Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

can be deleted4

Frage Netzwerke Router & Routing

Mitglied: 2095

2095 (Level 2)

20.10.2007, aktualisiert 22.10.2007, 4732 Aufrufe, 9 Kommentare

can be deleted......................................................
.............................................................................
.............................................................................
.............................................................................
Mitglied: gnarff
21.10.2007 um 03:55 Uhr
Hallo Mac!

Dein Routerchaos lässt sich niemals vernünftig warten, ohne dabei früher oder später in einer Gummizelle zu landen. Dann verstehe ich nicht, was an dem WRT54GL heiß begehrt sein soll; wie jeder andere Wireless-Heimrouter hat auch er die Angewohnheit sich in unregelmäßigen Abständen zu verabschieden und das schon bei nur einem WLAN-Client.
Dann noch 30 Clients über die eingebaute "Kindersicherung" Zeit steuern zu wollen, finde ich ehrlich gesagt ein wenig happig...

saludos
gnarff
Bitte warten ..
Mitglied: 2095
21.10.2007 um 11:11 Uhr
Hoi Gnraff,
Jep ich weiß ... nur das Haus ist irre Groß... es ist ja immer eine Frage der finanziellen Sache...(daran muss ich mich halten...)

der eine wird sowieso fliegen...von daher...

Im Bezug mit den Wrt54gl hab ich bis jetzt sehr gute Erfahrungen gemacht...daher der WInd..

Also irgendjemand ne Idee warum dass unter Wlan nicht arbeitet? Andernfalls stünde mir halt die Möglichkeit ne 200 - 400 €Firewall zwischen den APS und dem Hauptrouter zu setzen...die mir halt dann alles verdichtet zu bestimmten Zeiten...

Gibt es da überhaupt Firewalls die mit Mac / IP in dem o.g. Preisrahmen was leisten?=

Besten Dank

Gruß Fabian
Bitte warten ..
Mitglied: aqui
21.10.2007 um 14:01 Uhr
WIE hast du die zum Accesspoint kastrierten Router denn an das Netz angeschlossen ??? Leider beschreibst du das ja hier gar nicht oder nur sehr oberflächlich

Normalerwesie lässt sich das ganze sehr einfach lösen und funktioniert auch, denn die besagte Kindersicherung arbeitet natürlich nur auf den WAN Port !!! Du kannst also deshalb NICHT die Router mit dem LAN Port ins Hausnetz hängen !

Was du also machst ist ganz einfach:
  • WAN Port im Setup auf feste IP einstellen (kein PPPoE !) und dort dann jeweils eine freie IP aus dem Hausnetz vergeben !
  • WAN Port mit dem Hausnetz per Kabel verbinden. LAN Ports bleiben ungenutzt und frei !!!
  • Auf dem Router im LAN ein anderes Netz als das Hausnetz konfigurieren und DHCP aktivieren und Range auf 30 Adressen beschneiden, damit nicht mehr gleichzeitig ins Netz können.
  • Kindersicherung nach dem Zeitschema auf dem Router aktivieren !
  • SSIDs und Verschlüsselung muss auf allen Systemem gleich sein !
  • Funkkanäle bei Überschneidung unterschiedlich !!!

Das LAN/WLAN Netz kann auf allen APs (Routern) gleich sein, denn der Router translatetd alle diese IP Adressen auf die statische des Hausnetzes am WAN Port (das WAN Interface macht immer NAT !)
Dadurch das du das WAN Interface für das Hausnetz nimmst funktioniert auch wieder die Kindersicherung im WRT vorausgesetzt du hast natürlich vorher die richtige Zeitzone gewählt und die Uhrzeit richtig gesetzt !

Achtung: Normalerweise lässt sich der WRT NICHT über den WAN Port managen, da das ja normalerweise der offenen Internet Port (DSL) ist und es aus Sicherheitsgründen deshalb abgeschaltet ist ! Das macht ja auch Sinn.
Du kannst das aber in den Security Settings einstellen bzw. wieder aktivieren und solltest dann tunlichst auch auf HTTPS gehen, damit keiner evtl. Setup Zugriffe aus dem Hausnetz mitsniffern kann.
Wenn du das aktivierst dann kannst du auch über das vorhandene Haus LAN immer remote auf die APs/Router zugreifen um diese zu managen !

Nochwas: Du solltest genau messen mit einem Netstumbler (www.netstumbler.com) ob sich die APs/Router ggf. überschneiden in der WLAN Wolke !!
Ist das der Fall unbedingt die Funkkanäle anpassen (Abstand mindestens 5 Kanäle) damit es nicht zu Störungen auf der Funkschnittstelle kommt.

Ebenfalls sollte die SSID und die Verschlüsselung auf allen APs/Routern gleich sein, damit du mit dem mobilen WLAN Clients im Haus Roamen kannst !!!
Bitte warten ..
Mitglied: 2095
21.10.2007 um 15:26 Uhr
Hoi Aqui,

also in der Tat, ja der Wan Port war mein Fehler...danke dir..stand total aufm Schlauch..

ich hab grad erfahren dass ich eine Eigene DSL Leitung für die Sache bekomme, d. h.
ich würde es dann wie folgt aufbauen..

Router 1 (fungiert als DHCP Server; Hauptrouter; ohne WLAN) auf PPPoE Basis...
Dort werde ich die ACCESS REstriction einstellen...(allerdings muss ich hier dann gleich in denn access restriction nebst dem macs , auch noch den vollen ip bereich eintippen)

die anderen Router, die eigentlich den wlan zugangspunkt ausstrahlen, werde ich dann einfach ins Lan setzen an den Router 1 ...ist das ok so?

Würde auch so in der Konstellation funktionieren..?? irgendwelche Einwände?

Oder die andere Variante..

Router 1 wie oben beschrieben..ohne DHCP Server

Router 2/ Router 3 und Router 4 als NAT einsetzen und auf einen anderen IP BEREICH legen..
und Router 2 als DHCP Server einsetzen

würde aber dann heißen, dass ich auf den Routern dann jeweils auf jedem die Zugriffsverwaltung managen müsste...

Fragen über Fragen...

Gruß Fabian
Bitte warten ..
Mitglied: gnarff
21.10.2007 um 16:29 Uhr

Fragen über Fragen...

...die sich hervorragend beantworten ließen, wenn Du uns z.B. mal einen Plan hier einstellen würdest, der die gegenwärtige Situation wiederspiegelt.
Du schreibst ja "viele Router", also wieviel sind es denn?

Mit zwei Routern:
Router 1 stellt das Internet zur Verfügung, IP ist ja zugewiesen, hier Wireless-Access abschalten. Router 2 anschließen und ordnungsgemäß zum AP "kastrieren, IP zuweisen
Clients normal auf Router 2 zugreifen lassen.
Router IP 2 in Kindersicherung von Router1 eintragen und Zeitfenster einstellen.
Fertig.

saludos
gnarff
Bitte warten ..
Mitglied: aqui
22.10.2007 um 14:50 Uhr
Beide Varianten funktionieren. Aussehen müsste es dann so:

98c4b8defa33e95eae51c2fbf008df10-wlanmrou - Klicke auf das Bild, um es zu vergrößern

In der LAN Anschlussvariante musst du allerdings aufpassen, das du nur einen DHCP Server betreibst auf dem zentralen Internet Router !!!
In der WAN Anschlussvariante ist das egal da muss dann jeder WLAN/Router Accesspoint DHCP machen da jeder zum zenralen LAN hin NAT macht.
WLAN SSID und Verschlüsselungsalgorhytmus sind auf allen Router/APs identisch !

Managementtechnisch gesehen ist die LAN Variante einfacher zu administrieren birgt aber auch dei Gefahr das WLAN user dann aufs Backbone Netz kommen. Wenn das allerdings komplett getrennt ist und einen eigenen Internet Zugang hat ist das nicht mehr so relevant.

Einfacher wäre das gesamte Szenario über ein separates VLAN auf den Switches zu lösen gewesen und mit einer Firewall Verbindung auf den schon bestehenden Internetzugang.
Wenn man keine VLANs kann auf seiner Switch Infrastruktur funktioniert natürlich auch diese umständliche Lösung...
Bitte warten ..
Mitglied: 2095
22.10.2007 um 17:03 Uhr
Hoi Danke Aqui..

mir gings ja letztenendlichs nur um den Punkt Zugriffsbeschränkung.....

Damn WAN...

Danke dir vielmals...es läuft...

P.S. Ich muss mir noch ne FIrewall für unsere "bösen" kinder anschaffen...vllt bau ich noch die Pix ein die bei mir rumliegt...


Gruß Rooks
Bitte warten ..
Mitglied: aqui
22.10.2007 um 17:10 Uhr
Das wäre eine gute Verwendung für die gute alte PIX
Wenn du sowas hast wäre die Einrichtung eines 2ten DSL Internetzugangs eigentlich vollkommen überflüssig, denn die Pix hätte dir sicher dies WLAN Netz mit dem bestehenden Internet Zugang verbunden und auch noch gleich die bösen Kinder überwacht. Naja...warum einfach machen wenn es umständlich auch geht

Wenn das war dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: 2095
22.10.2007 um 19:33 Uhr
Jo

Danke dir nochmals
Die Pix rennt^^
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Software meldet "can not open port"
Frage von crack24Windows Netzwerk3 Kommentare

Hallo, ich habe hier eine Zeiterfassungsoftware mit 3 Terminals laufen. Ein Terminal wurde jetzt an einen anderen Platz gesetzt ...

Microsoft Office
Meldung -OSetup.dll can not be load-, hindert Word07 reibungslos zu starten!
Frage von ZumfraMicrosoft Office

Hallo Beim Starten von Winword 2007 (nicht Word XP und auch nicht bei Excel 2007), meldet Windows 7: Die ...

Server-Hardware
Dell PERC9 Controllers Under Certain Conditions Using Rapid Rebuild Can Result in Data Integrity Issues
Tipp von Looser27Server-Hardware2 Kommentare

Moin, ich habe gestern eine Mail von DELL bekommen, dass es Probleme mit der Firmware vom Perc9-RAID Controller kommen ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 StundeWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 3 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 17 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 21 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...