Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkmanagement

GELÖST

DD-WRT und Pfsense - 2 WLAN Subetze Verbinden - genmeinsamer Zugriff auf Freigaben

Mitglied: Andiderdau

Andiderdau (Level 1) - Jetzt verbinden

15.03.2014, aktualisiert 18:20 Uhr, 2233 Aufrufe, 6 Kommentare, 3 Danke

Folgende Ausgangssituation:

2 WLAN Netze ca. 200 m voneinander entfernt.

1. Netz - PFsense Firewall - mehrere DD-WRT Accesspoints - Adressbereich 192.168.100.0/24 - Interface LAN1
PFsense : 2x WAN (DSL6000+LTE auf zwei interfaces) 3 x LAN (Also opt1 opt2 und opt3) + DHCP auf allen LAN und OPT interfaces
DD-WRT Router an OPT1 mit Adressbereich (vorläufig 192.168.99.0/24)

2. Netz - DD-WRT - Router mit Modem + 1 DD-WRT Accesspoint Adressbereich 192.168.100.0/24
DD-WRT 1x WAN DSL3000 1x LAN + DHCP Server

Die Netze sollen so verbunden werden das ein gemeinsamer FTP-Server und NFS-Linuxfreigaben genutzt werden können.

Würde aber gerne die Rechtevergabe(Firewall Rules) und das NAT der PFsense überlassen weil ich entscheiden möchte was von wo nach wo darf.
Und die Verbindung per WLAN Richtantenne zwischen zwei DD-WRT Routern- herstellen lassen wobei der DD-WRT Router aus Netz 1 an einem eigenen Interface(opt1) hängt.
Der DD-WRT router an netz 2 soll nur als Brücke fungieren um die Netze zu verbinden.

Zu meinen Fragen.

Die idee war die Netze über ein drittes Interface mit dem bereich 192.168.99.0/24 laufen zu lassen damit beide Netze ihren angestammten Adressbereich behalten. Nur muß die PFsense ja so quasi doppeltes NAT machen. Und wie richte ich in diesem Fall das NAT in der PFSense ein ?
Ich weiss ist alles ein bisschen "von hinten durch die Brust ins Auge" bin auch für alternative ideen sehr dankbar.

Liebe Grüße
Andi



Mitglied: orcape
LÖSUNG 15.03.2014, aktualisiert um 18:20 Uhr
Hi Andiderdau,
Du könntest einen OpenVPN-Server auf der pfSense (Netz1)und den OVPN-Client auf DD-WRT (Netz2) laufen lassen.
Mit dem TAP-Device hättest Du dann ein Netz, da beide Netze gebridged sind.
Sinnvoller wäre allerdings ein Routing, d.h. den Tunnel als TUN-Device laufen lassen.
Hierdurch sind die Netze weiter getrennt, allerdings bedeutet das dann unter Umständen einen etwas höheren Einrichtungsaufwand.
Gruß orcape
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 15.03.2014, aktualisiert um 18:20 Uhr
Hi Andi Der Dau,

Wenn du jetzt schon mal den Riesenfehler gemacht hast, zwei Netze ohne Not mit den gleichen IP-Bereichen auszustatten, wirst du jetzt ja wohl hoffentlich nicht da weiter machen und mit viel Aufwand deinen Fehler weiter betreiben wollen.
Die Idee einnes Transportnetzes ist gut. Aber wie soll jemand von 192.168.100x auf 192.168.100.y zugreifen ohne das lokale Netz zu verlassen.
Kannst natürlich auch auf IPV6 gehen und das darüber erledigen.

Schön, dass du deinen Humor wegen der Konfiguration nicht verloren hast.

Gruß
Netman
Bitte warten ..
Mitglied: Andiderdau
15.03.2014 um 17:54 Uhr
Zitat von MrNetman:

Hi Andi Der Dau,

Wenn du jetzt schon mal den Riesenfehler gemacht hast, zwei Netze ohne Not mit den gleichen IP-Bereichen auszustatten, wirst du
jetzt ja wohl hoffentlich nicht da weiter machen und mit viel Aufwand deinen Fehler weiter betreiben wollen.

Geb ich dir zu 1000% Recht ! Nur war das ein Zufall, da ich das erste Netz nicht konfiguriert hab
Sind beides separate Heimnetze die eigentlich garnicht zusammengeführt werden sollten.

Die Idee einnes Transportnetzes ist gut. Aber wie soll jemand von 192.168.100x auf 192.168.100.y zugreifen ohne das lokale Netz zu
verlassen.

Klingt logisch !

Kannst natürlich auch auf IPV6 gehen und das darüber erledigen.


Ochnöö alles neu machen ... neenee und mit IPV6 in nem Privathaushalt ... wo ist die Kanone Für meine Spatzen (mehr wie 200 Client werdens wohl nie werden)!

Schön, dass du deinen Humor wegen der Konfiguration nicht verloren hast.


Naja Rumheulen hat noch nie geholfen ! ;)

Gruß
Netman

Danke dir Schonmal
Andi
Bitte warten ..
Mitglied: Andiderdau
15.03.2014 um 17:57 Uhr
Zitat von orcape:

Hi Andiderdau,
Du könntest einen OpenVPN-Server auf der pfSense (Netz1)und den OVPN-Client auf DD-WRT (Netz2) laufen lassen.


Supi !
Danke dir orcape an eine VPN Lösung hatte ich ja noch garnicht gedacht !

Hab es jetzt Trotzdem einfacher Gelöst. Bin zurück ans Zeichenbrett gegangen und hab neu angefangen.
Für alle die es Intressiert... im letzten meiner Posts !
Bitte warten ..
Mitglied: Andiderdau
15.03.2014 um 18:19 Uhr
So habe die ganze Geschichte stark vereinfacht !

Um dem NAT Problem mit zwei subnetzen im gleichen Adressbereich auszuweichen, habe ich den Adressbereich des 2. Netzes auf 192.168.10.0/24 geändert. LMAA alle clientzuweisungen umgeschrieben.
Die PFsense des 1. Netzes bekommt eine WLAN Karte und logt sich als Client beim 2 Netz ein.
Ich konfiguriere den Router im 2. Netz so das PFsense immer die gleiche IP im Netz des 2. Netzes bekommt. (per mac Adresse).
Die PFsense bekommt so immer die 192.168.10.200 vom DHCP des 2. Netzes.

Somit brauch ich in der PFSense nur noch NAT von opt2 (das 2. Netz mit 192.168.10.0/24)zu LAN(192.168.100.0) und umgekehrt zu machen.

Spart konfigurationsaufwand und verbessert die Latenz weil der Flaschenhals ja die WLAN Brücke(mit WPA2 TKIPundAES) darstellt und auf unnötige zusatzprotokolle (AKA VPN verzichtet werden kann).

Würde jetzt nur noch gerne Wissen was Virtuelle IPs sind ( ist ja wohl was anderes wie ein VLAN) und inwieweit die bei Pfsense etwas mit dem NAT zu tun haben. !?
Bitte warten ..
Mitglied: orcape
LÖSUNG 15.03.2014, aktualisiert um 19:52 Uhr
Hi Andi,
Würde jetzt nur noch gerne Wissen was Virtuelle IPs sind ( ist ja wohl was anderes wie ein VLAN) und
inwieweit die bei Pfsense etwas mit dem NAT zu tun haben. !?
..ich hab Dir mal ein paar Links zusammen gestellt...
http://de.wikipedia.org/wiki/Virtuelle_IP-Adresse
https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses
http://www.foxplex.com/sites/hochverfuegbarkeit-und-redundanz-auf-linux ...
....die sollten Dir da weiterhelfen.
Ob das in Deinem Privatbereich notwendig wird...
Gruß orcape
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
VLAN WRT54GL (DD-WRT) und pfSense
Frage von dietziLinux Netzwerk

Hallo, meine Netzwerkstruktur ist im Moment so: www <> Fritz!Box <> Debian-Server <> WRT54GL#1 <> LAN + WLAN nun ...

LAN, WAN, Wireless
WLAN DD-WRT Repeater Bridge
gelöst Frage von datenschleuderLAN, WAN, Wireless2 Kommentare

Hallo, ich habe mal wieder ein Problem und komme nicht weiter. Ich bekommen einfach keine Bridge zwischen zwei linksys ...

TK-Netze & Geräte
DD-WRT im Router vs. PfSense auf ALIX-Board
Frage von istike2TK-Netze & Geräte5 Kommentare

Hallo, da einer unserer Alix-Boards kaputtging, überlege ich mir neu, ob der Nachfolger wieder ein Alix-Board mit pfSense oder ...

Router & Routing
Gäste Wlan im bestehenden Netzwerk mit DD-WRT
gelöst Frage von DoktorApfelRouter & Routing3 Kommentare

Hallo zusammen, ich muss zur Zeit ein Gäste-Wlan einrichten und habe deshalb mir den Liksys WRT54GL Router besorgt und ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...