3
DSL über Richtfunk mitbenutzen, aber bitte mit separaten IP-Bereichen
Teile einen DSL Anschluss mit meinem Nachbarn. zZ Arbeiten wir im gleichen IP Bereich. Demnächst sollen weitere Nachbarn dazukommen, also wäre es wünschenswert das Netzwerk etwas professioneller einzuteilen.
Teile mir einen DSL Anschluss zusammen mit meinem Nachbarn (Entfernung 80m Luftlinie).
Usere beiden Netzwerke sind per Richtfunk verbunden. Das ganze sieht folgendermaßen aus:
WLAN Clients --- AVM FBF 7270 --- AVM SL WLAN (1) <--WDS Richtfunkverbindung--> AVM SL WLAN (2) --- AVM FBF 7170 --- WLAN Clients
DSL ist am AVM FBF 7270 angeschlossen.
Router Einstellungen sind wie folgt:
AVM FBF 7270: DHCP an; IP: 192.168.178.1 255.255.255.0
AVM SL WLAN (1): DHCP aus; IP: 192.168.178.2 255.255.255.0; WDS an; Basistation modus.
AVM SL WLAN (2): DHCP aus; IP: 192.168.178.3 255.255.255.0; WDS an; Repeater modus. Gateway und DNS: 192.168.178.2
AVM FBF 7170: DHCP nicht möglich; IP: 192.168.178.4 255.255.255.0; Gateway und DNS: 192.168.178.1
Soweit funktioniert alles ganz passabel.
Mich stört allerdings daß die am AVM 7170 angemeldeten Wlan Clients sich die IP vom AVM 7270 geben lassen müssen und nicht direkt vom AVM 7170 bekommen können.
Ausserdem ist es doch sehr unprofesisonell daß wir in einem und dem selben IP Bereich arbeiten. Da demnächst noch weitere Häuser per Funk mit einbezogen werden sollen wäre es gut wenn jedes Haus einen eigenen IP Bereich bekommen könnte, damit nicht gleich jeder in Nachbars Rechner rumschnüffeln kann. Wäre dann aber schön wenn trotzdem jeder Zugriff auf die Web-oberflächen aller Router haben könnte (diese sind ja ohnehin Passwortgeschützt).
Soweit ich weis geht das leider nicht so lange WDS genutzt werden soll. Sehe ich das richtig? Was habe ich für alternativen, brauche ich andere Hardware (Layer 3?), muss ich was subnetten, läuft die Richtfunkverbindung auch ohne WDS?
Usere beiden Netzwerke sind per Richtfunk verbunden. Das ganze sieht folgendermaßen aus:
WLAN Clients --- AVM FBF 7270 --- AVM SL WLAN (1) <--WDS Richtfunkverbindung--> AVM SL WLAN (2) --- AVM FBF 7170 --- WLAN Clients
DSL ist am AVM FBF 7270 angeschlossen.
Router Einstellungen sind wie folgt:
AVM FBF 7270: DHCP an; IP: 192.168.178.1 255.255.255.0
AVM SL WLAN (1): DHCP aus; IP: 192.168.178.2 255.255.255.0; WDS an; Basistation modus.
AVM SL WLAN (2): DHCP aus; IP: 192.168.178.3 255.255.255.0; WDS an; Repeater modus. Gateway und DNS: 192.168.178.2
AVM FBF 7170: DHCP nicht möglich; IP: 192.168.178.4 255.255.255.0; Gateway und DNS: 192.168.178.1
Soweit funktioniert alles ganz passabel.
Mich stört allerdings daß die am AVM 7170 angemeldeten Wlan Clients sich die IP vom AVM 7270 geben lassen müssen und nicht direkt vom AVM 7170 bekommen können.
Ausserdem ist es doch sehr unprofesisonell daß wir in einem und dem selben IP Bereich arbeiten. Da demnächst noch weitere Häuser per Funk mit einbezogen werden sollen wäre es gut wenn jedes Haus einen eigenen IP Bereich bekommen könnte, damit nicht gleich jeder in Nachbars Rechner rumschnüffeln kann. Wäre dann aber schön wenn trotzdem jeder Zugriff auf die Web-oberflächen aller Router haben könnte (diese sind ja ohnehin Passwortgeschützt).
Soweit ich weis geht das leider nicht so lange WDS genutzt werden soll. Sehe ich das richtig? Was habe ich für alternativen, brauche ich andere Hardware (Layer 3?), muss ich was subnetten, läuft die Richtfunkverbindung auch ohne WDS?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93428
Url: https://administrator.de/contentid/93428
Printed on: April 25, 2024 at 01:04 o'clock
3 Comments
Latest comment
Um zu verhindern, dass Clients aus "irgendeinem" Netz eine IP beziehen, - in deinem Fall ist ja dein Router derjenige - müsstest du die Netze besser voneinander entkoppeln.
Du könntest beispielsweise versuchen, der Fritzbox des Nachbarn zuerst einen völlig anderen IP-Bereich zu geben.
FB vom Nachbarn: 192.168.3.1 / 24
FB von dir: 192.168.2.1 / 24
Damit sind schonmal die Netze voneinander getrennt und es ist nicht mal eben so ein Surfen in den Freigaben des anderen möglich.
Zudem glaube ich nicht, dass WDS die richtige Möglichkeit ist, die Dinger untereinander zu verbinden.
Wenn ich das richtig sehe, sind bloß die SL-WLAN-Boxen miteinander verbunden?
Das ist gut so, dann musst du der Fritzbox des Nachbarn nur noch beibringen, dass er gefälligst über eine bestehende Kabel-Verbindung gehen soll, denn dann gibt es keine direkte Verbindung mehr zu deiner eigenen FB.
Ich weiß nicht, was die SL-Dinger genau tun - haben die irgendwelche NAT-Funktionen? Weil dann müsstest du in der SL-Kiste beim Nachbarn deinen Router als Gateway einstellen, in der FB des Nachbarn dessen SL-Box ebenfalls als Gateway.
Das DHCP-Problem könnte damit dann schon gelöst sein, weil kein Router netzinterne Broadcasts über die WAN-Schnittstelle schicken wird.
Wenn du das aber professioneller haben willst, solltest du zu einem VPN-Server greifen, über den sich jeder Router, der verbunden werden soll, erst anmelden muss, um Zugang zum Internet zu bekommen.
Zum einen könnstest du damit versuchen, über Firewalls und Subnetmasken (empfehlen täte ich 255.255.255.255) die verbundenen Router voneinander abzuschotten, zum anderen könntest du dann auch Leute aussperren, die das halbe Netz zum Zusammenbruch bringen, weil sie mit irgendwelchen Filesharing-Tools dauerverbunden sind, indem man einfach mal deren Account deaktiviert.
Damit wären wir beim Nächsten Thema: Sei dir im Klaren, dass du als Inhaber der Leitung für alles verantwortlich bist, was andere darüber machen (ob absichtlich oder unabsichtlich).
Wenn einer deiner Netzgenossen sich einen Wurm einfängt, der seinen Rechner zur Spamschleuder macht und dein Provider nach eventuellen Abuse-Meldungen irgendwann entnervt den Zugang sperrt stehst du doof da, weil du a) nicht weißt, wer der Verursacher bist und b) deinem Provider erklären musst, warum so viele (fremde) Leute diesen Zugang verwenden
Du könntest beispielsweise versuchen, der Fritzbox des Nachbarn zuerst einen völlig anderen IP-Bereich zu geben.
FB vom Nachbarn: 192.168.3.1 / 24
FB von dir: 192.168.2.1 / 24
Damit sind schonmal die Netze voneinander getrennt und es ist nicht mal eben so ein Surfen in den Freigaben des anderen möglich.
Zudem glaube ich nicht, dass WDS die richtige Möglichkeit ist, die Dinger untereinander zu verbinden.
Wenn ich das richtig sehe, sind bloß die SL-WLAN-Boxen miteinander verbunden?
Das ist gut so, dann musst du der Fritzbox des Nachbarn nur noch beibringen, dass er gefälligst über eine bestehende Kabel-Verbindung gehen soll, denn dann gibt es keine direkte Verbindung mehr zu deiner eigenen FB.
Ich weiß nicht, was die SL-Dinger genau tun - haben die irgendwelche NAT-Funktionen? Weil dann müsstest du in der SL-Kiste beim Nachbarn deinen Router als Gateway einstellen, in der FB des Nachbarn dessen SL-Box ebenfalls als Gateway.
Das DHCP-Problem könnte damit dann schon gelöst sein, weil kein Router netzinterne Broadcasts über die WAN-Schnittstelle schicken wird.
Wenn du das aber professioneller haben willst, solltest du zu einem VPN-Server greifen, über den sich jeder Router, der verbunden werden soll, erst anmelden muss, um Zugang zum Internet zu bekommen.
Zum einen könnstest du damit versuchen, über Firewalls und Subnetmasken (empfehlen täte ich 255.255.255.255) die verbundenen Router voneinander abzuschotten, zum anderen könntest du dann auch Leute aussperren, die das halbe Netz zum Zusammenbruch bringen, weil sie mit irgendwelchen Filesharing-Tools dauerverbunden sind, indem man einfach mal deren Account deaktiviert.
Damit wären wir beim Nächsten Thema: Sei dir im Klaren, dass du als Inhaber der Leitung für alles verantwortlich bist, was andere darüber machen (ob absichtlich oder unabsichtlich).
Wenn einer deiner Netzgenossen sich einen Wurm einfängt, der seinen Rechner zur Spamschleuder macht und dein Provider nach eventuellen Abuse-Meldungen irgendwann entnervt den Zugang sperrt stehst du doof da, weil du a) nicht weißt, wer der Verursacher bist und b) deinem Provider erklären musst, warum so viele (fremde) Leute diesen Zugang verwenden
...oder man benutzt die DMZ des kleinen Mannes:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Noch einfacher ist es aber du setzt bei deinen Nacbarn die ans WLAN andocken WLAN Router/APs mit sog. WISP Funktion ein.
Die WISP Funktion ist ein NAT (Adress Translation) zwischen der WLAN Schnittstelle und dem lokalen LAN.
Also genauso wie du es von DSL zu lokalem LAN kennst.
Damit lassen sich die Nachbar LAN Netzwerke in separate Netze trennen und gleichzeitig ist jeder Nachbar durch die NAT Firwall bestens von außen geschützt. Kann aber, wenn er möchte, über Port Forwarding auch anderen Nachbarn sein Netz freischalten.
Das sähe dann z.B. so aus:
WISP APs sind z.B. der
D-Link DAP-1160
http://www.dlink.de/?go=gNTyP9CgrdFOIC4AStFCF834mptYKO9ZTdvhLPG3yV3oWIt ...
oder der
Ovislink Airlive WL-5460APv2
http://www.21byte.de/pro-267c14/AP__Repeater/80211g_Multi-funktion_WLAN ...
Du solltest darauf achten das soche Geräte eine externe Antennenbuchse haben (wie z.B. der Airlink) um ggf. bei weiter entfernten Nachbarn eine externe Richtantenne anschliessen zu können.
http://www.wimo.de/wlan-richtantennen-innen_d.html
oder
http://www.wimo.de/wlan-richtantennen-aussen_d.html
Das das recht weit gehen kann sieht man hier:
http://www.wimo.de/wlan-beispiele_d.html
Mit diesen WISP Komponenten ist eine Trennung der Nachbar LANs problemlos und sehr einfach machbar ! Ohne WISP ist der technisch Aufwand höher wie du oben sehen kannst aber über Umwege auch machbar !
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Noch einfacher ist es aber du setzt bei deinen Nacbarn die ans WLAN andocken WLAN Router/APs mit sog. WISP Funktion ein.
Die WISP Funktion ist ein NAT (Adress Translation) zwischen der WLAN Schnittstelle und dem lokalen LAN.
Also genauso wie du es von DSL zu lokalem LAN kennst.
Damit lassen sich die Nachbar LAN Netzwerke in separate Netze trennen und gleichzeitig ist jeder Nachbar durch die NAT Firwall bestens von außen geschützt. Kann aber, wenn er möchte, über Port Forwarding auch anderen Nachbarn sein Netz freischalten.
Das sähe dann z.B. so aus:
WISP APs sind z.B. der
D-Link DAP-1160
http://www.dlink.de/?go=gNTyP9CgrdFOIC4AStFCF834mptYKO9ZTdvhLPG3yV3oWIt ...
oder der
Ovislink Airlive WL-5460APv2
http://www.21byte.de/pro-267c14/AP__Repeater/80211g_Multi-funktion_WLAN ...
Du solltest darauf achten das soche Geräte eine externe Antennenbuchse haben (wie z.B. der Airlink) um ggf. bei weiter entfernten Nachbarn eine externe Richtantenne anschliessen zu können.
http://www.wimo.de/wlan-richtantennen-innen_d.html
oder
http://www.wimo.de/wlan-richtantennen-aussen_d.html
Das das recht weit gehen kann sieht man hier:
http://www.wimo.de/wlan-beispiele_d.html
Mit diesen WISP Komponenten ist eine Trennung der Nachbar LANs problemlos und sehr einfach machbar ! Ohne WISP ist der technisch Aufwand höher wie du oben sehen kannst aber über Umwege auch machbar !
