Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
fro.do
Themen-Autor
Beiträge: 6
Registriert: Mo 02.12.2013, 15:55

WLAN Router las normalen Accesspoint verwenden

Di 17.12.2013, 15:30

Hallo zusammen!

folgender Plan:
ein WLAN Router soll als Accesspoint verwendet werden und an eth3 ran.
Lokales Netz (192.168.0.0/24) liegt an eth1
Modem liegt an eth2 (fragt nicht warum, reichlich arkane Gründe), da ist auch unser externes Gateway zu finden.
Netz 192.168.3.0/24 für unsere externen Server liegt über IPSEC auf eth2
in keinem dieser Netze ist DHCP aktiviert und soll auch nicht aktiviert sein.

WLAN soll in 192.168.1.0/24 rein wobei ich hier DHCP aktivieren will.
WLAN Nutzer sollen auf 192.168.0.0/24 und 192.168.3.0/24 zugreifen können (und ins Internet über das lokale Gateway)

Google hat mir schon erklärt, dass in diesen Fällen ein normaler Port des Routers mit eth3 verbunden werden muss.

Habt ihr ein paar Tipps zur Konfiguration?

Vielen Dank im voraus!
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1465
Registriert: Fr 07.11.2008, 11:50

Re: WLAN Router las normalen Accesspoint verwenden

Di 17.12.2013, 23:10

Sie haben doch schon alles aufgeschrieben:
  • AP an eth3
  • IPSec/Interwebs hinter eth2
  • internes Netz hinter eth1
Jetzt legen Sie für die 3 Netze Netzwerkobjekte an und fügen dann Regeln hinzu für die Objekte, die aufeinander zugreifen sollen.
Soll das "neue" Netz hinter eth3 auch durch den Tunnel kommunizieren ist es natürlich sinnvoll in der Phase2 des Tunnels das neue Netz ebenfalls einzufügen.
 
fro.do
Themen-Autor
Beiträge: 6
Registriert: Mo 02.12.2013, 15:55

Re: WLAN Router las normalen Accesspoint verwenden

Mi 18.12.2013, 14:27

Vielen Dank für die rasche Reaktion.

Das heisst am Routing muss nichts geändert werden?
Lediglich Portfilterregeln?

Soll ich für das 192.168.1.0/24 Netz den DHCP am RC200 aktivieren und den DHCP des Routers deaktivieren (oder andersrum?)
Eine weitere Frage stellt sich nach der Konfiguration des Routers. Also welches Gateway soll ich einstellen, die IP des Routers im 192.168.1.0/24 Netz also 192.168.1.1 zBsp oder das Gateway im 192.168.0.0/24 Netz an eth1 (IP des RC200)?

Sorry wenn ich mich hier etwas unbedarft anstelle.

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste