7
(Gäste) W-LAN mit anderem IP-Adressbereich
Hallo zusammen,
Ich bin an einem Punkt angekommen, bei dem mir das Lesen der Beiträge im Internet richtige Kopfschmerzen bereitet. Ich bin mir nicht mehr sicher, ob mir die Antwort auf mein Problem (wohlmöglich) schon unter die Augen gekommen ist...
Zur Situation:
Ich habe keinen IT-Beruf gelernt oder bin ein richtiger Administrator, ich habe nur unglücklicherweise ein wenig mehr Erfahrung mit dem Umgang von Computern als die üblichen Endnutzer. Irgendwie bin ich nun in die Administration von unserem Ingenieurbüro gerutsch. Da das Netzwerk aber nicht sonderlich groß ist oder hoch kompliziert wirkt, komme ich gut zurecht.
Das Problem:
Unser Netzwerk läuft unter dem Adressbereich 169.254.2.XXX (ja ich weiss, unglücklich gewählt) welches vor Jahren von unserem alten Admin vergeben wurde.
Der Wunsch vom Chef war es nun W-LAN einzurichten, damit dieser mit dem iPhone und iPad surfen kann. Die günstigste Möglichkeit war es einen AP zu installieren, da der Provider keine W-LAN Router anbietet und für ein flächendeckendes W-LAN 170€/Monat verlangt. Ich habe mir also eine Eierlegendewollmilchsau besorgt (ASUS RT-N66U) und habe diesen als AP konfiguriert. Kurz mit dem Notebook verbunden - > Funktioniert! Ich dachte damit wäre die sache erledigt.
Das Pech daran ist aber das iOS und OSX die IP 169.254.2.XXX nicht unterstützt (ich habe zwar Netzwerkzugriff auf den Server und alle PC´s) und somit keine Verbindung zum Internet zulässt.
Der Support von Apple gibt mir als Lösung die wahl einer anderen IP-Adresse vor, dass habe ich auch dem Ur-Admin vorgeschlagen. Dieser weigert sich aber, da es zu aufwändig wäre alle IP-Verknüpfungen zu ändern (Mailstore, VPN, Drucker, Plotter, Lizenzen usw.). Darum muss der Bereich bei 169.254.2.XXX bleiben.
Ich brauche also für das W-LAN einen anderen Adressbereich, damit die geliebten Apple-Geräte auch ins Internet können. Ein zugriff auf den Server ist nicht notwendig.
Ich habe mir zwar schon etliche Beiträge im Internet durchgelesen, aber irgendwie habe ich das Gefühl das es nicht wirklich das ist was ich benötige. Auch den Post hier im Forum Kopplung von 2 Routern am DSL Port hat mir keine Sicherheit gebracht ob das die Lösung aller Fragen ist.
Ich hoffe mir kann geholfen werden und es war soweit verständlich.
Danke für die Mühe.
Aioli-01
Ich bin an einem Punkt angekommen, bei dem mir das Lesen der Beiträge im Internet richtige Kopfschmerzen bereitet. Ich bin mir nicht mehr sicher, ob mir die Antwort auf mein Problem (wohlmöglich) schon unter die Augen gekommen ist...
Zur Situation:
Ich habe keinen IT-Beruf gelernt oder bin ein richtiger Administrator, ich habe nur unglücklicherweise ein wenig mehr Erfahrung mit dem Umgang von Computern als die üblichen Endnutzer. Irgendwie bin ich nun in die Administration von unserem Ingenieurbüro gerutsch. Da das Netzwerk aber nicht sonderlich groß ist oder hoch kompliziert wirkt, komme ich gut zurecht.
Das Problem:
Unser Netzwerk läuft unter dem Adressbereich 169.254.2.XXX (ja ich weiss, unglücklich gewählt) welches vor Jahren von unserem alten Admin vergeben wurde.
Der Wunsch vom Chef war es nun W-LAN einzurichten, damit dieser mit dem iPhone und iPad surfen kann. Die günstigste Möglichkeit war es einen AP zu installieren, da der Provider keine W-LAN Router anbietet und für ein flächendeckendes W-LAN 170€/Monat verlangt. Ich habe mir also eine Eierlegendewollmilchsau besorgt (ASUS RT-N66U) und habe diesen als AP konfiguriert. Kurz mit dem Notebook verbunden - > Funktioniert! Ich dachte damit wäre die sache erledigt.
Das Pech daran ist aber das iOS und OSX die IP 169.254.2.XXX nicht unterstützt (ich habe zwar Netzwerkzugriff auf den Server und alle PC´s) und somit keine Verbindung zum Internet zulässt.
Der Support von Apple gibt mir als Lösung die wahl einer anderen IP-Adresse vor, dass habe ich auch dem Ur-Admin vorgeschlagen. Dieser weigert sich aber, da es zu aufwändig wäre alle IP-Verknüpfungen zu ändern (Mailstore, VPN, Drucker, Plotter, Lizenzen usw.). Darum muss der Bereich bei 169.254.2.XXX bleiben.
Ich brauche also für das W-LAN einen anderen Adressbereich, damit die geliebten Apple-Geräte auch ins Internet können. Ein zugriff auf den Server ist nicht notwendig.
Ich habe mir zwar schon etliche Beiträge im Internet durchgelesen, aber irgendwie habe ich das Gefühl das es nicht wirklich das ist was ich benötige. Auch den Post hier im Forum Kopplung von 2 Routern am DSL Port hat mir keine Sicherheit gebracht ob das die Lösung aller Fragen ist.
Ich hoffe mir kann geholfen werden und es war soweit verständlich.
Danke für die Mühe.
Aioli-01
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 222280
Url: https://administrator.de/contentid/222280
Printed on: April 23, 2024 at 20:04 o'clock
7 Comments
Latest comment
Hi,
eine Idee wäre, statt einen einfachen AP einen W-LAN Router (ohne Modem) zu nutzen und den mit dem WAN-Port ans LAN hängen. Für's WLAN dann den eingebauten DHCP nutzen.
Das wäre jetzt meine Idee dazu.
Gruß
eine Idee wäre, statt einen einfachen AP einen W-LAN Router (ohne Modem) zu nutzen und den mit dem WAN-Port ans LAN hängen. Für's WLAN dann den eingebauten DHCP nutzen.
Das wäre jetzt meine Idee dazu.
Gruß
Aber da hast du wohl voll in die s... gegriffen.
Logisch werden APIPA ( http://de.wikipedia.org/wiki/Zeroconf ) Adressen nicht geroutet. Das sind Adressen für den Notfall, die nur unterneinander funktionieren. Also wenn man sich quasi sehen kann.
Aber die Netzumstellung ist keine Hexerei.
DHCP anwerfen, z.B: am Asus (Home-Router und AP)
Dann kommen alle Teilnehmer mit den lustigen 169er Adressen schon mal auf den Ausus und ins Ínternet.
Auerdem hast du was von unterschiedlichen Adressbereichen gesagt. Dann wäre es überhaupt keine Problem. Der ASUS hat auf der LAN-Seite 192.168.25.x und auf deer WAN-seite die irren 169.x.y.z. Und schon kann man via WLAN ins Internet, egal, was IOS dazu sagt. Es sieht ja die 169er nicht.
Ungeachtet dessen, solltes du dich aber von den Nummern verabschieden, wie auch immer du das planen magst.
P.S. sage ncih etwas zum anderen Router und Server. Vielleicht könne wir dir so weiter helfen.
Gruß
Netman
Logisch werden APIPA ( http://de.wikipedia.org/wiki/Zeroconf ) Adressen nicht geroutet. Das sind Adressen für den Notfall, die nur unterneinander funktionieren. Also wenn man sich quasi sehen kann.
Aber die Netzumstellung ist keine Hexerei.
DHCP anwerfen, z.B: am Asus (Home-Router und AP)
Dann kommen alle Teilnehmer mit den lustigen 169er Adressen schon mal auf den Ausus und ins Ínternet.
Auerdem hast du was von unterschiedlichen Adressbereichen gesagt. Dann wäre es überhaupt keine Problem. Der ASUS hat auf der LAN-Seite 192.168.25.x und auf deer WAN-seite die irren 169.x.y.z. Und schon kann man via WLAN ins Internet, egal, was IOS dazu sagt. Es sieht ja die 169er nicht.
Ungeachtet dessen, solltes du dich aber von den Nummern verabschieden, wie auch immer du das planen magst.
P.S. sage ncih etwas zum anderen Router und Server. Vielleicht könne wir dir so weiter helfen.
Gruß
Netman
Lass doch den AP DHCP machen, so dass dieser dann für die WLAN verbundenen Geräte einen anderen IP-Bereich vergibt. Mehr ist es doch nichtt.
Hallo,
Gruß,
Peter
Zitat von @Aioli-01:
Unser Netzwerk läuft unter dem Adressbereich 169.254.2.XXX (ja ich weiss, unglücklich gewählt)
Warum unglücklich? Was ist die Netzmaske? Meinst du wegen Apipa? http://de.wikipedia.org/wiki/ZeroconfUnser Netzwerk läuft unter dem Adressbereich 169.254.2.XXX (ja ich weiss, unglücklich gewählt)
Ich habe mir also eine Eierlegendewollmilchsau besorgt (ASUS RT-N66U) und
Wenns ein Router mit Ethernet (also ohne aDSL) ist dann nutze dessen router funktion und sein DHCP um den WLAN Clients ein eigenes anderes netz zu geben. Auf der WAN seite eine IP aus eurem Netz und dein DSL Router als GW. Fertisch. WLAN hat Internet (und alle WLAN Clients können euer LAN (169.254.2.0/?) ausspionieren ohen das du etwas dagegen tun kannst)Das Pech daran ist aber das iOS und OSX die IP 169.254.2.XXX nicht unterstützt
?!?Ich brauche also für das W-LAN einen anderen Adressbereich, damit die geliebten Apple-Geräte auch ins Internet können. Ein zugriff auf den Server ist nicht notwendig.
Siehe oben.Gruß,
Peter
Guten Morgen zusammen,
zuerst danke für die Antworten und auch letzten Endes auch für die Lösung. Ich kann es gar nicht glauben das es jetzt funktioniert und das es so simpel war. Ich hatte es in der Vergangenheit ja schon probiert und hatte auf einmal IP-Adressen Konflikte und 17 besonders nette Kollegen :D
Deswegen habe ich vorerst vor DHCP am Router einen großen Bogen gemacht und die Arbeit am Netzwerk in die Nacht gelegt.
Jedenfalls bekomme ich jetzt an W-LAN Geräten die lustigen 192.168.XXX.XXX Nummern ausgespuckt und an den LAN Computern die 169.254.XXX.XXX
Vielen Dank für die schnellen Antworten. Ich hoffe ich kann jetzt wieder ruhig schlafen.
Sprichwörtlich war das mal wieder eine Situation nach „man sieht den Wald vor lauter Bäumen nicht“
Ich würde es gern tun und ein wenig Ordnung hier in die IT bringen, aber spätestens da würde ich mir wieder Schuhe anziehn die ich garnicht tragen will. Das ganze Thema IT bereitet mir riesen Spaß, aber es ist nunmal on Top zu meiner eigentlichen Tätigkeit
Ja genau, wegen Apipa. Wenn mir gesagt wird der Adressbereich soll nicht genutzt werden, dann versuche ich auch dies nicht zu tun
Ich wollte damit nur sagen das ich vom Apple Support als Antwort bekommen habe, dass ich mit solch einer IP Adresse nicht die möglichkeit habe ins Internet zu kommen
If you have manually configured your Mac or device with an IP address of 169.254.xxx.xxx, reconfigure your device to use a proper IP address to access the Internet.
zuerst danke für die Antworten und auch letzten Endes auch für die Lösung. Ich kann es gar nicht glauben das es jetzt funktioniert und das es so simpel war. Ich hatte es in der Vergangenheit ja schon probiert und hatte auf einmal IP-Adressen Konflikte und 17 besonders nette Kollegen :D
Deswegen habe ich vorerst vor DHCP am Router einen großen Bogen gemacht und die Arbeit am Netzwerk in die Nacht gelegt.
Jedenfalls bekomme ich jetzt an W-LAN Geräten die lustigen 192.168.XXX.XXX Nummern ausgespuckt und an den LAN Computern die 169.254.XXX.XXX
Vielen Dank für die schnellen Antworten. Ich hoffe ich kann jetzt wieder ruhig schlafen.
Sprichwörtlich war das mal wieder eine Situation nach „man sieht den Wald vor lauter Bäumen nicht“
Zitat von @MrNetman:
Ungeachtet dessen, solltes du dich aber von den Nummern verabschieden, wie auch immer du das planen magst.
Ungeachtet dessen, solltes du dich aber von den Nummern verabschieden, wie auch immer du das planen magst.
Ich würde es gern tun und ein wenig Ordnung hier in die IT bringen, aber spätestens da würde ich mir wieder Schuhe anziehn die ich garnicht tragen will. Das ganze Thema IT bereitet mir riesen Spaß, aber es ist nunmal on Top zu meiner eigentlichen Tätigkeit
Zitat von @Pjordorf:
Zitat von @Aioli-01:
Unser Netzwerk läuft unter dem Adressbereich 169.254.2.XXX (ja ich weiss, unglücklich gewählt)
Warum unglücklich? Was ist die Netzmaske? Meinst du wegen Apipa? http://de.wikipedia.org/wiki/ZeroconfUnser Netzwerk läuft unter dem Adressbereich 169.254.2.XXX (ja ich weiss, unglücklich gewählt)
Ja genau, wegen Apipa. Wenn mir gesagt wird der Adressbereich soll nicht genutzt werden, dann versuche ich auch dies nicht zu tun
Das Pech daran ist aber das iOS und OSX die IP 169.254.2.XXX nicht unterstützt ?!?
Ich wollte damit nur sagen das ich vom Apple Support als Antwort bekommen habe, dass ich mit solch einer IP Adresse nicht die möglichkeit habe ins Internet zu kommen
If you have manually configured your Mac or device with an IP address of 169.254.xxx.xxx, reconfigure your device to use a proper IP address to access the Internet.
Weitere Infos zu sinnvollen Gäste WLAN Szenarien in eigenen IP Segmenten beschreiben dir auch diese beiden Forums Tutorials:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
im Kapitel "Praxisbeispiel".
Eine komfortable Einmalpasswort Verwaltung für Gäste findest du hier:
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
und deren HW Umsetzung hier im "Kapitel 2".
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
im Kapitel "Praxisbeispiel".
Eine komfortable Einmalpasswort Verwaltung für Gäste findest du hier:
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
und deren HW Umsetzung hier im "Kapitel 2".
Hallo,
Hilft es dir wenn ich sage es ist Pflicht das umzuaendern? Auch in deinem Beruf und in eurem Ingenieurbüro gibt es leute die sich an Stanf´dards halten, eben weil es Standards sind und somit jeder weiß was es dort damit auf sich hat. Wenn also ein Mitarbeiter (Ingenieur) dort bei den Arbeiten die Standards weglässt und es so macht wie es ihm beliebt, was wäre die Reaktion (vor allem wenn es dann mal knallt weil eben nicht der standard eingehalten wurde)? Die Apfelmänner haben dir doch schon ihre Hilfe deshalb verweigert. Un d IPs ändern ist kein Hexenwerk.
) Sag du kannst es nicht riskieren mit deinem Halbwissen die Firma lahmzulegen, er muss sich eine Fachkraft dazu holen (Und dem schaust du über der Schulter) und dein Netzwerk ist dann wohl innerhalb 2 Stunden umgestellt auf DHCP und ein Adressbereich der in Zukunft eben keine Probleme mehr bereitet. Es ist nicht eine Frage ob es in Zukunft Probleme mit deinem IP Bereich geben wird, es ist nur die Frage WANN es wieder passiert. Und ob dann eine Lösung noch machbar ist, das steht tatsächlich in den Sternen. Ein Wechsel wird dann schmerzlicher sein.
Jetzt ist der Zeitpunkt wo du ohne hast und Zeitdruck dein neues IP Netz planen kannst. DHCP einführen und festlegen wer eine Manuelle Adresse braucht und wer nicht bzw. welche Geräte eine feste IP haben müssen usw. Dann ist die anschließende Umsetzung sogar in einer längeren Mittagspause machbar. 17 nette Kollegen (je ein PC/Smartphone) und diverse Drucker, Plotter, Scanner etc macht wohl nicht mehr als 70 oder 80 IPs (10 Überwachungskameras schon drin). Das sollte für einen geübten Dienstleister schon in 4 Stunden machbar sein. Wie lange ist ein Auto von euch immer in der Werksattt?
Gruß,
Peter
Hilft es dir wenn ich sage es ist Pflicht das umzuaendern? Auch in deinem Beruf und in eurem Ingenieurbüro gibt es leute die sich an Stanf´dards halten, eben weil es Standards sind und somit jeder weiß was es dort damit auf sich hat. Wenn also ein Mitarbeiter (Ingenieur) dort bei den Arbeiten die Standards weglässt und es so macht wie es ihm beliebt, was wäre die Reaktion (vor allem wenn es dann mal knallt weil eben nicht der standard eingehalten wurde)? Die Apfelmänner haben dir doch schon ihre Hilfe deshalb verweigert. Un d IPs ändern ist kein Hexenwerk.
aber spätestens da würde ich mir wieder Schuhe anziehn die ich garnicht tragen will
Genau. Tragen willst du diese Schuhe nicht. Also mach deinen Arbeitgeber klar das auch das täglich genutzte Werkzeug namens IT auch gewartet werden will, und nicht nur die Firmenfahrzeuge ab und an eine Werkstatt oder TÜV sehen wollen. Und dazu braucht es entsprechend ausgebildete Fachleute (Muss ja nicht zwingend ein Dipl. Ing. sein ) Sag du kannst es nicht riskieren mit deinem Halbwissen die Firma lahmzulegen, er muss sich eine Fachkraft dazu holen (Und dem schaust du über der Schulter) und dein Netzwerk ist dann wohl innerhalb 2 Stunden umgestellt auf DHCP und ein Adressbereich der in Zukunft eben keine Probleme mehr bereitet. Es ist nicht eine Frage ob es in Zukunft Probleme mit deinem IP Bereich geben wird, es ist nur die Frage WANN es wieder passiert. Und ob dann eine Lösung noch machbar ist, das steht tatsächlich in den Sternen. Ein Wechsel wird dann schmerzlicher sein.Ich wollte damit nur sagen das ich vom Apple Support als Antwort bekommen habe, dass ich mit solch einer IP Adresse nicht die möglichkeit habe ins Internet zu kommen
Und diese genauer Antwort deinem Chef klarmachen, das es nur an den falsch gewählten IP Bereich liegt das andere eine Unterstützung ablehnen bzw. gar nicht erst aufnehmen wenn ein Fehlerfall auftritt. Es gibt sogar Software die sich dann gar nicht erst konfigurieren lässt oder gar installieren.Jetzt ist der Zeitpunkt wo du ohne hast und Zeitdruck dein neues IP Netz planen kannst. DHCP einführen und festlegen wer eine Manuelle Adresse braucht und wer nicht bzw. welche Geräte eine feste IP haben müssen usw. Dann ist die anschließende Umsetzung sogar in einer längeren Mittagspause machbar. 17 nette Kollegen (je ein PC/Smartphone) und diverse Drucker, Plotter, Scanner etc macht wohl nicht mehr als 70 oder 80 IPs (10 Überwachungskameras schon drin
). Das sollte für einen geübten Dienstleister schon in 4 Stunden machbar sein. Wie lange ist ein Auto von euch immer in der Werksattt? Gruß,
Peter
