Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Geht das - Router - Proxy - Router im selben Netz?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: WandaStaab

WandaStaab (Level 1) - Jetzt verbinden

01.03.2013 um 13:48 Uhr, 4356 Aufrufe, 5 Kommentare

Zunächst mal vielen Dank für die Beiträge, die ich hier in den letzten Tagen ohne Anmeldung schon gelesen habe. Mein Problem konnte ich dennoch nicht lösen .. daher nun die Anmeldung.

Ich habe nach der Anleitung 'http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...' unser bestehendes Heimnetz aus FritzBox 7390 (als Router und Telefonanlage) und NAS Geräten und einer Drucker/Scanner Kombi um einen TP-Link TL-WR941ND ergänzt. Alle Geräte sehen sich, greifen aufeinander zu und alles funktioniert. Der TL-WR941ND sollte allerdings nicht einfach nur da sein und funktionieren, sondern einen besser managebaren WLAN Zugang bereitstellen, als das die FritzBox mit dem Vorhandenen ermöglicht (z.B. Sperrung von Internetadressen, zeitlich begrenzte INet Zugänge, Bandbreitenbegrenzung etc.). Der ist nämlich entweder aktv oder nicht, kann aber nicht wirklich konfiguriert werden.

Das Problem ist, dass die Access- und Security Konfigurationsmöglichkeiten des TL-WR941ND nur funktionieren (laut TP-Links technischem Service), wenn er sich im normalen Routerbetrieb befindet und nicht, wie er (nach obiger Anleitung) im Netz installiert ist.

Wäre es nun nicht möglich (und wenn ja wie?), einen Proxy einzuschalten, der alle am Netz über den TL-WR941ND angemeldeten Nutzer reguliert?

Also: FB ist weiter zentraler Router und stellt die DSL/Internetverbindung her. Der TL-WR941ND hängt nicht einfach nur im Netz (faktisch Kabelverbindung von LAN1 Port zum LAN1 Port der FB), sondern es klinkt sich ein Proxy dazwischen, der die entsprechenden Beschränkungen realisieren kann. Dieser Proxy dürfte z.B. auf einem NAS (Synology 210j oder 209) laufen oder auch auf einem Windows Rechner im 24/7 Betrieb. Ist ja alles schon vorhanden. Es sollen aber auch die über den TL-WR941ND verbundenen Benutzer auf alle Ressourcen (NAS, Drucker/Scanner) im Netz zugreifen können, nur der Internetzugang müsste reglementiert werden. Nutzer, die direkt mit dem WLAN der/über die FritzBox verbunden sind, sollen nicht vom Proxy reglementiert werden und unbeschränkt sein.

Idealerweise, im nächsten Schritt, möchte ich eine User Authentifizierung über Radius für die Benutzer, die sich über den TL-WR941ND (z.B. FreeRadius auf einem virtuellen Linux => VirtualBox) verbinden.

Will ich da etwas viel oder ist das auch für einen nichtstudierten ITler machbar?

Danke und Gruß
WandaStaab
Mitglied: education
01.03.2013 um 14:34 Uhr
Servus,
ich kann dir zwar nicht wirklich folgen was du umsetzen willst
aber:

Wlan an Fritzbox aus.
den TL-WR941ND mit den Wan Port an Fritzbox verbinden.
Für Wlan ein eigenes Netz aufbauen

Fritzboxnetz: 192.168.178.x /24
TL-WR941ND: 192.168.168.x /24

TL-WR941ND auf direktverbindung konfiguerieren fertig.

eine proxy solltest dich mal schlau machen für was der gut ist..
Bitte warten ..
Mitglied: WandaStaab
01.03.2013 um 16:09 Uhr
Oh, ich dachte, ich sei klar genug:
WLAN über FritzBox - Zugriff unbeschränkt auf Heimnetz Ressourcen, Internet - für Eltern
WLAN über 2.Router - Zugriff unbeschränkt auf Heimnetz, beschränkt auf Internet - für Kinder und Gäste

FritzBox Gastzugang taugt nicht weil:
- Gastzugang nicht adminstrierbar (an oder aus)
- Gastzugang in anderem Netz (192.168.179.X statt 192.168.178.X) also kein Zugriff auf NAS oder Drucker/Scanner

daher:
zweiter WLAN AP
- im selben Netz (192.168.178.X)
- mit separater Access Beschränkung hinsichtlich Internet
- vollem (oder meinetwegen ebenfalls administrierbarem) Heimnetzzugriff (MAC/IP)

WLAN auf FB aus ist keine gute Lösung, weil der TL-WR.. nur im 2,4GHz Bereich funkt, die FB aber sowohl dort als auch im 5GHz und die Reichweite wesentlich schlechter ist, als mit der FB.

Was ist am Begriff 'Proxy' hinsichtlich der Filterung/Bandbreitenkontrolle konkret falsch?

Was meinst Du mit 'Direktverbindung' hinsichtlich WAN Konfiguration? Kann bei WAN Konfiguration auswählen:
-DynamicIP
-StaticIP
-PPPoE
-BigPond (was immer das ist ..)
-L2TP
-PPTP
Bitte warten ..
Mitglied: aqui
01.03.2013 um 17:48 Uhr
Der TP arbeitet bei dir nur als dummer WLAN AP, oder ?
Da ist natürlich nix mit Accesslisten, denn ein WLAN AP in einem WLAN Router arbeitet (fast) immer als simple Layer 2 Bridge zw. WLAN und LAN.
Der Tipp den Port "umzudrehen" von oben ist also schon richtig.
Also den WAN Port des TP in den LAN der FB zu stecken.
Damit greift dann die NAT Firewall zwischen WLAN und LAN der FB.
Allerdings kommt man dann nicht mehr vom LAN auf einen WLAN Client, da das die NAT Firewall verhindert. Andersrum geht das aber schon.
Letztlich ist das eine Fricklei. Wenn du es sauber trennen willst und auch erheblich flexibler mit den Access Controllisten umgehen willst nimmst du besser eine kleine Firewall:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Ein Proxy kann man als Package auch problemlos drauf installieren !
Technisch ist das der erheblich bessere Weg !
Bitte warten ..
Mitglied: WandaStaab
01.03.2013 um 18:50 Uhr
Der TP arbeitet bei dir nur als dummer WLAN AP, oder ?
Genau.

Da ist natürlich nix mit Accesslisten, denn ein WLAN AP in einem WLAN Router arbeitet (fast) immer als simple Layer 2 Bridge
zw. WLAN und LAN.
Der Tipp den Port "umzudrehen" von oben ist also schon richtig.
Also den WAN Port des TP in den LAN der FB zu stecken.
Damit greift dann die NAT Firewall zwischen WLAN und LAN der FB.
Allerdings kommt man dann nicht mehr vom LAN auf einen WLAN Client, da das die NAT Firewall verhindert. Andersrum geht das aber
schon.

[Moment, vom WLAN Client am TP Router kommt man ins LAN der FB? Hm, problematisch wird es aber vermutlich, wenn man vom Brother Multifunktionsgerät DCP-395CN auf einen Client scannen will, der ein Stockwerk höher steht. Das geht vermutlich nicht den Weg zurück durch die NAT Firewall.]

Tja, hatte schon erwogen, es tatsächlich so zu machen, denn dann hätte ich ein komfortables 'Gastnetz', abeschottet vom 'Familiennetz'. Ein Kind/Gast müsste sich dann eben ggf. neu verbinden, um das jeweils andere Netz und die entsprechende Funktionalität zu erreichen. Das ist aber umständlich und unelegant. Da die IP Adressen der WLAN Clients aber im Familiennetz per DHCP vergeben werden sollen, kann durch Vorgabe der IP im Client ein Blocken umgangen werden und da kann ich mir das zweite Netz gleich ganz sparen (daher soll irgendwann später das Gastnetz auch durch einen Radius Server versorgt werden).


umgehen willst nimmst du besser eine kleine Firewall:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Ein Proxy kann man als Package auch problemlos drauf installieren !
Technisch ist das der erheblich bessere Weg !
Danke für den konstruktiven Tipp. Da wird wohl das ganze Wochenende drauf gehen, es zu lesen und auszuprobieren ..
Bitte warten ..
Mitglied: aqui
01.03.2013 um 18:58 Uhr
Och nöö wenn man weiss was man macht versteht man es schnell

Du solltest einen Multi SSID AP einsetzen, damit kannst du Gastnetz und Familiennetz effizient über einen AP betreiben.
Mit einem Captive Portal für die Gäste und Voucher bist du dann bestens bedient.
Gäste können sich sogar den Voucher per SMS senden lassne wenn du willst...
Diese Tutorials sagen dir wie...:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
und
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ... --> "Praxisbeispiel"
Den Radius oder Vocher Server machst du so:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...

Das wäre dann das perfekte Familien- und Gastnetz was du machen kannst !!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Gäste WLAN vom eigenen Netz trennen mit einem eigenen Port am Router? (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Proxmox Netzwerk: LAN Netz ohne Router (2)

Frage von sebastian2608 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...