Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerk mit zeitlicher Zugriffsbeschränkung --- 1x Internetanschluß, 2x WLAN, 1x Drucker - WIE ???

Frage Netzwerke LAN, WAN, Wireless

Mitglied: svenne7771

svenne7771 (Level 1) - Jetzt verbinden

14.08.2013, aktualisiert 15.08.2013, 4369 Aufrufe, 12 Kommentare, 1 Danke

Hallo Gemeinde,

ich suche für folgendes Problem eine Lösung.

Folgende Hardware ist vorhanden.
1x Hitron CVE-30360 mit WLAN (Kabel Deutschland)
1x Linksys WRT 54GL (Firmware: DD-WRT v23 SP2)
1x Netzwerkdrucker (LAN und WLAN möglich)

Netzwerkaufbau
621f5841dc5d637504431cbc6075a273 - Klicke auf das Bild, um es zu vergrößern

sowie weitere andere WLAN Geräte die gelegentlich auf den Hitron zugreifen

Folgendes soll erreicht werden

Es soll ein gemeinsames Netzwerk aufgebaut werden wobei ich mir die Sperrfunktionen (zeitliche Zugriffsbeschränkung) vom Linksys per Mac/IP Adresse zu nutzen machen möchte.
Das heißt die Geräte die dem Linksys zugeordnet sind (im Bild Rot) sollen auch nur auf diesen AP zugreifen dürfen (zu unterschiedlichen Zeiten an verschiedenen Tagen).
Ich nenne es mal zeitliche elterliche Erziehungsmaßnahmen.
Desweiteren soll der Drucker von allen genutzt werden.
Der Hitron soll dauerhaft verfügbar sein.

Wie muss ich jetzt die IP/DNS/Gateway/DHCP ect. Einrichtung vornehmen.
Auf was muss ich achten bzw einstellen am Linksys damit die zeitliche Sperre funtioniert.
Und was muss ich dem Drucker "sagen".

Der Hitron läuft momentan ohne Probleme. IP vergabe ist bis xxx.xxx.2.99 begrenzt

Schon mal vielen Dank fürs lesen

Wer mir helfen kann den bitte ich um Antwort.

Mit freundlichen Grüßen
Mitglied: aqui
14.08.2013, aktualisiert um 14:32 Uhr
Du machst einfach eine Router Kaskade wie hier in "Alternative 2" beschrieben:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Nicht optimal, denn du verwendest den DD-WRT vermutlich nur als dummen WLAN AP wie es oben in der "Alternative 3" beschrieben ist, oder ? Es ist so aber die schnellste und einfachste Lösung.
Dein gesamtes Netzwerk betreibst du dann nur über den Linksys und definierst in der Zeit ACL am DD-WRT dann deine Zugriffszeiten.
Nachteil ist dann das der DD-WRT auf der Plattform nicht performant genut ist für deinen Kabel TV Internet, das vermutlich mal 10 oder 100 Mbit Zugang hat, oder ?
Alternativ kannst du den DD-WRT "umgedreht" als AP betreiben wie es im o.a. Tutorial unter 3 beschrieben ist.
Also den WAN Port des DD-WRT mit dem Hitron LAN Port verbinden.
Das bedeutet aber dann das dein WLAN in einem anderen IP Netzwerk arbeitet und du eine NAT Firewall zw. dem WLAN hin hast die einen transparenten Zugriff verhindert. Das WLAN ist dann nur eine Einbahnstrasse.
Du könntest den NAT Modus deaktivieren (Router Mode statt Gateway im IP Setup) dann routest du transparent zw. WLAN und lokalem Hitron LAN, aber das erfordert dann zwingend ein statisches Routing auf dem Hitron. Ist die Frage ob der Hitron statische Routen supportet. Wenn nicht entfällt diese Option.
Dieses Tutorial beschreibt die Grundlagen dazu:
http://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...

Beides bewirkt aber das du die Zeit ACLs am DD-WRT fürs WLAN (und NUR fürs WLAN) benutzen kannst.
Wenn du auch LAN Zugriff zeitsteuern willst hilft dir nur die Kaskade von oben !
Die Kaskade oder Routing Trennung über den WAN Port bewirkt wie Kollege Dobby unten schon richtig bemerkt dann 2 unterschiedliche WLANs mit unterschiedlichen Zugriffs Optionen. Statt gemeinsamer SSID musst du dann besser unterschiedliche verwenden um das sicher zu kennzeichnen.
Sinnvoller wäre es wegen all dieser Hürden alles nur mit einem Router zu machen und den Hitron dann mit der Passthrough Option nur als reines Kabel TV Modem OHNE Routerfunktion laufen zu lassen, was dann aber eine neue Hardware bedeutet wenn der Hitron keine zeitgesteuerte ACL hat.
Das der DD-WRT einen korrekten Eintrag für einen NTP Server für die korrekte Uhrzeit haben sollte, sollte klar sein.
Bitte warten ..
Mitglied: Dobby
14.08.2013 um 14:21 Uhr
Hallo,

normaler weise könnte man wenn Du die Geräte anders arrangierst und aufstellst einfach auf dem Linksys
ein Script laufen lassen, was das WLAN deaktiviert und eventuell auch einige LAN Ports und eben dieses Script
prüft immer in einem bestimmten Intervall (5, 10 15, 30, 45 oder 60 Minuten) den Wochentag und die Uhrzeit.

Allerdings machen in der Regel die richtigen Geräte an den richtigen Plätzen auch mitunter fast 80 % des
fehlerfrei laufenden Netzwerks aus. und der Hitron gehört eben definitiv nicht dazu!

Man könnte wenn es denn möglich ist den Hitron mit SPI & NAT laufen lassen und den zweiten Router nur routen lassen
also ihn ohne SPI & NAT betreiben, aber dafür mit VLANs.

Und der Hitron und der Linksys bekommen dann eben unterschiedliche WLAN SSIDs und gut ist es.

Gruß
Dobby


Beispiel:
ad86cf0fae93c50bde5096b089d8906e - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
14.08.2013 um 14:28 Uhr
...der Linksys hat mit DD-WRT zeitgesteuerte Accesslisten auf dem LAN Port. Scripting ist nicht erforderlich.
Bitte warten ..
Mitglied: svenne7771
14.08.2013 um 14:40 Uhr
@aqui

das heißt das die zeitgesteuerten Einstellungen nur an den LAN Ports funktionieren aber nicht per WLAN ?

und...

was wäre wenn ich den Drucker mal rauslasse, so das der Linksys eine Art Insellösung wäre ?
Bitte warten ..
Mitglied: Dobby
14.08.2013 um 14:42 Uhr
Der Beitrag von @aqui und mir hat sich überschnitten, mach es mal mit den ACLs und gut ist es.

Gruß
Dobby
Bitte warten ..
Mitglied: svenne7771
14.08.2013 um 14:56 Uhr
Danke schon mal.
Ich teste das aus und gebe Rückmeldung.

Falls es noch eine andere Variante geben sollte oder jemand eine weitere Idee hat...immer her damit.

Achso,
der Hitron kann soweit ich weiß kein NAT, SPI und ACL.
Und es ist ein 100er KD Anschluß, aber das Kind braucht auch keine volle Bandbreite.
Bitte warten ..
Mitglied: Dobby
14.08.2013 um 15:09 Uhr
Hallo nochmal,

der Hitron kann soweit ich weiß kein NAT, SPI und ACL.
Also ohne SPI & NAT würde ich nicht ins Internet wollen! Und was soll das denn für ein Router sein?
Es gibt von der Firma Hitron Kabelmodems und Router, aber was Du hast weißt eben nur Du und das solltest Du uns
halt auch einmal mitteilen!

Gruß
Dobby
Bitte warten ..
Mitglied: svenne7771
14.08.2013 um 15:18 Uhr
Folgende Hardware ist vorhanden.
1x Hitron CVE-30360 mit WLAN (Kabel Deutschland)
1x Linksys WRT 54GL (Firmware: DD-WRT v23 SP2)

so wie oben beschrieben

ich meine ja auch nur das ich im Hitron im Menü nichts finde
Bitte warten ..
Mitglied: Dobby
14.08.2013 um 15:52 Uhr
ich meine ja auch nur das ich im Hitron im Menü nichts finde
Na dann schau doch mal im Handbuch nach!
https://docs.google.com/viewer?url=http://www.kabeldeutschland.de/psourc ... Benutzerhandbuch_WLAN_Kabelmodem.pdf

Gruß
Dobby
Bitte warten ..
Mitglied: svenne7771
14.08.2013 um 18:04 Uhr
Erledigt !!!

Ich habe jetzt mal den Drucker rausgelassen und den Linksys per WAN Port ins Netz gebracht mit eigner IP und eigener SSID.
Auch die zeitliche Begrenzung per Mac Adresse läuft.
Falls ihr jetzt noch eine Idee habt den Drucker anzusprechen wäre es perfekt.
Ansonsten bekommt er meinen alten Drucker an seinen Rechner.

Danke nochmal für Denkanstöße.

Gruß
Bitte warten ..
Mitglied: aqui
15.08.2013 um 14:13 Uhr
Ja, das ist ganz einfach du trägst einfach ein Port Forwarding auf die Drucker IP an, dann kannst du das NAT überwinden und auch den Drucker ansprechen.
Besser wär statt des Gateway Modus (NAT) den Router Mode einzustellen, dann routest du transparent was aber dann eine statische Route auf dem Hitron supportet.
Der Hitron Billigschrott supportet aber m.W. keine statischen Routen also bleibt dir dann nur NAT und das obige Port Forwarding

Wenns das denn war bitte
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Mitglied: svenne7771
15.08.2013 um 14:26 Uhr
Was in vielen Foren nicht vorkommt...

DANKE allen Beteiligten
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Drucker und Scanner
Multifunktions(Farb)-Laser Drucker (Lan-Wlan) fähig (3)

Frage von wescraven07 zum Thema Drucker und Scanner ...

Router & Routing
gelöst WLAN AP einrichten aber ohne zweites Netzwerk (7)

Frage von NetNewbie zum Thema Router & Routing ...

Windows 7
(Netzwerk)Drucker druckt nur eine Seite und bleibt dann stehen (5)

Frage von harald.schmidt zum Thema Windows 7 ...

LAN, WAN, Wireless
WLAN-Ortung ohne Anmeldung am WLAN-Netzwerk? (13)

Frage von daniel2104 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...