3
2 Router, Übergreifende Arbeitsgruppe, 2 x WLAN verschieden verschlüsselt - Machbarkeit ? Detailfragen offen ...
Hallo,
vorweg, Danke an alle, die sich meines Problems und meiner Frage annehmen. Ich habe die Suche benutzt und einige Beiträge gefunden, so dass ich schon deutlich schlauer bin, aber Detailfragen immer noch gänzlich offen sind.
Ich möchte kurz gesagt 2 Router (Fritzbox 7141 nicht wie im Bild vermerkt 7041 und Siemens Gigaset SE515 DSL) hintereinander klemmen.
Der Bedarf dazu entsteht durch 2 Nintendo DS Konsolen, die nur WEP können und ich ungerne meinen WPA2 Fritzbox Router entsichern möchte.
Gelernt habe ich durch das Lesen der ersuchten Beiträge, dass nur einer der Router DHCP eingeschaltet haben darf. Ich habe auch gelernt, dass für die einfachen Szenarien, die Kopplung von 2 Routern am DSL Port beschrieben sind, LAN auf LAN verbunden wird. Auch kenne ich nun die 5er / 6er Regel für WLANs.
Ich bin mir sicher, dass meine Wunschkonfiguration nicht über eines dieser 3 Szenarien abgedeckt wird.
Hier mein bisheriger IST Zustand :
Und hier der gewünschte Soll Zustand :
Ich sehe derzeit problematisch, dass die Fritzbox 7141 nur eine LAN Buchse hat, die ich aber wohl für den 2. Router brauche. Weiterhin sehe ich die übergreifende Arbeitsgruppe zwischend en Laptops und dem PC als kritisch an.
Daraus ergeben sich meine Fragen an Euch :
1. Die Fritzbox läuft derzeit über DHCP auf den IP Adressenrange 192.168.178.x, wobei die Box selbst 192.168.178.1 hat. Der Gigaset Router würde wohl auf 192.168.0.1 laufen und entsprechende IP Adressen vergeben. Ich habe gelesen, dass für die übergreifende Gruppenzugehörigkeit dann ein Subnetz von 255.255.0.0 eingegeben werden muss. Ist das so richtig ? Muss das außer in den netzwerkeisntellungen auf den PCs / laptops noch wo eingegeben werden ? Stimmt meine Annahme, dass dann auch das WEP WLAN Netz auf die Arbeitsgruppe Zugriff hätte ?
2. Wenn die letzte Annahme zutrifft, gibt es eine Möglichkeit, die WLAN WEP Verbindungen auf den Zugriff auf das Internet zu beschränken und aus der Arbeitsgrupp auszusperren ?
3. Ginge das nicht, wäre eine Option, zwischen beide Router einen Switch oder Hub zu Hängen und den PC dort anzuschliessen und dann erst den Gigaset Router ?
4. Um aus dem 2. Router mehr oder weniger einen Switch zu machen, würde ich doch LAN - LAN anschliessen, richtig ? Könnte ich dann auch das WLAN Netz in WeP plus anderem Kanal nach 6er Regel ändern und dennoch auf das Internet zugreifen ?
Ihr seht schon, das geht dann doch schon in Richtung "DAU fragt, Experten antworten", sorry, aber im Moment lerne ich jeden Tag dazu, was Netzwerktechnik angeht (ich kenne sogar das OSI Modell, wenngleich mir das nicht weiterhilft).
Danke nochmals
und viele Grüße
Rudi
Der Bedarf dazu entsteht durch 2 Nintendo DS Konsolen, die nur WEP können und ich ungerne meinen WPA2 Fritzbox Router entsichern möchte.
Gelernt habe ich durch das Lesen der ersuchten Beiträge, dass nur einer der Router DHCP eingeschaltet haben darf. Ich habe auch gelernt, dass für die einfachen Szenarien, die Kopplung von 2 Routern am DSL Port beschrieben sind, LAN auf LAN verbunden wird. Auch kenne ich nun die 5er / 6er Regel für WLANs.
Ich bin mir sicher, dass meine Wunschkonfiguration nicht über eines dieser 3 Szenarien abgedeckt wird.
Hier mein bisheriger IST Zustand :
Und hier der gewünschte Soll Zustand :
Ich sehe derzeit problematisch, dass die Fritzbox 7141 nur eine LAN Buchse hat, die ich aber wohl für den 2. Router brauche. Weiterhin sehe ich die übergreifende Arbeitsgruppe zwischend en Laptops und dem PC als kritisch an.
Daraus ergeben sich meine Fragen an Euch :
1. Die Fritzbox läuft derzeit über DHCP auf den IP Adressenrange 192.168.178.x, wobei die Box selbst 192.168.178.1 hat. Der Gigaset Router würde wohl auf 192.168.0.1 laufen und entsprechende IP Adressen vergeben. Ich habe gelesen, dass für die übergreifende Gruppenzugehörigkeit dann ein Subnetz von 255.255.0.0 eingegeben werden muss. Ist das so richtig ? Muss das außer in den netzwerkeisntellungen auf den PCs / laptops noch wo eingegeben werden ? Stimmt meine Annahme, dass dann auch das WEP WLAN Netz auf die Arbeitsgruppe Zugriff hätte ?
2. Wenn die letzte Annahme zutrifft, gibt es eine Möglichkeit, die WLAN WEP Verbindungen auf den Zugriff auf das Internet zu beschränken und aus der Arbeitsgrupp auszusperren ?
3. Ginge das nicht, wäre eine Option, zwischen beide Router einen Switch oder Hub zu Hängen und den PC dort anzuschliessen und dann erst den Gigaset Router ?
4. Um aus dem 2. Router mehr oder weniger einen Switch zu machen, würde ich doch LAN - LAN anschliessen, richtig ? Könnte ich dann auch das WLAN Netz in WeP plus anderem Kanal nach 6er Regel ändern und dennoch auf das Internet zugreifen ?
Ihr seht schon, das geht dann doch schon in Richtung "DAU fragt, Experten antworten", sorry, aber im Moment lerne ich jeden Tag dazu, was Netzwerktechnik angeht (ich kenne sogar das OSI Modell, wenngleich mir das nicht weiterhilft).
Danke nochmals
und viele Grüße
Rudi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 124604
Url: https://administrator.de/contentid/124604
Printed on: April 16, 2024 at 14:04 o'clock
3 Comments
Latest comment
Die Lösung ist denkbar einfach und eigentlich schon in dem von dir oben zitierten Tutorial beschrieben.
Du hast 2 Optionen:
1.) Eine LAN LAN Kopplung und den Betrieb des SES als dummen WEP Accesspoint. Alle Details dazu stehen hier:
Kopplung von 2 Routern am DSL Port
Das man entsprechend Kanalabstand halten muss usw. und den DHCP Server des SES ausschalten und dessen IP innerhalb des FB Netzes 192.168.178.x außerhalb des DHCP Bereichs der FB wählt ist dir ja schon klar....
2.) Eine WAN (SES) auf LAN (FB) Kopplung.
Das klappt aber logischerweise nur wenn der SES Router KEIN integriertes Modem hat und außerdem muss er zusätzlich auf dem WAN Port den DHCP Betrieb oder die Vergabe einer festen IP Adresse supporten !
Er darf also kein PPPoE machen, denn diese Paketformat versteht die FB logischerweise auf dem LAN ja nicht !!
Der SES macht dann intern NAT (IP Adress Translation) D.h. er setzt sein lokales IP Netz was er im WLAN/LAN fährt auf die IP Adresse um die am WAN/DSL Port ist.
Durch diese NAT Firewall ist der SES dann vom FB Netz vollkommen getrennt, deshalb darf auch hier dann der DHCP Server wieder aktiv sein und ein anderes IP Netzwerk verwendet werden, denn das wird ja umgesetzt aufs FB Netz und geht dann ins Internet !
Letztlich wäre das die beste Alternative, da das Nintendo Netz denn gewissermaßen abgetrennt ist und für sich autark arbeitet.
Diese Lösung kannst du aber mit einem Siemens Teil gleich vergessen !!
Grund:
1.) integriertes, nicht abschaltbares DSL Modem und damit inkompatibel für den Anschluss an ein Ethernet LAN !
2.) Grund 1 ist schon ein vollständiges KO aber zusätzlich lässt sich der WAN Port nicht auf feste oder DHCP IPs setzen.
Fazit: Lösung 2 gleich vergessen !!
Du gehst also zum PC Shop um die Ecke oder zum Blödmarkt und holst dir für 6 Euro einen kleinen 5 Port Ethernet Switch, den du an deine FB anschliesst um ein paar mehr als diesen einen armseligen LAN Port auf der FB zu haben.
Dann kastrierst du den SES zu einen dummen WLAN Accesspoint mit WEP Verschlüsselung wie im o.a. Tutorial beschrieben und verbindest final dessen LAN Port mit einem LAN Port des Switches und einen weiteren LAN Port des Switches mit deiner FB und gut ist.
Wenn du alles richtig gemacht hast sieht dein Netzwerk dann so aus:
Genau also wie im Tutorial beschrieben !!
Durch die Gegebenheiten des SES gilt für dich einzig die Option 1und das "x" im Nintendo Netz dann mit einer "178" zu ersetzen !
Damit klappt es problemlos !
Hier noch die Antworten auf deine o.a. Fragen:
1.) Nein, das ist Unsinn ! Der SES arbeitet as normaler AP und muss dann nur eine IP Adresse im gleichen LAN IP Netz der FB haben (z.B. 192.168.178.254 mit einer 24 Bit Maske wie die FB auch also 255.255.255.0) DHCP ist AUS !
2.) Arbeitsgruppen sind was rein Windows spezifisches und haben mit dem IP Netz als solchem gar nichts zu tun ! Da Nintendo, wie du ja weisst, glücklicherweise KEIN Winblows als Betriebssystem hat ist dieser Punkt so oder so irrelevant.
Das Problem sind andere Rechner oder solche die das WEP knacken könnten, denn dafür benötigt man nur noch Sekunden. Hier hilft dir aber ein WLAN MAC Adress Filter im SES auf die WLAN Mac Adressen der Nintendos um sowas zu unterbinden.
Ob man den Datenstrom der Nintendos hackt sollte wohl bei Kinderspielen mehr oder weniger egal sein, denn Online Banking ist damit nicht möglich oder machen mit WEP nur Dummies !
WICHTIG: Damit du die Netze klar trennen kannst solltest du zwingend unterschiedliche SSIDs (WLAN Kennungen) verwenden. Nennen also das WPA Wlan z.B. Bitschleuder und das Nintendo WEP WLAN z.B. Wurstsemmel. So kannst du sicher verhindern das du dich aus Versehen mit deinem privaten Laptop automatisch ins WEP WLAN einbuchst.
OK, der bei WEP hoffentlich aktivierte Mac Filter im WLAN des SES würde das so oder so schon sicher verhindern, da er nur die Macs der Nintendos zulassen würde ! Filter ist also wichtig im Gigaset !
3.) Dein Workaround um mehr Ports am FB LAN zu bekommen wie oben bereits gesagt !
Falls der SES 4 Switchports an der LAN Seite hat kannst du dir den Switch auch sparen, denn den hast du ja dann am SES mit 3 dann noch freien Ports immer noch !
4.) Ja, logisch ! Nach der 1, 6, 11er Regel kannst du 3 unabhängige WLANs in einer WLAN Wolke mit Internet Zugriff betreiben. Warum sollte das nicht gehen ??
Du hast 2 Optionen:
1.) Eine LAN LAN Kopplung und den Betrieb des SES als dummen WEP Accesspoint. Alle Details dazu stehen hier:
Kopplung von 2 Routern am DSL Port
Das man entsprechend Kanalabstand halten muss usw. und den DHCP Server des SES ausschalten und dessen IP innerhalb des FB Netzes 192.168.178.x außerhalb des DHCP Bereichs der FB wählt ist dir ja schon klar....
2.) Eine WAN (SES) auf LAN (FB) Kopplung.
Das klappt aber logischerweise nur wenn der SES Router KEIN integriertes Modem hat und außerdem muss er zusätzlich auf dem WAN Port den DHCP Betrieb oder die Vergabe einer festen IP Adresse supporten !
Er darf also kein PPPoE machen, denn diese Paketformat versteht die FB logischerweise auf dem LAN ja nicht !!
Der SES macht dann intern NAT (IP Adress Translation) D.h. er setzt sein lokales IP Netz was er im WLAN/LAN fährt auf die IP Adresse um die am WAN/DSL Port ist.
Durch diese NAT Firewall ist der SES dann vom FB Netz vollkommen getrennt, deshalb darf auch hier dann der DHCP Server wieder aktiv sein und ein anderes IP Netzwerk verwendet werden, denn das wird ja umgesetzt aufs FB Netz und geht dann ins Internet !
Letztlich wäre das die beste Alternative, da das Nintendo Netz denn gewissermaßen abgetrennt ist und für sich autark arbeitet.
Diese Lösung kannst du aber mit einem Siemens Teil gleich vergessen !!
Grund:
1.) integriertes, nicht abschaltbares DSL Modem und damit inkompatibel für den Anschluss an ein Ethernet LAN !
2.) Grund 1 ist schon ein vollständiges KO aber zusätzlich lässt sich der WAN Port nicht auf feste oder DHCP IPs setzen.
Fazit: Lösung 2 gleich vergessen !!
Du gehst also zum PC Shop um die Ecke oder zum Blödmarkt und holst dir für 6 Euro einen kleinen 5 Port Ethernet Switch, den du an deine FB anschliesst um ein paar mehr als diesen einen armseligen LAN Port auf der FB zu haben.
Dann kastrierst du den SES zu einen dummen WLAN Accesspoint mit WEP Verschlüsselung wie im o.a. Tutorial beschrieben und verbindest final dessen LAN Port mit einem LAN Port des Switches und einen weiteren LAN Port des Switches mit deiner FB und gut ist.
Wenn du alles richtig gemacht hast sieht dein Netzwerk dann so aus:
Genau also wie im Tutorial beschrieben !!
Durch die Gegebenheiten des SES gilt für dich einzig die Option 1und das "x" im Nintendo Netz dann mit einer "178" zu ersetzen !
Damit klappt es problemlos !
Hier noch die Antworten auf deine o.a. Fragen:
1.) Nein, das ist Unsinn ! Der SES arbeitet as normaler AP und muss dann nur eine IP Adresse im gleichen LAN IP Netz der FB haben (z.B. 192.168.178.254 mit einer 24 Bit Maske wie die FB auch also 255.255.255.0) DHCP ist AUS !
2.) Arbeitsgruppen sind was rein Windows spezifisches und haben mit dem IP Netz als solchem gar nichts zu tun ! Da Nintendo, wie du ja weisst, glücklicherweise KEIN Winblows als Betriebssystem hat ist dieser Punkt so oder so irrelevant.
Das Problem sind andere Rechner oder solche die das WEP knacken könnten, denn dafür benötigt man nur noch Sekunden. Hier hilft dir aber ein WLAN MAC Adress Filter im SES auf die WLAN Mac Adressen der Nintendos um sowas zu unterbinden.
Ob man den Datenstrom der Nintendos hackt sollte wohl bei Kinderspielen mehr oder weniger egal sein, denn Online Banking ist damit nicht möglich oder machen mit WEP nur Dummies !
WICHTIG: Damit du die Netze klar trennen kannst solltest du zwingend unterschiedliche SSIDs (WLAN Kennungen) verwenden. Nennen also das WPA Wlan z.B. Bitschleuder und das Nintendo WEP WLAN z.B. Wurstsemmel. So kannst du sicher verhindern das du dich aus Versehen mit deinem privaten Laptop automatisch ins WEP WLAN einbuchst.
OK, der bei WEP hoffentlich aktivierte Mac Filter im WLAN des SES würde das so oder so schon sicher verhindern, da er nur die Macs der Nintendos zulassen würde ! Filter ist also wichtig im Gigaset !
3.) Dein Workaround um mehr Ports am FB LAN zu bekommen wie oben bereits gesagt !
Falls der SES 4 Switchports an der LAN Seite hat kannst du dir den Switch auch sparen, denn den hast du ja dann am SES mit 3 dann noch freien Ports immer noch !
4.) Ja, logisch ! Nach der 1, 6, 11er Regel kannst du 3 unabhängige WLANs in einer WLAN Wolke mit Internet Zugriff betreiben. Warum sollte das nicht gehen ??
Vielen vielen Dank, ich habe nun noch mehr gelernt und alles verstanden.
BTW : MAC Filter ist immer an, bin da ein wenig neurotisiert und paranoid ....
Viele Grüße
Rudi
BTW : MAC Filter ist immer an, bin da ein wenig neurotisiert und paranoid ....
Viele Grüße
Rudi
Besser einmal mehr neurotisiert und paranoid als nacher frustriert 