18
Auf ein Netzwerk ohne DHCP via openWRT-Router über WiFi MIT DHCP zugreifen
Hallo Profi-Administratoren,
für mich ein riesen Problem - für Euch ein müdes Lächeln
ich hoffe ich kann das für Euch verständlich audrücken:
Via openWRT-WLAN Router WR1043ND sollte über WLAN auf ein Netzwerk OHNE DHCP Server (nur fest vergebene IP-Adressen) zugegriffen werden.
WLAN seitig sollte aber eine DHCP (Client) Funktion gewährleistet sein. (Internet geht aber kein Netzwerkzugriff auf Drucker / Server des statischen Netzwerkes - da 2 getrennte Adressbereiche)
der DHCP Server des WLAN Routers sollte sich aber nicht auf das statische Netzwerk auswirken.
ist so eine Konfiguration möglich?
am Router das statischen Netzwerkes sollte nichts verändert werden...
danke für Eure Hilfe!
für mich ein riesen Problem - für Euch ein müdes Lächeln
ich hoffe ich kann das für Euch verständlich audrücken:
Via openWRT-WLAN Router WR1043ND sollte über WLAN auf ein Netzwerk OHNE DHCP Server (nur fest vergebene IP-Adressen) zugegriffen werden.
WLAN seitig sollte aber eine DHCP (Client) Funktion gewährleistet sein. (Internet geht aber kein Netzwerkzugriff auf Drucker / Server des statischen Netzwerkes - da 2 getrennte Adressbereiche)
der DHCP Server des WLAN Routers sollte sich aber nicht auf das statische Netzwerk auswirken.
ist so eine Konfiguration möglich?
am Router das statischen Netzwerkes sollte nichts verändert werden...
danke für Eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 242717
Url: https://administrator.de/contentid/242717
Printed on: April 18, 2024 at 06:04 o'clock
18 Comments
Latest comment
Ja, das ist natürlich generell problemlos möglich und auch recht einfach umzusetzen mit deiner Hardware !
Du sagts ja "der DHCP Server des WLAN Routers sollte sich aber nicht auf das statische Netzwerk auswirken." das bedeutet das du keinen irgendwie gearteten DHCP über die (WLAN) Hintertür in das Netzwerk mit den statischen IPs haben willst, was ja verständlich ist um diese Policy der statischen IPs nicht zu korrumpieren.
Lösung 1:
Du musst dann ganz einfach das WLAN in ein eigenes separates IP Netzwerk legen und dort einen DHCP Server aktivieren. Damit ist dieses WLAN dann vom eigentlich statischen Netz getrennt und der DHCP Server dort hat keinerlei Einfluss auf das statische Netz.
Der OpenWRT Router routet dann das WLAN in das statische Segment und vice versa.
Damit hast du das Problem dann elegant gelöst
Leider ist deine Beschreibung recht oberflächlich und es ist nicht vollkommen klar ob der OpenWRT lediglich nur einzig als WLAN Router arbeiten soll um WLAN und lokales LAN zusammenzubringen oder ob er gleichzeitig auch noch das Internet bedienen soll.
Ist ersteres der Fall reicht es auch dann ganz einfach den Router NICHT wie hier_in_Alternative_3 beschrieben anzuschliessen, sondern einfach andersrum !
Also das der WAN Port des Routers im lokalen LAN ist und der LAN Port freibleibt.
Da das WLAN über eine L2 Bridge in der Regel bei solchen Routern mit dem Router LAN verbunden ist, arbeitet es so als separates IP Netz und ist, so wie oben beschrieben, vom statischen LAN Netz getrennt. Dieses hängt ja am WAN/Internet Port des Routers. An diesem Port definierst du dann logischerweise auch eine statische IP Adresse aus dem Netz der statischen IPs.
Das Szenario ist das gleiche wie oben beschrieben. Wichtig ist hier nur das man ggf. am Router die NAT Funktion ausschaltet, denn sonst ist das Routing eine "Einbahnstrasse" !
Sprich die Clients können dann alles im lokalen statischen LAN erreichen aber nicht andersrum, denn das verhindert die NAT Firewall sofern aktiv.
Stört das nicht kannst du es belassen. Ansonsten wenn du transparentes Routing willst schaltest du das ab (Gateway Mode in Router Mode).
Das sind die Optionen die du hast das schnell und unkompliziert zu lösen !
Willst du kein Routing und die Trennung der beiden Netze, dann hast du nur die Chance doch einen DHCP Server dort zu aktivieren der dann aber IP Adressen einzig auf Basis der MAC Adressen der WLAN Endgeräte verteilt.
Nachteil: Du musst ALLE Mac Adressen der WLAN Endgeräte immer manuell in den DHCP Server einpflegen. Bei wechselnden WLAN Clients ist das eigentlich ein NoGo da viel zu umständlich und nicht wirklich handhabbar oder skalierbar. Zumal man Mac Adressen auch "faken" kann. Ist also eine Workaround Krücke.
Such dir die schönste Lösung aus !!
Du sagts ja "der DHCP Server des WLAN Routers sollte sich aber nicht auf das statische Netzwerk auswirken." das bedeutet das du keinen irgendwie gearteten DHCP über die (WLAN) Hintertür in das Netzwerk mit den statischen IPs haben willst, was ja verständlich ist um diese Policy der statischen IPs nicht zu korrumpieren.
Lösung 1:
Du musst dann ganz einfach das WLAN in ein eigenes separates IP Netzwerk legen und dort einen DHCP Server aktivieren. Damit ist dieses WLAN dann vom eigentlich statischen Netz getrennt und der DHCP Server dort hat keinerlei Einfluss auf das statische Netz.
Der OpenWRT Router routet dann das WLAN in das statische Segment und vice versa.
Damit hast du das Problem dann elegant gelöst
Leider ist deine Beschreibung recht oberflächlich und es ist nicht vollkommen klar ob der OpenWRT lediglich nur einzig als WLAN Router arbeiten soll um WLAN und lokales LAN zusammenzubringen oder ob er gleichzeitig auch noch das Internet bedienen soll.
Ist ersteres der Fall reicht es auch dann ganz einfach den Router NICHT wie hier_in_Alternative_3 beschrieben anzuschliessen, sondern einfach andersrum !
Also das der WAN Port des Routers im lokalen LAN ist und der LAN Port freibleibt.
Da das WLAN über eine L2 Bridge in der Regel bei solchen Routern mit dem Router LAN verbunden ist, arbeitet es so als separates IP Netz und ist, so wie oben beschrieben, vom statischen LAN Netz getrennt. Dieses hängt ja am WAN/Internet Port des Routers. An diesem Port definierst du dann logischerweise auch eine statische IP Adresse aus dem Netz der statischen IPs.
Das Szenario ist das gleiche wie oben beschrieben. Wichtig ist hier nur das man ggf. am Router die NAT Funktion ausschaltet, denn sonst ist das Routing eine "Einbahnstrasse" !
Sprich die Clients können dann alles im lokalen statischen LAN erreichen aber nicht andersrum, denn das verhindert die NAT Firewall sofern aktiv.
Stört das nicht kannst du es belassen. Ansonsten wenn du transparentes Routing willst schaltest du das ab (Gateway Mode in Router Mode).
Das sind die Optionen die du hast das schnell und unkompliziert zu lösen !
Willst du kein Routing und die Trennung der beiden Netze, dann hast du nur die Chance doch einen DHCP Server dort zu aktivieren der dann aber IP Adressen einzig auf Basis der MAC Adressen der WLAN Endgeräte verteilt.
Nachteil: Du musst ALLE Mac Adressen der WLAN Endgeräte immer manuell in den DHCP Server einpflegen. Bei wechselnden WLAN Clients ist das eigentlich ein NoGo da viel zu umständlich und nicht wirklich handhabbar oder skalierbar. Zumal man Mac Adressen auch "faken" kann. Ist also eine Workaround Krücke.
Such dir die schönste Lösung aus !!
vielen Dank für die schnelle Antwort!
Ja der openWRT ist der einzige WLAN Router und
ich hab das (wahrscheinlich nicht genaus so wie oben beschrieben gemacht; d.h. alles was ich geändert hab ist:
am WAN-Port des WLAN-Routers eine statische IP aus dem festen Netzwerk eingetragen. - Internet fünktioniert auch und es sind 2 getrennte IP-Adressbereiche vorhanden.
das hier ist das statische: (am WAN des Routers)
IP Address 210.117.98.232
Subnet Mask 255.255.255.0
Default Gateway 210.117.98.39
DHCP Client Disabled
und die DHCP Adressen im WLAN vergibt er 192.168.1.xxx
aber die WLAN Clients sollten auf die Netzwerkdrucker des statischen Netzwerkes zugreifen können - und ich kann diese nicht mal anpingen...
da fehlt irgend eine Bridge oder Route - aber da enden meine Kentnisse.
gibts da eine Lösung die möglichst nicht mit dem WLAN DHCP ins statische LAN "reinfunkt" und trotzdem Drucker + Server-Freigaben erreicht?
am Router des statischen Netzwerkes sollte halt möglichst nichts verändert werden...
Ja der openWRT ist der einzige WLAN Router und
ich hab das (wahrscheinlich nicht
genaus so wie oben beschrieben gemacht; d.h. alles was ich geändert hab ist:am WAN-Port des WLAN-Routers eine statische IP aus dem festen Netzwerk eingetragen. - Internet fünktioniert auch und es sind 2 getrennte IP-Adressbereiche vorhanden.
das hier ist das statische: (am WAN des Routers)
IP Address 210.117.98.232
Subnet Mask 255.255.255.0
Default Gateway 210.117.98.39
DHCP Client Disabled
und die DHCP Adressen im WLAN vergibt er 192.168.1.xxx
aber die WLAN Clients sollten auf die Netzwerkdrucker des statischen Netzwerkes zugreifen können - und ich kann diese nicht mal anpingen...
da fehlt irgend eine Bridge oder Route - aber da enden meine Kentnisse.
gibts da eine Lösung die möglichst nicht mit dem WLAN DHCP ins statische LAN "reinfunkt" und trotzdem Drucker + Server-Freigaben erreicht?
am Router des statischen Netzwerkes sollte halt möglichst nichts verändert werden...
aber die WLAN Clients sollten auf die Netzwerkdrucker des statischen Netzwerkes zugreifen können - und ich kann diese nicht
mal anpingen...
da fehlt irgend eine Bridge oder Route - aber da enden meine Kentnisse.
gibts da eine Lösung die möglichst nicht mit dem WLAN DHCP ins statische LAN "reinfunkt" und trotzdem Drucker
Server-Freigaben erreicht?
am Router des statischen Netzwerkes sollte halt möglichst nichts verändert werden...
mal anpingen...
da fehlt irgend eine Bridge oder Route - aber da enden meine Kentnisse.
gibts da eine Lösung die möglichst nicht mit dem WLAN DHCP ins statische LAN "reinfunkt" und trotzdem Drucker
Server-Freigaben erreicht?
am Router des statischen Netzwerkes sollte halt möglichst nichts verändert werden...
Der braucht aber eine statische Route auf des Netz 192.168.1.0/24 zum WRT-Router. Ansonsten mußt Du auf allen Systemen, die zum WLAN Kontakt haben sollen eine statische Route eintragen.
ggf. reicht ja auch einfach NAt auf dem WRT-Router einzuschalten. Allerdings funktionieren dann nur verbindungsaufbauten vom WLAN ins LAN, umgekehrt nicht.
lks
hmm... Verbindung vom WLAN ins LAN würde voll reichen!
an den CISCO (statisch) komm ich nicht ran. ("Firmenheiligtum")
lacht mich jetzt nicht aus wo finde ich am ehesten die NAt Eistellung am WLAN openWRT Router?
das openWRT Menü ist eigentlich recht übersichtlich....aber seehr viele Menüpunkte...
an den CISCO (statisch) komm ich nicht ran. ("Firmenheiligtum")
lacht mich jetzt nicht aus
wo finde ich am ehesten die NAt Eistellung am WLAN openWRT Router?das openWRT Menü ist eigentlich recht übersichtlich....aber seehr viele Menüpunkte...
das hier scheint es zu sein, aber was soll ich da einstellen?
Source NAT
Source NAT is a specific form of masquerading which allows fine grained control over the source IP used for outgoing traffic, for example to map multiple WAN addresses to internal subnets.
Name Match Action Enable Sort
This section contains no values yet
New source NAT:
Name Source zone Destination zone To source IP To source port
Source NAT
Source NAT is a specific form of masquerading which allows fine grained control over the source IP used for outgoing traffic, for example to map multiple WAN addresses to internal subnets.
Name Match Action Enable Sort
This section contains no values yet
New source NAT:
Name Source zone Destination zone To source IP To source port
Interessante IP hast du da im statischen IP Netzwerk:
IPv4 Address : 210.117.64.0 - 210.117.127.255 (/18)
Service Name : broadNnet
Organization Name : SK Broadband Co Ltd
Organization ID : ORG3930
Address : 267, Seoul Jung-gu Toegye-ro
Zip Code : 100-711
Registration Date : 19980701
Die sind weltweit auf einen Benutzer in Korea registriert. Hat das einen Grund das du fälschlicherweise registrierte IP Adressen benutzt statt wie empfohlen RFC 1918 Private IPs aus dem 10er, 172er oder 192er Bereich ??
http://de.wikipedia.org/wiki/Private_IP-Adresse
Oder wusste da mal wieder einer nicht was er da tut ?? Oder bist du wohlmöglich der koreanische Besitzer ??
Aber egal....
Deine WLAN Router Konfig am WAN / Internet Port:
Adress Mode: Static
IP Address 210.117.98.232
Subnet Mask 255.255.255.0
Default Gateway 210.117.98.39
DHCP Client Disabled
Ist soweit richtig und korrekt !
Aber wenn gilt:
Endgeräte dort die per Ping oder wie auch immer angesprochen werden "sehen" durch das NAT nur diese IP und "denken" dann die WLAN Clients sind alles lokale Rechner in diesem statischen IP Netz.
Das entspricht genau diesem Setup bzw. Lösung hier:
Internet für die Clients
An diesem Setup kannst du dich orientieren es ist genau deins !
Alles gut also....
Wenn du schreibst:
Bist du ganz sicher das das eine 24 Bit Maske ist ??
Abgesehen das du dort registrierte koreanische IPs benutzt die euch nicht gehören stellt sich die Frage ob die Adresse auch wirklich so lautet und du nicht einen Tippfehler begangen hast.
Andere Option ist das du auf dem OpenWRT ggf. das NAT (IP Translation) am Port abgeschaltet hast !! Das darf dann natürlich nicht sein, denn mit der obigen Vorgabe ist NAT / Masquerading hier Plicht für dich !
Details zum Thema NAT / ICS erklärt auch dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
IPv4 Address : 210.117.64.0 - 210.117.127.255 (/18)
Service Name : broadNnet
Organization Name : SK Broadband Co Ltd
Organization ID : ORG3930
Address : 267, Seoul Jung-gu Toegye-ro
Zip Code : 100-711
Registration Date : 19980701
Die sind weltweit auf einen Benutzer in Korea registriert. Hat das einen Grund das du fälschlicherweise registrierte IP Adressen benutzt statt wie empfohlen RFC 1918 Private IPs aus dem 10er, 172er oder 192er Bereich ??
http://de.wikipedia.org/wiki/Private_IP-Adresse
Oder wusste da mal wieder einer nicht was er da tut ?? Oder bist du wohlmöglich der koreanische Besitzer ??
Aber egal....
Deine WLAN Router Konfig am WAN / Internet Port:
Adress Mode: Static
IP Address 210.117.98.232
Subnet Mask 255.255.255.0
Default Gateway 210.117.98.39
DHCP Client Disabled
Ist soweit richtig und korrekt !
Aber wenn gilt:
am Router des statischen Netzwerkes sollte halt möglichst nichts verändert werden...
Dann MUSST du zwingend NAT (IP Adress Translation) am WAN Port aktiviert lassen, denn so setzt der Router dann alle WLAN Clients auf die IP Adresse 210.117.98.232 um so das alle diese Clients im statischen IP Netz mit dieser Absender IP erscheinen.Endgeräte dort die per Ping oder wie auch immer angesprochen werden "sehen" durch das NAT nur diese IP und "denken" dann die WLAN Clients sind alles lokale Rechner in diesem statischen IP Netz.
Das entspricht genau diesem Setup bzw. Lösung hier:
Internet für die Clients
An diesem Setup kannst du dich orientieren es ist genau deins !
Alles gut also....
Wenn du schreibst:
aber die WLAN Clients sollten auf die Netzwerkdrucker des statischen Netzwerkes zugreifen können - und ich kann diese nicht mal anpingen...
Kann die Ursache eigentlich nur sein das die Subnetzmaske am WAN Port nicht stimmt ?!Bist du ganz sicher das das eine 24 Bit Maske ist ??
Abgesehen das du dort registrierte koreanische IPs benutzt die euch nicht gehören stellt sich die Frage ob die Adresse auch wirklich so lautet und du nicht einen Tippfehler begangen hast.
Andere Option ist das du auf dem OpenWRT ggf. das NAT (IP Translation) am Port abgeschaltet hast !! Das darf dann natürlich nicht sein, denn mit der obigen Vorgabe ist NAT / Masquerading hier Plicht für dich !
Details zum Thema NAT / ICS erklärt auch dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Zitat von @aqui:
Interessante IP hast du da im statischen IP Netzwerk: IPv4 Address : 210.117.64.0 - 210.117.127.255 (/18)
Service Name : broadNnet
Organization Name : SK Broadband Co Ltd
Organization ID : ORG3930
Address : 267, Seoul Jung-gu Toegye-ro
Zip Code : 100-711
Registration Date : 19980701
Die sind weltweit auf einen Benutzer in Korea registriert. Hat das einen Grund das du fälschlicherweise registrierte IP
Adressen benutzt statt wie empfohlen RFC 1918 Private IPs aus dem 10er, 172er oder 192er Bereich ??
Interessante IP hast du da im statischen IP Netzwerk: IPv4 Address : 210.117.64.0 - 210.117.127.255 (/18)
Service Name : broadNnet
Organization Name : SK Broadband Co Ltd
Organization ID : ORG3930
Address : 267, Seoul Jung-gu Toegye-ro
Zip Code : 100-711
Registration Date : 19980701
Die sind weltweit auf einen Benutzer in Korea registriert. Hat das einen Grund das du fälschlicherweise registrierte IP
Adressen benutzt statt wie empfohlen RFC 1918 Private IPs aus dem 10er, 172er oder 192er Bereich ??
Ich bekomme noch:
More specific assignment information is as follows.
[ Network Information ]
IPv4 Address : 210.117.98.0 - 210.117.98.255 (/24)
Network Name : HANANET-INFRA
Organization Name : SK Broadband Co Ltd
Organization ID : ORG3930
Address : 267, Seoul Jung-gu Toegye-ro
Zip Code : 100-711
Registration Date : 20031020
Publishes : Y
[ Technical Contact Information ]
Name : IP manager
Organization Name : SK Broadband Co Ltd
Address : 267, Seoul Jung-gu Toegye-ro
Zip Code : 100-711
Phone : +82-2-106-2
E-Mail : ip-adm@skbroadband.com
- KISA/KRNIC Whois Service -
wenn ihm das Netz gehört, d.h. er für Hanaro Telecom arbeitet, stimmt die Maske.
Restliche Ausführugen spare ich mir.
lks
Für einen Koreaner spricht er dann aber verdammt gut Deutsch. 
Gehen wir mal davon aus das das einer war der nix Ahnung von IP Adressierung und Netzdesign hat....oder doch nicht ?!
Weiss wohl nur der TO selber...
Gehen wir mal davon aus das das einer war der nix Ahnung von IP Adressierung und Netzdesign hat....oder doch nicht ?!
Weiss wohl nur der TO selber...
nix Koreaner
= Firmennetz eines Autohändlers...
IP WAN = 210.117.98.xxx
nur WO schalte ich genau das NAT ein im openWRT Router?
das mix nix Ahnung ist schon (leider noch) richtig
so schaut das hier aus bei meinem Router:
Inter-Zone Forwarding
The options below control the forwarding policies between this zone (wan) and other zones. Destination zones cover forwarded traffic originating from "wan". Source zones match forwarded traffic from other zones targeted at "wan". The forwarding rule is unidirectional, e.g. a forward from lan to wan does not imply a permission to forward from wan to lan as well.
Allow forward to destination zones:
lan: lan: [VLAN Interface: "eth0.1"] [Wireless Network: Client "XXX"] [Wireless Network: Master "XXX"]
newzone: (empty)
Inter-Zone Forwarding
The options below control the forwarding policies between this zone (wan) and other zones. Destination zones cover forwarded traffic originating from "wan". Source zones match forwarded traffic from other zones targeted at "wan". The forwarding rule is unidirectional, e.g. a forward from lan to wan does not imply a permission to forward from wan to lan as well.
Allow forward to destination zones:
lan: lan: [VLAN Interface: "eth0.1"] [Wireless Network: Client "XXX"] [Wireless Network: Master "XXX"]
newzone: (empty)
nix Koreaner
= Firmennetz eines Autohändlers...
IP WAN = 210.117.98.xxx
Welcher IP Adress unkundige Honk hat das denn verbrochen ?? Wenn es schon an solchen Basiscs scheitert und der registrierte IP Adressen privat verwendet WIE mag dann erst der Rest aussehen ??? Dzzz...= Firmennetz eines Autohändlers...
IP WAN = 210.117.98.xxx
Sieh mal im OpenWRT und Masquerading nach da steht wie es geht mit dem NAT.
Besser für Noobs = Flash dir statt OpenWRT das einfacher zu bedienende DD-WRT drauf:
http://www.dd-wrt.com/site/index
Dort ist das ein simpler Mausklick (Router Mode / Gateway Mode) wie und wo erklärt dir dieses Tutorial:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Im Kapitel "Wichtige Einstellungen des WAN Ports" !
Danke für Eure Hilfe!
für DDWrt gibts kein Image für diesen Router - aber der WLAN Teil ist bei dem Teil sehr gut - darum diese Wahl.
ja das bei diesem Netz ist alles sehr schwierig weil vom Autohersteller alles abgeblockt ist
und man nicht ändern soll / kann...
hab sowas auch noch nicht zuvor gesehen.
Ich werde berichten, wenns klappt!
nur die Menüs bei meinem Router sehen alle anders aus....
für DDWrt gibts kein Image für diesen Router - aber der WLAN Teil ist bei dem Teil sehr gut - darum diese Wahl.
ja das bei diesem Netz ist alles sehr schwierig weil vom Autohersteller alles abgeblockt ist
und man nicht ändern soll / kann...
hab sowas auch noch nicht zuvor gesehen.
Ich werde berichten, wenns klappt!
nur die Menüs bei meinem Router sehen alle anders aus....
Wenn dein Router ein TP-Link TL-WR1043N(D) 1.x ist dann gibt es sehr wohl ein DD-WRT Image !!
Klicke auf die "Router Database" und gebe "WR1043" ein dann siehst du es !
Fazit: Achte darauf das du NAT machst von dem Router am WAN Port und alles wird gut.
Klicke auf die "Router Database" und gebe "WR1043" ein dann siehst du es !
bei diesem Netz ist alles sehr schwierig weil vom Autohersteller alles abgeblockt ist
Das ist Unsinn ! Die Implementation ist doch kinderleicht mit NAT wenn mann denn weiss was man tut !hab sowas auch noch nicht zuvor gesehen.
Genau da liegt dein Grundproblem ! Ein kundiger Netzwerker wuppt sowas in 10 Minuten....Fazit: Achte darauf das du NAT machst von dem Router am WAN Port und alles wird gut.
ich suche ja nach dem NAT - finde es nicht in der Menüstruktur.
es ist der V2 - und ich hab das Image drauf:
downloads.openwrt.org/snapshots/trunk/ar71xx/openwrt-ar71xx-generic-tl-wr1043nd-v2-squashfs-factory.bin
evtl. muss ich noch ein Package nachinstallieren dass das NAT verfügbar wird?
beim WAN hab ich folgendes Menü:
Firewall - Zone Settings - Zone "wan"
Zone "wan"
This section defines common properties of "wan". The input and output options set the default policies for traffic entering and leaving this zone while the forward option describes the policy for forwarded traffic between different networks within the zone. Covered networks specifies which available networks are member of this zone.
General Settings
Advanced Settings
Name
Input
Output
Forward
Masquerading
MSS clamping
Covered networks
lan: [Ethernet Adapter: "eth1"] [Wireless Network: Master "XXX"]
wan: [Ethernet Adapter: "eth0"]
wan6: [Ethernet Adapter: "@wan"]
create:
Inter-Zone Forwarding
The options below control the forwarding policies between this zone (wan) and other zones. Destination zones cover forwarded traffic originating from "wan". Source zones match forwarded traffic from other zones targeted at "wan". The forwarding rule is unidirectional, e.g. a forward from lan to wan does not imply a permission to forward from wan to lan as well.
Allow forward to destination zones:
lan: lan: [Ethernet Adapter: "eth1"] [Wireless Network: Master "XXX"]
Allow forward from source zones:
lan: lan: [Ethernet Adapter: "eth1"] [Wireless Network: Master "XXX"]
es ist der V2 - und ich hab das Image drauf:
downloads.openwrt.org/snapshots/trunk/ar71xx/openwrt-ar71xx-generic-tl-wr1043nd-v2-squashfs-factory.bin
evtl. muss ich noch ein Package nachinstallieren dass das NAT verfügbar wird?
beim WAN hab ich folgendes Menü:
Firewall - Zone Settings - Zone "wan"
Zone "wan"
This section defines common properties of "wan". The input and output options set the default policies for traffic entering and leaving this zone while the forward option describes the policy for forwarded traffic between different networks within the zone. Covered networks specifies which available networks are member of this zone.
General Settings
Advanced Settings
Name
Input
Output
Forward
Masquerading
MSS clamping
Covered networks
lan: [Ethernet Adapter: "eth1"] [Wireless Network: Master "XXX"]
wan: [Ethernet Adapter: "eth0"]
wan6: [Ethernet Adapter: "@wan"]
create:
Inter-Zone Forwarding
The options below control the forwarding policies between this zone (wan) and other zones. Destination zones cover forwarded traffic originating from "wan". Source zones match forwarded traffic from other zones targeted at "wan". The forwarding rule is unidirectional, e.g. a forward from lan to wan does not imply a permission to forward from wan to lan as well.
Allow forward to destination zones:
lan: lan: [Ethernet Adapter: "eth1"] [Wireless Network: Master "XXX"]
Allow forward from source zones:
lan: lan: [Ethernet Adapter: "eth1"] [Wireless Network: Master "XXX"]
Nein, NAT bzw. Masquerading ist Standard. Eigentlich ist es immer per Default am WAN Port aktiv denn das ist ja Standard bei einem Internet Router.
Ob dem wirklich so ist kannst du mit einem Wireshark Sniffer oder tcpdump leicht selber auf einem Zielsystem feststellen wenn du aus dem WLAN mal ein Endgerät im statischen IP Netz anpingst oder Telnettest.
Dort müsste ein WLAN Client mit genau der IP Absender Adresse des Router WAN Ports ankommen. Ist das der Fall ist NAT / Masquerading dort aktiv.
Wichtig ist bei der Adressierung des WAN Ports das du hier natürlich einen freie IP Adresse aus dem Kontingent dort verwendest die NICHT benutzt wird !
Ob dem wirklich so ist kannst du mit einem Wireshark Sniffer oder tcpdump leicht selber auf einem Zielsystem feststellen wenn du aus dem WLAN mal ein Endgerät im statischen IP Netz anpingst oder Telnettest.
Dort müsste ein WLAN Client mit genau der IP Absender Adresse des Router WAN Ports ankommen. Ist das der Fall ist NAT / Masquerading dort aktiv.
Wichtig ist bei der Adressierung des WAN Ports das du hier natürlich einen freie IP Adresse aus dem Kontingent dort verwendest die NICHT benutzt wird !
ja ja, ist mir schon klar...
aber ich kann kein einziges Gerät im Zielsystem anpingen.
ich vermute mit openwrt kann der tp-link kein NAT - finde zumindest nirgends einen Menüpunkt
da es, wie bei den meisten Routern "default" Einstellung ist - müsste es eh sofort klappen.
ich kann das WAN mit WLAN "bridgen" - dann ginge es, aber dann stört der DHCP vom Router im statischen Netz.
wir mir wohl nichts anderes übrigbleiben als auf ein anderes Modell zu wechseln...
Der TP-Link hätte ein sehr weitreichendes WLAN - deshalb diese Wahl.
ehrlichgesagt kann ich mir nicht vorstellen, dass der TP-Link das nicht kann - wird wohl im openWRT noch nicht implementiert sein...
jetzt bräuchte ich einen Rat welcher Router mit openWRT gutes WLAN + NAT beherrscht.
aber ich kann kein einziges Gerät im Zielsystem anpingen.
ich vermute mit openwrt kann der tp-link kein NAT - finde zumindest nirgends einen Menüpunkt
da es, wie bei den meisten Routern "default" Einstellung ist - müsste es eh sofort klappen.
ich kann das WAN mit WLAN "bridgen" - dann ginge es, aber dann stört der DHCP vom Router im statischen Netz.
wir mir wohl nichts anderes übrigbleiben als auf ein anderes Modell zu wechseln...
Der TP-Link hätte ein sehr weitreichendes WLAN - deshalb diese Wahl.
ehrlichgesagt kann ich mir nicht vorstellen, dass der TP-Link das nicht kann - wird wohl im openWRT noch nicht implementiert sein...
jetzt bräuchte ich einen Rat welcher Router mit openWRT gutes WLAN + NAT beherrscht.
Hi,
http://de.wikipedia.org/wiki/Network_Address_Translation
Router gibt's jede Menge, die das können, alles eine Frage des Preises.
Bei DD-WRT kannst Du Dir was aussuchen....
http://www.dd-wrt.com/site/support/router-database
oder liest Dir mal @aquis Tutorial durch....
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
...da bekommst Du für unter 200.- € für Dein Netz was vernünftiges und auch mit WLAN, wenn's denn sein muss.
Gruß orcape
ich vermute mit openwrt kann der tp-link kein NAT
das halte ich für ein Gerücht, jeder Router macht NAT.http://de.wikipedia.org/wiki/Network_Address_Translation
jetzt bräuchte ich einen Rat welcher Router mit openWRT gutes WLAN + NAT beherrscht.
...wenn's denn unbedingt sein muss, ich weiß zwar nicht, wieso Du unbedingt OpenWRT favorisierst, DD-WRT ist da genauso gut.Router gibt's jede Menge, die das können, alles eine Frage des Preises.
Bei DD-WRT kannst Du Dir was aussuchen....
http://www.dd-wrt.com/site/support/router-database
oder liest Dir mal @aquis Tutorial durch....
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
...da bekommst Du für unter 200.- € für Dein Netz was vernünftiges und auch mit WLAN, wenn's denn sein muss.
Gruß orcape
Sogar der billige TP-Link 841N für 17 Euro ! macht ohne weitere Einstellungen per Default NAT wenn man OpenWRT aufspielt. Getestet und mit Wireshark verifiziert !
Sollte die andere TP-Link Gurke von oben also analog auch so machen !
Sollte die andere TP-Link Gurke von oben also analog auch so machen !
