Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1765 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG V8: WLAN on Router in same network

H.Inrichs
Hi there,

I have the following situation at home (please see the attachement) with a Router / DSL Modem / WLAN and after that the Astaro with 2 NICS, one connected to the Router and one connected to the internal LAN.

My WLAN is located at the router itself thus having another network than the internal network. This might be okay for security reasons, but nevertheless I'd like that WLAN network being the same as the internal network (WLAN: 192.168.0.0; internal 192.168.178.0; DHCP for internal on Astaro, DHCP for external on Router but with the Astaro as the gateway).

This should be a rather simple task to accomplish but right I seem to be a blockhead and can't exactly find the solution - except that I could use the Astaro to connect to the internet but I would really like to make use of the VOIP features of the router without having to play too much around with the Astaro).

A first simple try was changing the DHCP IP of a wireless connected device to a static entry without success. I think I miss some rules within the Astaro, it seems.


I hope someone can help me on that.

Thanks & best regards


This thread was automatically locked due to age.
  • 0
    I have a Linksys router/wireless/VoIP device, and it connects just fine with the outside world when NATted behind an Astaro.  Have you tried this?

    Cheers - Bob
  • 0
    Bob can you be more specific in this. I'm interested on this
    Is this possible to protect the WLAN behind Astaro ?
  • 0
    Hi there,

    thanks for the reply.
    I am not not sure how to do that - would you mind explaining the NAT rule that is necessary in a more specific way? 

    Thanks in advance!


    edit: one more thing - the connection to the outside world is just fine - I just don't want the network to be 192.168.0.0 but 192.168.178.0 within the WLAN

    And there is a typo in the picture - there are not three networks but only two (192.168.1.0 & 192.168.178.0), the modem / router doesn't have 192.168.0.0 but 192.168.1.0 ;-)
  • 0
    Hi, 
    If you need the modem (DSL or cable modem), and you want to have a protected WiFi network inside the firewall, you must:

    1. disable the wifi on the modem

    2. BRIDGE the modem (optional, but it'll get rid of the double-NAT and make your life easier)

    3. add another WiFi AP inside the firewall. (Note: you can buy an official Astaro AP and use it with a home or commercial license.)
    If you're using a wifi router, tape over the router's WAN port, and only use a LAN port to 
    connect to the firewall or your switch. Disable the DHCP server in the router.
    You can put the AP in a DMZ for even more security, if desired.

    BTW, If your ISP is like Verizon FiOS, then you don't need to use their router at all, if you can get ethernet from the ONT outside. However, most ISPs aren't like that.

    Barry
  • 0
    Hi BarryG,

    thanks again for the reply.
    That means I'd have to buy / get another AP, right? I was hoping that I can achieve the same with the help of some "fancy" firewall rules ;-)
    I don't think that I am going to buy another AP in order to get the setup I want, maybe I'll skip the usasge of the Astaro or have to live with the issues I have.. need to think about it as my hope for an easy solution just faded away with your answer ;-)

    I am not located in the US but in Germany, I can use whatever modem/router I want, no (provider set) limitations there. The AVM Fritzbox I am using atm is a rather nice piece of hardware which I'd like to keep using.


    Well anyway, thanks a lot for your reply even though the answer wasn't exactly the one I was hoping for ;-)
  • 0
    either way it is another power consuming hardware that shouldn't be necessary ;-)