Hi,
heute gab es zwangs DSL-Anbieterwechsel auch ein neues DSL Modem. Jedoch handelt es sich um eine Komplettlösung mit Modem, Accesspoint, Router, Firewall.
Nun habe ich zwar schon einen Accesspoint, der kann aber noch kein WPA und das will ich auf Dauer schon hier in der WG verbreiten.
Ok, die Frage, die ich nun habe ist, muß ich nun den Hardware Router sich immer einwählen lassen, oder kann ich einfach an die LAN Schnittstelle wie gewohnt meinen FreeBSD Router hängen und den die Einwahl vornehmen lassen? Dazu müsste ich doch einfach nur allen Schnick Schnack in dem Hardware Teil deaktivieren, wie DHCP-Server, NAT, Firewall bla, damit die sich nicht in's Gehege kommen. Der FreeBSD Router soll das alles machen wie bisher.
Nun Frage ich mich, ob so der integrierte Access Point noch nutzbar ist. Kenne mich mit T-DSL nicht aus, weil bisher immer anderes DSL gehabt. Also bekommt die NIC des FBSD Routers die am Modem hängt da eine feste beliebige IP? Die öffentliche IP müsste ja auf tun0 landen, oder nicht?
Wenn dem so wäre, dann könnte ich doch den Leuten die an dem Access Point des hardware Routers ankommen als Gateway die IP dieser NIC geben. Dann würde sämtlicher Traffic da durch geschleift unter kommt hinter NAT aus tun0 wieder raus (womit auch der Paketfilter der FreeBSD wirken würde).
Ich will halt auf jeden Fall verhindern, dass Funk Clients des Hardware Routers irgendwie gefährdet / erreichbar sind direkt durch den Hardware Router. Die sollen schön alle wie bisher hinter dem FreeBSD Router hängen. Panik also, weil DSL Modem und Access Point in selben Bauteil vereint...
Gruß, I.MC
heute gab es zwangs DSL-Anbieterwechsel auch ein neues DSL Modem. Jedoch handelt es sich um eine Komplettlösung mit Modem, Accesspoint, Router, Firewall.
Nun habe ich zwar schon einen Accesspoint, der kann aber noch kein WPA und das will ich auf Dauer schon hier in der WG verbreiten.
Ok, die Frage, die ich nun habe ist, muß ich nun den Hardware Router sich immer einwählen lassen, oder kann ich einfach an die LAN Schnittstelle wie gewohnt meinen FreeBSD Router hängen und den die Einwahl vornehmen lassen? Dazu müsste ich doch einfach nur allen Schnick Schnack in dem Hardware Teil deaktivieren, wie DHCP-Server, NAT, Firewall bla, damit die sich nicht in's Gehege kommen. Der FreeBSD Router soll das alles machen wie bisher.
Nun Frage ich mich, ob so der integrierte Access Point noch nutzbar ist. Kenne mich mit T-DSL nicht aus, weil bisher immer anderes DSL gehabt. Also bekommt die NIC des FBSD Routers die am Modem hängt da eine feste beliebige IP? Die öffentliche IP müsste ja auf tun0 landen, oder nicht?
Wenn dem so wäre, dann könnte ich doch den Leuten die an dem Access Point des hardware Routers ankommen als Gateway die IP dieser NIC geben. Dann würde sämtlicher Traffic da durch geschleift unter kommt hinter NAT aus tun0 wieder raus (womit auch der Paketfilter der FreeBSD wirken würde).
Ich will halt auf jeden Fall verhindern, dass Funk Clients des Hardware Routers irgendwie gefährdet / erreichbar sind direkt durch den Hardware Router. Die sollen schön alle wie bisher hinter dem FreeBSD Router hängen. Panik also, weil DSL Modem und Access Point in selben Bauteil vereint...
Gruß, I.MC