Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DSL über Richtfunk mitbenutzen, aber bitte mit separaten IP-Bereichen

Frage Netzwerke Router & Routing

Mitglied: bonbinbin

bonbinbin (Level 1) - Jetzt verbinden

02.08.2008, aktualisiert 18.10.2012, 8802 Aufrufe, 3 Kommentare

Teile einen DSL Anschluss mit meinem Nachbarn. zZ Arbeiten wir im gleichen IP Bereich. Demnächst sollen weitere Nachbarn dazukommen, also wäre es wünschenswert das Netzwerk etwas professioneller einzuteilen.

Teile mir einen DSL Anschluss zusammen mit meinem Nachbarn (Entfernung 80m Luftlinie).
Usere beiden Netzwerke sind per Richtfunk verbunden. Das ganze sieht folgendermaßen aus:

WLAN Clients --- AVM FBF 7270 --- AVM SL WLAN (1) <--WDS Richtfunkverbindung--> AVM SL WLAN (2) --- AVM FBF 7170 --- WLAN Clients

DSL ist am AVM FBF 7270 angeschlossen.

Router Einstellungen sind wie folgt:
AVM FBF 7270: DHCP an; IP: 192.168.178.1 255.255.255.0
AVM SL WLAN (1): DHCP aus; IP: 192.168.178.2 255.255.255.0; WDS an; Basistation modus.
AVM SL WLAN (2): DHCP aus; IP: 192.168.178.3 255.255.255.0; WDS an; Repeater modus. Gateway und DNS: 192.168.178.2
AVM FBF 7170: DHCP nicht möglich; IP: 192.168.178.4 255.255.255.0; Gateway und DNS: 192.168.178.1

Soweit funktioniert alles ganz passabel.
Mich stört allerdings daß die am AVM 7170 angemeldeten Wlan Clients sich die IP vom AVM 7270 geben lassen müssen und nicht direkt vom AVM 7170 bekommen können.
Ausserdem ist es doch sehr unprofesisonell daß wir in einem und dem selben IP Bereich arbeiten. Da demnächst noch weitere Häuser per Funk mit einbezogen werden sollen wäre es gut wenn jedes Haus einen eigenen IP Bereich bekommen könnte, damit nicht gleich jeder in Nachbars Rechner rumschnüffeln kann. Wäre dann aber schön wenn trotzdem jeder Zugriff auf die Web-oberflächen aller Router haben könnte (diese sind ja ohnehin Passwortgeschützt).
Soweit ich weis geht das leider nicht so lange WDS genutzt werden soll. Sehe ich das richtig? Was habe ich für alternativen, brauche ich andere Hardware (Layer 3?), muss ich was subnetten, läuft die Richtfunkverbindung auch ohne WDS?
Mitglied: LordGurke
02.08.2008 um 15:07 Uhr
Um zu verhindern, dass Clients aus "irgendeinem" Netz eine IP beziehen, - in deinem Fall ist ja dein Router derjenige - müsstest du die Netze besser voneinander entkoppeln.
Du könntest beispielsweise versuchen, der Fritzbox des Nachbarn zuerst einen völlig anderen IP-Bereich zu geben.
FB vom Nachbarn: 192.168.3.1 / 24
FB von dir: 192.168.2.1 / 24

Damit sind schonmal die Netze voneinander getrennt und es ist nicht mal eben so ein Surfen in den Freigaben des anderen möglich.
Zudem glaube ich nicht, dass WDS die richtige Möglichkeit ist, die Dinger untereinander zu verbinden.
Wenn ich das richtig sehe, sind bloß die SL-WLAN-Boxen miteinander verbunden?
Das ist gut so, dann musst du der Fritzbox des Nachbarn nur noch beibringen, dass er gefälligst über eine bestehende Kabel-Verbindung gehen soll, denn dann gibt es keine direkte Verbindung mehr zu deiner eigenen FB.
Ich weiß nicht, was die SL-Dinger genau tun - haben die irgendwelche NAT-Funktionen? Weil dann müsstest du in der SL-Kiste beim Nachbarn deinen Router als Gateway einstellen, in der FB des Nachbarn dessen SL-Box ebenfalls als Gateway.

Das DHCP-Problem könnte damit dann schon gelöst sein, weil kein Router netzinterne Broadcasts über die WAN-Schnittstelle schicken wird.
Wenn du das aber professioneller haben willst, solltest du zu einem VPN-Server greifen, über den sich jeder Router, der verbunden werden soll, erst anmelden muss, um Zugang zum Internet zu bekommen.
Zum einen könnstest du damit versuchen, über Firewalls und Subnetmasken (empfehlen täte ich 255.255.255.255) die verbundenen Router voneinander abzuschotten, zum anderen könntest du dann auch Leute aussperren, die das halbe Netz zum Zusammenbruch bringen, weil sie mit irgendwelchen Filesharing-Tools dauerverbunden sind, indem man einfach mal deren Account deaktiviert.
Damit wären wir beim Nächsten Thema: Sei dir im Klaren, dass du als Inhaber der Leitung für alles verantwortlich bist, was andere darüber machen (ob absichtlich oder unabsichtlich).
Wenn einer deiner Netzgenossen sich einen Wurm einfängt, der seinen Rechner zur Spamschleuder macht und dein Provider nach eventuellen Abuse-Meldungen irgendwann entnervt den Zugang sperrt stehst du doof da, weil du a) nicht weißt, wer der Verursacher bist und b) deinem Provider erklären musst, warum so viele (fremde) Leute diesen Zugang verwenden
Bitte warten ..
Mitglied: 16568
02.08.2008, aktualisiert 18.10.2012
Wir hatten hier schon mal eine hammerharte Lösung zu solchen Themen, guckst Du:

HIER


Lonesome Walker
Bitte warten ..
Mitglied: aqui
02.08.2008 um 18:10 Uhr
...oder man benutzt die DMZ des kleinen Mannes:

http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397

Noch einfacher ist es aber du setzt bei deinen Nacbarn die ans WLAN andocken WLAN Router/APs mit sog. WISP Funktion ein.
Die WISP Funktion ist ein NAT (Adress Translation) zwischen der WLAN Schnittstelle und dem lokalen LAN.
Also genauso wie du es von DSL zu lokalem LAN kennst.
Damit lassen sich die Nachbar LAN Netzwerke in separate Netze trennen und gleichzeitig ist jeder Nachbar durch die NAT Firwall bestens von außen geschützt. Kann aber, wenn er möchte, über Port Forwarding auch anderen Nachbarn sein Netz freischalten.

Das sähe dann z.B. so aus:

6dac6fa185e758b188a7e2dca80b7735-ortswlan - Klicke auf das Bild, um es zu vergrößern

WISP APs sind z.B. der
D-Link DAP-1160
http://www.dlink.de/?go=gNTyP9CgrdFOIC4AStFCF834mptYKO9ZTdvhLPG3yV3oWIt ...
oder der

Ovislink Airlive WL-5460APv2
http://www.21byte.de/pro-267c14/AP__Repeater/80211g_Multi-funktion_WLAN ...

Du solltest darauf achten das soche Geräte eine externe Antennenbuchse haben (wie z.B. der Airlink) um ggf. bei weiter entfernten Nachbarn eine externe Richtantenne anschliessen zu können.
http://www.wimo.de/wlan-richtantennen-innen_d.html
oder
http://www.wimo.de/wlan-richtantennen-aussen_d.html

Das das recht weit gehen kann sieht man hier:
http://www.wimo.de/wlan-beispiele_d.html

Mit diesen WISP Komponenten ist eine Trennung der Nachbar LANs problemlos und sehr einfach machbar ! Ohne WISP ist der technisch Aufwand höher wie du oben sehen kannst aber über Umwege auch machbar !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst CISCO C886VAJ-K9 an einem Telekom Annex J DSL 16000 RAM IP Anschluss (16)

Frage von nik-me zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Erkennung und -Abwehr
Backdoor in IP-Kameras von Sony (4)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...