meikomeko 10 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 Hallo, ich suche gerade eine Hotspot Lösung für ein (sehr) kleines Hotel. Wichtigste Überlegung und mein eigentliches Problem: Keine Kommunikation der WLAN-Clients untereinander und kein Zugriff auf´s Hotel-Netz durch die Wlan-Clients. Internetverbindung existiert nur einmal und soll von den WALN-Clients der Gäste und dem Hotel-Netz gemeinsam genutzt werden. Nach zwei Tagen googlen, wie ich die Trennung der Netze sauber hinkriege und wie so ein Hotspot eigentlich funktioniert bin ich auf den ZyXEL G-4100 V2 gestossen. Das Teil macht eigentlich genau, was ich will. Trennt die Netze und funktioniert auch noch als DSL Router. Fehlt nur noch eine Firewall. Kenne mich mit Firewalls leider überhaupt nicht aus und würde gerne von euch eine Empfehlung für eine günstige (der G-4100 ist ja schon teuer genug) und einfach zu konfigurierende FW hören. LG Frank Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 hi, welche Anforderungen stellst du denn an die firewall (Geschwindigkeit, Portanzahl, Features wie Content Filter, AntiVirus, usw..)? lg il_principe Zitieren Link zu diesem Kommentar
meikomeko 10 Geschrieben 31. Oktober 2007 Autor Melden Teilen Geschrieben 31. Oktober 2007 einfach, billig, gut :-). Quatsch beiseite. Contentfilter und AV muss nicht sein. Mehr wie 6 bis 8 WLAN-Clients plus zwei Hotel-Rechner werden nicht gleichzeitig verbunden sein. Geschwindigkeit ist somit wohl nicht so wichtig? Dachte mir, ich stöpsele auf einen Port den G-4100 und auf den anderen das Hotel-Netz und die FW trennt diese beiden Ports. LG Frank Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 klingt gut... ich würd eine zywall 2+ nehmen, die kostet fast nix (so um 150,-) und du bleibst beim selben Hersteller :) Die hängst du direkt an den Internetzugang. Definierst 2 Zonen (LAN und DMZ). Die Firewall lässt du die Zonen untereinander blocken. Ans LAN kommen die eigenen Rechner, an die DMZ die G4100. Dann hast eine saubere Trennung. Wenn du willst kannst dann auch den Content Filter von zyxel (cerebrian Database) nehmen. Den gibt's für 1 Monat frei dazu, danach wirds zum zahlen. Andere Dienste wie IDP und AV gibt's erst aber der ZyWall5, die kostet aber auch ein Stück mehr. lg il_principe Zitieren Link zu diesem Kommentar
meikomeko 10 Geschrieben 31. Oktober 2007 Autor Melden Teilen Geschrieben 31. Oktober 2007 Danke für die Antwort! :) schön. Die Zywall habe ich mir auch schon angeschaut und etwas im Konfigurationsmenu gespielt :) . Wie schon gesagt, ich habe keinen Plan von FW´s. Das bedeutet, ich weise einem Port die Rolle als DMZ zu (geht nicht auch die Rolle WLAN?), dem anderen Port die Rolle LAN und schliesse meine Geräte an die entsprechenden Ports an. Jeder Port bekommt seine eigene IP. Der G-4100 bekommt als GW den DMZ Port. Die Rechner im Hotel-Netz nutzen als GW die IP des LAN-Port. Soweit richtig? Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 Soweit alles richtig, ob du nun wlan oder DMZ nimmst ist im Endeffekt egal. Wichtig ist nur dass es 2 getrennte Zonen sind. Im Webinterface kannst du den 4 Ports der Firewall die Zonen zuweisen. lg il_principe Zitieren Link zu diesem Kommentar
meikomeko 10 Geschrieben 31. Oktober 2007 Autor Melden Teilen Geschrieben 31. Oktober 2007 Also die Auskunft hat mir schon mal viel geholfen. Vielen, vielen Dank dafür! Nur noch eine Frage: Kannst Du mir in einfachen Worten erklären, was es mit dem Bridge-Mode der Zywall auf sich hat? Dachte, das wäre die Religion, um NAT zu umgehen. Wenn ich den G-4100 hinter die ZyWall hänge habe ich ja NAT vom G-4100 und NAT ins Internet. Gibt´s da nicht Probleme? Denke da z.B. an VPN-Verbindungen der WLAN-Clients in die Firma. LG Frank Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 hi, im Bridge Modus arbeitet die Firewall quasi transparent. Das brauchst du hier nicht. NAT hast du sowieso bei der G4100. Ich habe dieses Szenario mit Internet -> ZyWall5 im Routingmodus -> G4100 in der DMZ in einem Hotel seit langem problemlos laufen. Bei IPsec VPN hat sich bis dato noch keiner beschwert. SSL VPN geht ja sowieso durch NAT hindurch. lg il_principe Zitieren Link zu diesem Kommentar
meikomeko 10 Geschrieben 31. Oktober 2007 Autor Melden Teilen Geschrieben 31. Oktober 2007 Dass IPsec VPN funktioniert ist mir sehr wichtig! Kenn das von mir aus der Firma, wenn die Aussendienstler nach einer Dienstreise gefrustet zurückkommen, weil im Hotel mal wieder kein VPN ging :-). Nochmal vielen Dank für die vielen, schnellen Auskünfte. Wünsch Dir einen relaxten Feiertag! LG Frank Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 Aber gern doch Wennst Fragen hast, nur her damit :D lg il_principe Zitieren Link zu diesem Kommentar
meikomeko 10 Geschrieben 31. Oktober 2007 Autor Melden Teilen Geschrieben 31. Oktober 2007 Wennst Fragen hast, nur her damit Versprochen! ;) LG Frank Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.