dervogefaenger
Goto Top

WLAN mit eigenem Subnet in bestehendem LAN integrieren

Hallo,

wir möchten unser LAN mit einem WLAN verstehen.
Dieses WLAN soll in einem eigenen Subnetz liegen.

Das LAN ist Resultat eines Routers vom Provider, der DHCP IP Zuweisungen macht, aber keine DNS mitsendet (das war so gedacht, dass nur Client PCs, an denen dezidiert vom Admin ein DNS Eintrag genacht wurde, ins Internet können).

Wir können wir nun - basierend auf diesem LAN - ein WLAN einrichten?
Wir haben einen Linksys WRT56GL und ein paar TrendNet N300 AccessPoints "geerbt" und wollen diese einsetzen.

Ein ehemaliger IT-Techniker meinte, mit dieser Ausrüstung könne ein WLAN mit eigenem Subnetz errichtet werden - nur scheitern wir leider face-sad

LAN: 10.4.0.1 - 240 DHCP / Subnetz 255.255.255.0
Gateway LAN: 10.4.0.254
kein DNS Server

WLAN Idee:
Linksys WRT-54GL :
eine IP aus dem LAN Bereich (10.4.0.241), angesteckt mit LAN Kabel am WAN Port
Der WAN Port Konfiguriert für das "LAN", gleiche Subnetmask, Gateway = LAN Gateway 10.4.0.254

Lokale IP des WRT: 192.168.77.254
Subnetz:255.255.255.0
DHCP für LAN/WLAN an ab 192.168.77.1

Tja - und wie gehts nun wirklich?

Ziel:
Mit der obigen Hardware (ohne Zugriff auf den Providerrouter) ein WLAN mit eigenem Netz, DHCP und DNS von Google (8.8.8.8)
Es sollen nur die WLAN Clients (Handy, Notebook) ins Internet können....

Wäre Euch sehr verbunden, wenn Ihr mir weiterhelfen könntet.

Nachtrag: WLAN "Erweiterung", d.h. simpler Access Point haben wir hinbekommen, aber erstens gehen uns dann die IP Adressen im LAN aus, und zweitens müßte jedes Endgerät separat auf die DNS 8.8.8.8 konfiguriert werden, um Internetzugang zu erhalten....

Content-Key: 340072

Url: https://administrator.de/contentid/340072

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: Thomas2
Thomas2 08.06.2017 um 15:57:33 Uhr
Goto Top
Hi,

die IP "eine IP aus dem LAN Bereich (10.87.0.241), angesteckt mit LAN Kabel am WAN Port" passt doch garnicht zu eurem Netz "LAN: 10.4.0.1 - 240 DHCP / Subnetz 255.255.255.0"

Deinem WLAN Router gibst du eine passende IP abseits des DHCPs, also .240+ und LAN seitig kannst du einen neuen Adressbereich definieren für deine WLAN Clients. Der WLAN Router bekommt als Gateway den Router für den Internetzugang eingetragen.

So sollte es funktionieren.

Gruß,
Thomas
Mitglied: DerVogefaenger
DerVogefaenger 08.06.2017 um 17:04:29 Uhr
Goto Top
Hallo Thomas,

danke für Deine Info!

Die IP Adressen sind tatsächlich ident, nur habe ich das in der Eile falsch übernommen hier.
Also der LinkSysWRTG hat die IP 10.4.0.241.
Die WLAN Clients erhalten nun auch Ip Adressen im Bereich 192.168.77.1 etc.
Allerdings erhalten sie keine DNS Infos, und bei Handy's ist das (meines Wissens) nicht so ohne weiteres einstellbar.

lg,
Sepp (DerVogelfaenger)
Mitglied: Thomas2
Thomas2 08.06.2017 um 17:14:10 Uhr
Goto Top
Hey,

im WLAN Router hast du doch WAN seitig die IP statisch vergeben und dort müsstest du auch einen DNS eintragen können (8.8.8.8 in deinem Fall). Diesen DNS vermittelt der WLAN Router dann an seine LAN Clients.

Gruß,
Thomas
Mitglied: aqui
aqui 08.06.2017 aktualisiert um 18:21:45 Uhr
Goto Top
Dieses WLAN soll in einem eigenen Subnetz liegen.
Sehr vernünftig !
Wir können wir nun - basierend auf diesem LAN - ein WLAN einrichten?
Das ist ganz einfach mit einem zusätzlichen Router und idealerweise VLANs. Wenn du keinen VLAN Switch hast kannst du das aber auch mit separaten Switches machen, das ist kein Problem.
Hier ein Praxisbeispiel mit VLANs:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ansonsten ganz einfach mit einem kleinen Router das separate WLAN IP Segment routen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
So sähe dann so ein simples Konzept aus mit deinen Komponenten:

wlan

Das WAN / Internet Interface des WRT verbindest du mit dem LAN Port des Internet Routers und passt dort die IP Adressierung entsprechend an:

ddwrt

Die DNS "Platzhalter" 1.2.3.4 und 10.20.30.40 musst du natürlich mit den DNS IP Adressen deines Providers ersetzen.
Diese DNS Adressen werden dann auch später vom DD-WRT bzw. WRT54 an die Clients im LAN / WLAN Interface per DHCP automatisch weitergegeben so das du da nix fummeln musst.
Die Konfig ist in 10 Minuten erledigt.
Deinen Trendnet Accesspoints vergibts du vorher natürlich noch ein paar statische IPs aus dem .77er Netz die AUßERHALB des DHCP Pools liegen logischerweise und setzt das Gateway und DNS auf die WRT54 LAN IP.
Fertig ist der Lack und einfacher gehts nun wirklich nicht !
Idealerweise flashst du dir die freie Firmware DD-WRT http://www.dd-wrt.com/site/index auf den WRT 54 die erheblich mehr Features bringt.
Das ist einfach umzusetzen und in 30 Minuten erledigt. Diverse Tutotorial hier im Forum beschreiben diese einfache Prozedur:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
ACHTUNG.
Von dem laienhaften Tip oben den Google DNS 8.8.8.8 bei den Clients zu propagieren, kann man dir nur dringenst abraten !
Google erstellt damit automatisch ein Profil deiner besuchten Seiten und deines Internet Verhaltens und vermarktet dieses Profil mit Drittfirmen.
Wenn dir also deine Privatsphäre nur minimal etwas wert ist, dann lässt du diesen Unsinn und nimmst natürlich immer den lokalen DNS Server deines Providers.
Es macht auch aus Performancegründen keinerlei Sinn DNS Anfragen um den halben Erdball zu schicken. Vergiss also diesen Unsinn.