Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerk mit AP im Client-Modus erweitern

Frage Netzwerke

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

01.11.2011, aktualisiert 18.10.2012, 6828 Aufrufe, 7 Kommentare

Es gibt ein primäres Netz mit Accesspoint und in einem Nebengebäude ein sekundäres Netz. Die Verbindung wird mit einem LevelOne WAP3000 im Client-Modus hergestellt.

Ich habe den WAP3000 vor einen Switch gehängt und per Funk mit dem primären (W)LAN verbunden.

Aus dem sekundären Netz heraus kann ein an dem Switch angeschlossener PC surfen (Internet-Router befindet sich im primären Netz) und eine RDP-Verbindung zu einem PC im primären Netz aufbauen, offenbar weil der Verbindungsaufbau von diesem ausgeht. Drucken aus dem sekundären Netz auf Drucker im primären Netz ist ebenfalls möglich. Der WAP3000 ist auf dem PC im sekundären Netz als Gateway eingetragen.

Was bisher nicht geht, ist das Ansprechen des Druckers im sekundären Netz vom priären Netz aus, weil der Verbindungsaufbau diesmal vom primären Netz ausgeht. Da hat leider auch kein Eintrag auf dem druckwilligen Rechner geholfen:

"route add 192.168.178.19 192.168.178.97"

.19 ist der Drucker, .97 der WAP3000.

Bisher habe ich im primären und sekundären Netz das gleiche Subnetz. Könnte es helfen, verschiedene Subnetze zu verwenden?
Mitglied: dog
01.11.2011 um 02:07 Uhr
Entweder du benutzt WDS (was nie zu Empfehlen ist) - dann gibt es nur ein Netz.
Oder du benutzt den Client-Modus, dann musst du aber auf beiden Seiten unterschiedliche Subnetze benutzen und musst in dem Level One Gerät NAT und Firewall deaktivieren. Und ja im Haupt-Router muss auch eine Rückroute eingetragen werden.
Bitte warten ..
Mitglied: aqui
01.11.2011, aktualisiert 18.10.2012
Hier steht was man genau beachten muss wenn du 2 unterschiedliche IP Netze benutzt:
http://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...

Was du da machst geht nicht, denn du nutzt vermutlich eine WLAN Bridge die im Layer 2 Modus auf Mac Adress Basis arbeitet um 2 unterschiedliche IP Netze zu verbinden die aber zwingend einen Router erfordern.
Vergiss das, das kann so nicht gehen auch wenn du versuchst diese falsche Frickelei mit "route add..." Kommandos hinzubiegen.

Du benötigst einen WLAN Router wie im o.a. Tutorial beschrieben, der sauber zwischen diesen IP Netzen via WLAN transparent und ohne NAT und FW, wie Kollege dog ja schon richtig bemerkt hat, routen kann.
Oder...eine WLAN Bridge in Verbindung mit einem Router.
Erstere Variante ist sinnvoller sowohl in technischer Hinsicht (weniger Komponenten) als auch preislich.
Das Tutorial oben erklärt dir dann wie man es richtig angeht !
Bitte warten ..
Mitglied: qualidat
01.11.2011 um 09:25 Uhr
Es geht zunächst daum, mit vorhandener Technik das Problem zu lösen. Wenn das nicht gehen sollte, wird ein DD-WRT-taugliches Gerät besorgt.

Das vorhandene LevelOne-Gerät WAP-3000 beherrscht vermutlich nur den einfachen Client-Modus ohne NAT. Das würde auch erklären, warum bisher schon immer genau ein Gerät funktionert ...

Ich habe noch einen alten Digitus-Router, der am WAN-Anschluss statt PPPoE von einem DSL-Modem auch auf ganz "normales" LAN eingestellt werden kann. Wenn ich statt des im DSL-Betrieb erforderlichen Modems dort den LAN-Port des WLAN-Cienten anschliesse, sollte ich doch auf der anderen Seite ein eigenes Subnetz aufmachen könen, oder?

Das Problem für mich: Dann gibt es im primären Netz zwei Router, den zum Internet und den zum sekundären Netz. Wie bringe ich PCs im primären Netz dazu, ihre Daten für den Drucker im sekundären Netz zum richtigen Router zu senden? Greifen dann die "route add" Befehle? Oder trage ich statische Routen im DSL-Router (Fritzbox 6063 cable) ein? Bei letzterem habe ich irgendwie das Gefühl, die Datenpakete "irren umher" ...

die Fritzbox steht im Keller in einem 19-Zoll-Schränkchen und ist deshalb nicht als AP aktiv. Dafür gibt es einen an einem geeigneteren Ort installierten Zyxel-AP.
Bitte warten ..
Mitglied: aqui
01.11.2011, aktualisiert 18.10.2012
Vermutlich beherrscht er das genau nicht, d.h. NAT ist nicht abschaltbar. Das ist aber zwingend erforderlich für dich um transparent routen zu können (siehe o.a. Tutorial Gateway/Router Modus ).
Auch wenn es so wäre würde der Client Modus nur genau ein Endgeräte am AP (deshalb auch der Name "Client") ins Netz bringen aber nicht ein ganzes Netzwerk. Das liegt in der Mac Adress beschränkung des Client Modes. Sinnvoll wäre hier der Bridge Mode wenn der AP das supportet.
Das ist aber Geräte abhängig und musst du prüfen.

Das was du als "Problem" beschreibst ist eigentlich dein Vorteil und auch zwingend so erforderlich. Wenn sek. und pri. Netz in unterschiedlichen IP Netzen liegen benötigst du zwingend einen Router !
Du benötigst auf dem Internet Router eine einzige statische Route:
Zielnetz: <sekundäres-netz>, Maske: <maske>, Gateway: <ip_adresse_sek-router>
Bitte lies dir dieses Tutorial dazu genau durch:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Das beschreibt alle deine ToDos die du zu machen hast damit keine Datenpakete umherirren, denn das Szenario ist exakt deins. !!
Gefühle muss man aber auch als Netzwerk Admin nicht haben, denn mit Traceroute und Pathping kannst du den Weg der Pakete kans genau sehen. Vermutlich ists aber wohl noch ein langer Weg bei dir bis du zu einem wirst....
Fazit: Mit ein bischen überlegen VORHER und dem Kauf der richtigen HW hättest du dir diesen Thread vermutlich ersparen können....
Bitte warten ..
Mitglied: qualidat
01.11.2011 um 10:35 Uhr
Also ich fasse nochmal die von mir verstandene Lösung zusammen:

- hinter dem Client-AP einen (ebenfalls vorhandenen) 2. Router hängen. Dann ist dessen WAN-Interface der einzige User/MAC
- LAN-seitig am 2. Router ein eigenes Subnetz aufmachen 192.168.177.x
- im DSL-Router im primären Netz die Statische Route eintragen Netz: 192.168.177.0 Maske: 255.255.255.0 Gateway 192.168.178.97

Daten:

- prim. Netz 192.168.178.x
- DSL-Router LAN-seitig 192.168.178.1
- Client-AP 192.168.178.97
- sek. Netz 192.168.177.x
- 2. Router, WAN-seitig 192.168.178.98
- 2. Router, LAN-seitig 192.168.177.1

Könnte das so klappen?
Bitte warten ..
Mitglied: aqui
01.11.2011 um 16:33 Uhr
Ein Bild sagt mehr als 1000 Worte..... Hier hast du nochmal deine beiden Optionen grafisch:
1.) Mit einem WLAN Router der auf dem WLAN Port selber routen kann wie dem DD-WRT und oben im Tutorial beschrieben !

5f292595411ee74d843fd9d8333e1606 - Klicke auf das Bild, um es zu vergrößern

2.) Wenn du keinen WLAN fähigen Router hast dann benötigst du einen simplen 2 Port Router bei dem man die NAT Funktion (IP Adress Translation) abschalten kann und einen WLAN AP der im Client oder Bridge Modus arbeiten kann:

13951bdf8cade9b3744625ed2aaff5aa - Klicke auf das Bild, um es zu vergrößern

So einfach ist das !
Bitte warten ..
Mitglied: qualidat
12.11.2011 um 13:06 Uhr
Unter Zeitdruck wurde nun tatsächlich wein WRT54GL gekauft und mit DD-WRT Mini geflasht. Die Einrichtung danach hat keine 10 Minuten gedauert. Das Längste daran war, die genauen Verschlüsselungs-Einstellungen an den Accesspoint anzupassen. Der AP läuft mit WPA2 personal, mehr Info gibts nicht. Im Client mussten nun mehrere Versionen ausprobiert werden, z.B. ob mixed oder nicht, ob AES oder TKIP oder beides ... Trial and Error. Irgendwann ging es und gut is ...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
Client Mode oder Bridge Mode bei Anbindung an einen AP per W Lan (3)

Frage von xpstress zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst WLAN AP einrichten aber ohne zweites Netzwerk (7)

Frage von NetNewbie zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...