Router baut Internetverbindung über WLAN auf

Computer: Hardware Netzwerk
#1

Hallo,

habe folgendes Problem:

Ich habe ein Netzwerk A (IP-Netz: 192.168.2.0/255).
Internetverbindung wird über Router R1 via PPPOE hergestellt und via WLAN verteilt.

Jetzt habe ich die tolle Aufgabe ein Netzwerk B (192.168.1.0/255) mit Hilfe beliebiger Hardware (AP, Router, o.ä.) an diesen Router anzuschließen um somit den Clients in Netzwerk B den Zugriff auf die Internetverbindung des Router R1 zu ermöglichen.

ich versuchs mal ganz abstrakt schematisch:
Client Netz 1 ==> WLAN ===> Router/Internet

#2

Eigentlich einfach - nimm einen Router für B-Netz, konfiguriere den auf der WAN Schnittstelle mit einer IP im A-Netzbereich und auf seiner LAN Seite mit den B-Netz Adressen. WAN seitig also z.B. 192.168.2.100, mit Netzmaske 255.255.255.0 und Gateway 192.168.2.1 (der Adresse des Routers vom A Netz) - DNS kann man auch auf 192.168.2.1 einstellen. Das wars dann auch schon. Hinter dem Router des B-Netzes können dann beliebige andere AP’s oder was auch immer stehen - immer aber mit IP aus dem B-Bereich und als Gateway die IP des B-Netz Routers.

Der Router fürs B-Netz darf natuerlich kein DSL Modemrouter sein. Er muss auf „feste IP“ eingestelt werden können - er macht ja kein PPPOE.

Hoffe es hat geholfen

Gruss
DAVOnet

#3

Mir ist kein Gerät aus dem Consumer-Bereich bekannt, dass diese Funktion (in einem Gerät) zur verfügung stellen könnte.

Wenn möglich, würde ich einen handelsüblichen LAN-LAN-Router eben drahtgebunden an Router R1 anschließen.

Wenn es unbedingt WLAN für die Internet-Verbindung sein muss, geht es im unteren Preissegment nur mit zwei Geräten: einmal mit dem beschriebenen LAN-LAN-Router und einem zusätzlichen Access-Point, der als Client im WLAN von R1 angemeldet und mit dem zweiten Router auf dessen WAN-Schnittstelle verbunden wird.

#4

Hallöchen!

Muss es eine WLAN-Verbindung sein?
Mit einem handelsüblichen Router (ohne DSL-Modem) kann man einfach per Kabel ein eigenes Netz aufmachen, dass dann auf das erste Netz und dessen Internet zugreifen kann (aber nicht umgekehrt).
Soll es eine WLAN-Verbindung sein, muss man entweder eine WLAN-Bridge als Client (etwa D-Link DAP-1160) vor den Router hängen oder einen Router nehmen, der das direkt per WLAN kann (etwa eine FritzBox im Repeater-Modus. Ich weiß aber nicht, ob das mit allen WLANs klappt und ob es dann noch ein abgeschottetes Netz mit eigenem Adressbereich ist).

Die erste Variante funktioniert auf jeden Fall.

Viele Grüße,
David Sallge
www.sallge.com

#5

Hallo kaibart, so wie du das schilderst, würde ich sagen, das du in den Routern jeweils eine „Statische Route“ einrichten musst, das Du zwei unterschiedliche Subnetze (Ranges) verbinden willst. In deinen Routern sind garantiert entsprechende Menüs vorhanden. In denen legst du fest, wie die Pakete weitergeleitet werden.

Gruß

Phoenix

#6

Hallo auch,

eigentlich ist das simpel, aber der Teufel steckt im Detail. Erst mal habe ich nach kurzem Nachdenken Deinen Hinweis auf Router 1 und PPPOE als irrelevant abgehakt. Du hast vermutlich die normale Internetanbindung … auf der DSL Seite irgendeine internationale (nicht 192-er) Provider-Adresse, auf der inneren Seite des Rouetrs eine 192.168.2.1, Router ist Standardgateway und DHCP für alle Clients in 192.168.2.0er Netz. Außerdem gehe ich stillschweigend davon aus, dass auch die 192.168.2-er CLients mit den 192.168.0-er Clients können sollen und umgekehrt. Die Router-Adressen lege ich der Lesbarkeit der Beispiele halber mal einfach auf 1 und 254 fest.

Was Du aufbauen müsstest wäre:

  • einen weiteren Router aufbauen, der *nur* LAN Routing macht, und zwar wirklich nur LAN Routing. Er bekäme 2 IP Adressen:

192.168.2.254
192.168.0.1

Optional sollte er noch DHCP für 192.168.0-er Clients spielen können.

Routing-Konfig für Clients im 192.168.0-er Netz wäre einfach: Standard-Gateway nach 192.168.0.1, DNS auf den 192.168.2.1, fertig. Für die bestehenden 192.168.2.0-er Clients wirds etwas kniffliger, bzw. hast Du die Wahl zwischen Pest und Colera. Entweder lässt Du sie so wie sie sind, und regelst die Sache auf dem Router 192.168.2.1 (kommt gleich im nächsten Absatz), dann entsteht aber ein unangenehmes Routingverhalten („Split Route“), das wiederum einen weiteren problematischen Microsoft-Helfer (ICMP Redirect) aufweckt. Pest. Sauberer wäre es, auf jedem 192.168.2-er Client mit Route -p einen statischen Routing-Eintrag einzutragen: 192.168.0.0/255.255.255.0 --> 192.168.2.254. Das kann bei potenziell 253 Clients ganz schön Zeit kosten, Du brauchst Admin Rechte, und es ist bei vielen simplen IP Geräten wie z.B. Netzwerkdruckern technisch unmöglich, da diese keine lokalen Routen können. Cholera.

Nun zum Internetzugang. Wenn der zusäzliche Router steht (siehe nächsten Absatz) wäre die Aufgabe einfach: im Router 192.168.2.1 brauchts „nur“ eine Rück-Route für den Traffic ins neue Netz:

192.168.0.0/255.255.255.0 --> 192.168.2.254.

Dumm gelaufen, praktisch alle Consumer-Router die aich kenne routen nur richtung Internet, und lassen lokales Routing nicht zu, weil der 08/15 User sowas weder durchschaut noch braucht. Du musst also die Doku zu Deinem Internet-Router filzen ob er lokale Routen kann, möglicherweise auch sehen ob es im Internet einen Hack gibt, die lokale Route irgendwie an der GUI vorbei in den Router zu mogeln. Vielleicht hast Du aber auch Glück und hast ein Exemplar, welches das kann.

Und zuletzt noch ein Wort zum neuen Router 192.168.0.1/192.168.2.254

dieser Router kann gar nicht dumm genug sein, und genau das ist das Problem. Geräte in der Consumer-Klasse gehen alle davon aus, dass sie immer ans Internet angeschlossen werden, und haben deshalb eine „gute“ Seite (LAN) und eine böse Seite (WAN/DSL). Dazwischen sitzt wie Zerberus eine mehr oder weniger ausgefeilte Firewall, die peinlich genau alles blockt was ungefragt von der Internetseite kommt, und dabei leider auch die 192.168.2-er Clients als Kollateralschaden blocken würde. Firewall komplett abschalten können ist also nötig. Weiters ist idR NAT aktiv, muss ebenfalls abgeschaltet werden, und die „äußere“ WAN Schnittstelle fix konfiguriert auf IP Adressbezug per Internet PPP. Dass man den ganzen Quark abschalten und manuell konfigurieren kann ist nicht unbedingt üblich.

Das Ganze ist also weniger ein Problem der Konfiguration, sondern mehr ein Problem den handelsüblichen superschlauen Internet-Routern, die eigentlich nur vordefiniert zugenagelte Standardkonfiguraionen unterstützen, eine Konfiguration nach eigene Vorstellungen aufzuzwingen. Du musst also Geräte wählen, die eine so freie Konfiguration zulassen. genaud eshalb sind die meisten „Experten“ vermutlich überfragt, erstens müsste man nun wissen ob es für Deinen bestehenden Internet-Router 192.168.2.1 einen Routing-Hack braucht/gibt, und über den notwendigen „inneren“ Router, ob Du bereits einen hast oder noch die Wahl hast was Du einsetzt, ist auch nichts bekannt.

Und um die Fleiß-Aufgabe, für lau geeignete Router auszusuchen, Hacks zu recherchieren und dann das ganze Werke aufzubauen und zu testen wird sich für lau niemand groß reißen, und es bestehen sowieso Zweifel ob das mit den billigen Consumer-Gerätchen von Geiz-ist-Geil, um die hier nromalerweise geht, üebrhaupt zu machen ist, weil Du je ohne offizielle Anleitung gegen ihre Voreinstellungen kämpfen musst. Eine sportliche Aufgabe ist das.

Armin.

#7

Hallo Kai,
wenn ich mich recht erinnere, kann es in einem LAN maximal nur einen aktiven DHCP-Server geben. Und der kann nur ein Class C Netzwerk versorgen. Also 192.168.1.* oder 192.168.1.*
nicht aber beide.
Ich glaube, du bist am besten mit zwei Subnetzen: 192.168.1.0-127 und 192.168.1.128-255
Das wird über die Netzwerkmaske gesteuert.
Siehe z.B. hier:
http://www.brielbeck.de/data/Subnetz.pdf
Gruß
Dieter

#8

Hallo,

für eine Netztrennung brauchst Du einen Router.

Gruß

#9

Hallo Kai,

ganz einfach:
Router A wählt sich ins Netz ein und hat DHCP für die Clients.
Nun nimmst Du Router B, der kein DSL-Modem integriert hat und schließt an Ihm die WAN Schnittstelle an eine LAN Schnittstelle von Router A an.
Im Router B gibst Du als Einwahlverfahren nicht PPPoE sondern IP per DHCP ein. Nun bekommt Router B auf der WAN Schnittstelle eine IP von Router A zugewiesen und die Clients die hinter Router B hängen können ins Internet.

Ich freue mich von Dir zu hören!

Schöne Grüße

Joe

#10

Die Lösung ist ein VLAN-fähiger Router (VLAN = Virtuelles LAN).
Dieser kann z.B. am Netzwerkanschluss 1 das Client-Netz1 und am Netzwerkanschluss 2 das Client-Netz2 verwalten. Die einzige gemeinsame Instanz beider Netze ist der Router selbst. Soll Netz1 mit Netz2 sprechen können, muss der Router dies explizit erlauben. Will man DHCP zur Adressvergabe nutzen, muss pro Netz ein DHCP-Server eingerichtet werden (hier arbeitet man besser mit fixen IP-Adressen)

Die Router von DrayTek bieten z.B. dieses Feature.

Gruß, Wulf

#11

Hallo

Dein Beschrieb ist auch äusserst Vage, da kommen mehr Fragen auf, als Antworten. zuerst:

Darf Netz 2 Netz 1 sehen oder nicht?
Hast du 1 DHCP Server oder übernimmt das ein Router?
Wieso 2 verschiedene Netze?
Haben die WLANs verschiedene SSIDs?
Wenn ja, wieso?
Willst du den Zugang vom Netz 2 übewachen (und zB. verrechnen können)?
Was sind die Motivationen für diese Konstellation?

So wie ich es sehe, hast du einen Internetzugang via Router R1 und ein WLAN mit einer SSID (S1), das du für dich selber benutzen willst und du willst eine weitere SSID (S2) mit separatem Netz Drittpersonen zur Verfügung stellen, sehe ich das richtig?

Wenn ja, lass deine Konfiguration so wie du sie hast, nimm 2 Linksys WRT54GL-DE (oder der Nachfolger von diesen) bestückt mit DD-WRT Firmware. Dann konfigurierst du den einen Router R2), angeschlossen mit Kabel an einem LAN Anschluss an Router R1, mit eigenem DHCP Server und separater Router (R3) IP Adresse und separatem WLAN als bridged Router (inneres Netz SSID S1) und Gastnetzwerk SSID (S2) und den anderen entweder als client mit SSID (S2) oder auch als Router Bridge mit inneres WLAN SSID (S2) und verschiedenen Gast-SSIDs (S3-S5). So hast du dein Netzwerk (R1/SSID1) dezidiert und aus Gastsicht, hast du bis zum R2 ein völlig eigenständiges Netz, nur mit Internetzugang nach Aussen. Jetzt kannst du mit Firewalls und Routing rumspielen und zB. einstellen, dass das R1/SSID1 Netz das R2-R3/SSID2-5 Netz sehen und auf die Devices der Gastnetzwerke Einsicht haben, aber umgekehrt nicht etc. etc., du kannst aber auch für die Gastsicht dein Netzwerk völlig transparent gestalten, sodass die gar nicht merken, ob da ein weiteres Netzwerk ist.

Willst du die Kundenseite abrechnen und kanalisieren, empfehle ich dir zusätzlich statt dem DD-WRT auf dem R2 ein Coova Chilli Access Gateway (http://www.coova.org), womit du ein AAA System mitsamt Access Gateway, Radius Server, Authentication Server etc. zur Verfügung hättest, aber das ist - sofern du nicht genau das willst, eine ganz andere Geschichte.

Viel Spass beim Konfigurieren.

Gruss

Ploppy

#12

Hallo,

ich kann Dir hier an dieser Stelle nur eine Idee liefern.
Du benötigst zwei routingfähige WLAN-Bridges, die eine Point-2-Point-Verbindung herstellen. Ich habe das schon einmal mit einer WLAN-Richtfunk-Anlage der Telekom zwischen 2 Gebäuden, die nicht direkt nebeneinander standen gemacht, allerdings hatte ich das Netzwerk B ins gleiche Class-C-Netz gesetzt, da noch genügebnd IPß´s frei waren.
Ansonsten musst Du NAT verwenden.
Dasselbe gibt es auch in Laser für Sichtkontaktverbindungen, das hat nur den Nachteil, dass bei dichtem Schneetreiben die Verbindung langsamer werden oder abreissen kann.
Die Entscheidung für das eine oder das andere hängt daran, wie A und B-Netz von einander getrennt sind.
Du wirst nicht umhin kommen, eine Menge RTFM selbst zu tun.
Viel Erfolg

wünscht
der UDLA

#13

Nun ja ich schreib ja auch oben ganz klar „Gerät?“
Also das 2 Netze über eine WAN Verbindung inkl. WLAN in einem Gerät nicht möglich ist, dass war mir vorher schon klar :smile: Trotzdem danke für die Mühen.

Ein Consulting-(Unternehmen in meiner Nähe gab mir den banalen wenn auch simplen Tipp: "Nimm doch eine Barebone, 2 Wireless-Netzwerkkarten rein und schon gehts los. Die Auswahl der Distribution und Auswahl der entsprechenden Software… War natürlich in diesem kostenlosen Gepsräch nciht mit inbegriffen. aber ich finde, dass dies ein durchaus denkbarer Ansatz wäre? NAT und somit iptables etc… sollten doch soetwas locker bereitstellen können. Ein Anderer „Experte“ hat zudem den Vorschlag des VLAN gemacht. Ein „neuer Begriff“ für mich… Viel von gehört… doch nie für interessiert.

Mit fruendlcihen Grüßen

Kai Bartholome

#14

Das werde ich mal Ausprobieren. Wenn man sich das ganze mal langsam und geordnet durchliest bzw. sich womöglich noch eine Zeichnung zu deinen Aussagen macht… so stellt man fest… das ist doch eigtl. logisch? :smile:

Und Routing Hacks braucht man doch gar nicht? Es gibt doch immernoch die guten alten Open-Source Router? :smile:

MFG und einen guten Morgen

Kai Bartholome

#15

Hallo,

meine Glaskugel ist leider im Moment defekt
somit weiß ich nicht welche Hardware du nutzt.

WDS könnte dir vielleicht etwas helfen.

Gruß
Hajo

#16

Hallo Herr Barth,

waren Sie mal auf der http://www.netzwerktotal.de/ Webseite und haben sie mal von gateway was gehört?

Was gateway ist?
http://de.wikipedia.org/wiki/Gateway_%28Informatik%29

Haben Sie bei Ihrem Client Netz2 mal die IP Adresse als Gateway eingetragen?

Mit freundlichen Grüßen
cobra-dera

#17

Moin,

Da du keine Hardware angegeben hast, mein Vorschlag:

Netz A (IP-Netz: 192.168.1.0/255) Client’s
||
Fritzbox (IP-Netz: 192.168.1.0/255) mit DSL
||
Fritzbox (IP-Netz: 192.168.2.0/255)als Repater
||
Netz B (IP-Netz: 192.168.2.0/255) Client’s

Gruß
Michael

#18

Hallo Kai,
im Detail gibt es verschiedene Möglichkeiten, im Groben nur eine.
Das was Du als „Gerät“ bezeichnest, ist schlicht und einfach ein Router. So eine Kiste verbindet zwei IP-Netze miteinander. Über Routingprotokolle tauschen sich die Router aus und erzählen über ihre angeschlossenen Netzwerke. Ohne Routingprotokoll geht das auch mit statischen Einträgen.

Im Detail gibt es verschiedene Möglichkeiten:

  1. Dein existierender Router (oder ein neue gekaufter Router) kann mehrere Netze verwalten
    Client IP-Netz 1 ==> WLAN1 ===> Router/Internet WLAN 1===> Router/Internet WLAN1 ===> Router/Internet
#19

Hallo Kai,

sorry fuer die spaete Antwort, ich war auf Dienstreise in Asien.

Dein Problem ist ganz einfach zu loesen. Du must den Router 1 (den mit dem Internetanschluss) als Gateway konfigurieren. d.h. Du musst dort eine Route fuer alle Verbindungen zu 192.168.2.x auf ein port x, z.B. 192.168.1.4 routen. Im Router 2 musst Du dann als Gateway Adresse die IP des Eingangs Ports eintragen, z.B. 192.168.2.1.

Damit das funktioniert muss dem dem 2. Router in der DHCP Tabelle von R1 eine fest Adresse zuordnen, eben z.B. 192.168.1.4. D.h. aus Sicht des ersten Routers hat der zweite Router die Gateway Addresse 192.168.1.4. d.h. alles Verbindungen zu 192.168.2.x werden im ersten router auf das Port 192.168.1.4 geroutet und gelangen so in das zweiten sub-Netz mit 192.168.2.x.

Zum testen PING Commands verwenden.

Viel Glueck

Wolfgang