Wolke2k4 11 Geschrieben 17. Mai 2008 Melden Teilen Geschrieben 17. Mai 2008 Hallo an alle WLAN Spezis, ich habe mal zwei, drei konzeptionelle Fragen für ein aktuelles Problem. Ich beschreibe mal kurz den Ist-Zustand: 1. 2x voneinander getrennte Ethernet Kabel LANs (NW1 mit DSL Router und NW2) sind derzeit über einen Access Point und über eine in einem W2K3 Server verbauten WLAN Karte miteinander verbunden. 2. Der Server ermöglicht mittels Routing und RAS den Zugriff von NW2 auf den DSL Anschluss von NW1. Aus technischen und Sicherheitsgründen soll dieser Zustand abgeschafft werden. Der Server wird entsorgt, ein neuer steht in anderen Räumlichkeiten innerhalb von NW2. Mein Ziel ist es die alten WLAN Komponenten (WLAN Karte vom Server und alter AP von NW1) gegen zwei neue AP auszutauschen und die Kabel LANs mittels WLAN Bridging miteinander zu verbinden. Da NW1 und NW2 logisch getrennte IP Netze haben ist es notwendig erneut ein Routing einzurichten. Dieses wird über den neuen Server über zwei NICs umgesetzt. Sieht da jemand Schwachstellen oder Punkte, die ich nicht berücksichtigt habe? Wo ich mir noch nicht zu 100% sicher bin ist das Bridging. IMHO ist es egal, welches IP Netz die beiden WLAN Briges haben werden. Aus physischer Sicht werden in jedem Fall die beiden Kabel LANs über das Bridging miteinander verbunden, sodass auch das Routing der beiden Netze von NW1 und NW2 kein Problem ist. Das Bridge Netz kann unabhängig sein und beide AP können ihr eigenes IP Netz haben, welches nichts mit den Netzen von NW1 und NW2 zu tun hat. Irgendwelche Denkfehler? Gruß Wolke Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Mai 2008 Melden Teilen Geschrieben 17. Mai 2008 Neulich hatte ich zwei Netze vereinigen, 192.168.10/24 und 192.168.0.0/24. Im 192.168.1.0 war eine verkabelte Domäne, das 192.168.0.0 eine WLAN-Arbeitsgruppe. Die WLAN-Rechner (192.168.0.0) sollten ins Internet kommen über den Router 192.168.1.1. Ich kabelte die AP an das CLAN, änderte am Inetrouter die Maske auf 255.255.254.0 (192.168.1.1/23). Weiter wurde an den APs der DHCP deaktiviert, die Aufgabe vom DHCP am DC der Domäne übernommen, dieserneu konfiguriert von IP 192.168.1.11/24 auf 192.168.1.11/23. Der DHCP wurde eingerichtet von 192.168.0.1-192.168.1.254/23, ausgeschlossen der Bereich 192.168.1.1-192.168.1.254. Durch Verkleinern der Subnetmask wurde der Adressbereich erweitert (Supernetting). Ich brauchte kein Routing zwischen den Netzen. Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 17. Mai 2008 Autor Melden Teilen Geschrieben 17. Mai 2008 Wird in meinem Fall nicht gehen, da ich jeweils ein Class C und ein Class B Netz habe... Der Gedanke an sich ist aber nicht verkehrt und bringt mich dazu zu überlegen, ob ich nicht doch aus zwei IP Netzen eines mache. Wenn ich NW2, welches sich über die WLAN gebridgte Verbindung zwängen muss, an einen separaten Port des LANCOM anschließe, habe ich die Möglichkeit die Kommunikation dieses Ports mit den anderen Switchports des LANCOM zu unterbinden. IP technisch würde sich nichts (für NW1) ändern, der LANCOM bleibt in seinem 172-er Netz. Er stellt lediglich sicher, dass NW2 von NW1 getrennt ist, kann aber dennoch den Internetzugang für NW2 nutzbar machen. Allerdings müsste ich dem DC eine IP aus dem 172-er Netz geben und den DHCP auf dem Server anpassen. DNS muss auch angepasst werden... sonst noch etwas, was ich vielleicht übersehe? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Mai 2008 Melden Teilen Geschrieben 17. Mai 2008 Falls es keinen wirklich zwingenden Grund gäbe, ich vereinigte die Netze, restrukturierte auch die Domänen. Was wäre da am DNS anzupassen, ich sehe das nicht. Es ist natürlichdie Frage, wozu soll das Ganze gut sein? Handelt es sich um ein Unternehmen oder mehrere? Falls es nur um die gemeinsame Benutzung eines Internetzuganges geht, nichts anderes, dann nähme ich wohl einen Router mit zwei LAN-Ports. Eine andere Möglichkeit, dem Router die Adressen aus zwei Netzen zu verpassen. Zitieren Link zu diesem Kommentar
Steven2007 10 Geschrieben 17. Mai 2008 Melden Teilen Geschrieben 17. Mai 2008 Hallo Wolke, wenn ich du wäre würde ich einfach einen der beiden APs gegen einen (guten!) WLAN Router tauschen. Den würde ich dann hinter den Border-GW setzen und den gesamten Verkehr von Netz 1 zu Netz 2 (außer natürlich zum Border-GW bzw. dem DC / DNS Server) blocken. So brauchst du nicht arg viel mehr Geld in die Hand nehmen bzw. viele Geräte hinzustellen und hast ne saubere Sache, mMn EDIT und Off Topic: Wo ich gerade nochmal über das Thema drüberfliege, sehe ich, wie gewählt sich lefg heute da ausgedrückt hat. Fantastisch! ^^ Gruß Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 17. Mai 2008 Autor Melden Teilen Geschrieben 17. Mai 2008 Hmm die Idee von lefg ist eigentlich nicht schlecht, denn der Lancom kann seine Ports problemlos separieren. So wäre es bspw. möglich den AP, der sich in den Räumlichkeiten von NW1 befindet an den Lancom LAN Port 1 anzuschließen, während NW1 jeweils an Port 2, 3 und 4 "hängt". Port 1 wird dann als DMZ konfiguriert und via Firewall abgeschottet... Das erspart Anpassungen an den Netzen. Es muss lediglich die WLAN Strecke + Router angepasst werden. Ich denke diese Variante gefällt mir am besten und bläht das Szenario nicht unnötig auf. Gut das wir drüber gesprochen haben. Danke an die Ideengeber!!! Zitieren Link zu diesem Kommentar
Steven2007 10 Geschrieben 17. Mai 2008 Melden Teilen Geschrieben 17. Mai 2008 Hallo, klingt gut nur habe ich Interesse halber zwei Fragen (kenne LANCOM nicht wirklich gut): Port 1 wird dann als DMZ konfiguriert und via Firewall abgeschottet wie geht das? Wenn man etwas als DMZ einrichtet kann es doch eigentlich niemals durch eine Firewall geschützt werden? Zumindest nicht, ohne Weiteres Gerät dahinter? Lancom kann seine Ports problemlos separieren Kannst du dann mit "separierten" Ports immer noch auf Ressourcen des anderen Netzes auf Port 2,3,4 zugreifen? Was sind eigentlich separierte Ports? VLAN? Danke und Gruß Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 17. Mai 2008 Autor Melden Teilen Geschrieben 17. Mai 2008 Jedes Bit und Byte, wie Lancom das macht kenne ich natürlich auch nicht aber die Teile sind kleine "Eierlegende Wollmilchsäue" und ziemlich flexibel was bspw. das besprochene Szenario angeht. In diesem Fall geht es um den DSL I/10+, siehe auch das Datenblatt Du kannst jedem Port ein eigenes IP Netz zuordnen und in den Interface Optionen festlegen, ob die Kommunikation mit den anderen LAN Ports verhindert werden soll. Zusätzlich kannst Du in den Firewallregeln die Netze untereinander noch mal voneinander abschotten. Lancom ist sicher nicht High End aber für das Preis Leistungsverhältnis gibt es IMHO nichts vergleichbares. Zitieren Link zu diesem Kommentar
Steven2007 10 Geschrieben 17. Mai 2008 Melden Teilen Geschrieben 17. Mai 2008 Nabend, klingt gut, werd mir mal die Geräte genauer anschauen. Machts gut! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Mai 2008 Melden Teilen Geschrieben 18. Mai 2008 Off-Topic:....EDIT und Off Topic: Wo ich gerade nochmal über das Thema drüberfliege, sehe ich, wie gewählt sich lefg heute da ausgedrückt hat. Fantastisch! ^^GrußMir war grad so danach. :) Ob ich das aber auch richtig gemacht habe ? :confused: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.