Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Geht das - Router - Proxy - Router im selben Netz?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: WandaStaab

WandaStaab (Level 1) - Jetzt verbinden

01.03.2013 um 13:48 Uhr, 4700 Aufrufe, 5 Kommentare

Zunächst mal vielen Dank für die Beiträge, die ich hier in den letzten Tagen ohne Anmeldung schon gelesen habe. Mein Problem konnte ich dennoch nicht lösen .. daher nun die Anmeldung.

Ich habe nach der Anleitung 'http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...' unser bestehendes Heimnetz aus FritzBox 7390 (als Router und Telefonanlage) und NAS Geräten und einer Drucker/Scanner Kombi um einen TP-Link TL-WR941ND ergänzt. Alle Geräte sehen sich, greifen aufeinander zu und alles funktioniert. Der TL-WR941ND sollte allerdings nicht einfach nur da sein und funktionieren, sondern einen besser managebaren WLAN Zugang bereitstellen, als das die FritzBox mit dem Vorhandenen ermöglicht (z.B. Sperrung von Internetadressen, zeitlich begrenzte INet Zugänge, Bandbreitenbegrenzung etc.). Der ist nämlich entweder aktv oder nicht, kann aber nicht wirklich konfiguriert werden.

Das Problem ist, dass die Access- und Security Konfigurationsmöglichkeiten des TL-WR941ND nur funktionieren (laut TP-Links technischem Service), wenn er sich im normalen Routerbetrieb befindet und nicht, wie er (nach obiger Anleitung) im Netz installiert ist.

Wäre es nun nicht möglich (und wenn ja wie?), einen Proxy einzuschalten, der alle am Netz über den TL-WR941ND angemeldeten Nutzer reguliert?

Also: FB ist weiter zentraler Router und stellt die DSL/Internetverbindung her. Der TL-WR941ND hängt nicht einfach nur im Netz (faktisch Kabelverbindung von LAN1 Port zum LAN1 Port der FB), sondern es klinkt sich ein Proxy dazwischen, der die entsprechenden Beschränkungen realisieren kann. Dieser Proxy dürfte z.B. auf einem NAS (Synology 210j oder 209) laufen oder auch auf einem Windows Rechner im 24/7 Betrieb. Ist ja alles schon vorhanden. Es sollen aber auch die über den TL-WR941ND verbundenen Benutzer auf alle Ressourcen (NAS, Drucker/Scanner) im Netz zugreifen können, nur der Internetzugang müsste reglementiert werden. Nutzer, die direkt mit dem WLAN der/über die FritzBox verbunden sind, sollen nicht vom Proxy reglementiert werden und unbeschränkt sein.

Idealerweise, im nächsten Schritt, möchte ich eine User Authentifizierung über Radius für die Benutzer, die sich über den TL-WR941ND (z.B. FreeRadius auf einem virtuellen Linux => VirtualBox) verbinden.

Will ich da etwas viel oder ist das auch für einen nichtstudierten ITler machbar?

Danke und Gruß
WandaStaab
Mitglied: education
01.03.2013 um 14:34 Uhr
Servus,
ich kann dir zwar nicht wirklich folgen was du umsetzen willst
aber:

Wlan an Fritzbox aus.
den TL-WR941ND mit den Wan Port an Fritzbox verbinden.
Für Wlan ein eigenes Netz aufbauen

Fritzboxnetz: 192.168.178.x /24
TL-WR941ND: 192.168.168.x /24

TL-WR941ND auf direktverbindung konfiguerieren fertig.

eine proxy solltest dich mal schlau machen für was der gut ist..
Bitte warten ..
Mitglied: WandaStaab
01.03.2013 um 16:09 Uhr
Oh, ich dachte, ich sei klar genug:
WLAN über FritzBox - Zugriff unbeschränkt auf Heimnetz Ressourcen, Internet - für Eltern
WLAN über 2.Router - Zugriff unbeschränkt auf Heimnetz, beschränkt auf Internet - für Kinder und Gäste

FritzBox Gastzugang taugt nicht weil:
- Gastzugang nicht adminstrierbar (an oder aus)
- Gastzugang in anderem Netz (192.168.179.X statt 192.168.178.X) also kein Zugriff auf NAS oder Drucker/Scanner

daher:
zweiter WLAN AP
- im selben Netz (192.168.178.X)
- mit separater Access Beschränkung hinsichtlich Internet
- vollem (oder meinetwegen ebenfalls administrierbarem) Heimnetzzugriff (MAC/IP)

WLAN auf FB aus ist keine gute Lösung, weil der TL-WR.. nur im 2,4GHz Bereich funkt, die FB aber sowohl dort als auch im 5GHz und die Reichweite wesentlich schlechter ist, als mit der FB.

Was ist am Begriff 'Proxy' hinsichtlich der Filterung/Bandbreitenkontrolle konkret falsch?

Was meinst Du mit 'Direktverbindung' hinsichtlich WAN Konfiguration? Kann bei WAN Konfiguration auswählen:
-DynamicIP
-StaticIP
-PPPoE
-BigPond (was immer das ist ..)
-L2TP
-PPTP
Bitte warten ..
Mitglied: aqui
01.03.2013 um 17:48 Uhr
Der TP arbeitet bei dir nur als dummer WLAN AP, oder ?
Da ist natürlich nix mit Accesslisten, denn ein WLAN AP in einem WLAN Router arbeitet (fast) immer als simple Layer 2 Bridge zw. WLAN und LAN.
Der Tipp den Port "umzudrehen" von oben ist also schon richtig.
Also den WAN Port des TP in den LAN der FB zu stecken.
Damit greift dann die NAT Firewall zwischen WLAN und LAN der FB.
Allerdings kommt man dann nicht mehr vom LAN auf einen WLAN Client, da das die NAT Firewall verhindert. Andersrum geht das aber schon.
Letztlich ist das eine Fricklei. Wenn du es sauber trennen willst und auch erheblich flexibler mit den Access Controllisten umgehen willst nimmst du besser eine kleine Firewall:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Ein Proxy kann man als Package auch problemlos drauf installieren !
Technisch ist das der erheblich bessere Weg !
Bitte warten ..
Mitglied: WandaStaab
01.03.2013 um 18:50 Uhr
Der TP arbeitet bei dir nur als dummer WLAN AP, oder ?
Genau.

Da ist natürlich nix mit Accesslisten, denn ein WLAN AP in einem WLAN Router arbeitet (fast) immer als simple Layer 2 Bridge
zw. WLAN und LAN.
Der Tipp den Port "umzudrehen" von oben ist also schon richtig.
Also den WAN Port des TP in den LAN der FB zu stecken.
Damit greift dann die NAT Firewall zwischen WLAN und LAN der FB.
Allerdings kommt man dann nicht mehr vom LAN auf einen WLAN Client, da das die NAT Firewall verhindert. Andersrum geht das aber
schon.

[Moment, vom WLAN Client am TP Router kommt man ins LAN der FB? Hm, problematisch wird es aber vermutlich, wenn man vom Brother Multifunktionsgerät DCP-395CN auf einen Client scannen will, der ein Stockwerk höher steht. Das geht vermutlich nicht den Weg zurück durch die NAT Firewall.]

Tja, hatte schon erwogen, es tatsächlich so zu machen, denn dann hätte ich ein komfortables 'Gastnetz', abeschottet vom 'Familiennetz'. Ein Kind/Gast müsste sich dann eben ggf. neu verbinden, um das jeweils andere Netz und die entsprechende Funktionalität zu erreichen. Das ist aber umständlich und unelegant. Da die IP Adressen der WLAN Clients aber im Familiennetz per DHCP vergeben werden sollen, kann durch Vorgabe der IP im Client ein Blocken umgangen werden und da kann ich mir das zweite Netz gleich ganz sparen (daher soll irgendwann später das Gastnetz auch durch einen Radius Server versorgt werden).


umgehen willst nimmst du besser eine kleine Firewall:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Ein Proxy kann man als Package auch problemlos drauf installieren !
Technisch ist das der erheblich bessere Weg !
Danke für den konstruktiven Tipp. Da wird wohl das ganze Wochenende drauf gehen, es zu lesen und auszuprobieren ..
Bitte warten ..
Mitglied: aqui
01.03.2013 um 18:58 Uhr
Och nöö wenn man weiss was man macht versteht man es schnell

Du solltest einen Multi SSID AP einsetzen, damit kannst du Gastnetz und Familiennetz effizient über einen AP betreiben.
Mit einem Captive Portal für die Gäste und Voucher bist du dann bestens bedient.
Gäste können sich sogar den Voucher per SMS senden lassne wenn du willst...
Diese Tutorials sagen dir wie...:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
und
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ... --> "Praxisbeispiel"
Den Radius oder Vocher Server machst du so:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...

Das wäre dann das perfekte Familien- und Gastnetz was du machen kannst !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN über nachgelagerten DDWRT Router mit Client im selben Netz
gelöst Frage von kuckucksuhrRouter & Routing4 Kommentare

Hallo Zusammen, ich würde mich über eure Hilfe freuen, da in Sachen VPN leider noch nicht viel Erfahrung sammeln ...

UMTS, EDGE & GPRS
Vodafone Netz über UMTS Router auf PV Überwachungskarte, wie geht das?
Frage von mrblammUMTS, EDGE & GPRS4 Kommentare

Hallo, ich habe eine PV Anlage mit einer neuen Überwachung. Die Überwachungskarte hat einen Netzwerkanschluss, so dass sie in ...

LAN, WAN, Wireless
Proxy im Wlan Netz
Frage von 123102LAN, WAN, Wireless3 Kommentare

Hallo, ich möchte bei einem Wlan Netz einen Proxy vorschalten, da das Endgerät, das sich mit dem Netz verbindet, ...

Windows Netzwerk
Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es
gelöst Frage von WinLiCLIWindows Netzwerk11 Kommentare

Hallo zusammen, habe heute festgestellt, dass der Firefox an einem alten Problem schuld ist. Unsere User wollen sich mit ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 12 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 12 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 20 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...