paj2000
Goto Top

WLAN-AP-Router - Problem bei Netzgrößeneinstellung und Typenvorschlag für Äquivalent

Ich habe folgenden WLAN-AP-Router gecheckt: Cisco RV110W
Ziel war, dass ich 3 SSIDs austrahle welche jeweils einem eigenem VLAN zugeordnet werden sollen.
Dies war auch möglich. Überrascht war ich nur bei der Einstellung des Netzes:
Ich konnte lediglich Netze aus einem Pulldown-Menü auswählen. Hier gab es 8 Auswahlmöglichkeiten .. von /24 bis /31
Ich wollte /16 Netzmaske eingeben.

Hier meine Fragen:
1.) Was macht dies für einen Sinn, dass sie bei den Einstellungen nicht größere Netze als /24 zulassen?
2.) Ich Suche nach einem Alternativprodukt, bei dem ich Netze mit /16 angeben kann, und zumindest 2 SSID-Netze austrahlen kann welche einem VLAN zugeordnet werden können und bei dem ich die Möglichkeit habe via SSH die Konfiguration vorzunehmen (auch Web-Interface ... aber wichtiger ist mir SSH).

Vielen Dank vorab für Eure Kommentare

Content-Key: 253438

Url: https://administrator.de/contentid/253438

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: brammer
brammer 30.10.2014 um 16:50:51 Uhr
Goto Top
Hallo,

ein /24 hat bis zu 254 mögliche Teilnehemer

ein /16 bis zu 65534 mögliche Teilnehmer...

Bei einem Shared Medium mit 150 Mbit/s willst du 65534 Teilnemer versorgen????

Ganz ehrlich? mehr asl 25 - 30 Teilnehmer in einem WLAN und das ganze geht dir von der Perfromance derart in die Knie... das will dann keiner mehr nutzen...

wozu brauchst du ein /16 Netz???

brammer
Mitglied: MrNetman
MrNetman 30.10.2014 um 21:40:15 Uhr
Goto Top
zusätzlich zu den Bedenken wegen der Größe des Netzes:
Dieser AP-Router ist für solche Netzgrößen gar nicht konstruiert. der packt es nciht.
Und das Netz kollabiert auch, wenn es der Router packen würde. Allein schon wegen der viel zu großen Broadcastlast im WLAN.

Gruß
Netman
Mitglied: paj2000
paj2000 31.10.2014 um 06:08:12 Uhr
Goto Top
Wir haben in der Firma alles in Klasse B-Netze in unseren Automatisierungsanlagen - diese sind dann bestimmten VLANs zugeordnet ... in solch einem will ich den AP-Router betreiben ... dass heißt nicht dass soviele Teilnehmer drauf liegen!
Ich finde es zu länglich hier zu erklären weshalb wir das bei unseren Konzepten brauchen ... läuft seit Jahren so und hat seinen Sinn!

Kann ich Deine Frage in folgende Anwort interpretieren? :
"Sinn der Beschränkung der Einstellmöglichkeit der Subnetmask ist, dass der AP-Router nicht mehr Teilnehmer als 254 handeln kann?

Hast Du eine Info bgzl. meiner Frage 2?
Mitglied: wiesi200
wiesi200 31.10.2014 aktualisiert um 07:36:58 Uhr
Goto Top
Hallo,

ich glaub zwar nicht das es einen wirklich Sinn hat sondern eher mit fehlenden Kenntnissen zu tun hat und Fehlkonfiguration, aber gut.
Die Tatsache das alles Läuft bedeutet nicht zwangsweise das man es richtig gemacht hat.

Für mich stellt sich auch noch die Frage warum ein Router und kein Access Point?
Denn dann würde sich die Frage bezüglich Subnetmaske nicht stellen.

Ansonsten ein Alix Board mit PFSense und einer W-Lan Antenne?
Mitglied: brammer
brammer 31.10.2014 um 10:41:19 Uhr
Goto Top
Hallo,

@paj2000

Wir haben in der Firma alles in Klasse B-Netze in unseren Automatisierungsanlagen

die Bezeichnung der Klassen gibt es seit 1993-94 im Rahmen der Umstellung auf CIDR nicht mehr....

Ob es wirklich Sinn macht Automatisierungsanlagen in großen Netzen mit viel Boradcast zu betreiben möchte ich bezweifeln, wir gehen genua den gegenteiligen Weg... aber das brauchen wir wohl nicht diskutieren.

Was den WLAN-AP angeht, ich gehe davon aus das der Hersteller einfach berücksichtigt hat das mehr -mögliche- Teilnehmer abträglich für die Performance sind.

Kann ich Deine Frage in folgende Anwort interpretieren? :
"Sinn der Beschränkung der Einstellmöglichkeit der Subnetmask ist, dass der AP-Router nicht mehr Teilnehmer als 254 handeln kann?

Ja, kannst du.
Wobei Präziser wäre: Es machtg aus Perfomance und Organisationsgründen keine Sinn...

Zu Frage 2)
Kann ich keine Antwort geben... mehr als 254 Teilnehmer...machen nun mal keinen Sinn...

brammer
Mitglied: aqui
aqui 31.10.2014 um 11:04:27 Uhr
Goto Top
Details zu so einem Setup findest du auch in diesem Forumstutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Im "Praxisbeispiel" dann das AP Setup das dazu korrespondiert.
Mitglied: paj2000
paj2000 31.10.2014 aktualisiert um 13:28:39 Uhr
Goto Top
@brammer & wiesi:
Das Netz unseres Kunden lautet 10.121.0.0/16.
Unsere Applikation soll mit Teilnehmern in diesem Netz kommunizieren.
Unsere Station soll Teil dieses Netzes sein ...
Der Kunde will kein Routing in ein Subnetz für uns machen ...
auch wenn ich dass besser fände ist es mir auch egal wenn er das sich so einbildet ..
Alles obige ist mir klar ... soll hier aber anders sein

Also keine Vorschläge für ein Gerät das /16 Subnetzmasken annimmt?!

Auch keine Vorschläge für Geräte die über SSH ansprechbar sind?!

@aqui:
Danke für den Hinweis zu den ALIX-Boards - den Link kenn' ich schon - daher kenne ich auch die ALIX-Boards ... habe ich nun in unserem Unternehmen auch im Einsatz ... coole Sache - macht Spaß!... damit würde ich für diese "Pipi-Fax"-Anwendungen jedoch mit Kanonen auf Spazen schießen
Vielleicht hast Du von Vorschläge für einen einfachen WLAN-AP der SSID-Netze auf VLANs mappen kann und welchen ich mit SSH per Kommandozeile Einstellungen vornehmen kann?
Mitglied: aqui
aqui 31.10.2014 aktualisiert um 13:33:14 Uhr
Goto Top
Unsere Applikation soll mit Teilnehmern in diesem Netz kommunizieren.
Oha...so eine große Broadcast Domain auf ein WLAN ?? Keinen gute Idee.... face-sad
Der Kunde will kein Routing in ein Subnetz für uns machen ...
Kennt er die möglichen Konsequenzen aus dieser Entscheidung ?!
Also keine Vorschläge für ein Gerät das /16 Subnetzmasken annimmt?!
Lies dir das obige Tutorial durch, dort findest du unzählige Beispiele zu Routern die das können.
Generell können alle Router eigentlich damit umgehen. Es ist bei diesen Billigsystemen aber oft im WebGUI festgelegt, denn scheinbar gehen die davon aus das User nur /24er Masken verwenden.

Es gibt aber einen Workaround....
Option 1:
Wenn du Glück hast hat der Router ein CLI Interface. Das kannst du versuchen indem du mit PuTTY mal eine Telnet oder sollte das nicht klappen eine SSH Terminal Session auf den Router aufmachst.
Akzeptiert er das kann man meist darüber die korrekte Maske eingeben.
Option 2:
Erlaubt er kein Telnet oder SSH nimmst du das freie Fiddler Tool:
http://www.telerik.com/download/fiddler
Eigentlich gemacht um Websites zu debuggen aber damit kann man auch wunderbar doofe WebGUIs von Billigroutern überlisten.
Du cachst den Reply des GUI Setups mit der falschen Maske in Fiddler zwischen, editierst den Reply auf deine korrekte /16 Adresse und schickst das raus an den Router.
Zu 98% nimmt er das an und hat danach die richtige Maske.
Funktioniert unter anderem auch wunderbar für die vielen doofen Speedport Router face-wink
Mitglied: wiesi200
wiesi200 31.10.2014 um 17:09:54 Uhr
Goto Top
Zitat von @paj2000:

@brammer & wiesi:
Das Netz unseres Kunden lautet 10.121.0.0/16.
Unsere Applikation soll mit Teilnehmern in diesem Netz kommunizieren.
Unsere Station soll Teil dieses Netzes sein ...
Der Kunde will kein Routing in ein Subnetz für uns machen ...
auch wenn ich dass besser fände ist es mir auch egal wenn er das sich so einbildet ..
Alles obige ist mir klar ... soll hier aber anders sein


Und genau deshalb rede ich von Unfähigkeit.
Ok die Automatisierungsanlage soll teil des Subnetz sein und der Kunde will kein Routing, akzeptiert.

Dann DARFST du aber auch keinen Router einsetzten. Nimm einen kleinen Access Point wo eben nicht geroutet wird (so wie es eben der Kunde will) dann hast du auch kein Problem mit der Subnetzmaske weil es einen Accesspoint eben nicht interessiert.
Mitglied: aqui
aqui 31.10.2014 um 18:35:57 Uhr
Goto Top
Ok die Automatisierungsanlage soll teil des Subnetz sein und der Kunde will kein Routing, akzeptiert.
Das ist das Grundübel des gesamten Threads hier. Halbwissende haben den Kunden nicht aufgeklärt der vermutlich auch nicht weiss was er tut und schon geht das Gefrickel und Gebastel los.... face-sad
Jeder bekommt halt das netz was er verdient...