14
Vodafone EasyBox als interner Router?
Hallo zusammen,
vor einiger Zeit habe ich von einem Freund eine Vodafone EasyBox 802 bekommen.
Bevor diese hier verstaubt, dachte ich, dass ich diese ja theoretisch als Router in meinem Netzwerk einsetzen. So würde in meinem Netzwerk quasi ein geschützter Bereich z.B. für Gäste entstehen.
Doch die Frage ist, ob dieses Gerät das überhaupt kann? Die vier LAN-Ports kann man dafür ja nicht nehmen, weil die sind ja quasi nur ein Switch am Ausgang des eigentlichen Routers.
Aber er hat ja die DSL-Schnittstelle, die den anderen Eingang des Router darstellt. Daher die Idee, ich könnte ja theoretisch den Router mit der DSL-Schnittstelle mit meinem physischen Netzwerk-Switch verbinden.
Bevor ich das aber mache und mir alle Geräte zerhaue wollte ich mal nachfragen, ob jemand weiß, ob ich das überhaupt einfach so machen darf / kann (und wenn ja, ob ich beim Konfigurieren etwas beachten muss).
Danke für Eure Hilfe im Voraus!
Mit freundlichen Grüßen
Crischi94
vor einiger Zeit habe ich von einem Freund eine Vodafone EasyBox 802 bekommen.
Bevor diese hier verstaubt, dachte ich, dass ich diese ja theoretisch als Router in meinem Netzwerk einsetzen. So würde in meinem Netzwerk quasi ein geschützter Bereich z.B. für Gäste entstehen.
Doch die Frage ist, ob dieses Gerät das überhaupt kann? Die vier LAN-Ports kann man dafür ja nicht nehmen, weil die sind ja quasi nur ein Switch am Ausgang des eigentlichen Routers.
Aber er hat ja die DSL-Schnittstelle, die den anderen Eingang des Router darstellt. Daher die Idee, ich könnte ja theoretisch den Router mit der DSL-Schnittstelle mit meinem physischen Netzwerk-Switch verbinden.
Bevor ich das aber mache und mir alle Geräte zerhaue wollte ich mal nachfragen, ob jemand weiß, ob ich das überhaupt einfach so machen darf / kann (und wenn ja, ob ich beim Konfigurieren etwas beachten muss).
Danke für Eure Hilfe im Voraus!
Mit freundlichen Grüßen
Crischi94
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 316452
Url: https://administrator.de/contentid/316452
Printed on: April 18, 2024 at 07:04 o'clock
14 Comments
Latest comment
Aber er hat ja die DSL-Schnittstelle, die den anderen Eingang des Router darstellt.
Du hast theoretisch recht allerdings was die Praxis anbetrifft nicht. Da spielt dir vermutlich dein laienhaftes bzw. gar nicht vorhandenes Fachwissen einen Streich ?!DSL Signalisierung auf einem Kabel ist technisch etwas völlig anderes als Ethernet. Das kannst du allein schon an der einfachen Tatsache sehen, das xDSL nur eine 2 Draht Leitung benutzt, Ethernet aber minimal 4 Draht oder bei 1 Gig sogar 8 Draht benutzt.
Das fällt eigentlich auch schon einem völligen Laien auf.
Fazit: ein xDSL Kabel kann man elektrisch NICHT mit einem Ethernet verbinden. Technisch völlig unmöglich auch wenn sie gleiche Stecker haben. Gas- und Wasserrohre sehen auch gleich aus aber wie beim Draht hier, vollkommen unterschiedlicher Inhalt !
Verglichen mit Haustechnik wäre es so als wenn du darüber nachdenkst ein Gasrohr and ein Wasserrohr anzuschliessen. Man muss dir vermutlich nicht näher erklären warum das nicht geht. Identisch ist es bei DSL und Ethernet.
Wenn dich die Technik und das warum interessiert:
https://de.wikipedia.org/wiki/Digital_Subscriber_Line
und
https://de.wikipedia.org/wiki/Ethernet
Da du das integrierte DSL Modem in diesem Easybox Router nicht deaktivieren kannst scheitert also dein an sich richtiges Vorhaben aus den o.g. Gründen.
Es gibt Router wie z.B. ältere Modelle der FritzBox, Edimax usw. bei denen die Möglichkeit besteht das integrierte xDSL Modem zu umgehen bzw. abzuschalten. Der 2te Router Port (WAN / Provider Port) liegt dann auf einem der 4 LAN Ports, meistens Port 1.
Damit wäre dann dein Vorhaben einfach zu realisieren.
Die Easybox Kiste gehört aber zum Gros der Modelle bei denen das nicht geht !
Abgesehen davon ist sie ein Zwangs- bzw. Schrottrouter unterster Kategorie, den du nicht wirklich im heimischen Netzwerk haben willst. Kein Wunder, denn Provider wollen nur dein Geld. Das was sie dir als Technik überlassen darf nichts kosten aus Gründen der Wirtschaftlichkeit. Kunden wollen nichts bezahlen also bekommen sie auch nur das Minimalste was gerade geht...you get what you pay for.
Generell ist dein Vorhaben aber richtig. Gerade wenn du einen Zwangsrouter eines Providers benutzt oder benutzen musst auf den du konfigtechnisch keinen Einfluss hast und mit dem der Provider dich gängelt. Was er sonst noch mit deinen Daten an dem Anschluss macht willst du besser nicht wissen.
Damit kannst du eine Router Kaskade betreiben wie sie hier beschrieben ist:
Kopplung von 2 Routern am DSL Port
Das ist recht einfach einzurichten und du erreichst damit mehr Sicherheit für dein Netz.
Statt der üblen und gruseligen Easybox solltest du dann besser einen kleinen 35 Euro Router wie den Mikrotik_750 oder den hexLite verwenden: http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Durch seine interne Firewall und andere wichtige Features erreichst du damit erheblich mehr.
Alternativ eine kleine richtige Firewall wenn du noch mehr Sicherheit möchtest:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Den Easybox Schrott kannst du dann maximal noch als einfachen WLAN Accesspoint verwenden um deinen WLAN Bereich etwas zu vergrößern:
Kopplung von 2 Routern am DSL Port
Noch sinnvoller wäre dafür aber der Elektro Recyclinghof der örtlichen Stadtwerke.
Vielen Dank für deine Antwort, aqui!
Tatsächlich ist mein Wissen in diesem Bereich etwas Laienhaft. Ich weiß es aber zumindest, sonst hätte ich die Frage hier nicht gestellt. Ich bin mir nicht sicher, ob mein Lehrer mir damals in ITA auch wirklich alles das beigebracht hat, was er mir beibringen sollte ;p
Mein Wissen reicht über interne Netzwerke, sprich alles, was Zuhause und in der Firma ist, bis einschließlich inneren Ports des Routers ins Internet. Danach weiß ich nur noch schemenhaft, dass alle Netzwerke miteinander Verbunden sind. Der Rest ist Blackbox. Und in den unteren OSI-Schichten weiß ich schon gar nichts.
Außerdem bin ich mit meinem Studium jetzt fast komplett auf Software Entwicklung umgestiegen.
Allgemein ist mein Netzwerk hier schon gar nicht mal so übel, für ein Heimnetzwerk:
FritzBox 7490 (mit deren Konfiguration hat mein Provider nichts zu tun), daran ein Cisco SG 200-26P, der mir das Netzwerk mit zweidrittel bis dreiviertel Portauslastung auf das Haus (3 Etagen á 8x8 Meter für 4 Personen) verteilt.
Dazu kommen jeweils ein AP in den oberen beiden Etagen (einer davon ist mein alter Speedport W723V) und einer im Garten. Im Serverschrank hängen zusätzlich zu dem Switch drei Server und eine NAS, die alle sogar über eine USV abgedeckt sind. Ich hatte schon teilweise über Supernetting nachgedacht. Aber so weit ist es noch nicht gekommen.
Da ich mit den integrierten DHCP-Servern aller Geräte nicht wirklich so 100% zufrieden bin, wollte ich einen der Server als solchigen einsetzen. Und dabei hatte ich den auch gleichzeitig als Netzwerkrouter eingesetzt (Dadurch, dass beide Netzwerkschnittstellen mit demselben Switch verbunden waren, war dieses Netz auch praktischerweise an jedem Anschluss und auch gesamten WLAN verfügbar; es hing dann quasi nur an der IP-Adresse. Das funktionierte auch wirklich sehr gut!). Für lausige DHCP-Anfragen und drei mal Besuch im Jahr war mir der Betrieb aber etwas teuer, weshalb ich an die geschenkte EasyBox dachte, die hier eh nur verstaubt, und betreibe die Server nur noch manchmal nach Bedarf.
Aber gut, von dieser offensichtlich sehr schwachsinnigen Idee hast du mich gut abbringen können ;p
Mit freundlichem Gruß
Crischi94
Tatsächlich ist mein Wissen in diesem Bereich etwas Laienhaft. Ich weiß es aber zumindest, sonst hätte ich die Frage hier nicht gestellt. Ich bin mir nicht sicher, ob mein Lehrer mir damals in ITA auch wirklich alles das beigebracht hat, was er mir beibringen sollte ;p
Mein Wissen reicht über interne Netzwerke, sprich alles, was Zuhause und in der Firma ist, bis einschließlich inneren Ports des Routers ins Internet. Danach weiß ich nur noch schemenhaft, dass alle Netzwerke miteinander Verbunden sind. Der Rest ist Blackbox. Und in den unteren OSI-Schichten weiß ich schon gar nichts.
Außerdem bin ich mit meinem Studium jetzt fast komplett auf Software Entwicklung umgestiegen.
Allgemein ist mein Netzwerk hier schon gar nicht mal so übel, für ein Heimnetzwerk:
FritzBox 7490 (mit deren Konfiguration hat mein Provider nichts zu tun), daran ein Cisco SG 200-26P, der mir das Netzwerk mit zweidrittel bis dreiviertel Portauslastung auf das Haus (3 Etagen á 8x8 Meter für 4 Personen) verteilt.
Dazu kommen jeweils ein AP in den oberen beiden Etagen (einer davon ist mein alter Speedport W723V) und einer im Garten. Im Serverschrank hängen zusätzlich zu dem Switch drei Server und eine NAS, die alle sogar über eine USV abgedeckt sind. Ich hatte schon teilweise über Supernetting nachgedacht. Aber so weit ist es noch nicht gekommen.
Da ich mit den integrierten DHCP-Servern aller Geräte nicht wirklich so 100% zufrieden bin, wollte ich einen der Server als solchigen einsetzen. Und dabei hatte ich den auch gleichzeitig als Netzwerkrouter eingesetzt (Dadurch, dass beide Netzwerkschnittstellen mit demselben Switch verbunden waren, war dieses Netz auch praktischerweise an jedem Anschluss und auch gesamten WLAN verfügbar; es hing dann quasi nur an der IP-Adresse. Das funktionierte auch wirklich sehr gut!). Für lausige DHCP-Anfragen und drei mal Besuch im Jahr war mir der Betrieb aber etwas teuer, weshalb ich an die geschenkte EasyBox dachte, die hier eh nur verstaubt, und betreibe die Server nur noch manchmal nach Bedarf.
Aber gut, von dieser offensichtlich sehr schwachsinnigen Idee hast du mich gut abbringen können ;p
Mit freundlichem Gruß
Crischi94
Warum dann nicht einen Raspberry Pi als zuverlässigen DHCP Server wenn's dir eigentlich nur darum geht ??
Netzwerk Management Server mit Raspberry Pi
Stromkosten ca. 12 Euro im Jahr....
Netzwerk Management Server mit Raspberry Pi
Stromkosten ca. 12 Euro im Jahr....
Ich möchte kein Extra-Geld jetzt dafür ausgeben. Deshalb habe ich es mit bereits gegebenen Mitteln versucht.
Ich habe zwecks DHCP schon viel ausprobiert. Win-Server hat mir am besten gefallen. Aber der Dell-Server braucht einfach zu viel Strom!
Dann habe ich auch mal ein Raspberry Pi 1 genommen. Das ist aber alle zwei Tage abgestürzt, sodass ich den Stecker ziehen konnte, um es neu zu starten, nachdem sich alle beschwert haben, dass sie kein Internet haben und die ersten ihre Geräte auf statisch umgestellt haben, was dann recht schnell zu Crashes führte, wo ich dann wieder dran Schuld war. Und nach jedem Neustart musste ich dann den DHCP-Dienst auch wieder manuell starten. Das war es mir dann auch nicht wert.
Daher und weil ich auch nicht zusätzliches Geld ausgeben möchte, um Geräte anzuschaffen, ist jetzt die FritzBox der DHCP-Server im Netz.
Mit freundlichem Gruß
Crischi94
Ich habe zwecks DHCP schon viel ausprobiert. Win-Server hat mir am besten gefallen. Aber der Dell-Server braucht einfach zu viel Strom!
Dann habe ich auch mal ein Raspberry Pi 1 genommen. Das ist aber alle zwei Tage abgestürzt, sodass ich den Stecker ziehen konnte, um es neu zu starten, nachdem sich alle beschwert haben, dass sie kein Internet haben und die ersten ihre Geräte auf statisch umgestellt haben, was dann recht schnell zu Crashes führte, wo ich dann wieder dran Schuld war. Und nach jedem Neustart musste ich dann den DHCP-Dienst auch wieder manuell starten. Das war es mir dann auch nicht wert.
Daher und weil ich auch nicht zusätzliches Geld ausgeben möchte, um Geräte anzuschaffen, ist jetzt die FritzBox der DHCP-Server im Netz.
Mit freundlichem Gruß
Crischi94
Das ist aber alle zwei Tage abgestürzt, sodass ich den Stecker ziehen konnte, um es neu zu starten,
Dann hast du was faslch gemacht !!!Den RasPi 1 darfst du nicht übertakten. Bzw. wenn du ihn übertaktest musst du mindestens einen Class 6 oder höher SD Karte nehmen !!
Hast du das gemacht.
Am besten gar nicht übertakten und gut iss !
Der RasPi stürzt niemals ab wenn man ihn richtig einrichtet mit der entsprechend richtigen Karte !!!
Auch warum Endgeräte mit statischen IPs crashen bei dir ist schon mehr als schleierhaft !
Hört sich so an als ob alles so mehr oder weniger in einem recht desolaten Bastelzustand ist bei dir
ist jetzt die FritzBox der DHCP-Server im Netz.
Na siehste...geht doch !Hoffentlich stürzt die dann auch nicht ab demnächst ?!
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen.
Das ist aber alle zwei Tage abgestürzt, sodass ich den Stecker ziehen konnte, um es neu zu starten,
Dann hast du was faslch gemacht !!!Den RasPi 1 darfst du nicht übertakten. Bzw. wenn du ihn übertaktest musst du mindestens einen Class 6 oder höher SD Karte nehmen !!
Hast du das gemacht.
Am besten gar nicht übertakten und gut iss !
Der RasPi stürzt niemals ab wenn man ihn richtig einrichtet mit der entsprechend richtigen Karte !!!
Ich habe es nicht übertaktet und nichts. Über NOOBS habe ich einfach das Raspbian installiert, danach dhcpcd und mehr habe ich damit nicht gemacht. Das mit der GTeschwindigkeit der Karte ist vielleicht ein Anhaltspunkt. An die hatte ich nicht gedacht, weil ich das Gerät zusammen mit dieser Karte aus dem laufenden Betrieb heraus bekommen habe.
Auch warum Endgeräte mit statischen IPs crashen bei dir ist schon mehr als schleierhaft !
Hört sich so an als ob alles so mehr oder weniger in einem recht desolaten Bastelzustand ist bei dir
Das mit den statischen IPs war halt so gemeint, dass wenn Rechner eine statische IP vergeben haben, die kurze Zeit später dann vom DHCP an ein anderes Gerät gegeben wird, weil er ja nicht wissen kann, dass die schon vergeben ist, dann gibt es halt einen IP-Crash. Weil zwei Geräte dieselbe IP im Netz haben. Und das wiederum führt dann zu Fehlern.Hört sich so an als ob alles so mehr oder weniger in einem recht desolaten Bastelzustand ist bei dir
ist jetzt die FritzBox der DHCP-Server im Netz.
Na siehste...geht doch !Hoffentlich stürzt die dann auch nicht ab demnächst ?!
Ich wüsste nicht, was ich falsch gemacht haben könnte.
Abstürze resultieren in der regel aus der Verwendung von falschen SD Karten. Du solltest mindestens eine Class 6 SD Karte verwenden besser Class 10. ! Hast du das gemacht ?danach dhcpcd und mehr habe ich damit nicht gemacht.
Auch das ist schon ein fataler Fehler ! Ein DHCP Server hat natürlich niemals selber eine dynamsiche IP !Sowas weiss man eigentlich als Administrator !
Der RasPi sollte im Setup immer eine feste statische IP bekommen !Vermutlich ist die Kombination dieser beiden Probleme der Auslöser !
Flashe einen neue mindesten Class 6 Karte mit dem aktuellen Raspian light, setze eine statische IP wie in diesem_Tutorial beschrieben und installiere dann den ISC DHCP Server mit entsprechender Konfig wie das gleiche Tutorial auch beschreibt.
Das sollte stabil und fehlerfrei laufen !
dass wenn Rechner eine statische IP vergeben haben, die kurze Zeit später dann vom DHCP an ein anderes Gerät gegeben wird,
Auch das ist eher Anfänger Bastelei und zeugt von wenig Netzwerk KnowHow, sorry !Als Administrator weiss man doch das man niemals IP Adressen aus der dynamsichen DHCP Range statisch an andere Endgeräte verteilt !
Aber auch wenn man sowas aus Dummheit oder was auch immer macht kann man den ISC DHCP Server so konfigurieren das er zu vergebende IP Adressen vorher pingt um zu checken ob diese schon vergeben und in Benutzung sind !
# Ping the IP address that is being offered to make sure it isn't
# configured on another node. This has some potential repercussions
# for clients that don't like delays.
ping-check true; Damit schliesst man dann das Chaos aus was Dummies so hätten auslösen können ! Alles einen Frage des richtigen Setups eben ! Scheinbar reichte dein DHCP Horizont nicht ganz bis dahin ?!
Mach es also richtig, dann klappt das auch fehlerlos zu deiner vollsten Zufriedenheit
Der RasPi stürzt niemals ab wenn man ihn richtig einrichtet mit der entsprechend richtigen Karte !!!
Hast du noch nichts von Fotoapparaten mit Xenon-Blitz gehört? Wenn man damit ein Foto von dem Pi macht, stürzt es ab. Ich hab das noch nicht selbst getestet, aber der Hersteller hat das auch schon offiziell bestätigt. Das liegt an einer lichtempfindlichen Einheit in der Spannungsversorgung.Also es läuft wohl sehr stabil und es lässt sich schwer aus der Ruhe bringen, aber niemals scheint etwas sehr weit ausgedehnt zu sein.
Ich wüsste nicht, was ich falsch gemacht haben könnte.
Abstürze resultieren in der regel aus der Verwendung von falschen SD Karten. Du solltest mindestens eine Class 6 SD Karte verwenden besser Class 10. ! Hast du das gemacht ?danach dhcpcd und mehr habe ich damit nicht gemacht.
Auch das ist schon ein fataler Fehler ! Ein DHCP Server hat natürlich niemals selber eine dynamsiche IP !Sowas weiss man eigentlich als Administrator !
Der RasPi sollte im Setup immer eine feste statische IP bekommen !Vermutlich ist die Kombination dieser beiden Probleme der Auslöser !
Flashe einen neue mindesten Class 6 Karte mit dem aktuellen Raspian light, setze eine statische IP wie in diesem_Tutorial beschrieben und installiere dann den ISC DHCP Server mit entsprechender Konfig wie das gleiche Tutorial auch beschreibt.
Das sollte stabil und fehlerfrei laufen !
dhcpcd ist ja der Client; dhcpd oder der isc wären Server-Varianten.
Es tut mir Leid, ich hatte gerade noch mit einem anderen Gerät damit gearbeitet, daher kam ich auf dhcpcd -.-
Auf dem Pi hatte ich den ISC DHCP Server laufen, sorry.
dass wenn Rechner eine statische IP vergeben haben, die kurze Zeit später dann vom DHCP an ein anderes Gerät gegeben wird,
Auch das ist eher Anfänger Bastelei und zeugt von wenig Netzwerk KnowHow, sorry !Als Administrator weiss man doch das man niemals IP Adressen aus der dynamsichen DHCP Range statisch an andere Endgeräte verteilt !
Somit ist das also nicht mein Fehler.
Aber auch wenn man sowas aus Dummheit oder was auch immer macht kann man den ISC DHCP Server so konfigurieren das er zu vergebende IP Adressen vorher pingt um zu checken ob diese schon vergeben und in Benutzung sind !
Die PING-Variante klingt echt gut, davon wusste ich tatsächlich nichts. Ich hatte zum ersten Mal mit diesem DHCP-Server gearbeitet. Sollte in Zukunft das Pi doch nochmal als DHCP zum Einsatz kommen, werde ich das auf jeden Fall berücksichtigen! Danke dafür!> # Ping the IP address that is being offered to make sure it isn't
> # configured on another node. This has some potential repercussions
> # for clients that don't like delays.
> ping-check true; Damit schliesst man dann das Chaos aus was Dummies so hätten auslösen können ! Alles einen Frage des richtigen Setups eben ! Scheinbar reichte dein DHCP Horizont nicht ganz bis dahin ?!
Mach es also richtig, dann klappt das auch fehlerlos zu deiner vollsten Zufriedenheit
Ich schätze, ein bisschen kann ich mir schon zutrauen, was Netzwerk-Belange allgemein angeht. Ich habe eine mit gut abgeschlossene Ausbildung zum staatl. geprüften Informationstechnischen Assistenten und studiere aktuell Allgemeine Informatik im fünften Semester an der Technischen Hochschule Köln.Mach es also richtig, dann klappt das auch fehlerlos zu deiner vollsten Zufriedenheit
Da ich selber weiß, dass wir in der ITA-Ausbildung die Themengebiete nur angekratzt haben, weiß ich, dass ich lange kein Netzwerk-Experte bin. Aber ein gutes Grundwissen habe ich schon. Sonst würde mein nicht gerade kleines Netzwerk hier gar nicht erst laufen. Wie groß dieses ist, und welche Geräte drin vorhanden sind, habe ich ja schon erklärt. Mit IP-Adressen und Netzen zu Jonglieren ist mein Ding; ich beherrsche Subnetting, Supernetting und VLSM. Auch z.B. Active Directory usw. sind kein großes Problem für mich. Das hatte ich hier auch mal laufen, aber das lohnt sich nicht wirklich für 4 Personen und viele einfache Geräte, die im Privatgebrauch unterwegs sind, unterstützen das gar nicht erst. Nur der technische Aspekt fehlt mir, also eher der untere OSI-Bereich (weshalb es auch zu meiner anfänglichen Frage kam). Also Grundwissen: ja; erweitertes Wissen: nein; aber dafür ist alles, was ich mache wenigstens nicht mit irgendwelchem Halbwissen gemacht. Wenn ich etwas mache, dann weil ich es kann, oder ich mich ausreichend vorher darüber informiert habe (weshalb ich hier auch die anfängliche Frage gestellt habe, statt es einfach auszuprobieren).
Ich möchte jetzt nicht hochnäsig erscheinen, oder sein. Ich möchte damit nur sagen, dass ich an viele Dinge gedacht habe, von denen du mir unterstellt hast, dass ich da keine Ahnung von habe, obwohl das so nicht stimmt. Also ich glaube, dass du mich etwas unterschätzt hast ;)
Ich glaube, dass das Problem hier nicht nur ein fehlendes Netzwerk-KnowHow meinerseits ist, sondern auch unter Anderem ein fehlendes Lesen deinerseits.
In der Zeit als das Pi als DHCP lief, habe ich sogar ein Programm geschrieben, das mir eine einfache GUI bereitstellt, um die Konfigurationsdatei einfach remote zu verwalten.
Ein Bekannter von mir hatte jetzt ein Problem, das ihn zu solch einer Lösung zwingt.
Er hat eine FritzBox 7170. Diese kann das Internet, welches am LAN1-Port verfügbar ist zur Verfügung stellen. So kann sie z.B. als AccessPoint laufen.
Ein AP hilft aber weder mir, noch ihm weiter.
Nach einiger Zeit haben wir herausgefunden, dass die FB tatsächlich noch viel mehr routen kann, als zwischen DSL und intern. So kann man sie so einstellen, dass sie zwischen dem LAN1-Port und WLAN routet. So ist das WLAN-Netz ein eigenes mit eigenem IP-Bereich, welches über NAT verbunden ist. Das ist genau das, wonach ich gesucht habe, was die EasyBox aber scheinbar nicht kann.
Wie er gelesen hat, kann man wohl auch die LAN-Ports 2-4 nutzen kann für dieses Netz, womit der LAN1-Port quasi einfach nur "abgetrennt" und zur äußerlichen Schnittstelle wurde.
Ob man den LAN4-Port dann auch noch zusätzlich als Gast-Port einrichten kann, wissen wir aber nicht. Theoretisch wüsste ich aber nicht, warum das nicht gehen sollte; wenn man bedenkt, dass sonst auch eigentlich alles Andere mit dieser Konfiguration funktioniert.
Da es sich um 7170 handelte, gehe ich davon aus, dass die 7390 und 7490 das so auch anbieten können.
Ich habe auch kleine Steckdosen-Geräte gefunden von z.B. TP-Link, die extra für dieses Vorhaben konzipiert worden zu sein scheinen.
https://www.otto.de/p/tp-link-router-tl-wr810n-300mbit-wlan-n-nano-route ...
Ich schätze mal, dass es etwas Ähnliches ist, wie das Mikrotik_750, was du schon vorgeschlagen hast.
Dieses Gerät werde ich auf jeden Fall mal im Hinterkopf behalten.
Er hat eine FritzBox 7170. Diese kann das Internet, welches am LAN1-Port verfügbar ist zur Verfügung stellen. So kann sie z.B. als AccessPoint laufen.
Ein AP hilft aber weder mir, noch ihm weiter.
Nach einiger Zeit haben wir herausgefunden, dass die FB tatsächlich noch viel mehr routen kann, als zwischen DSL und intern. So kann man sie so einstellen, dass sie zwischen dem LAN1-Port und WLAN routet. So ist das WLAN-Netz ein eigenes mit eigenem IP-Bereich, welches über NAT verbunden ist. Das ist genau das, wonach ich gesucht habe, was die EasyBox aber scheinbar nicht kann.
Wie er gelesen hat, kann man wohl auch die LAN-Ports 2-4 nutzen kann für dieses Netz, womit der LAN1-Port quasi einfach nur "abgetrennt" und zur äußerlichen Schnittstelle wurde.
Ob man den LAN4-Port dann auch noch zusätzlich als Gast-Port einrichten kann, wissen wir aber nicht. Theoretisch wüsste ich aber nicht, warum das nicht gehen sollte; wenn man bedenkt, dass sonst auch eigentlich alles Andere mit dieser Konfiguration funktioniert.
Da es sich um 7170 handelte, gehe ich davon aus, dass die 7390 und 7490 das so auch anbieten können.
Ich habe auch kleine Steckdosen-Geräte gefunden von z.B. TP-Link, die extra für dieses Vorhaben konzipiert worden zu sein scheinen.
https://www.otto.de/p/tp-link-router-tl-wr810n-300mbit-wlan-n-nano-route ...
Ich schätze mal, dass es etwas Ähnliches ist, wie das Mikrotik_750, was du schon vorgeschlagen hast.
Statt der üblen und gruseligen Easybox solltest du dann besser einen kleinen 35 Euro Router wie den Mikrotik_750 oder den hexLite verwenden: http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Habe ich das Gerät richtig verstanden, dass es zwischen 5 Netzwerken routet? Oder routet es zwischen Port 1 und den restlichen? Oder wie genau routet es? Dass es 5 Ports hat stiftet bei mir gerade die Verwirrung...Dieses Gerät werde ich auf jeden Fall mal im Hinterkopf behalten.
Hast du noch nichts von Fotoapparaten mit Xenon-Blitz gehört?
Pfiffige Menschen nutzen dafür einfach einen schwarzen Filzstift und malen das IC damit an um das Problem effizient zu lösen .Abgesehen davon hat es auch jeder normale IT Mensch in einem Gehäuse, oder
Sind auch nur alte RasPis von betroffen und nicht mehr aktuelle.
Wenn es als DHCP-Server läuft, wo sollte es sonst eine IP her bekommen?
Du hattest oben selber geschrieben: "..danach dhcpcd und mehr habe ich damit nicht gemacht."Das implizierte den Verdacht das du die IP Adresse vom RasPi per DHCP beziehen liest.
studiere aktuell Allgemeine Informatik im fünften Semester an der Technischen Hochschule Köln.
Damit solltest du dann aber einen stabil laufenden RasPi zustande bringen !!! 
Unterstellen tun wir dir gar nichts. Es hörte sich nur etwas rumpelig an. Instabile RasPis sind zu 99% instabil weil sie falsche SD Karten betreiben oder an einem falschen (zu schwachbrüstigen) USB Netzteil stecken.
Also Informatik Profi weist du das ja...
Welches am LAN1-Port verfügbar ist zur Verfügung stellen. So kann sie z.B. als AccessPoint laufen.
Nein, das ist technisch falsch, denn dann wird der AP im Router Modus mit NAT betrieben. Als reinen AP schliesst man die FB dann nur mit dem LAN Port an wie in diesem Tutorial beschrieben:Kopplung von 2 Routern am DSL Port
Das ist genau das, wonach ich gesucht habe, was die EasyBox aber scheinbar nicht kann.
OK wenn du zwingend NAT willst , dann ist das richtig !Das kann aber auch jeder 20 Euro Breitband Billigrouter:
https://www.reichelt.de/WLAN-Router-Access-Point/TPLINK-TL-WR841N/3/inde ...
Theoretisch wüsste ich aber nicht, warum das nicht gehen sollte;
Das Gast WLAN ist auf der FB eine Farce und kann jedes pfiffige IT Kid in Minutenschnelle überwinden. Nicht einmal einmal Passwörter kann die. Wie man sowas richtig löst findest du hier:WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ich schätze mal, dass es etwas Ähnliches ist, wie das Mikrotik_750, was du schon vorgeschlagen hast.
Nein, keineswegs !Die können einem Mikrotik in keiner Beziehung das Wasser reichen. Die können Featureseitig mindesten 10mal so viel und 5mal soviel wie eine FritzBox.
Habe ich das Gerät richtig verstanden, dass es zwischen 5 Netzwerken routet?
Ja, wenn du an jedem Port auch ein dediziertes Netz hast.Jeder Port ist aber auch VLAN fähig so das man auch 4096 Netzwerke routen könnte.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dieses Gerät werde ich auf jeden Fall mal im Hinterkopf behalten.
Das solltest du in jedem Falle als Informatiker !Wenn es als DHCP-Server läuft, wo sollte es sonst eine IP her bekommen?
Du hattest oben selber geschrieben: "..danach dhcpcd und mehr habe ich damit nicht gemacht."Das implizierte den Verdacht das du die IP Adresse vom RasPi per DHCP beziehen liest.
studiere aktuell Allgemeine Informatik im fünften Semester an der Technischen Hochschule Köln.
Damit solltest du dann aber einen stabil laufenden RasPi zustande bringen !!! Unterstellen tun wir dir gar nichts. Es hörte sich nur etwas rumpelig an. Instabile RasPis sind zu 99% instabil weil sie falsche SD Karten betreiben oder an einem falschen (zu schwachbrüstigen) USB Netzteil stecken.
Also Informatik Profi weist du das ja...
Fakt ist: Das Pi lief beim Vorbesitzer als Medienserver. Die einzige Hardware, die ich anders dran habe, als der Vorbesitzer, ist das Netzteil. Dieses ist ein USB-Netzteil von einem Samsung-Smartphone und liefert 2,0A bei 5,0V. Ich kann dich auch beruhigen: ich habe gerade mal nachgeschaut, die Karte ist Class 10 (obwohl das, wie erwähnt, ja nicht UNBEDINGT relevant sein MUSS). Mit der Software bin ich wie folgt vorgegangen: NOOBS nach offizieller Anleitung installiert und danach nur den dhcp aufgesetzt. Zuerst lief das Pi dann eine Hand voll Wochen am Stück und stürzte ab da in immer kleiner werdenden Zeitabständen ab, sodass es sich im Netzwerk auf keinster Weise noch blicken ließ. Als ich mich dann entschied, dass es so nicht mehr weiter gehen kann und es aus dem Netz genommen habe, stürzte es etwa jeden bis jeden zweiten Tag ab. Zwischendurch konnte ich die Abstände der Abstürze wieder etwas vergrößern, indem ich das Pi jede Nacht automatisch neu starten ließ. Aber das hat nicht lange geholfen.
Ich würde mal vorsichtig auch ein Hitze-Problem nicht ausschließen, weshalb ich Pi jetzt nochmal in einer anderen Umgebung im Dauereinsatz testen werde. Es lag vorher in meinem bis dahin (noch) nicht aktiv gekühlten Serverschrank, in dem die durchschnittliche Umgebungstemperatur zwischen 30° und 40° lag. Die großen Server und der Switch konnten gut mit der Wärme umgehen, weil die ja ein ganz anderes, vor allem aktives Kühlsystem haben; das Pi hat "nur" so kleine Kühlrippen aufgeklebt, die in einem nahezu dichten Gehäuse sind. Mittlerweile habe ich aber für eine ziemlich gute Durchlüftung gesorgt. Jetzt sind dort "normal" Raumtemperaturen von meist 20° bis maximal 30° drin, wenn gerade mal etwas Last anfällt. Das ist nicht optimal, ich weiß, aber auch nicht extrem zu viel und für den Privat-Gebrauch denke ich akzeptierbar.
Welches am LAN1-Port verfügbar ist zur Verfügung stellen. So kann sie z.B. als AccessPoint laufen.
Nein, das ist technisch falsch, denn dann wird der AP im Router Modus mit NAT betrieben. Als reinen AP schliesst man die FB dann nur mit dem LAN Port an wie in diesem Tutorial beschrieben:Kopplung von 2 Routern am DSL Port
Das ist genau das, wonach ich gesucht habe, was die EasyBox aber scheinbar nicht kann.
OK wenn du zwingend NAT willst , dann ist das richtig !Mein Freund hat in seiner Wohnung nämlich eine EINE LAN-Dose, an der er sich mit statischen IP-Einstellungen anmelden muss. Diese Daten werden ihm von der Wohnungsverwaltung vorgegeben. Daher hat er jetzt die alte FB an dem LAN1-Port mit diesen Daten konfiguriert und kann nun mehrere Geräte (unter Anderem auch WLAN-Geräte) in seiner Wohnung benutzen. Er wollte also nicht, wie ich, ein abgetrenntes Netz von seinem eigentlichen Netzwerk, sodass z.B. Gäste dieses benutzen können, um Internetzugriff zu erhalten, aber keinen Zugriff auf die anderen Geräte im Netzwerk. Zwei unterschiedliche Gründe für dieselbe Lösung.
Das kann aber auch jeder 20 Euro Breitband Billigrouter:
https://www.reichelt.de/WLAN-Router-Access-Point/TPLINK-TL-WR841N/3/inde ...
Ja, dass das auch andere Geräte können, ist mir klar. Warum soll ich die aber kaufen, wenn ich eine FritzBox eh noch im Keller liegen habe? Ich habe ja nicht gesagt, dass es nur damit geht. Ich habe nur gesagt, DASS es ÜBERHAUPT geht. Und wenn ich die eh noch übrig habe, warum sollte ich die dann nicht einfach dafür nehmen?https://www.reichelt.de/WLAN-Router-Access-Point/TPLINK-TL-WR841N/3/inde ...
Theoretisch wüsste ich aber nicht, warum das nicht gehen sollte;
Das Gast WLAN ist auf der FB eine Farce und kann jedes pfiffige IT Kid in Minutenschnelle überwinden. Nicht einmal einmal Passwörter kann die. Wie man sowas richtig löst findest du hier:WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Außerdem ist das, was ich mit meiner anfänglichen Frage erreichen wollte, ja auch genau das Gleiche.
Dass man grundsätzlich alles irgendwie hacken kann, ist mir klar. Genauso ist mir auch klar, dass es für alles immer auch besser Lösungen gibt. Mir ist aber außerdem auch noch klar, dass man es auch übertreiben kann und man sich das Leben unnötig schwer machen kann.
Ich wollte damit halt nur andere Leute über unsere Ergebnisse informieren (die erwiesenermaßen bei uns funktionieren, weil wir es in der Praxis so einsetzen). Und deshalb wollte ich den Leuten, die Ähnliches vorhaben so viele Informationen darüber geben, wie ich sammeln konnte.
Ich schätze mal, dass es etwas Ähnliches ist, wie das Mikrotik_750, was du schon vorgeschlagen hast.
Nein, keineswegs !Die können einem Mikrotik in keiner Beziehung das Wasser reichen. Die können Featureseitig mindesten 10mal so viel und 5mal soviel wie eine FritzBox.
Natürlich ist mir auch hier klar: Für alles gibt es auch immer eine bessere oder günstigere Lösung.
Habe ich das Gerät richtig verstanden, dass es zwischen 5 Netzwerken routet?
Ja, wenn du an jedem Port auch ein dediziertes Netz hast.Jeder Port ist aber auch VLAN fähig so das man auch 4096 Netzwerke routen könnte.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dieses Gerät werde ich auf jeden Fall mal im Hinterkopf behalten.
Das solltest du in jedem Falle als Informatiker !hat in seiner Wohnung nämlich eine EINE LAN-Dose, an der er sich mit statischen IP-Einstellungen anmelden muss. Diese Daten werden ihm von der Wohnungsverwaltung vorgegeben.
OK, dann ist NAT natürlich Pflicht, sonst ist das nicht zu lösen. Das kann aber auch jeder Baumarkt Router oder der besagte TP-Link 841 für 15 Euro. Klar, wenn man dann noch eine olle FB aus dem Keller recyceln kann ist das natürlich perfekt und Neues kaufen wäre obsolet.Wenn er einen Mikrotik nimmt, dann kann er sogar das Gastnetz in ein separates IP Segment hängen und das sogar mit einem kleinen Captive Portal. All das hat der MT an Bord für 35 Euronen. Ein weiteres Beispiel eben warum der MT ein Tausendsassa ist wenn es um spezielle Features geht.
So hat er sein Netz, ein Separates für Gäste was gegen seins per Firewall gesichert ist und alle können ins Internet.
Ich sprach von der Grundfunktionalität. Und diese wäre: sie können zwischen zwei LAN-Ports routen.
OK, damit hast du natürlich Recht. Aber das ist so evident wie 4 Räder bei einem Auto...Und diese wäre: sie können zwischen zwei LAN-Ports routen. Das können alle drei Geräte.
Nein, das können sie leider nicht oder nicht richtig, hier irrst du !Die FritzBox kann nur via NAT routen und das ist dann kein Routing weil es nur in eine Richtung geht. Den anderen Weg versperrt dann die NAT Firewall.
Bei der FritzBox umso fataler, denn sie bietet keinerlei Möglichkeiten das in der Konfig zu deaktivieren. Ebenso der TP-Link mit der Original Firmware.
Deweiteren kann die FB das WLAN nicht routen ins LAN sondern nur bridgen. Auch beim TP-Link geht das nicht mit der Original Firmware.
Der TP hat aber wiederum den großen Vorteil das man dort eine bessere, alternative Firmware mit DD-WRT oder OpenWRT installieren kann, die diese beiden Funktionen dann mitbringt und ihn zu einem "richtigen" bidirektionalen Router macht der alle Ports auch routen kann. Die FB kann all das auch nur mit der alternativen Firmware Freetz die aber ungleich schwerer zu handeln ist.
Beim MT muss man über sowas logischerweise nicht reden...
Für alles gibt es auch immer eine bessere oder günstigere Lösung.
Nein, hier irrst du auch. Günstiger als die 15 Euro beim TP-Link geht es nicht. Nichtmal im Baumarkt !Niemand will dich übrigens hier angreifen !! Ein Forum ist ja gerade dafür da das man mal was beleuchtet. Man sieht sich halt nicht, also ist die klare Schilderung von Sachverhalten schon recht wichtig zum beidseitigen Verstehen was hier häufig übersehen und unterschätzt wird. Aber ist einen andere Baustelle... Wir sind alle ganz lieb hier
Das mit den Fehlern und anfangen ist natürlich alles richtig, keine Frage ! Bedenke aber das das hier primär ein Administrator Forum ist und keins für Anfänger. Dafür gibts gutefrage.net.
Obwohl die Grenzen hier manchmal schon arg strapaziert werden
Und diese wäre: sie können zwischen zwei LAN-Ports routen. Das können alle drei Geräte.
Nein, das können sie leider nicht oder nicht richtig, hier irrst du !Die FritzBox kann nur via NAT routen und das ist dann kein Routing weil es nur in eine Richtung geht. Den anderen Weg versperrt dann die NAT Firewall.
Bei der FritzBox umso fataler, denn sie bietet keinerlei Möglichkeiten das in der Konfig zu deaktivieren. Ebenso der TP-Link mit der Original Firmware.
Deweiteren kann die FB das WLAN nicht routen ins LAN sondern nur bridgen. Auch beim TP-Link geht das nicht mit der Original Firmware.
Der TP hat aber wiederum den großen Vorteil das man dort eine bessere, alternative Firmware mit DD-WRT oder OpenWRT installieren kann, die diese beiden Funktionen dann mitbringt und ihn zu einem "richtigen" bidirektionalen Router macht der alle Ports auch routen kann. Die FB kann all das auch nur mit der alternativen Firmware Freetz die aber ungleich schwerer zu handeln ist.
Beim MT muss man über sowas logischerweise nicht reden...
Tut mir Leid, hier habe ich mich nicht deutlich genug ausgedrückt, da hast du Recht. Dass die Geräte das WLAN nicht vom LAN abtrennen können und somit zwei Netze schaffen, zwischen denen sie routen können, ist mir auch klar. Aber ich denke mal, dass dies in den meisten Fällen so gewollt ist.Der TP hat aber wiederum den großen Vorteil das man dort eine bessere, alternative Firmware mit DD-WRT oder OpenWRT installieren kann, die diese beiden Funktionen dann mitbringt und ihn zu einem "richtigen" bidirektionalen Router macht der alle Ports auch routen kann. Die FB kann all das auch nur mit der alternativen Firmware Freetz die aber ungleich schwerer zu handeln ist.
Beim MT muss man über sowas logischerweise nicht reden...
Niemand woll dich übrigens hier angreifen !! Wir sind alle ganz lieb
Tut mir Leid, aber ich habe mich teilweise etwas angegriffen gefühlt, das muss ich zugeben. Ich bin teilweise fast verzweifelt, weil ich immer wieder "falsch" gelesen habe bei Sachen, die du scheinbar überlesen hast, oder zwischen den Zeilen dazu gedichtet hast. Aber vielleicht kam mir das auch nur so vor. Aber es ist gut, dass du versucht hast an alles mitzudenken.Das mit den Fehlern und anfangen ist natürlich alles richtig, keine Frage ! Bedenke aber das das hier primär ein Administrator Forum ist und keins für Anfänger. Dafür gibts gutefrage.net.
Obwohl die Grenzen hier manchmal schon arg strapaziert werden
Gut, ich habe mich hier her gewandt, weil ich selber weiß, dass ich kein Profi bin, aber glaube mich auch nicht mehr so ganz Anfänger nennen muss. Bei gutefrage.net kann man eben auch fragen, welche Farbe eines Blumentopfes eher zu Rosen passt. Und da dort jeder antworten kann, der denkt etwas davon zu verstehen (wie ich schon oft gelesen habe: Klar! Wenn der Stecker passt, dann geht das!) und dabei dann die Gefahr besteht, dass man doch wieder nur irgendeine zusammengebastelte Lösung dabei raus kommt, wende ich mich dann lieber in der Regel an Foren, die auf die entsprechende Richtung spezialisiert sind.Obwohl die Grenzen hier manchmal schon arg strapaziert werden
Na komm... mach dich jetzt nicht kleiner als du bist. Als Student der Informatik bist du ja Profi in spe.
Am Ende mt Bachelor oder Master im Sack weist du dann eh mehr als wir alle zusammen hier
Am Ende mt Bachelor oder Master im Sack weist du dann eh mehr als wir alle zusammen hier
