endstille
Goto Top

WLAN an Backbone anschließen

Folgendes Problem besteht:

Es existiert in meiner Zweitwohnung eine 100MBit Universitäts-Standleitung, soll heißen: Ich stecke ein RJ45-Kabel in die dort neben der Telefon-Buchse vorhandenen Netzwerkdose, das zweite Ende kommt in den Laptop, und ich hab Internet. Da ich aber insgesammt 3 Rechner habe und ich die unmöglichsten Arbeitsplätze bevorzuge (Couch, Bett, Küche, Fußboden), hätte ich gern WLAN in dieser Wohnung.

Da es sich um eine Standleitung (keinerlei (Port-)Einschränkungen bis auf den Traffic, das Gateway kontrolliert außerdem noch die MAC-Adresse, bevor der Zugriff über das lokale Netz hinaus geht) handelt, welche von meiner Uni verwaltet wird, sollte eine eventuelle WLAN-Erweiterung natürlich so sicher wie möglich sein, soll heißen: WPA2 sollte schon unterstützt werden, damit das Uninetz nicht irgendwann auf 'ner Blacklist landet.... Die bisherige (nicht sehr elegante) Lösung bestand aus einer Ad-Hoc-Verbindung zwischen Laptop1 und Laptop2, wobei Lap1 an der Dose hing und Lap2 mittels ICS über Lap1 ins Netz ging - das ist natürlich ungünstig, da 3 Rechner auf das Internet zugreifen müssen, daher etwas Access-Point-ähnliches wohl die Lösung, nur:

Existiert auf diesem Planeten ein preislich erschwinglicher AP, welchen man sicher vor Außenstehende an eine offene Standleitung anschließen kann, sodass alle 3 Rechner WLAN haben? Ich hab bisher Netzwerkbrücken gefunden, die ein vorhandenes Lan um WLAN erweitern, nur: meistens WEP-Verschlüsselung, ein erschwingliches Netgear-Modell hatte einen fest installierten Standardbenutzer (inkl. Pass), etc...
Der RJ45-Anschluss müsste also in einen Access Point verwandelt werden. Dieser AP muss daher einen Ethernet-Anschluss mit von mir fest zugewiesener IP(!!!) besitzen (es ist eben eine Standleitung...). Die MAC vom Ethernet-Anschluss des AP muss beim Provider registriert werden, damit das Gateway auf Grün schaltet. Der WLAN-Adapter des AP sollte dann den 3 Rechnern in meiner Wohnung gestatten, über die Ethernet-Karte des AP mit der Außenwelt zu kommunizieren, indem er ein WPA2-verschlüsseltes WLAN bereit stellt.

---[Backbone]---[Gateway, welches die Standleitungen bereit stellt und jeder eine IP zuweist]---[Dose mit dieser IP]---[Access Point?]~~~~[WLAN für 3 Rechner]

Um das nochmal deutlich zu machen: Das Gateway stellt im Internet(!!!) die IP xxx.xxx.xxx.1 dar, fungiert also eher als Switch, da dieser Kasten einen Teil der IP-Adressen der gesammten Uni bereitstellt, welche man an beliebige Geräte vergeben kann, die direkten Zugriff auf das Internet benötigen, wie zum Beispiel Mail-Server. Am Gateway direkt hängt ein DNS-Server auf der xxx.xxx.xxx.2, die restlichen 254 IPs sind zur freien Verfügung, wobei die MAC mit einer der IP Adressen kombiniert werden muss, damit das Gateway ein OK gibt. An eine dieser IPs soll also mein kleiner WLAN-Access-Point.

Wie gesagt, man würde den AP ohne Schutz (mal von MAC-Überprüfung durch das "switchähnliche" Gateway abgesehen) direkt an den Backbone hängen. Die IP ist fest und von außen ist jeder Port erreichbar, das Gateway ist also keine Firewall/Router/DNS/Ähnliches.

Content-Key: 124816

Url: https://administrator.de/contentid/124816

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: dog
dog 13.09.2009 um 22:46:36 Uhr
Goto Top
daher etwas Access-Point-ähnliches wohl die Lösung

Wieso etwas Access Point ähnliches?
Was du willst ist ein Access Point - Punkt.

Die MAC vom Ethernet-Anschluss des AP muss beim Provider registriert werden, damit das Gateway auf Grün schaltet.

Ein Access Point ist eine LAN-WLAN-Bridge.
Als solcher wird der AP selber niemals mit dem Internet kommunizieren - das macht dein Laptop.

das Gateway ist also keine [...] Router

Pardon?
Ein Gateway ohne Router ist ein - nichts.

Natürlich kann es auch sein, dass ich dich falsch verstehe (was bei dem Chaos nicht ganz auszuschließen ist) und alles was du willst ist ein stinknormalen Ethernet-Router mit WLAN von denen wirklich jeder das Faken der MAC-ID auf dem LAN-Interface beherrscht.

Grüße

Max
Mitglied: tikayevent
tikayevent 13.09.2009 um 23:32:03 Uhr
Goto Top
Du brauchst nen Stinknormalen Router für 30€, der WPA2 unterstützt und kein DSL-Modem drin hat.

Dem HRZ meldest du dann die MAC-Adresse des WAN-Ports des Gerätes und fertig.

Dein Router baut die Verbindung in HS-Netz auf und maskiert sämtliche Rechner dahinter.

Alternativ geht natürlich auch MAC-Spoofing, was fast jedes Gerät unterstützt, Netgear-Gerät könnens in jedem Fall.
Mitglied: mrtux
mrtux 14.09.2009 um 01:26:16 Uhr
Goto Top
Hi !

Zitat von @Endstille:
Folgendes Problem besteht:

Zugegeben ich habe deinen Roman gar nicht erst komplett durchgelesen, denn Du schreibst einen Roman über eine einfache Sache.
Kauf dir einen Linksys WRT-54GL und gut ist. Der ist preiswert, flexibel, kann Notfalls mit einer alternativen Firmware (z.B. DDWRT, Tomato) bestückt werden und Du kannst ihn jederzeit bei einem Umzug (z.B. nach dem Studium) wiederverwenden (am Kabel- oder DSL-Modem). Der ist also immer eine gute Investition, bei der Du absolut nix falsch machen kannst.

mrtux
Mitglied: maretz
maretz 14.09.2009 um 07:48:45 Uhr
Goto Top
Ich würde dir auch nen stinknormalen Router (Linksys z.B., ansonsten D-Link usw...) empfehlen. Da gehst du dann bei und packst das Netzwerkkabel von der Uni einfach in den WAN-Port und sagst bei der Dial-Up-Einrichtung das du keine Userdaten hast (z.B. bei Dial-UP einfach "DHCP" einstellen).

Damit ist die Sache dann gegessen -> noch eben beim RZ die neue MAC registrieren lassen -> Feierabend, du kannst nun über alle Rechner surfen... Sei es nun per Kabel (die dinger haben nen 4-Port-Swich meist integriert) oder per Funk...
Mitglied: aqui
aqui 14.09.2009, aktualisiert am 18.10.2012 um 18:39:20 Uhr
Goto Top
Dieser Thread erklärt wie du das Thema im Handumdrehen löst:

Internet für die Clients

Stell dir den Router nur als WLAN Router vor !