Von einem mit der Zyxel-Firewall verbundenen Zugriffspunkt kann keine Internetverbindung hergestellt werden

tag-icon tag-icon wireless-router firewall internet-connection wireless-access-point
Von einem mit der Zyxel-Firewall verbundenen Zugriffspunkt kann keine Internetverbindung hergestellt werden

Ich habe einen Zugangspunkt, den ich zugänglich machen möchte.

  • Mein Zugangspunkt ist ein drahtloser Router LinkSys E1200 im Bridge-Modus.
  • Ich habe ein CAT5-Kabel, das vom WAN-Port zu P4 einer Zyxel USG50-Firewall führt.

  • P4 ist als ext-wlan mit folgenden Angaben konfiguriert:

    • IP Adresse 192.168.0.64/27.
    • DHCP aktiviert mit Pool beginnend bei 192.168. 0.68und fortlaufend bis 192.168.0.95.

Wenn ich meinen Computer an P4 anschließe und meine Netzwerkkarte so einstelle, dass sie eine IP über DHCP abruft, kann ich die IP erfolgreich 192.168.0.68/27mit dem Standard-Gateway abrufen 192.168.0.64und eine Verbindung zum Internet herstellen.

  • Die WAN-Verbindung des LinkSys ist so eingestellt, dass er eine IP über DHCP erhält, und seine LAN-Verbindung ist auf 192.168.0.66/27mit dem Standard-Gateway eingestellt 192.168.0.64.
  • Der DHCP-Server und die Firewall sind auf dem LinkSys deaktiviert.
  • Die Authentifizierung ist auf WPA-Personal mit TKIP + AES eingestellt und ein Passkey ist aktiviert.

Der Hauptrouter, den ich verwende und der zwischen meinem Modem und meiner Firewall angeschlossen ist, ist ein weiteres LinkSys-Gerät. Bei ihm sind WLAN, DHCP-Server und Firewall deaktiviert und er hat die IP-Adresse 192.168.0.1/24.

Ich kann mich technisch mit dem AP verbinden und den Passkey eingeben, aber es besteht keine Internetverbindung. Habe ich einen Schritt übersehen?

Antwort1

Ich bin auf einem zu niedrigen Level, um zu „antworten“, also versuche ich es hier:

Vielleicht könnte Ihr nächster Schritt darin bestehen, eine feste IP auszuprobieren, um einen möglichen DHCP-Fehler auszuschließen, obwohl Sie dies über die LAN-Schnittstelle versucht haben.

Oder: Startmenü -> Ausführen -> ipconfig /all. Erhalten Sie eine IP-, Gateway- und DNS-Adresse?

Antwort2

Vorausgesetzt, Sie erwarten von Ihrer Zyxel-Firewall, dass sie Ihre drahtlosen Clients schützt, und benötigen keine Firewall-Dienste von Ihrem Linksys E1200 (bei dem Sie, wie Sie bemerkt haben, die Firewall nicht aktiviert haben), müssen Sie die Verbindung nicht über den WAN-Port des E1200 laufen lassen. Stattdessen:

  1. Weisen Sie Ihrem LinkSys E1200 eine IP im Subnetz des P4-Switch-Ports Ihrer Firewall zu. Verwenden Sie beispielsweise192.168.0.65/27
  2. Verlegen Sie das Ethernet-Kabel, das von der Zyxel-Firewall kommt, zu einem der LAN-Ports des LinkSys E1200.

Wenn Clients eine drahtlose Verbindung zum E1200 herstellen, befinden sie sich in seiner LAN-Zone. Daher fließt der Datenverkehr dieser Clients zum P4-Port der Firewall von Zyxel, sodass die drahtlosen Clients eine DHCP-Adresse im 192.168.0.64/27Subnetz abrufen und eine ordnungsgemäße Verbindung zum Internet herstellen können. Da Sie dem E1200 außerdem eine IP im selben Subnetz zugewiesen haben, haben Sie für Verwaltungszwecke weiterhin Zugriff darauf.

verwandte Informationen