Zyxel AP Kaufberatung zu ATP100

SecurityJunkie
SecurityJunkie Posts: 9
edited April 14 in WirelessLAN

Wir haben Momentan eine ATP100 und 2 Asus GT-AX11000 Router die im Bridge Modus laufen, diese funktionieren zwar echt gut aber man kann sie nicht direkt über die Firewall einstellen deswegen wollte ich fragen ob jemand einen preiswerten Zyxel AP Kennt, der 1 Gigabit Bandbreite hat.

All Replies

  • Zyxel_Lukas
    Zyxel_Lukas Posts: 213  Zyxel Employee

    Hallo @SecurityJunkie!

    Wie baut die ATP100 denn die Verbindung ins Internet auf? Per PPoE?

    Ich kann bestätigen, dass bspw. mit VMG1312-B30A Routern im Bridge Mode man auf die GUIs der VMGs zugreifen kann, wenn die Firewall per PPPoE online geht.

    Das PPPoE Interface hat die Public Internet IP, das lokale WAN Interface kann auf die LAN IP des Router im Bridge Mode zugreifen.

    Sollten die ASUS-Router keine LAN-IP im Bridge Mode mehr haben, geht das natürlich nicht.

    Was Access Points angeht, ist die Auswahl wieder sehr groß.

    Du brauchst mindestens den WLAN-AC Standard für diese Bandbreite.

    Du kannst dir ja mal hier ein paar der WLAN-AC Modelle ansehen und vergleichen:

    Die Datenblätter sind auf dem FTP Server auffindbar und helfen, um Details der Modelle zu vergleichen:

    ftp://ftp.zyxel.eu/

    Beste Grüße

    Lukas

  • Username_is_reserved
    Username_is_reserved Posts: 68  Ally Member
    Ich denke Ich werde eine ähnliche Frage haben.
    Mein DSL Modem hat eine 192.168.1.1 als Statische IP. Die WAN IP Adresse wird über eine PPoE Verbindung hergestellt das funktioniert.
    Kann Ich jetzt irgend wie auf die 192.168.1.1 zugreifen? Meine LAN IP hat auch 192.168.1.1 das macht es nicht besser. ;)
    Ka ob es eine möglichkeit gibt eine "virtuelle IP" zumzumappen zb. 192.168.10.1 Lan -> 192.168.1.1 "WAN"?
    Danke



  • Zyxel_Lukas
    Zyxel_Lukas Posts: 213  Zyxel Employee
    Hi @Username_is_reserved,

    in dem Fall musst du diesen Konflikt auflösen.
    Die Frage ist auf welcher Seite du eher das Subnetz ändern kannst.
    Auf Seite der Firewall oder auf der Bridge? Auf Firewall Seite hast du vielleicht viel Aufwand wenn du Geräte wie Drucker mit statischer IP hast.

    Wenn du die IP vom LAN Interface des Modems ändern kannst, ist das vielleicht der einfachste Weg. Dann das WAN Interface deiner Firewall auf eine IP im gleichen Subnetz setzen (Modem: 192.168.2.1, Firewall WAN Interface: 192.168.2.2)

    Dann solltest du sicher vom LAN der Firewall auf das LAN der Bridge kommen.

    Den Vorschlag mit NAT würde ich nicht weiterverfolgen. Das gleiche Subnetz auf LAN und WAN-Seite eines Routers führt immer zu Schwierigkeiten und sollte aufgelöst werden.

    Beste Grüße
    Lukas
  • ChrisGer
    ChrisGer Posts: 204  Ally Member
    edited August 2020
    Hallo @Zyxel_Lukas ,
    jetzt verwirrst Du mich als leser des Beitrags :/
    Ich habe ein VMG1312-B30A und Zyxel hat mir bei einer Anfrage geantwortet, das im Modem Betrieb (nicht Router) aus anderen Netzwerksegmenten (LAN Segmente) die GUI nicht genutzt werden kann, da das WMG nicht routen kann mit den LAN IPs :s  Also muss ich immer im gleichen Segment wie die LAN IP des Modems sein, um auf die GUI zu kommen.
    Das VMG1312-B30A an sich läuft super (bei mir am Standort seit 02/2015 ohne Probleme mit der Telekom Firmware).
    Hat sich da etwas geändert ? und wenn ja, mit welcher Firmware / Zyxel oder Telekom ?

    Dank und Gruß
    Christian
  • Zyxel_Lukas
    Zyxel_Lukas Posts: 213  Zyxel Employee
    Hi @ChristianG

    interessanter ist eher, ob die Firewall routen kann.
    Wenn du auf dem LAN 192.168.10.x hast, auf der WAN-Seite / VMG-LAN-Seite 192.168.1.x, kannst du dem WAN Interface der USG 192.168.1.2 geben.

    Solange nicht das gleiche Subnetz auf LAN und WAN der Firewall ist, ist das kein Problem.
    Bei Doppel-NAT (VMG macht PPPoE-Einwahl), oder Bridge Mode: Bei beiden Szenarien ist Zugriff auf das LAN Interface der VMG von LAN Seite der Firewall möglich.

    Beste Grüße
    Lukas
  • ChrisGer
    ChrisGer Posts: 204  Ally Member
    edited August 2020
    Port WAN1 macht den DNAT und bekommt vom VMG1312 (modem Mode) die public IP durchgereicht.
    Die initiale, virtuelle IP des Modems habe belassen (RFC1918). Port1 ist die Verbindung zur Firewall.
    Egal wie man es versucht, man kann das Gerät nicht aus einem anderen vLAN erreichen und muss aktuell ein Notebook auf Port2 anstecken und die IP CFG des Modems eintragen :anguished:

    VMG1312-B30A -> Firmware sehr in die Jahre gekommen.
    VMG1312-B10 -> ist aus 2019 

    Wie unterscheidet Zyxel die devices was die FW Pflege betrifft ? :)

    Dank und Gruß
    Christian
  • Zyxel_Lukas
    Zyxel_Lukas Posts: 213  Zyxel Employee
    Hi @ChristianG

    also Bridge Mode mit PPPoE? Die USG hat ein PPPoE Interface mit der Public IP?
    Welche IP hat das WAN Interface? Diesem kannst du unabhängig vom PPPoE eine statische IP im Subnetz des LAN Interface der VMG geben.

    Funktioniert eigentlich immer. Du kannst übrigens auch einfach Zyxel Firmwares auf dem VMG1312-B30A mit Telekom Firmware hochladen, vorher aber besser ein Backup der Konfiguration machen.

    Vielleicht hast du auch Routing Regeln auf der USG, die dazwischenfunken, aber das kann man dann ja in einem Ticket auf dem Support Portal prüfen. Und vielleicht vorher die Zyxel Firmware schon hochgeladen haben.

    Beste Grüße
    Lukas