raxxis990
Goto Top

DD-WRT Router hinter Speedport Hybrid Netz gestalten?

Guten Abend face-smile


durch Änderung der Empfangs Qualität muss ich meine Vorhandenes Netzwerk umgestalten.

Kurz zum SP Router . Ich nutze für den Internet Zugang den Speedport Hybrid in Verbindung mit dem Magenta Zuhause 16 Mbit Tarif. Da hier leider nur DSL 384 ankommt . Der SP stand bis gestern noch in der Küche und hatte dort 3 Balken doch auf einmal keine Verbindung mehr . Laut Telekom wurde ein Mast in meiner nähe Abgeschaltet. Und nun muss ich einen anderen nutzen der etwas weiter weg ist. Das Problem konnte ich schnell lösen in dem ich den SP ins Dachfenster stellte und ihn mit einer 5 dBm Antenne bestückt habe .Resultat 3-4 Balken. Problem gelöst face-smile

Und nun kommt das nächste Problem face-smile

In der Wohnung war der WLAN Empfang so gut wie unmöglich. Außerdem benötige ich für den Arbeits PC und dem TV LAN. Laptop, Handys und Tablett gehen per WLAN ins Netz.

Mein Plan ist jetzt den geflashten DD-WRT TP-LINK WR 1043nd Router als Router / AP / Switch in der Wohnung zu nutzen.

Geplant war es so:

Speedport Hybrid LAN1 ---> LANKABEL zum DD-WRT ----> Nur wo Anschließen WAN oder LAN1?

Was macht der SP alles?
- LTE Verbindung Herstellen
- Internet weiterleiten an DD-WRT ( IPv4 und IPv6 )

Was soll der DD-WRT alles machen?
- DHCP Server
- DNS Server
- WLAN AP ( für Handy, Laptop, Tablett und Drucker )
- PC's mit LAN Verbinden
- DynDNS
- Fernzugriff auf WebGUI (Entweder direkt über DynDNS oder über VPN )
- Später Open VPN Server


Wie gestalte ich am besten die IP Kreise bzw. Netze?
SP hat 192.168.2.1 255.255.255.0

Was geben ich dem DD-WRT als Router IP ?

Ist es möglich den WAN Anschluss zu nutzen vom DD-WRT zwecks Firewall usw die der DD-WRT hat.

Habe ich etwas Vergessen dann sagt es mir ich versuche euch die Fehlenden Infos zu geben face-smile

Content-Key: 355895

Url: https://administrator.de/contentid/355895

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: LordGurke
Lösung LordGurke 24.11.2017 um 00:20:23 Uhr
Goto Top
Steck das Kabel einfach in LAN1 und lasse den Speedport weiterhin DHCP und DNS machen (am WRT ausschalten).
Dann hast du einen einfach Switch und AP, ohne Probleme durch mehrfaches NAT.
Mitglied: raxxis990
raxxis990 24.11.2017 um 10:05:37 Uhr
Goto Top
Hab gelesen man soll ihn Trotzdem an WAN Anschließen wegen vpn usw sonst würde es nicht gehen? Oder stimmt das nicht?
Mitglied: aqui
Lösung aqui 24.11.2017 aktualisiert um 11:59:45 Uhr
Goto Top
Das Problem konnte ich schnell lösen in dem ich den SP ins Dachfenster stellte
Warum nutzt du keine externe LTE Antenne die dir eine noch bessere Empfangsreserve und damit Durchsatz bescheren würde face-sad
https://www.wimo.com/lte-4g-antennen_d.html
Ansonsten ist oben ja schon alles gesagt...
Mitglied: raxxis990
raxxis990 24.11.2017 aktualisiert um 12:53:32 Uhr
Goto Top
Es ist eine Externe Antenne am SP dran die macht 2x 5dbm die hängt am Schornstein face-smile. Somit bin ich von RSRQ -12 auf -9 und RSRP von -115 auf -90 gekomme.

Über den WAN Port kann ich den dd-wrt nicht mit dem SP Verbinden?
Mitglied: Pedant
Lösung Pedant 24.11.2017 aktualisiert um 13:38:01 Uhr
Goto Top
Hallo raxxis990,

Zitat von @raxxis990:
Über den WAN Port kann ich den dd-wrt nicht mit dem SP Verbinden?

doch, das kannst Du auch machen.
Der SP wäre dann für den dd-wrt "das Internet".

Zitat von @raxxis990:
Wie gestalte ich am besten die IP Kreise bzw. Netze?
SP hat 192.168.2.1 255.255.255.0
Was geben ich dem DD-WRT als Router IP ?

Als Wan-IP gibst Du dem dd-wrt eine IP aus dem 2er-Netz, also beispielsweise
192.168.2.2
Gateway und DNS: 192.168.2.1
oder er holt sich die Infos automatisch, also vom DHCP des SP.

Lan-seitig kannst Du dann ein eigenes Netz aufbauen, beispielsweise ein 1er-Netz.
Lan-IP: 192.168.1.1 (ist ohnehin die Default-IP für dd-wrt)
Der dd-wrt kann dann für dieses Netz als Gateway, DNS und WLan-AP fungieren und, wenn gewünscht, auch als DHCP.

Funktionieren tut sowas, LordGurke hat allerdings davon abgeraten.

Gruß Frank
Mitglied: raxxis990
raxxis990 24.11.2017 um 20:07:38 Uhr
Goto Top
Muss NAT mäßig etwas eingestellt werden wenn ich OpenVPN nutzen möchte?

DD-wrt hängt jetzt am WAN Anschluss und läuft. Ging aber nur im Modus Gateway
Mitglied: Pedant
Pedant 24.11.2017 um 21:49:48 Uhr
Goto Top
Hallo raxxis990,

Zitat von @raxxis990:
DD-wrt hängt jetzt am WAN Anschluss und läuft. Ging aber nur im Modus Gateway
Du hast jetzt also, trotz LordGurkes Abraten, die Router kaskadiert.
INet <-> Wan-[SpeedPort]-Lan <-> Wan-[dd-wrt]-Lan/WLan <-> Rechner

Welchen Modus meinst Du?
Kann man im dd-wrt eine "Betriebsmodusauswahl" treffen?
Das wäre mir neu oder ich habe vergessen, dass es den gäbe.

Zitat von @raxxis990:
Muss NAT mäßig etwas eingestellt werden wenn ich OpenVPN nutzen möchte?
Soll der dd-wrt der OpenVPN-Server werden, was sich in Deinem Fall anbieten würde?
Falls ja, sollte es reichen am SpeedPort den Port für OpenVPN zum dd-wrt weiterzuleiten.

Zitat von @raxxis990:
Mein Plan ist jetzt den geflashten DD-WRT TP-LINK WR 1043nd...
TP-LINK WR 1043nd kenne ich nicht, ich habe aber auf Netgear schon OpenVPN-Server eingerichtet.
Einen älteren (Netgear 3700v2) bekam ich als OpenVPN-Server nur ohne TLS zum Laufen.
Auf einem Netgear R8000 geht's problemlos (auch mit TLS).

Gruß Frank
Mitglied: raxxis990
raxxis990 25.11.2017 um 10:31:21 Uhr
Goto Top
Hallo Frank face-smile

ich habe die Router kaskadiert. Was auch klappt.
INet <-> Wan-[SpeedPort]-Lan <-> Wan-[dd-wrt]-Lan/WLan <-> Rechner

Ich würde gern das Testen was LordGurke vorgeschlagen hat. Aber hätte gern das der DD-WRT DHCP usw Bereitstellt ist das dann genau so möglich ohne NAT?

Meine Vorstellung :

SP 192.168.2.1 255.255.255.0 Kein DHCP usw , SP soll dann nur die OpenVPN Ports Freigeben.
DD-WRT 192.168.2.2 255.255.255.0 Gateway 192.168.2.2 DNS 192.168.2.2
WAN Ausschalten, DHCP : 192.168.2.100-150 DNS 192.168.2.2 , Betriebsmodus Router , OpenVPN Server

LAN1 SP <-> LAN1 DD-WRT
Mitglied: Pedant
Pedant 25.11.2017 um 11:09:35 Uhr
Goto Top
Hallo raxxis990,

Zitat von @raxxis990:
...hätte gern das der DD-WRT DHCP usw Bereitstellt ist das dann genau so möglich ohne NAT?

Ja, das sollte gehen.
Probiers doch einfach aus. Das wäre ja schnell erledigt.
Du kannst ja auch die Konfig des dd-wrt in einer Datei sichern, bevor Du Änderungen daran vornimmst, dann ist der Weg zurück sehr kurz.

Welche dd-wrt-Version läuft denn auf dem Router?

Gruß Frank
Mitglied: aqui
Lösung aqui 25.11.2017 aktualisiert um 12:13:43 Uhr
Goto Top
Über den WAN Port kann ich den dd-wrt nicht mit dem SP Verbinden?
Doch das musst du sogar ! Wenn du mit "WAN Port" den WAN Port des DD-WRT meinst ?!
Das ist eine simple Router Kaskade die hier zuhauf im Tutorial beschrieben ist. Kollege Pedant hat es ja schon hinreichend beschrieben.
Was geben ich dem DD-WRT als Router IP ?
Hier musst du zwingend darauf achten das du NICHT im Bereich des DHCP Servers des SP landest. Ideal wäre eine IP "ganz oben" im Netzwerk Bereich wie es üblich ist bei Routern. Also z.B. folgende Adressierung:

SP LAN Port: 192.168.2.1, Maske: 255.255.255.0
DD-WRT WAN Port: 192.168.2.254 Maske: 255.255.255.0
Default Gateway und DNS IP am WAN Port DD-WRT: 192.168.2.1

Das wäre eine gute Wahl aber auch die .2.2 /24 sollte klappen. Dort solltest du aber ganz sicher prüfen das diese IP NICHT zum DHCP Pool des SP gehört. Das könnte eine Doppelvergabe und damit Adress Chaos bewirken !
Aber hätte gern das der DD-WRT DHCP usw Bereitstellt ist das dann genau so möglich ohne NAT?
Ja das würde problemlos gehen !
Wie man das löst beschreibt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Leider liest du schon den Konjunktiv "würde" in diesem Satz ! Schuld daran das es nicht geht sind in der Regel die Speedport Schrottrouter, denn die supporten nichtmal sowas Banales wie statische Routen.
Dein Design ohne NAT (DD-WRT Router Mode) ist technisch besser wenn du zwischen beiden IP Netzen also den am SP und dem am DD-WRT transparent routen willst.
Ohne NAT erzwingt es allerdings dann eine statische Route am Internet Router, bei dir also am SP. Andernfalls könnte der SP ja das lokale Netzwerk am DD-WRT nicht routen und würde IP Pakete mit einer Zieladresse aus dem Netz dann über seine Default Route zum Provider ins Nirwana routen.
Es ist möglich das der SP Hybrid statische Routen supportet, da er ein Huawei OEM Produkt ist und sich möglicherweise von dem Rest der SPs unterscheidet die es de facto nicht können.
Wenn dem auch so ist musst du zwangsweise mit NAT arbeiten (siehe Tutorial warum) oder du musst mühsam auf jedem einzelnen Endgerät am lokalen SP Netz statische Routen definieren.
Fazit:
Alles hängt davon ab ob der Hybrid SP statische Routen kann oder nicht wenn du ohne NAT arbeiten willst. Das solltest du im Handbuch oder GUI mal checken.
Meine Vorstellung :
Sieht dann soweit gut und absolut richtig aus was die IP Adressierung anbetrifft.
WAN Ausschalten
Was meinst du damit ("Ausschalten") ganz genau ??
  • Den WAN port kann man im DD-WRT physisch NICHT ausschalten oder deaktivieren.
  • Den DHCP Client Mode (also das er sich eine IP zieht von einem DHCP Server) am WAN Port kann man ausschalten und statische IPs definieren.
  • Wer WAN Port selber kann NICHT mit einem DHCP Server verknüpft werden, sprich der DD-WRT kann keine IPs am WAN Port per DHCP vergeben, das geht nicht und klappt nur am LAN Port ! Willst du das, muss das der SP dort machen. Dann aber mit dem Nachteil das der selber sich den Clients als Gateway propagiert, was dann wieder eine statische Route erzwingt auf dem SP, die du aber so oder so in einem NAT-losen Design benötigst !
  • Oder heisst das Gateway Mode ausschalten und Router Mode an ?
Leider ist das was du damit genau meinst sehr unklar !
Mitglied: LordGurke
Lösung LordGurke 25.11.2017 um 14:52:08 Uhr
Goto Top
Zitat von @aqui:

Über den WAN Port kann ich den dd-wrt nicht mit dem SP Verbinden?
Doch das musst du sogar ! Wenn du mit "WAN Port" den WAN Port des DD-WRT meinst ?!
Das ist eine simple Router Kaskade die hier zuhauf im Tutorial beschrieben ist. Kollege Pedant hat es ja schon hinreichend beschrieben.

Ich hatte ihm davon weiter oben explizit abgeraten, denn mit der Kaskade hätte er:
  • Doppeltes NAT (und alle damit verbundenen Probleme mit Performance-Einbußen, unterschiedliche Session-Timeouts, Portforwarding-Regeln u.s.w.)
  • Könnte kein IPv6 mehr nutzen (wir haben 2017!)

Deshalb war ja mein Vorschlag:
Er stöpselt den Speedport eben nicht an den WAN-Port sondern an einen der LAN-Ports, schaltet dafür am WRT alles an DHCP aus und gibt dem WRT eine IP-Adresse aus dem Speedport-Bereich.
Damit arbeitet der WRT erstmal nur als dummer L2-Switch und er würde die Internetverbindung für die Clients direkt über den Speedport beziehen und das WLAN in Bridge-Mode näher bei sich haben als mit dem Speedport am oberen Ende des Gebäudes.

Zusatzdienste wie ein OpenVPN-Server sollten sich so auch problemlos abbilden lassen, sofern er am Speedport ein entsprechendes Portforwarding auf die IP-Adresse des WRT einrichtet.
Mitglied: aqui
Lösung aqui 25.11.2017 um 18:29:03 Uhr
Goto Top
Das ist per se richtig keine Frage. Nur er schreibt ja explizit das er KEIN NAT am DD-WRT machen will.
Dann wäre es nur singuläres NAT und alles bestens mit der Kaskade. Allerdings erzwingt das dann eine statische Route auf dem Hybrid SP.

Ich kenne die Gurke jetzt nicht genau vom Setup und weiss nicht ob sie das supportet.
Sollte es so sein wie beim Rest der SPs und es nicht supportet sein dann ist das natürlich schlecht.

Ohne statische Routing dort ist doppeltes NAT natürlich Mist. Keine Frage. Dann ist dein Vorschlag klar der Bessere.
Kann er das wäre die Kaskade eine Option.
Mitglied: raxxis990
raxxis990 25.11.2017 um 18:47:45 Uhr
Goto Top
Hallo ihr beiden .

Also der SP Hybrid kann so etwas nicht. Er kann nur Portforwarding bzw Portbereiche Weiterleiten und Dyndns

Also wird es wohl doch die Variante von Lordgurke werden.

Der Tp-Link Router hat 3 Rund Antennen ( 3x 3dbm) dran ist es möglich das Senden bzw das Empfangen zu verbessern? Mein Bruder Wohnt eine Wohnung schräg unter uns und bekommt dort nur 1 Balken beim Wlan Empfang. Am pc nutzt er ein Dlink USB Stick.
Mitglied: Pedant
Pedant 26.11.2017 um 20:29:47 Uhr
Goto Top
Hallo raxxis990,

Zitat von @raxxis990:
Er kann nur Portforwarding bzw Portbereiche Weiterleiten und Dyndns
Also wird es wohl doch die Variante von Lordgurke werden.
Lordgurkes Variant ist in Deinem Fall auch das Einfachst und Sinnvollste, aber Portforwarding würde auch in einer Routerkaskade ausreichen, wenn Du im SP auf die Wan-IP des dd-wrt weiterleitest, statt auf dessen Lan-IP und zusätzlich, falls nötig, ein weiteres Portforwarding im dd-wrt einrichtes.

Zitat von @raxxis990:
Der Tp-Link Router hat 3 Rundantennen ( 3 x 3 dbm) dran. Ist es möglich das Senden bzw. das Empfangen zu verbessern?
Mein Bruder Wohnt eine Wohnung schräg unter uns und bekommt dort nur 1 Balken beim Wlan Empfang. Am pc nutzt er ein Dlink USB Stick.
Aus der Frage schließe ich, dass Dein Bruder Zugriff auf Dein WLan haben soll.
Wenn dem So ist:

Die Lösung für besseres WLan, ist selten, die Sendeleistung zu erhöhen, es sei denn man hätte weit und breit das einzige WLan in Betrieb oder zumindest einen exklusiven Frequenzbereich zur Verfügung und könnte die Sendeleistung an beiden Enden erhöhen.

Deine Beschreibung (schräg darunter) könnte bedeuten, dass Eure Wohnungen sich eventuell einwenig überlappen oder zumindest an einer Fußboden/Deckenecke "berühren".
In dem Fall ließe ein etwas längerer Bohrer eine Kabelverbindung zu.

Eventuell existieren im Haus auch Telefonleitungen auf die Ihr Zugriff habt.
Vier oder zumindest zwei Doppeladern reichen für einen Netzwerkverbindung und auch wenn Telefonleitungen nicht gerade Cat.7a sind, habe ich auch schon eine Gigabit-Verdindung in ein Nachbarhaus über Telefondraht realisiert, die seit langem stabil und performat läuft und das bei wenigsten 60 Kabel-Metern, allerdings mit einem Switch auf halber Strecke.

Eine Alternative zum Bohrer wäre, Du legst Deinen Empfänger (Antenne) in Deiner Wohnung in die Nähe der Wohnung Deines Bruders und er positioniert seinen Sender oder einen anderen WLan-Client in seiner Wohnung entsprechend, mit dem Ziel möglichst wenig Beton, auf möglichst wenig (Material)Strecke durchdringen zu müssen.
Den jeweiligen Rest der Strecke, könnte Ihr innerhalb Eurer Wohnungen drahtgebunden überbrücken.

1. (schlecht):

[rx]\
-------\-------------
#Decke####\##########
-------------\-------
                \[tx]  

2. (okay):

[rx]
    \
     \
------\--------------
#Decke#\#############
--------\------------
         \
          \
           \
            [tx]  

3. (gut):

[rx]|
----|----------------
####|#Decke##########
----|----------------
[tx]|

4. (auch noch gut):

[rx]|
----|----------------
####|#Decke##########
----|----------------
    |
    |
    |
[tx]|
(Pixelart hat seine Grenzen.)

Sender und Empfänger bzw. [rx] und [tx] sind bei bidirektionaler Kommunikation letztendlich beide Seiten und des einen Bruders Decke ist des anderen Bruders Boden, aber all das sei zu Gunst der Vereinfachung ignoriert.

Manchmal hilft auch D-Lan.

Gruß Frank
Mitglied: raxxis990
raxxis990 26.11.2017 um 20:37:03 Uhr
Goto Top
In unserem Fall kann ich weder ein Loch Bohren noch DLAN nutzen da 2 unterschiedliche Strom Netze und Telefonleitung geht auch nicht . Problem wie bei Bild 1. von dir künstlerisch gezeichnet . Also bringt es nix stärkere Antennen zu holen bzw eine andere bzw bessere wlan Karte?
Mitglied: Pedant
Pedant 26.11.2017 um 20:58:19 Uhr
Goto Top
Hallo raxxis990,

in Bild 1. ist keine senkrecht Wand, daher ließe sich mit, ein paar Metern Kabel, aus Bild 1. das Bild 3. machen.

Zitat von @raxxis990:
Also bringt es nix stärkere Antennen zu holen bzw eine andere bzw bessere wlan Karte?
Wenn Du Dir die Liste der benachbarten W-Lan ansiehst, wird die nicht nur Deines enthalten.
Mit W-Lan ist es so wie mit vielen Leuten in einem Raum.
Wenn alle leise sprechen, wie in einem Wartezimmer beim Arzt, kann jeder ein Gespräch führen.
Wenn alle lauter reden, sodass sie gut verstanden werden, versteht bald jeder sein eigenes Wort nicht mehr.
Mehr Leistung ist keine Lösung.

Denk noch einmal darüber nach, ob Du Dich mit etwas Kabel in den Wohnungen dem Bild 3. oder 4. nähern kannst.
Du kannst das ja auch einfach mal mit fliegender Verkabelung rumprobieren, um zu sehen, was zu reichen wäre und was dafür die beste Positionierung in den jeweiligen Wohnungen wären.

Gruß Frank
Mitglied: raxxis990
raxxis990 26.11.2017 um 22:07:57 Uhr
Goto Top
Dort wo wir Wohnen steht ein Block mit 6 Familien und von den 6 Familien sind wir die einzigen die Internet haben
Mitglied: Pedant
Pedant 26.11.2017 um 22:20:53 Uhr
Goto Top
Hallo raxxis990,

Zitat von @raxxis990:
...von den 6 Familien sind wir die einzigen die Internet haben.

Bist Du Dir da sicher?
Es gibt auch Telefone mit Internetzugang und auch die können WLan-Hotspots darstellen
und generell benötigt man für WLan nicht zwangsläufig auch Internet.

Die Frage ist daher nicht, ob die anderen Internet haben, sondern ob die anderen WLan betreiben
und dann stellt sich noch die generelle Frage nach WLan mit 2.4 GHz oder 5 GHz.
Je nach Frequenz ist nicht nur WLan unterwegs, sondern auch LTE, DECT, Bluetooth und was auch immer und jeder kann den anderen stören.

Wenn es aber unwahrscheinlicherweise so sein sollte, dass Euch Eure WLan-Frequenz allein "gehört", dann kann mit mehr Leistung auch mehr Weite und mehr Qualität erreicht werden.

Sind meine anderen Lösungsansätze alle gänzlich unumsetzbar?

Gruß Frank