Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home Lizenz - Offene Fragen

Hallo zusammen,

Ich habe mir die Home Lizenz zugelegt, auf einem alten HP Rechner erfolgreich installiert, und fast alles zum laufen gebracht. (2.Netzwerkkarte ist im Rechner eingebaut worden)

Was ich noch machen möchte: 

Ich habe ein Kabelmodem, dahinter einen WLAN Router von Linksys (E4200) und weiters einen 8Fach Switch von HP (ProCurve), und ein NAS von QNAP welches natürlich ebenfalls am Switch hängt.

Die beiden Netzwerkkarten habe ich mit dem Switch verbunden.
Ist das soweit richtig, oder sollte ich vom Kabelmodem in einen der beiden Internetanschlüsse der firewall, und von der 2. Netzwerkkarte an den switch damit ich im internen netz bin? Somit würde sich der WLAN Router erübrigen oder?

Ich möchte den Fernzugriff für das NAS nutzen, und mit in naher Zukunft einen Astaro AP zulegen (AP 10 wird es werden). Muss es zwingend ein AP von Astaro sein oder erkennt die Firewall auch andere AP´s?

Welche Einstellungen sind notwendig, bzw. benötige ich noch eine Software um auf mein Netzwerk von aussen zugreifen zu können (via IPSec oder SSL) ?

Auf dem QNAP NAS verwende ich derzeit auch den Radius Server in Kombination mit dem WLAN Router (WPA2 Enterprise), wäre dies dann auch mit dem AP von Astaro möglich? Guest WLAN mit Benutzerauthentifizierung?

Ich hoffe ihr könnt mir helfen!

LG Michael


This thread was automatically locked due to age.
Parents
  • Hi. Ich würde folgenden Aufbau empfehlen:

    Internet  Kabelmodem  ASG  Switch  Clients, NAS & WLAN-Router im AP-only-Modus und alle im selben Subnetz

    Das ASG integriert ausschließlich Astaro-Accesspoints, es spricht aber nichts dagegen, auch andere WLAN-Hardware zu benutzen - die ist dann natürlich nicht in die ASG-Weboberfläche integriert. Wenn Deine Gäste aber nicht ins interne Netz dürfen sollen, dann wird Dir Dein bisheriger WLAN-Router wahrscheinlich nicht ausreichen da der vermutlich nur eine einzige SSID aufspannen kann. Schon allein aus dem Grund empfiehlt sich natürlich die Anschaffung eines Astaro APs.

    Für Fernzugriff unter Windows würde ich wg. der bereits vorhandenen Unterstützung in Windows 'L2TP Remote Access' empfehlen, unter Linux dann 'SSL Remote Access'.
  • OK Danke erstmal, dann werde ich heute Abend versuchen das Kabelmodem an Eth0 zu stöpseln, und von Eth1 an den Switch weiter zu arbeiten... Die Clients sind sowieso auch am Switch.
    OK, dann werde ich mir so schnell wie möglich den AP10 von Astaro zulegen, da hier mehrere SSID möglich sind....

    3 Fragen noch dazu:

    1. Wird der AP von der Firewall beim Anschliessen an den Switch sofort erkannt?
    2. Ändert sich nach dem umstecken der Anschlüsse von Modem auf Firewall usw auch die IP Adresse des WAN automatisch oder muss ich die FW einmal neu starten?
    3. Ist es auch möglich via SSL oder IPSec auf mein Netzwerk via FIrewall zuzugreifen? Z.b. MIttels VPN CLient? Ich möchte absolut gesichert auf mein NAS kommen......Ich nehme an eine entsprechende Anleitung wird es nicht geben oder? Aus dem Astaro Video werde ich jedenfalls nicht ganz schlau.....

    Michael
  • OK Danke erstmal, dann werde ich heute Abend versuchen das Kabelmodem an Eth0 zu stöpseln, und von Eth1 an den Switch weiter zu arbeiten...
    Bitte mach das genau andersrum: eth0 ist intern!

    3 Fragen noch dazu:

    1. Wird der AP von der Firewall beim Anschliessen an den Switch sofort erkannt?
    Ja. Astaro-APs beziehen per DHCP ihre IP-Konfiguration und die Default-Route muss irgendwie durch das ASG gehen, um erkannt zu werden. Das wäre bei Dir aber der Fall, wenn Du DHCP auf dem ASG aktivierst.
    2. Ändert sich nach dem umstecken der Anschlüsse von Modem auf Firewall usw auch die IP Adresse des WAN automatisch oder muss ich die FW einmal neu starten?
    Sorry, ich verstehe die Frage irgendwie nicht? Die meisten Kabelmodems muss man resetten / stromlos machen, wenn sich die MAC-Adresse des angeschlossenen Geräts ändert (z.b. wenn Du umstöpselst) sonst rücken die keine IP mehr raus.
    3. Ist es auch möglich via SSL oder IPSec auf mein Netzwerk via FIrewall zuzugreifen? Z.b. MIttels VPN CLient? Ich möchte absolut gesichert auf mein NAS kommen......Ich nehme an eine entsprechende Anleitung wird es nicht geben oder? Aus dem Astaro Video werde ich jedenfalls nicht ganz schlau.....
    Ja, natürlich! Einfach die entsprechende Zugangstechnologie und das "User Portal" via ASG WebAdmin konfigurieren, nach dem Einloggen ins Portal finden sich dort die entsprechenden Anleitungen zum Konfigurieren der Clients.
  • eth1, Danke, Denkfehler......
    Da es sich bei meinem Linksys um einen Router handelt wird es überhaupt schwierig ihn als AP vorübergehend einzusetzen oder ?.....

    Wenn ich richtig denke sollte es folgendermaßen funktionieren:
    Kabelmodem --> ASG eth1 --> von ASG eth0 --> Router WAN Port --> LAN Port --> Switch (an diesem hängt auch das NAS und die anderen Clients)....
Reply
  • eth1, Danke, Denkfehler......
    Da es sich bei meinem Linksys um einen Router handelt wird es überhaupt schwierig ihn als AP vorübergehend einzusetzen oder ?.....

    Wenn ich richtig denke sollte es folgendermaßen funktionieren:
    Kabelmodem --> ASG eth1 --> von ASG eth0 --> Router WAN Port --> LAN Port --> Switch (an diesem hängt auch das NAS und die anderen Clients)....
Children
  • Dann hättest Du doppeltes Masquerading/NAT und das willst Du bestimmt nicht, das verkompliziert nur alles und macht Dir einen Strich durch die "Remote Access"-Rechnung.

    Schau mal, ob Du in dem Router DHCP abschalten kannst. Dann lässt Du am Router den WAN-Port völlig ungenutzt, sondern nimmst nur die LAN-Ports! Sollte dann wie ein reiner AP mit eingebautem Switch arbeiten...
  • Habs genau so versucht, ASG erkennt das Kabelmodem tadellos, nach "Renew" ist auch die neue IP da......
    Beim Router habe ich DHCP deaktiviert, und Port 1 mit dem Switch verbunden, kurz hat es funktioniert, anhanden der Web-Security hab ich es mit einer zu blockierenden Seite getestet, plötzlich war die Verbindung weg........
    Seither keine Internetverbindung mehr möglich......

    Wenn der Router Quasi als AP fungieren soll, wer vergibt dann in meinem Netz die IP Adressen? Was auch komisch ist, dass sowohl beim WLAN als auch bei der LAN Verbindung eine IP Adresse vorhanden ist, und trotzdem keine Verbindung ins Netz.... :-(

    Wenn ich den AP10 an den Switch anstöpsle, dann sollte er ja automatisch erkannt werden, eth0 ist auch mit dem selben Switch verbunden....
    Den Router benötige ich dann ja trotzdem, denn wer sonst vergibt in meinem Internen Netz die IP Adressen?!?!?! Ich blick irgendwie nicht mehr durch
  • lechnerm,

    wie Trollvottel oben schon geschrieben hat, musst Du DHCP auf der ASG einschalten. Das ist der Dienst, der die IP-Adressen vergibt. Zu finden sind die Einstellungen unter NetworkServices/DHCP.
    Dann sollte natürlich DHCP auf dem Router deaktiviert, oder der Router ganz aus sein.
  • @Walter: Vielen Dank, jetzt funktioniert es tadellos!!
    Für das Wireless Guest Netword wurde ja die IP Range 172.16.28.1/24 automatisch vom ASG angelegt. Ist es möglich, da auf dem Linksys Router jetzt der DHCP deaktiviert ist, diesen vorübergehend als AP zu benutzen?