qualidat
Goto Top

Netzwerk mit AP im Client-Modus erweitern

Es gibt ein primäres Netz mit Accesspoint und in einem Nebengebäude ein sekundäres Netz. Die Verbindung wird mit einem LevelOne WAP3000 im Client-Modus hergestellt.

Ich habe den WAP3000 vor einen Switch gehängt und per Funk mit dem primären (W)LAN verbunden.

Aus dem sekundären Netz heraus kann ein an dem Switch angeschlossener PC surfen (Internet-Router befindet sich im primären Netz) und eine RDP-Verbindung zu einem PC im primären Netz aufbauen, offenbar weil der Verbindungsaufbau von diesem ausgeht. Drucken aus dem sekundären Netz auf Drucker im primären Netz ist ebenfalls möglich. Der WAP3000 ist auf dem PC im sekundären Netz als Gateway eingetragen.

Was bisher nicht geht, ist das Ansprechen des Druckers im sekundären Netz vom priären Netz aus, weil der Verbindungsaufbau diesmal vom primären Netz ausgeht. Da hat leider auch kein Eintrag auf dem druckwilligen Rechner geholfen:

"route add 192.168.178.19 192.168.178.97"

.19 ist der Drucker, .97 der WAP3000.

Bisher habe ich im primären und sekundären Netz das gleiche Subnetz. Könnte es helfen, verschiedene Subnetze zu verwenden?

Content-Key: 175572

Url: https://administrator.de/contentid/175572

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: dog
dog 01.11.2011 um 02:07:40 Uhr
Goto Top
Entweder du benutzt WDS (was nie zu Empfehlen ist) - dann gibt es nur ein Netz.
Oder du benutzt den Client-Modus, dann musst du aber auf beiden Seiten unterschiedliche Subnetze benutzen und musst in dem Level One Gerät NAT und Firewall deaktivieren. Und ja im Haupt-Router muss auch eine Rückroute eingetragen werden.
Mitglied: aqui
aqui 01.11.2011, aktualisiert am 18.10.2012 um 18:48:58 Uhr
Goto Top
Hier steht was man genau beachten muss wenn du 2 unterschiedliche IP Netze benutzt:
Mit einem WLAN zwei LAN IP Netzwerke verbinden

Was du da machst geht nicht, denn du nutzt vermutlich eine WLAN Bridge die im Layer 2 Modus auf Mac Adress Basis arbeitet um 2 unterschiedliche IP Netze zu verbinden die aber zwingend einen Router erfordern.
Vergiss das, das kann so nicht gehen auch wenn du versuchst diese falsche Frickelei mit "route add..." Kommandos hinzubiegen.

Du benötigst einen WLAN Router wie im o.a. Tutorial beschrieben, der sauber zwischen diesen IP Netzen via WLAN transparent und ohne NAT und FW, wie Kollege dog ja schon richtig bemerkt hat, routen kann.
Oder...eine WLAN Bridge in Verbindung mit einem Router.
Erstere Variante ist sinnvoller sowohl in technischer Hinsicht (weniger Komponenten) als auch preislich.
Das Tutorial oben erklärt dir dann wie man es richtig angeht !
Mitglied: qualidat
qualidat 01.11.2011 um 09:25:24 Uhr
Goto Top
Es geht zunächst daum, mit vorhandener Technik das Problem zu lösen. Wenn das nicht gehen sollte, wird ein DD-WRT-taugliches Gerät besorgt.

Das vorhandene LevelOne-Gerät WAP-3000 beherrscht vermutlich nur den einfachen Client-Modus ohne NAT. Das würde auch erklären, warum bisher schon immer genau ein Gerät funktionert ...

Ich habe noch einen alten Digitus-Router, der am WAN-Anschluss statt PPPoE von einem DSL-Modem auch auf ganz "normales" LAN eingestellt werden kann. Wenn ich statt des im DSL-Betrieb erforderlichen Modems dort den LAN-Port des WLAN-Cienten anschliesse, sollte ich doch auf der anderen Seite ein eigenes Subnetz aufmachen könen, oder?

Das Problem für mich: Dann gibt es im primären Netz zwei Router, den zum Internet und den zum sekundären Netz. Wie bringe ich PCs im primären Netz dazu, ihre Daten für den Drucker im sekundären Netz zum richtigen Router zu senden? Greifen dann die "route add" Befehle? Oder trage ich statische Routen im DSL-Router (Fritzbox 6063 cable) ein? Bei letzterem habe ich irgendwie das Gefühl, die Datenpakete "irren umher" ... face-smile

die Fritzbox steht im Keller in einem 19-Zoll-Schränkchen und ist deshalb nicht als AP aktiv. Dafür gibt es einen an einem geeigneteren Ort installierten Zyxel-AP.
Mitglied: aqui
aqui 01.11.2011, aktualisiert am 18.10.2012 um 18:48:58 Uhr
Goto Top
Vermutlich beherrscht er das genau nicht, d.h. NAT ist nicht abschaltbar. Das ist aber zwingend erforderlich für dich um transparent routen zu können (siehe o.a. Tutorial Gateway/Router Modus ).
Auch wenn es so wäre würde der Client Modus nur genau ein Endgeräte am AP (deshalb auch der Name "Client") ins Netz bringen aber nicht ein ganzes Netzwerk. Das liegt in der Mac Adress beschränkung des Client Modes. Sinnvoll wäre hier der Bridge Mode wenn der AP das supportet.
Das ist aber Geräte abhängig und musst du prüfen.

Das was du als "Problem" beschreibst ist eigentlich dein Vorteil und auch zwingend so erforderlich. Wenn sek. und pri. Netz in unterschiedlichen IP Netzen liegen benötigst du zwingend einen Router !
Du benötigst auf dem Internet Router eine einzige statische Route:
Zielnetz: <sekundäres-netz>, Maske: <maske>, Gateway: <ip_adresse_sek-router>
Bitte lies dir dieses Tutorial dazu genau durch:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das beschreibt alle deine ToDos die du zu machen hast damit keine Datenpakete umherirren, denn das Szenario ist exakt deins. !!
Gefühle muss man aber auch als Netzwerk Admin nicht haben, denn mit Traceroute und Pathping kannst du den Weg der Pakete kans genau sehen. Vermutlich ists aber wohl noch ein langer Weg bei dir bis du zu einem wirst.... face-sad
Fazit: Mit ein bischen überlegen VORHER und dem Kauf der richtigen HW hättest du dir diesen Thread vermutlich ersparen können....
Mitglied: qualidat
qualidat 01.11.2011 um 10:35:23 Uhr
Goto Top
Also ich fasse nochmal die von mir verstandene Lösung zusammen:

- hinter dem Client-AP einen (ebenfalls vorhandenen) 2. Router hängen. Dann ist dessen WAN-Interface der einzige User/MAC
- LAN-seitig am 2. Router ein eigenes Subnetz aufmachen 192.168.177.x
- im DSL-Router im primären Netz die Statische Route eintragen Netz: 192.168.177.0 Maske: 255.255.255.0 Gateway 192.168.178.97

Daten:

- prim. Netz 192.168.178.x
- DSL-Router LAN-seitig 192.168.178.1
- Client-AP 192.168.178.97
- sek. Netz 192.168.177.x
- 2. Router, WAN-seitig 192.168.178.98
- 2. Router, LAN-seitig 192.168.177.1

Könnte das so klappen?
Mitglied: aqui
aqui 01.11.2011 um 16:33:33 Uhr
Goto Top
Ein Bild sagt mehr als 1000 Worte..... Hier hast du nochmal deine beiden Optionen grafisch:
1.) Mit einem WLAN Router der auf dem WLAN Port selber routen kann wie dem DD-WRT und oben im Tutorial beschrieben !

5f292595411ee74d843fd9d8333e1606

2.) Wenn du keinen WLAN fähigen Router hast dann benötigst du einen simplen 2 Port Router bei dem man die NAT Funktion (IP Adress Translation) abschalten kann und einen WLAN AP der im Client oder Bridge Modus arbeiten kann:

13951bdf8cade9b3744625ed2aaff5aa

So einfach ist das !
Mitglied: qualidat
qualidat 12.11.2011 um 13:06:53 Uhr
Goto Top
Unter Zeitdruck wurde nun tatsächlich wein WRT54GL gekauft und mit DD-WRT Mini geflasht. Die Einrichtung danach hat keine 10 Minuten gedauert. Das Längste daran war, die genauen Verschlüsselungs-Einstellungen an den Accesspoint anzupassen. Der AP läuft mit WPA2 personal, mehr Info gibts nicht. Im Client mussten nun mehrere Versionen ausprobiert werden, z.B. ob mixed oder nicht, ob AES oder TKIP oder beides ... Trial and Error. Irgendwann ging es und gut is ...