Konkretes Subnetting 2 Netze

als Ergänzung: Der Adressbereich des DHCP-Servers sollte niemals schon vergebene IP-Adressen enthalten.

PS: Die Dienste des Installateurs nicht mehr in Anspruch nehmen.

Hi HD,

warum sollten die Teilnehmer im sogenannten Netz B eine Adresse aus dem B-Bereich bekommen?
Dein DHCP Router kann vermutlich noch nicht einmal verschiedenen Ranges vergeben. Und wenn, wonach sollte er diese auswählen.

Eine WLAN Bridge ist ein vollkommen transparenten Gebilde. => die Teilnehemr davor und dahinter haben keinerlei Ahnung davon.

Subnetting macht nur Sinn, wenn es einen Router gibt. Und wenn der DHCP für das entfernte Netz auch eine Information darüber bekommen kann, welche Adressen für welches Netz zu vergeben sind. In Switches gibt es dafür DHCP-Helper Konfiguratinen, die diese Broadcast-Pakete weiter reichen. Und aus der Quelle, dem Subnetz, kann der DHCP erkennen welche Adressen zu vergeben sind.

Und wenn einer manuell die Subnetzmaske auf 24 Bit setzt kann er selbstverständlich auf alles zugreifen und auch auf den Internetzugang.
Bei deinen 25-Bit Masken ohne zweiten Router kommt die Hälfte der Geräte auch nicht ins Internet.

Bei deinen Fragen wird es noch wirrer.
DHCP-B von 71-126 im Netz von 129-254?

Host bekommen beliebige Adressen, ist ja auch egal.

Aber es geht schon:
Solos Router (192.168.0.1) - NetzA - LinkSys (192.168.0.69) als nicht reiner AP sondern Bridge mit lokalem Zugang (falls WLAN gewünscht ist) - WRTG (192.168.0.129) als WLAN Bridge und Router mit DHCP Server.
kleiner Nachteil: Broadcast von Netz A gehen neben allen Paketen fürs Netz B übers WLAN.
Dafür benötigt es aber wirklich die dd-wrt Firmware. Standardmäßig gibt es diese Funktionen so nicht. Die Normalbetriebsarten sind entweder oder, was im Prinzip keine schlechte Einstellung ist.

Gruß
Netman

Das obige Tutorial
Mit einem WLAN zwei LAN IP Netzwerke verbinden
beschreibt eigentlich 1:1 dieses Szenario und auch noch genau mit der vorhandenen HW !
Dort vergibt der WRT54 per DHCP die IPs in Netz B und routet dieses Netz via WLAN ins Netz A. Dort in Netz A vergibt der Internet Router per DHCP die IP Adressen.
Eigentlich ganz klassisch und einfach ?!

Die Frage der Notwendigkeit des DD-WRT flashens auf dem WRT54GL kann man eindeutig mit JA beantworten !
Du musst das sogar machen wenn du transparent mit beiden Netzen routen willst.
So oder so bietet die DD-WRT Firmware erheblich mehr Features und Optionen, ganz speziell für die Realisierung des obigen Szenarios.
Man kann also nur dringenst raten das zu machen. Die Prozedur ist auch kinderleicht über das WebGUI zu machen. Siehe DD-WRT Manual.
Bei strikter Trennung der Netze ist es dann besser mit einer kleinen Firewall zu arbeiten:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

nur 2 Router nötig.
Der Router zwischen A und B ist und B und A ein einziger Router.
Sonst gäbe es ja keinen Rückweg.
Wegen der WLAN Bridge wäre ein Transportnetz denkbar, das dann vollkommen ohne Broadcasts auskommt und dessen Verschlüsselung keiner kennen muss.

Gruß
Netman

der WRT54G muss als WLAN-Bridge arbeiten. Das ist keine Standardbetreibsart seiner Firmware. Also flashen.
Wenn der WRT54G neben dem SOLOS auch noch als AP arbeiten soll, dann bedarf es auch der Spezialssoftware.
Aber selbst als Router benötigt es die Firmware.
Das wäre dann so:
Solos - Netz A - WRT54G - Netz C - WRTG54GL - Netz B

Gruß
Netman

Der WRTG54GL braucht auch im Netz A eine gültige Adresse. Und setze die zweite Bridge ruhig in der IP eines daneben z.B. 192.168.0.68.
Der WRTG54 GL arbeitet zu Netz A als WLAN Bridge mit der MAC von WRT54G und zum Netz B als Router. Da musst du in der dd-wrt genau drauf achten, wo die Bridge läuft und die Funktion nennt sich nicht WLAN-Client sondern Bridge.
Die Bridge nimmt nur Pakete mit passender BSSID (MAC der Gegenstelle) und passender SSID an und bietet auch keinen Zugriff für Clients.

Als TO kannst du Bilder einfügen. Links oben soll es eine Knopf geben. Und danach muss man noch die URL einfügen. - aber wohl erst beim Bearbeiten, also nachträglich.

lg

Netz C existiert nicht, war nur ein Vorschlag.
der WRT54GL bekommt zwei IPs, sonst wäre es ja kein Router.
Im Netz A mit der WLAN Bridge hat er 192.168.0.68 und im Netz B die 192.168.0.129. Er hat ja 5 Ports + WLAN, denen verschiedene IPs zugeordnet werden können. Liefermäßtig sind die LAN-Ports und das WLAN im gleichen IP-Bereich / Netz. Deshalb ist ja die dd-wrt so wichtig.

Wenn du, wie in der Tabelle ein Netz C einführen würdest, müsstest du die Funktionalitäten weiter ändern und die Subnetzmasken anpassen. Die Bridge, beide WRT54's sind im Netz A mit ihren WLANs.

.@fuerte
Warum wirfst du nicht mal ein Blick in dieses Tutorial:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Da ist doch ganz genau und 1 zu 1 dein Szenario beschrieben inklusive aller Adressierung ?!
Wo ist denn da nun noch ein Problem ?!

Na ja einfach mal die FAQs lesen....!
Editiere deinen original Fragen Thread indem du ihn unter deinem Nickname und "Fragen" auswählst und auf "Bearbeiten" klickst.
Erst DANN findest du links oben die Bilder upload Funktion !
Anklicken und Bild hochladen
Den erscheinenden Bilder URL dann per Rechtsklick cut and pasten und in jeglichen Text hier bringen (Atworten, PM etc.)
Statt URL wird dir dann immer den Bild angezeigt.
So kinderleicht, das du es im Thread oben ja auch schon einmal richtig hinbekommen hast, warum musst du eigentlich dann wieder danach fragen ?? Komisch...
Wer lesen kann und will muss auch nicht zum Augenarzt... !

Und...was deine "Differenzen" im Subnet anbetrifft ist das doch vollkommen Latte !! Solange du nur unterschiedliche IP Netze hast ist doch alles gut !
Ob die Netze mit einer /16, /24, /25 oder was auch immer für einer Subnetzmaske segmentiert sind ist doch völlig egal !!
Hauptsache ist das es unterschiedliche IP Netze sind und nur das zählt !!
Oder hast du jetzt auch noch ein Defizit im Verständnis von IP Netzen und deren Masken ??
Dann bitte erst hier lesen bevor wir weitermachen hier:
http://de.wikipedia.org/wiki/IP-Adresse

Der WRTG54G (WAP54G) arbeitet definitiv als Bridge. Er bridged - überbrückt den LAN-Port mit dem WLAN-Teil. IM WLAN bekommt der dann die WLAN-MAC (BSSID) des WRTG54GL

Der WRTG54GL muss neben dem Routing auch bridgen. IM WLAN bakommt der dann die WLAN-MAC (BSSID) des WAP54G. Das musst du an der in der Software sehen, ob der WLAN Teil einen eigenen Routignpart spielen kann oder ob er mit WAN- oder LAN Port kombiniert ist.

.@fuerte
Dann hast du aber wohl nicht richtig gelesen und falsch geklickt was deine Bilder anbetrifft ?!

• Auf deinen Nickname oben klicken und dann Fragenfeld klicken
• Hier deine Frage "Konkretes Subnetting" anklicken und unten auf "Bearbeiten"
• Oben in den Reitern "Text bearb", "Vorschau", "Bilder" und "Formatierung" auf "Bilder" klicken...logo !
• Bilder hochladen und den URL mit Rechtsklick und cut and paste hier reinkopieren !!

Das klappt wunderbar und ohne Fehler.
Wenns nur bei dir nicht gehen sollte erstellst du halt neu einen "Dummythread" klickst auf "Entwurf, nicht freigeben" und nimmst den als "Bildcontainer" mit der gleichen Prozedur....
so schwer kann das doch nun wahrlich nicht sein !!!

Was die SW anbetrifft ist das obige von Kollege "Netman" richtig. Der WAP ist ein reiner AP, der rennt immer im Bridge Mode. Der WRT54 kann als Client sowohl routen als Bridgen auf dem WLAN interface....siehe Tutorial oben wo das (sinnvolle) Routing erklärt ist !

der WAP54G wird als Point to point benutzt. Das ist eine reine WLAN Funktion. Die IP benötigt er nur für Wartungszwecke. Diese Wartung kann aus dem Netz des Solos erfolgen (LAN Netz A)

Client für den WRTG54GL wird wohl so nicht klappen.
Du brauchst das WLAN und damit ein Routerbein im Netz A. Die anderen 5 Beine können im LAN B sein. Es gibt hier nämlich kein echtes WAN, nur einen beschrifteten WAN-Port. Für das Netz B ist WLAN das WAN. Es kann natürlich noch einer der Ethernet-Ports fürs WAN zur Verfügung stehen. Das geht dann bei den Adressen vom Netz A ab.

lg

Und immer noch ist vollkommen unverständlich wo jetzt dein wirkliches Problem ist !
Dein Bild oben entspricht ja im Design absolut exakt dem Tutorial:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
nur das du eben andere IP Netze verwendest, was ja auch absolut legitim ist, denn jeder hat eine andere IP Adressierung in seinen Netzen.

Was aber jetzt genau das Problem oder die Fragestellung der Umsetzung sein soll erschliesst sich einem nicht wirklich.
Die Konfiguration kannst du doch so laut Tutorial ganz einfach abtippen mit entsprechend deiner IP Adressierung und in popeligen 15 Minuten kommt das Netz zum Fliegen....
Warum haben wir hier eigentlich so lange und überflüssig immer das gleiche im Kreis gedreht wo doch alles klar ist ??

Bisschen mehr Struktur bitte, beim Arbeiten.
Wenn du ihm falsche Masken unterjubelst, dann ist es mit der Erreichbarkeit auch schlecht. Und dass WLAN ohne IP funktioniert habe ich hier im Thread gefühlte 100mal geschrieben.

zum Suchen hift villeicht der freie AngryIp Scanner.

Auf wen meintest du das jetzt bezogen mit den falschen Masken ?? Seine stimmen ja in der aktuellen Zeichnung mit der /25er Maskierung und die als Beispiel gedachten im Tutorial auch ??!
Der einzige sichtbare Fehler oder Unklarheit ist das der WAP nicht im Bridge sondern AP Modus arbeiten muss !!
Der DD-WRT (WRT54GL) routet immer über die WLAN Strecke in diesem Modus (siehe Tutorial) Dort muss er nur festlegen ob er den im Gateway oder Router Modus, sprich mit oder ohne NAT betreiben will.
Mit macht Sinn wenn das über WLAN gekoppelte Netzwerk geschützt werden soll.
Ohne macht Sinn wenn beide Netze sich gegenseitig erreichen sollen (transparentes Routing)
Das ist doch alles ein Kinderspiel...warum also diese endlosen Diskussionen um des Kaisers (IP Netz) Bart hier...???

Welcher Scanner ist egal.
Dein WAP hat eine /24 Maske laut deiner Konfiguration. Du willst aber eine /25 Maske.
WLAN braucht am AP keine IP.

dann wirst du aber deinen Router ändern müssen und statt 192.168.0.0/25 für A 192.168.0.0/24 und für B 192.168.1.0/24 verwenden müssen.
Resetten ist immer problemlos möglich. Manchmal hilft auch ein normales Neustarten mit der Stromversorgung.

So, damit das Drama hier endlich mal zu einem Ende kommt und diese unübersichtlichen Bilder aufhören...
So und nicht anders ! hat dein Netzwerk und deine korrekte Adressierung auszusehen:


Hier lauert noch eine Falle am Solos Router (dazu hast du noch nix gesagt):
Du schreibst das du den DD-WRT im "Router Mode" betreibst, was generell nicht falsch ist !
Dadurch ist das NAT (Adress Translation) am WLAN Router Port des DD-WRT ausgeschaltet !
Das bedeutet dann aber das du zwingend im Solos Router eine feste statische Route einragen musst in das .0.128er Netz !
Fehlt diese Route im Solos, dann können Pakete nicht in das .0.128er Netz geroutet werden und gehen via Provider ins Nirvana und verloren !!

Hier ist aber eine mögliche technische Falle...
Es mag sein das dein Solos wie viele billige Provider Schrottrouter gar keine statischen Routen supportet im Setup !? Dann hast du natürlich erstmal Pech und musst dann zwangsweise den DD-WRT in den Gateway Modus bringen.
Damit "versteckt" der DD-WRT dann quasi das ganze .0.128er Netz hinter der lokalen IP .0.69 seines WAn/WLAN Ports zum Solos Netz.
Der Solos würde so nicht merken das das ein anderes Netz ist und routet diese Pakete wie eine lokale Verbindung.
Durch die dann aktive NAT Firewall auf dem DD-WRT kommst du dann nicht mehr transparent vom .0.0er Netz ins .0.128er Netz aber vielleicht ist das ja auch gar nicht gewollt !
Dieses Verhalten MUSST du zwingend entsprechend einstellen bzw. den Solos um die Routing Option checken und den DD-WRT dann dazu passen im Router oder Gateway Mode betreiben !!
Das ist essentiell wichtig für die Funktion des Netzes !

Noch 2 wichtige Tips:

• Du solltest besser dem DD-WRT auf dem WAN/WLAN Port eine feste statische IP außerhalb der DHCP Range des Solos geben !

Denn wenn du routetst im Router Mode und im Solos eine statische Route fest eingetragen hast, dann ist es schlecht wenn sich die DD-WRT WAN IP wegen der DHCP Dynmaik mal ändert. Damit zeigt deine statische Route dann dort ins Nirwana !! Das erfordert dann das du den Solos ebenfalls im WAN Setting als Gateway und DNS einträgst...logo ! Im NAT sprich Gateway Modus des DD-WRT entfällt das natürlich, da kannst du dann auch DHCP nehmen da es keine Route mehr gibt im Solos...auch logo !

• Dem WAP AP solltest du ebenfalls eine feste statische IP außerhalb der Solos DHCP Range geben ! Das vereinfacht die Mangebarkeit dieses AP. Sollte die IP sich mal ändern musst du immer neu suchen wenn du drauf zugreifen willst. Kein Admin hat dazu Lust !

Wenn du das jetzt genauso umsetzt dann funktioniert das wunderbar !!!
Scheitern kann das dann nur noch das irgendwelche dieser Billigkomponenten (wobei da der DD-WRT ausdrücklich ausgenommen ist) nicht mit deiner 25 Bit CIDR Maske umgehen kann !!
Dann musst du dir für die IP Adressierung natürlich was Neues einfallen lassen, das ist klar.
Es stehen dir aber ja Millionen von freien privaten RFC 1918 IP Adressen zur Verfügung aus denen du frei wählen kannst:
http://de.wikipedia.org/wiki/Private_IP-Adresse
So, und nun bring das endlich zum Fliegen auf deiner Sonneninsel !!!

Wenn das Solos Teil auch nicht mit CIDR Masken umgehen kann musst du ein neues IP Adresskonzept nehmen...was bleibt dir sonst übrig...?? Da hast du ja dann keine Wahl.
Also dann sowas wie
Netz 1 = 192.168.100.0 /24 und Netz 2 = 192.168.200.0 /24
oder
Netz 1 = 172.16.10.0 /24 und Netz 2 = 172.16.20.0 /24
oder
Netz 1 = 10.1.1.0 /24 und Netz 2 = 10.1.2.0 /24
oder ein Kombination
oder oder oder...du hast mit den RFC 1918 IP Millionen von Möglichkeiten !!
Such dir einfach die für dich schönste aus !
Kannst die Hausnummern in dem Netzen kodieren, deinen Geburtstag oder was auch immer.
Wichtig ist da du im /24er Maskenraster bleibst wenn die HW zu dumm ist mit /25 umgehen zu können ?!
(Wie gesagt der DD-WRT immer ausgenommen ! )

deine vielen Fragezeichen kann ich nachvollziehen.
Was du sagen willst weniger.
Oder hast du dich massiv vertippt? Dann darfst du dich nicht wundern.

Manchmal hilft es einen Beitrag in einem ausgewachsenen Textprogramm zu bearbeiten. Die vielen bunten Linienen weisen einen auf eventuelle Verständnisschwierigkeiten hin.

War erst nach Hause gekommen.

Ja wenn du dich beim Ping nicht vertippt ahst, dann ist da ein größeres Problem mit dem Routing.

Dann hat der Ping Client aber ein Problem wenn man die .0.29 anping und er mit der Meldung zurückkommt das er die .0.129 nicht erreichen kann ??
Hast du dir mit arp -a mal deine ARP Cache im pingenden PC angesehen ???
Vermutlich hat der den noch nicht gelöscht und für die Mac Adresse des WAP noch diesen Eintrag drin ?! Kann das sein ??
Dan ARP Cache bitte löschen oder PC rebooten und nochmal versuchen.

Um den WAP zu resetten solltest du mindestens die Reset Taste 30-45 Sekunden gedrückt halten ! Nicht kürzer !
Das sollte ihn eigentlich sicher resetten !
Wenn du ihn konfigurierst mache das bitte immer isoliert vom Restnetz !!!
Mach das nur mit einem PC und einem Patchkabel wo du nur den WAP und PC dranhast ! Dem PC natürlich vorher eine statische IP im WAP Bereich geben...logo.
So kannst du sicher ausschliessen das Side Effects dir da einen Streich spielen !!