkonfiguration -> DHCP-Relay das Relay eingerichtet? Hierfür bitte beide Schnittstellen (eth1 "internes Netz" und eth2 "WLAN Netz") hinterlegt? Wenn nicht bitte eintragen.
Bzgl. dem DHCP Server bin ich mir gerade nicht ganz sicher aber es müsste Route und DNS Server die IP der internen Firewall also 192.168.60.1 sein.
Gruß Björn
ist denn unter Netzwerk-> Netzwerkkonfiguration -> DHCP-Relay das Relay eingerichtet? Hierfür bitte beide Schnittstellen (eth1 "internes Netz" und eth2 "WLAN Netz") hinterlegt? Wenn nicht bitte eintragen.
Bzgl. dem DHCP Server bin ich mir gerade nicht ganz sicher aber es müsste Route und DNS Server die IP der internen Firewall also 192.168.60.1 sein.
Gruß Björn
-
ToddMaller
- Beiträge: 25
- Registriert: Mo 04.03.2013, 10:40
Hallo,
so, der DHCP-Server für die WLAN Clients funktioniert nun.
Ich musste den DHCP-Server der Firewall nehmen, der vom Windows Server wollte partout keine Adressen in das Subnetz verteilen.
Nun komme ich ins interne Netzwerk mit den Clients.
Aber leider nicht ins Internet...
Ich habe die Regel WLAN-Netzwerk - Internet - Any eingestellt. Aber selbst dies reicht nicht.
Unten steht etwas von Dienst xyz. Auf den Clients soll aber erst einmal alles erlaubt sein. Von wegen Streaming etc. Daher das Any.
Hat jemand vielleicht noch einen Tipp, was falsch sein könnte oder was fehlt?
Gruß Todd
so, der DHCP-Server für die WLAN Clients funktioniert nun.
Ich musste den DHCP-Server der Firewall nehmen, der vom Windows Server wollte partout keine Adressen in das Subnetz verteilen.
Nun komme ich ins interne Netzwerk mit den Clients.
Aber leider nicht ins Internet...
Ich habe die Regel WLAN-Netzwerk - Internet - Any eingestellt. Aber selbst dies reicht nicht.
Unten steht etwas von Dienst xyz. Auf den Clients soll aber erst einmal alles erlaubt sein. Von wegen Streaming etc. Daher das Any.
Hat jemand vielleicht noch einen Tipp, was falsch sein könnte oder was fehlt?
Gruß Todd
Mir scheint als würden die ein paar Routing-Netzwerk Grundlagen fehlen. Also deine Clients benötigen als Gateway die IP Adresse der Firewall (61er Netz). Als dns entweder auch die Firewall oder vielleicht besser den windows Server (wenn der dns Server ist).
Damit sollte bei den Regeln WLAN > Internet any und WLAN > internes Netz any Internet sowie serverzugriff möglich sein.
Zum dhcp: dazu musst du auf dem Server ein 2. Bereich erstellen (61) mit den oben genannten Einstellungen, und dann noch auf der Firewall das dhcp-relay konfigurieren und schon bekommen die Clients ihre IP vom Server :-)
Damit sollte bei den Regeln WLAN > Internet any und WLAN > internes Netz any Internet sowie serverzugriff möglich sein.
Zum dhcp: dazu musst du auf dem Server ein 2. Bereich erstellen (61) mit den oben genannten Einstellungen, und dann noch auf der Firewall das dhcp-relay konfigurieren und schon bekommen die Clients ihre IP vom Server :-)
-
Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
ist bei der Regel: WLAN-Netzwerk -> Internet -> Any auch das Hide NAT: external-interface angegeben?
Gruß
Christian
ist bei der Regel: WLAN-Netzwerk -> Internet -> Any auch das Hide NAT: external-interface angegeben?
Gruß
Christian
-
ToddMaller
- Beiträge: 25
- Registriert: Mo 04.03.2013, 10:40
Hallo,
die Grundlagen sind schon da, nur wo man diese auf der V11 einstellt, dies ist eine große Lücke bei mir.
Ich habe gerade herausgefunden, dass das Problem wohl der DNS ist.
Ich habe als DNS-Server eine Relay-Zone angelegt, die als IP-Adresse den DNS-Server des Windows-Server hat.
Unter Netzwerk-Servereinstellungen habe ich nur die Firewall selber 127.0.0.1 als DNS eingetragen.
Die Clients von intern können sauber die DNS-Abfragen auflösen.
Allerdings scheint es von der Box aus vom WLAN nicht zu funktionieren.
Per VPN funktioniert es mit Angabe der Box und des Windows-Servers als DNS-Server.
Im WLAN DHCP hatte ich als DNS-Server in den DHCP-Optionen die IP des WLAN Netzwerkes angegen. Muss hier nicht die IP des Eth0 stehen. Also 192.168.60.1 anstelle 61.1?
Hier fehlen mir wirklich die Routing-Grundlagen :-o
die Grundlagen sind schon da, nur wo man diese auf der V11 einstellt, dies ist eine große Lücke bei mir.
Ich habe gerade herausgefunden, dass das Problem wohl der DNS ist.
Ich habe als DNS-Server eine Relay-Zone angelegt, die als IP-Adresse den DNS-Server des Windows-Server hat.
Unter Netzwerk-Servereinstellungen habe ich nur die Firewall selber 127.0.0.1 als DNS eingetragen.
Die Clients von intern können sauber die DNS-Abfragen auflösen.
Allerdings scheint es von der Box aus vom WLAN nicht zu funktionieren.
Per VPN funktioniert es mit Angabe der Box und des Windows-Servers als DNS-Server.
Im WLAN DHCP hatte ich als DNS-Server in den DHCP-Optionen die IP des WLAN Netzwerkes angegen. Muss hier nicht die IP des Eth0 stehen. Also 192.168.60.1 anstelle 61.1?
Hier fehlen mir wirklich die Routing-Grundlagen :-o
Hallo,
die Relay-Zone ist nur für anfragen einer bestimmten Domain zuständig. In diesem Falle für die Namensauflösung der Rechner aus dem 192.168.60 er Netz. Dies ist auch im Wiki unter Relay-Zone http://wiki.securepoint.de/index.php/Ho ... Nameserver gut beschrieben.
Um noch DNS Auflösung zu machen benötigen Sie auch die Regel dafür. Quelle: WLAN-Netzwerk -> Ziel: WLAN-Interface -> Dienst: beispiel Proxy (hier ist der DNS Dienst enthalten)
Wenn Sie alle DNS Anfragen über Ihren DNS Server laufen lassen wollen müssen Sie ein DNS Forwarding einrichten. Auch dies ist in dem oben gegebenen Link enthalten (gleich unter der Relay-Zone).
Die Einstellung aus den DHCP Optionen lesen sich richtig.
Gruß Björn
die Relay-Zone ist nur für anfragen einer bestimmten Domain zuständig. In diesem Falle für die Namensauflösung der Rechner aus dem 192.168.60 er Netz. Dies ist auch im Wiki unter Relay-Zone http://wiki.securepoint.de/index.php/Ho ... Nameserver gut beschrieben.
Um noch DNS Auflösung zu machen benötigen Sie auch die Regel dafür. Quelle: WLAN-Netzwerk -> Ziel: WLAN-Interface -> Dienst: beispiel Proxy (hier ist der DNS Dienst enthalten)
Wenn Sie alle DNS Anfragen über Ihren DNS Server laufen lassen wollen müssen Sie ein DNS Forwarding einrichten. Auch dies ist in dem oben gegebenen Link enthalten (gleich unter der Relay-Zone).
Die Einstellung aus den DHCP Optionen lesen sich richtig.
Gruß Björn