Hallo!
Folgenden Setup habe ich:
Modem->Router: 1790VAW als Gateway->Firewall UF-60->PC
Router:
eth1: zum Modem
eth2: zur Firewall
Firewall:
eth0 (WAN): zum Router
eth1: zum PC
Die Firewall ist im Netz DHCP Server (IPv4), mehrere fixe IP-Adressen sind zusätzlich definiert. Beim Router ist der DHCP-Server Modus abgeschaltet (für das WLAN). Für die LAN-Verbindung klappt alles gut, z.B die entsprechende hinterlegte fixe IP-Adresse wird dem PC zugeordnet, der ja direkt an der eth1 der Firewall hängt.
Da Problem liegt beim WLAN. Ich habe mit dem Wizard detailliert die WLAN-Schnittstelle am Router konfiguriert. Alleine, ohne die Firewall funktioniert die Nutzung des WLAN. Aber sobald ich im Verbund mit der Firewall versuche, das Handy an der SSID anzumelden, kommt die Fehlermeldung "IP-Adresse konnte nicht abgerufen werden". Die WLAN-Schnittstelle bekommt offensichtlich keine Verbindung zum DHCP-Server der Firewall.
Irgendwo habe ich einen Knoten, komme aber gerade nicht darauf, wo....
Danke euch.
Gruss
Wolf
1790VAW/UF-60: WLAN IP-Adresse nicht abrufbar
Moderator: Lancom-Systems Moderatoren
Re: 1790VAW/UF-60: WLAN IP-Adresse nicht abrufbar
Noch ein paar Infos zu den Geräten:
Firewall:
Standard Gateway: 192.168.0.253 (=IP vom Router)
eth0: static 192.168.0.254 (WAN)
eth1: static 192.168.1.254 (LAN),
eth1: DHCP-Interface Netzwerk 192.168.1.254/24, IP-Bereich: Start 192.168.1.1, IP-Bereich: Ende 192.168.1.100, Gateway 192.168.1.254,
DNS 192.168.1.254
Router:
eth1: 192.168.8.100 (WAN) zugewiesen vom Modem per DHCP
eth2: 192.168.0.253 (LAN)
Insgesamt ist der Aufbau wie hier:
https://support.lancom-systems.com/know ... d=34925378
Firewall:
Standard Gateway: 192.168.0.253 (=IP vom Router)
eth0: static 192.168.0.254 (WAN)
eth1: static 192.168.1.254 (LAN),
eth1: DHCP-Interface Netzwerk 192.168.1.254/24, IP-Bereich: Start 192.168.1.1, IP-Bereich: Ende 192.168.1.100, Gateway 192.168.1.254,
DNS 192.168.1.254
Router:
eth1: 192.168.8.100 (WAN) zugewiesen vom Modem per DHCP
eth2: 192.168.0.253 (LAN)
Insgesamt ist der Aufbau wie hier:
https://support.lancom-systems.com/know ... d=34925378
Re: 1790VAW/UF-60: WLAN IP-Adresse nicht abrufbar
Ich gehe mal davon aus, dass die WLAN Geräte über die Firewall ins Internet sollen.
Sollen die auch aufs Intranet der Firewall zugreifen dürfen?
Was hast Du denn für IP-Netzwerke im Router angelegt - vor allem für das WLAN? Und was für zugehörige DHCP Einstellungen?
Sollen die auch aufs Intranet der Firewall zugreifen dürfen?
Was hast Du denn für IP-Netzwerke im Router angelegt - vor allem für das WLAN? Und was für zugehörige DHCP Einstellungen?
Re: 1790VAW/UF-60: WLAN IP-Adresse nicht abrufbar
Hallo Ganzfix,
Ja, die WLAN Geräte sollten über die Firewall (192.168.1.254) und dann den Router (192.168.0.253) in das Netz gehen. Weil die Daten dann in der Firewall noch geprüft werden, also IPS/Antivirus. Aber im Moment gehen sie wohl direkt ins Netz.
Im Router habe ich ein Netz angelegt. 192.168.0.253 als Intranet, Bridge-1 damit die Verbindung zum LAN funktioniert. Ein Zugriff auf das Intranet der Firewwall sollten die WLAN Geräte haben können.
Router:
DHCP Netzwerke: Intranet mit automatischer Aktivierung
DHCP ist für eth0 eingeschaltet (zum Modem)
DHCP ist für eth1 ausgeschaltet (zur Firewall)
Mit dem Setup versogt der Router im Moment die WLAN clients mit Adressen, also 192.168.0.xxx. Und sie haben Zugriff auf das Internet. Aber direkt, ohne über die Firewall zu gehen.
Gedacht war es, dass die Firewall die Adressen für die WLAN clients liefert. Ich wollte Konflikte vermeiden, indem Firewall und Router DHCP bereitstellen. Wobei der Router das DHCP ja abschaltet, wenn er andere DHCP Server im Netz erkennt. Es funktioniert also im Moment, aber nicht ganz wie gedacht.
Danke Dir für weitere hilfreiche Ideen. Wie kann ich den Setup doch noch in Richtung DHCP von der Firewall korrigieren?
Leider lässt sich die Konfiguration per LANCONFIG nicht auf den Router schreiben, bricht immer mit Fehlermeldung ab. Lesen geht. Hast Du da eine Idee?
Grüsse
Wolf
Ja, die WLAN Geräte sollten über die Firewall (192.168.1.254) und dann den Router (192.168.0.253) in das Netz gehen. Weil die Daten dann in der Firewall noch geprüft werden, also IPS/Antivirus. Aber im Moment gehen sie wohl direkt ins Netz.
Im Router habe ich ein Netz angelegt. 192.168.0.253 als Intranet, Bridge-1 damit die Verbindung zum LAN funktioniert. Ein Zugriff auf das Intranet der Firewwall sollten die WLAN Geräte haben können.
Router:
DHCP Netzwerke: Intranet mit automatischer Aktivierung
DHCP ist für eth0 eingeschaltet (zum Modem)
DHCP ist für eth1 ausgeschaltet (zur Firewall)
Mit dem Setup versogt der Router im Moment die WLAN clients mit Adressen, also 192.168.0.xxx. Und sie haben Zugriff auf das Internet. Aber direkt, ohne über die Firewall zu gehen.
Gedacht war es, dass die Firewall die Adressen für die WLAN clients liefert. Ich wollte Konflikte vermeiden, indem Firewall und Router DHCP bereitstellen. Wobei der Router das DHCP ja abschaltet, wenn er andere DHCP Server im Netz erkennt. Es funktioniert also im Moment, aber nicht ganz wie gedacht.
Danke Dir für weitere hilfreiche Ideen. Wie kann ich den Setup doch noch in Richtung DHCP von der Firewall korrigieren?
Leider lässt sich die Konfiguration per LANCONFIG nicht auf den Router schreiben, bricht immer mit Fehlermeldung ab. Lesen geht. Hast Du da eine Idee?
Grüsse
Wolf