Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DD-WRT und Pfsense - 2 WLAN Subetze Verbinden - genmeinsamer Zugriff auf Freigaben

Frage Netzwerke Netzwerkmanagement

Mitglied: Andiderdau

Andiderdau (Level 1) - Jetzt verbinden

15.03.2014, aktualisiert 18:20 Uhr, 2229 Aufrufe, 6 Kommentare, 3 Danke

Folgende Ausgangssituation:

2 WLAN Netze ca. 200 m voneinander entfernt.

1. Netz - PFsense Firewall - mehrere DD-WRT Accesspoints - Adressbereich 192.168.100.0/24 - Interface LAN1
PFsense : 2x WAN (DSL6000+LTE auf zwei interfaces) 3 x LAN (Also opt1 opt2 und opt3) + DHCP auf allen LAN und OPT interfaces
DD-WRT Router an OPT1 mit Adressbereich (vorläufig 192.168.99.0/24)

2. Netz - DD-WRT - Router mit Modem + 1 DD-WRT Accesspoint Adressbereich 192.168.100.0/24
DD-WRT 1x WAN DSL3000 1x LAN + DHCP Server

Die Netze sollen so verbunden werden das ein gemeinsamer FTP-Server und NFS-Linuxfreigaben genutzt werden können.

Würde aber gerne die Rechtevergabe(Firewall Rules) und das NAT der PFsense überlassen weil ich entscheiden möchte was von wo nach wo darf.
Und die Verbindung per WLAN Richtantenne zwischen zwei DD-WRT Routern- herstellen lassen wobei der DD-WRT Router aus Netz 1 an einem eigenen Interface(opt1) hängt.
Der DD-WRT router an netz 2 soll nur als Brücke fungieren um die Netze zu verbinden.

Zu meinen Fragen.

Die idee war die Netze über ein drittes Interface mit dem bereich 192.168.99.0/24 laufen zu lassen damit beide Netze ihren angestammten Adressbereich behalten. Nur muß die PFsense ja so quasi doppeltes NAT machen. Und wie richte ich in diesem Fall das NAT in der PFSense ein ?
Ich weiss ist alles ein bisschen "von hinten durch die Brust ins Auge" bin auch für alternative ideen sehr dankbar.

Liebe Grüße
Andi



Mitglied: orcape
LÖSUNG 15.03.2014, aktualisiert um 18:20 Uhr
Hi Andiderdau,
Du könntest einen OpenVPN-Server auf der pfSense (Netz1)und den OVPN-Client auf DD-WRT (Netz2) laufen lassen.
Mit dem TAP-Device hättest Du dann ein Netz, da beide Netze gebridged sind.
Sinnvoller wäre allerdings ein Routing, d.h. den Tunnel als TUN-Device laufen lassen.
Hierdurch sind die Netze weiter getrennt, allerdings bedeutet das dann unter Umständen einen etwas höheren Einrichtungsaufwand.
Gruß orcape
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 15.03.2014, aktualisiert um 18:20 Uhr
Hi Andi Der Dau,

Wenn du jetzt schon mal den Riesenfehler gemacht hast, zwei Netze ohne Not mit den gleichen IP-Bereichen auszustatten, wirst du jetzt ja wohl hoffentlich nicht da weiter machen und mit viel Aufwand deinen Fehler weiter betreiben wollen.
Die Idee einnes Transportnetzes ist gut. Aber wie soll jemand von 192.168.100x auf 192.168.100.y zugreifen ohne das lokale Netz zu verlassen.
Kannst natürlich auch auf IPV6 gehen und das darüber erledigen.

Schön, dass du deinen Humor wegen der Konfiguration nicht verloren hast.

Gruß
Netman
Bitte warten ..
Mitglied: Andiderdau
15.03.2014 um 17:54 Uhr
Zitat von MrNetman:

Hi Andi Der Dau,

Wenn du jetzt schon mal den Riesenfehler gemacht hast, zwei Netze ohne Not mit den gleichen IP-Bereichen auszustatten, wirst du
jetzt ja wohl hoffentlich nicht da weiter machen und mit viel Aufwand deinen Fehler weiter betreiben wollen.

Geb ich dir zu 1000% Recht ! Nur war das ein Zufall, da ich das erste Netz nicht konfiguriert hab
Sind beides separate Heimnetze die eigentlich garnicht zusammengeführt werden sollten.

Die Idee einnes Transportnetzes ist gut. Aber wie soll jemand von 192.168.100x auf 192.168.100.y zugreifen ohne das lokale Netz zu
verlassen.

Klingt logisch !

Kannst natürlich auch auf IPV6 gehen und das darüber erledigen.


Ochnöö alles neu machen ... neenee und mit IPV6 in nem Privathaushalt ... wo ist die Kanone Für meine Spatzen (mehr wie 200 Client werdens wohl nie werden)!

Schön, dass du deinen Humor wegen der Konfiguration nicht verloren hast.


Naja Rumheulen hat noch nie geholfen ! ;)

Gruß
Netman

Danke dir Schonmal
Andi
Bitte warten ..
Mitglied: Andiderdau
15.03.2014 um 17:57 Uhr
Zitat von orcape:

Hi Andiderdau,
Du könntest einen OpenVPN-Server auf der pfSense (Netz1)und den OVPN-Client auf DD-WRT (Netz2) laufen lassen.


Supi !
Danke dir orcape an eine VPN Lösung hatte ich ja noch garnicht gedacht !

Hab es jetzt Trotzdem einfacher Gelöst. Bin zurück ans Zeichenbrett gegangen und hab neu angefangen.
Für alle die es Intressiert... im letzten meiner Posts !
Bitte warten ..
Mitglied: Andiderdau
15.03.2014 um 18:19 Uhr
So habe die ganze Geschichte stark vereinfacht !

Um dem NAT Problem mit zwei subnetzen im gleichen Adressbereich auszuweichen, habe ich den Adressbereich des 2. Netzes auf 192.168.10.0/24 geändert. LMAA alle clientzuweisungen umgeschrieben.
Die PFsense des 1. Netzes bekommt eine WLAN Karte und logt sich als Client beim 2 Netz ein.
Ich konfiguriere den Router im 2. Netz so das PFsense immer die gleiche IP im Netz des 2. Netzes bekommt. (per mac Adresse).
Die PFsense bekommt so immer die 192.168.10.200 vom DHCP des 2. Netzes.

Somit brauch ich in der PFSense nur noch NAT von opt2 (das 2. Netz mit 192.168.10.0/24)zu LAN(192.168.100.0) und umgekehrt zu machen.

Spart konfigurationsaufwand und verbessert die Latenz weil der Flaschenhals ja die WLAN Brücke(mit WPA2 TKIPundAES) darstellt und auf unnötige zusatzprotokolle (AKA VPN verzichtet werden kann).

Würde jetzt nur noch gerne Wissen was Virtuelle IPs sind ( ist ja wohl was anderes wie ein VLAN) und inwieweit die bei Pfsense etwas mit dem NAT zu tun haben. !?
Bitte warten ..
Mitglied: orcape
LÖSUNG 15.03.2014, aktualisiert um 19:52 Uhr
Hi Andi,
Würde jetzt nur noch gerne Wissen was Virtuelle IPs sind ( ist ja wohl was anderes wie ein VLAN) und
inwieweit die bei Pfsense etwas mit dem NAT zu tun haben. !?
..ich hab Dir mal ein paar Links zusammen gestellt...
http://de.wikipedia.org/wiki/Virtuelle_IP-Adresse
https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses
http://www.foxplex.com/sites/hochverfuegbarkeit-und-redundanz-auf-linux ...
....die sollten Dir da weiterhelfen.
Ob das in Deinem Privatbereich notwendig wird...
Gruß orcape
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst DD-WRT (Auto-)Kanalwahl (8)

Frage von DonJoe zum Thema LAN, WAN, Wireless ...

Netzwerke
gelöst DD-WRT VPN Client Router Frage (7)

Frage von Zero01 zum Thema Netzwerke ...

Netzwerke
Dd-wrt OpenVPN Backup-VPN auf zweit Router (10)

Frage von DonJoe zum Thema Netzwerke ...

Netzwerke
gelöst DD-WRT Router hinter Speedlink, 2 IP-Bereiche da VPN , Einrichtung Router 1+2 (10)

Frage von Grunderfree zum Thema Netzwerke ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Batch & Shell
Batch Programm verhalten bei shoutdown -p (18)

Frage von Michael-ITler zum Thema Batch & Shell ...

Router & Routing
Freigabe aus anderem Netz nicht erreichbar (15)

Frage von McLion zum Thema Router & Routing ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...