Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DSL über Richtfunk mitbenutzen, aber bitte mit separaten IP-Bereichen

Frage Netzwerke Router & Routing

Mitglied: bonbinbin

bonbinbin (Level 1) - Jetzt verbinden

02.08.2008, aktualisiert 18.10.2012, 9205 Aufrufe, 3 Kommentare

Teile einen DSL Anschluss mit meinem Nachbarn. zZ Arbeiten wir im gleichen IP Bereich. Demnächst sollen weitere Nachbarn dazukommen, also wäre es wünschenswert das Netzwerk etwas professioneller einzuteilen.

Teile mir einen DSL Anschluss zusammen mit meinem Nachbarn (Entfernung 80m Luftlinie).
Usere beiden Netzwerke sind per Richtfunk verbunden. Das ganze sieht folgendermaßen aus:

WLAN Clients --- AVM FBF 7270 --- AVM SL WLAN (1) <--WDS Richtfunkverbindung--> AVM SL WLAN (2) --- AVM FBF 7170 --- WLAN Clients

DSL ist am AVM FBF 7270 angeschlossen.

Router Einstellungen sind wie folgt:
AVM FBF 7270: DHCP an; IP: 192.168.178.1 255.255.255.0
AVM SL WLAN (1): DHCP aus; IP: 192.168.178.2 255.255.255.0; WDS an; Basistation modus.
AVM SL WLAN (2): DHCP aus; IP: 192.168.178.3 255.255.255.0; WDS an; Repeater modus. Gateway und DNS: 192.168.178.2
AVM FBF 7170: DHCP nicht möglich; IP: 192.168.178.4 255.255.255.0; Gateway und DNS: 192.168.178.1

Soweit funktioniert alles ganz passabel.
Mich stört allerdings daß die am AVM 7170 angemeldeten Wlan Clients sich die IP vom AVM 7270 geben lassen müssen und nicht direkt vom AVM 7170 bekommen können.
Ausserdem ist es doch sehr unprofesisonell daß wir in einem und dem selben IP Bereich arbeiten. Da demnächst noch weitere Häuser per Funk mit einbezogen werden sollen wäre es gut wenn jedes Haus einen eigenen IP Bereich bekommen könnte, damit nicht gleich jeder in Nachbars Rechner rumschnüffeln kann. Wäre dann aber schön wenn trotzdem jeder Zugriff auf die Web-oberflächen aller Router haben könnte (diese sind ja ohnehin Passwortgeschützt).
Soweit ich weis geht das leider nicht so lange WDS genutzt werden soll. Sehe ich das richtig? Was habe ich für alternativen, brauche ich andere Hardware (Layer 3?), muss ich was subnetten, läuft die Richtfunkverbindung auch ohne WDS?
Mitglied: LordGurke
02.08.2008 um 15:07 Uhr
Um zu verhindern, dass Clients aus "irgendeinem" Netz eine IP beziehen, - in deinem Fall ist ja dein Router derjenige - müsstest du die Netze besser voneinander entkoppeln.
Du könntest beispielsweise versuchen, der Fritzbox des Nachbarn zuerst einen völlig anderen IP-Bereich zu geben.
FB vom Nachbarn: 192.168.3.1 / 24
FB von dir: 192.168.2.1 / 24

Damit sind schonmal die Netze voneinander getrennt und es ist nicht mal eben so ein Surfen in den Freigaben des anderen möglich.
Zudem glaube ich nicht, dass WDS die richtige Möglichkeit ist, die Dinger untereinander zu verbinden.
Wenn ich das richtig sehe, sind bloß die SL-WLAN-Boxen miteinander verbunden?
Das ist gut so, dann musst du der Fritzbox des Nachbarn nur noch beibringen, dass er gefälligst über eine bestehende Kabel-Verbindung gehen soll, denn dann gibt es keine direkte Verbindung mehr zu deiner eigenen FB.
Ich weiß nicht, was die SL-Dinger genau tun - haben die irgendwelche NAT-Funktionen? Weil dann müsstest du in der SL-Kiste beim Nachbarn deinen Router als Gateway einstellen, in der FB des Nachbarn dessen SL-Box ebenfalls als Gateway.

Das DHCP-Problem könnte damit dann schon gelöst sein, weil kein Router netzinterne Broadcasts über die WAN-Schnittstelle schicken wird.
Wenn du das aber professioneller haben willst, solltest du zu einem VPN-Server greifen, über den sich jeder Router, der verbunden werden soll, erst anmelden muss, um Zugang zum Internet zu bekommen.
Zum einen könnstest du damit versuchen, über Firewalls und Subnetmasken (empfehlen täte ich 255.255.255.255) die verbundenen Router voneinander abzuschotten, zum anderen könntest du dann auch Leute aussperren, die das halbe Netz zum Zusammenbruch bringen, weil sie mit irgendwelchen Filesharing-Tools dauerverbunden sind, indem man einfach mal deren Account deaktiviert.
Damit wären wir beim Nächsten Thema: Sei dir im Klaren, dass du als Inhaber der Leitung für alles verantwortlich bist, was andere darüber machen (ob absichtlich oder unabsichtlich).
Wenn einer deiner Netzgenossen sich einen Wurm einfängt, der seinen Rechner zur Spamschleuder macht und dein Provider nach eventuellen Abuse-Meldungen irgendwann entnervt den Zugang sperrt stehst du doof da, weil du a) nicht weißt, wer der Verursacher bist und b) deinem Provider erklären musst, warum so viele (fremde) Leute diesen Zugang verwenden
Bitte warten ..
Mitglied: 16568
02.08.2008, aktualisiert 18.10.2012
Wir hatten hier schon mal eine hammerharte Lösung zu solchen Themen, guckst Du:

HIER


Lonesome Walker
Bitte warten ..
Mitglied: aqui
02.08.2008 um 18:10 Uhr
...oder man benutzt die DMZ des kleinen Mannes:

http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397

Noch einfacher ist es aber du setzt bei deinen Nacbarn die ans WLAN andocken WLAN Router/APs mit sog. WISP Funktion ein.
Die WISP Funktion ist ein NAT (Adress Translation) zwischen der WLAN Schnittstelle und dem lokalen LAN.
Also genauso wie du es von DSL zu lokalem LAN kennst.
Damit lassen sich die Nachbar LAN Netzwerke in separate Netze trennen und gleichzeitig ist jeder Nachbar durch die NAT Firwall bestens von außen geschützt. Kann aber, wenn er möchte, über Port Forwarding auch anderen Nachbarn sein Netz freischalten.

Das sähe dann z.B. so aus:

6dac6fa185e758b188a7e2dca80b7735-ortswlan - Klicke auf das Bild, um es zu vergrößern

WISP APs sind z.B. der
D-Link DAP-1160
http://www.dlink.de/?go=gNTyP9CgrdFOIC4AStFCF834mptYKO9ZTdvhLPG3yV3oWIt ...
oder der

Ovislink Airlive WL-5460APv2
http://www.21byte.de/pro-267c14/AP__Repeater/80211g_Multi-funktion_WLAN ...

Du solltest darauf achten das soche Geräte eine externe Antennenbuchse haben (wie z.B. der Airlink) um ggf. bei weiter entfernten Nachbarn eine externe Richtantenne anschliessen zu können.
http://www.wimo.de/wlan-richtantennen-innen_d.html
oder
http://www.wimo.de/wlan-richtantennen-aussen_d.html

Das das recht weit gehen kann sieht man hier:
http://www.wimo.de/wlan-beispiele_d.html

Mit diesen WISP Komponenten ist eine Trennung der Nachbar LANs problemlos und sehr einfach machbar ! Ohne WISP ist der technisch Aufwand höher wie du oben sehen kannst aber über Umwege auch machbar !
Bitte warten ..
Ähnliche Inhalte
Monitoring
gelöst PRTG Monitoring IP-Bereich (5)

Frage von supertux zum Thema Monitoring ...

Switche und Hubs
gelöst Netzwerk-Erweiterung mit 2.IP-Bereich und IP-Bereich für VOIP mit HP2530-Stack (2)

Frage von Quincy25 zum Thema Switche und Hubs ...

Internet Domänen
gelöst Domain Host Eintrag In Richtfunk Netz (7)

Frage von Betact zum Thema Internet Domänen ...

LAN, WAN, Wireless
Zwei Netzwerke per Richtfunk verbinden (49)

Frage von jimb0p zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...