Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 7182 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Incorporating Netgear wireless router

tr3y
I currently have a DSL connection and 4 PC's connecting to the Internet via a Netgear wireless router.  Two PC's (desktop and server) connect via ethernet cables to the router while a laptop and Mac mini connect wirelessly.  I'm going to be adding a machine running ASL 6 to replace the functions of the Netgear router and establish a DMZ for the server.  However, the Mac still needs to access wirelessly because of it's location in another room.  

How would I go about 'attaching' the netgear router in this mix with the Astaro box such that the mac can still wireless access the internet behind the ASL 6 firewall?

Thanks.


This thread was automatically locked due to age.
Parents
  • 0

    do you have a switch you are using instead of the one in the netgear router?

    if not then try running from the LAN interface on ASL to one of the LAN ports on the netgear. 
    your other systems connect to the netgear switch as well.

    There is nothing in the WAN port of the netgear.

    The wireless configuration shouldn't need to change.
    are you using DHCP?

    if so change the gateway addr that you serve via dhcp to that of the internal ASL interface.

  • 0 in reply to Rob_F
    If you wan to move the Netgear box inside the firewall you will need to buy a seperate modem.
    I have just bought the modem and will be shortly moving my netgear wireless router inside the firewall as an etherswitch/wireless access point.

    Ian M [:)]
Reply
  • 0 in reply to Rob_F
    If you wan to move the Netgear box inside the firewall you will need to buy a seperate modem.
    I have just bought the modem and will be shortly moving my netgear wireless router inside the firewall as an etherswitch/wireless access point.

    Ian M [:)]
Children
  • 0 in reply to RFCat_vk_01
    [ QUOTE ]
    If you wan to move the Netgear box inside the firewall you will need to buy a seperate modem.
    I have just bought the modem and will be shortly moving my netgear wireless router inside the firewall as an etherswitch/wireless access point.

    Ian M [:)] 

    [/ QUOTE ]

    Huh?  why would you buy another modem?
  • 0 in reply to Rob_F
    Yes, I'm a little confused by this myself.  What would the topography look like?  I'll have my two servers on the DMZ NIC.  Another NIC will be for Desktops and Laptops (I have a switch/hub for this).  How will the Netgear router fit within this interface?
  • 0 in reply to tr3y
    At the moment, you are using the Netgear router as all-in-one-solution:
    - DSL-Modem
    - WLAN Access Point
    - Switch

    You surely want to have a safe WLAN AP. Because ASL V6 cannot act as WLAN AP you could think about putting it either on the Intranet side of Astaro, or spending another NIC interface to create a so called DMZ.
    If you do so, you cannot use the Netgear as DSL-Modem anymore, so you would need to buy a DSL modem to connect to Astaros Internet NIC.

    You could think about placing the Netgear as DSL modem in front of the ASL Internet NIC. But that would mean your MAC would connect to the WLAN AP outside the firewall and is not protected.

    So Ian's idea was right, if you place the neatgear in your intranet, you will loose it's DSL modem capabilitys.
  • 0 in reply to KKnecht
    Actually, I have a Speedstream DSL modem, separate from the Netgear wireless router, so I really only want to use the Netgear as a wireless access point for the Mac in the other room and occasionally my laptop.

    Having said this, what would the topography look like?
  • 0 in reply to tr3y
    You plug the internal port on your firewall into one of the LAN ports on the netgear router. 
    You assigna fixed IP address to the Netgear router on it LAN interface, the IP address mucst be in the range you are using on your firewall internal port.
    Only then disable the DHCP function in the Netgear router, also turen off the NAT function. Next on the Netgear WAN interface change it to fixed IP address where you assign it an address like 192.168.99.99, with a msk of 255.255.255.0. Turn off the RIP.

    Then you plug your PC/MAcs/Workstation into the LAN ports on the Netgear router or they come in via the wireless access point in the Netgear router.
    All IP addresses are assigned by the Astaro firewall internal interface assuming you have DHCP enabled.
    You might want to find your ISP'sNS addresses and manually insert them in the DHCP table, otherwise Astaro uses the prime ones and that can be a bit slow.

    Finally to make network access managable I assign all my internal devices fixed IP addresses, but that are managed by the DHCP function in the Astaro. I have a dynamic range of say 3-200 for new devices and when discovered I move them to a fixed address in the range of 201-254. You need to do this for networked printers at the very minimum.

    Ian M [:)]
  • 0 in reply to RFCat_vk_01
    Sounds good.  This is my first time setting up Astaro, so I'm a little confused on some of the terminology.  I'll attach a png of my topology as I see it (minus the wireless netgear router).  I'm totally open to the IP numbering conventions used on the internal network when I set this up.  Would someone be able to provide a numbering sample for me for the interfaces (IP addresses, gateways, etc.)?  Puh-leeeeze? 
     

    Thanks
  • 0 in reply to tr3y
    www (provided by your ISP) through your modem to your firewall interface (external).

    192.168.10.1 as your internal interface (LAN)
    192.168.10.2 for the LAN interface on the Netgear router
    192.168.10.3-200 is what I use for the dynamic addresses on my internal (LAN)
    192.168.10.201-254 are reserved for fixed address allocation within DHCP, that way you get DNS and gateways automatically assigned, less hassle.

    Your default gateway will be provided by your ISP, so you don't need to add one.

    In your Internal interface DHCP page you will need to add the internal interface address as the gateway, in my example it is 192.168.10.1. You can put the same address in for the DNS until you find out what you ISP's DNS address is.

    Hope this helps.
    Ian M [:)]
  • 0 in reply to RFCat_vk_01
    [ QUOTE ]
    192.168.10.1 as your internal interface (LAN)
    192.168.10.2 for the LAN interface on the Netgear router
    192.168.10.3-200 is what I use for the dynamic addresses on my internal (LAN)
    192.168.10.201-254 are reserved for fixed address allocation within DHCP, that way you get DNS and gateways automatically assigned, less hassle.

    [/ QUOTE ]

    Use three digit numbers in the third octet (192.168.nnn.0) for your Internal network. That way you are unlikely to have net number and routing conflicts when you want to VPN in from elsewhere.
    Don't put your Wi-Fi access point on your Internal network. It dramatically weakens your security. Put it on a separate WiFi or DMZ net originating from the Astaro box and use only VPN connections over Wi-Fi, or at the very least, create some good filter rules.

    Here is a revised setup:

    192.168.185.1 as your internal interface (LAN)
    192.168.195.1 as your WiFi interface
    192.168.195.2 for the LAN interface on the Netgear router
    192.168.185.101-250  for the dynamic addresses on internal (LAN)
    192.168.185.2-100 reserved for fixed address allocations on the LAN
  • 0 in reply to VelvetFog
    Velvetfog,
    like your idea of address ranges. The reason for the netgear router to be incorporated into the local LAN is it has a wifi interface. Further if you have networked printers using low end network devices they "don't pass through" routers, so your wifi users can't access the printers.

    Ian M [:)]
  • 0 in reply to RFCat_vk_01
    Printers can be shared through ASL networks easily enough.