Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden

Mitglied: MWelslau

MWelslau (Level 1) - Jetzt verbinden

24.11.2016 um 08:25 Uhr, 2047 Aufrufe, 16 Kommentare, 3 Danke

Hallo zusammen,

in Anlehnung zum Thread https://www.administrator.de/content/detail.php?id=318703&nid=323470 ... Hier eine wohl nicht so ungewöhnliche Konstellation:

Zwei LAN/WLAN-Netzwerke (einmal 192.168.1.0/24 und einmal 192.168.188.0/24) sollen mittels eines 5 GHz-Links mittels zweier Mikrotik SXT Lite5 derart verbunden werden, dass es aus dem jeweils anderen Netzwerk möglich wird, auf die NAS-Laufwerke und anderen Resourcen zuzugreifen. Beide LANs verfügen ausserdem über eine Fritzbox 7490, die einmal direkt und einmal über ein Speedport Hybrid einen eigenen Zugang zum Internet realisieren, an dem auch nichts geändert werden soll. Eine VPN-Verbindung über das Internet kommt nicht in Frage, weil zwar auf einer Seite bereits VDSL vorhanden ist, auf der anderen Seite jedoch lediglich ADSL und LTE mit einem maximalen Upstream von nur 384 KBit/s.

Die Konfiguration der SXT bereitet offenbar noch gravierende Probleme. So konnte zwar ein Link hergestellt und darüber auch Freigaben gesendet werden, aber nach Aussagen einiger User hier sei die Konfiguration im Kern falsch. Daher jetzt ein eigener Thread mit der Hoffnung, eine solche Konfiguration zu erarbeiten und auch anderen verfügbar zu machen, die dieselben Probleme haben oder hatten.

Das (vereinfachte) Schaubild zu den Netzwerken sieht so aus:

netzwerkdiagramm - Klicke auf das Bild, um es zu vergrößern

Die Geräte des ersten Netzwerkes nutzen konsequent 192.168.1.1/24 als Standardgateway und ggf. als DHCP, entsprechend im zweiten Netzwerk 192.168.188.1/24.

Der Link selbst ist momentan noch kritisch mit -85 bis -90 dB, da ein SXT noch auf dem Dach montiert werden muss.

Für jegliche Hilfestellung bin ich dankbar!

Grüße, Micha
Mitglied: BirdyB
24.11.2016 um 08:58 Uhr
Hallo Micha,

betreibst du die Funkstrecke denn jetzt als Bridge oder routest du die Netze über die Funkstrecke?
Das wäre jetzt mal die Grundsatzfrage...

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: aqui
24.11.2016, aktualisiert um 10:01 Uhr
Das hiesige Tutorial dazu hast du gelesen ??
https://www.administrator.de/wissen/wlan-zwei-lan-ip-netzwerke-verbinden ...
Die Konfiguration der SXT bereitet offenbar noch gravierende Probleme.
Warum ?? Mit dem WinBox Tool http://www.mikrotik.com/download (Tools Utilities) oder dem GUI ist das doch eine Sache von 10 Minuten das Setup zu machen. Wo ist hier genau dein Problem ?
-85 bis -90 dB ist schon kritisch. Das ist gerade die Schwelle wo WLAN noch einigermaßen funktioniert. Hier musst du sehen das du mehr Linkbudget auf die Strecke bekommst.
Um es nochmal zu wiederholen:
Wichtig ist das du ein sauberes Routing über die Strecke hinbekommst. Bei dem geringen HF Linkbudget wäre es tödlich wenn du den Link noch mit massivem Broad- und Multicast Verkehr aus einem oder beiden der lokalen Netzsegmente belastest. Deshalb ist Bridging hier ein NoGo !

Du hast generell 2 Optionen das zu lösen.
Die erste und technisch beste Option ist dem Funklink an sich ein eigenes IP Segment zu vergeben im Setup und die beiden SXT im Routing Modus zu fahren. Dadurch hast du ein sauberes, geroutetes Design und jeglichen überflüssigen Traffic minimiert.
Das Layer 3 Design sähe dann so aus:

rifu-linksxt1 - Klicke auf das Bild, um es zu vergrößern
Das hat den großen Vorteil das der gesamte Broad- und Multicast Verkehr beider lokalen Netzwerke vollkommen vom Funklink verbannt ist.
Mit diesem Design hast du die max. verfügbare Bandbreite auf dem Funklink für deine gerouteten Daten zwischen den beiden Netzwerken. Technisch gesehen ist das das Optimum.

Die zweite Option ist eine Sparkonfig gewissermaßen. Man lässt einen SXT im einfachen Bridging Modus laufen und bridged damit das eine lokale IP Netz mit auf die Funkstrecke.
Da mit Bridging wieder der Broad- und Multicast Verkehr dieses Segment auf die Funkstrecke gelangt nimmt man logischerweise das Netzwerk was die wenigsten Endgeräte im Netz hat.
Die Routing Funktion und damit die Netztrennung macht dann nur einer der beiden SXT.
Dieses Layer 3 Design sähe dann so aus:

rifu-linksxt2 - Klicke auf das Bild, um es zu vergrößern

Nachteil hier ist wie gesagt der zusätzliche Broad- und Multicast Traffic der den Funklink belastet. Ist zwar nur einseitig aber er ist da. Vorteil wäre die geringfügig einfachere Konfig durch den Wegfall eines zusätzlichen IP Netzes für den Funklink.
Die .188.2er IP Adresse für den SXT LAN Port hier ist ausschliesslich nur noch für den Management Zugang erforderlich, da dieser SXT ja kein Routing und damit kein layer 3 Forwarding macht.

Die 3te Option, das komplette Bridging mit beiden SXTs, wäre das technische NoGo. Es hat massive Nachteile die oben mehrfach genannt wurden und erfordert zudem eine vollständige Umstrukturierung der IP Adressierung auf ein gemeinsames IP Netzwerk. Deshalb ist es hier sinnvollerweise gar nicht erst als Option aufgeführt !!
Im Grunde ein ganz einfaches und simples Design was über das GUI oder WinBox Tool doch schnell umzusetzen ist.
IP Routing Grundlagen dazu findest du auch hier.
Bitte warten ..
Mitglied: Pjordorf
24.11.2016 um 12:27 Uhr
Hallo,

Zitat von MWelslau:
dass es aus dem jeweils anderen Netzwerk möglich wird, auf die NAS-Laufwerke und anderen Resourcen zuzugreifen.
Per IP problemlos. Per Name nur wenn du einen DNS irgendwo betreibst. Deine Fritten kommen eher nicht in Frage da diese nur DNS Weiterleitung beherschen. Namesauflösung können die nur für Clients welche sich per DHCP von der Fritte haben versorgen lassen.
Nicht erkennbar ist ob du eine Domäne betreibst. Denn neben der Möglichkeit jede einzelne HOSTS Datei zu manipulieren fiele mir noch ein, einen RaspBerry PI mit DNSMasq zu zu betreiben (für beide seiten)

Eine VPN-Verbindung über das Internet kommt nicht in Frage, weil zwar auf einer Seite bereits VDSL vorhanden ist, auf der anderen Seite jedoch lediglich ADSL und LTE mit einem maximalen Upstream von nur 384 KBit/s.
VDSL liegt vor, aber ADSL wird genutzt? Wie macht ihr das? Warum sind eure VDSL gedrosselt? Und wie kommt jetzt LTE ins Spiel bzw. wie ist dort das Datenvolumen geregtelt?
Selbst ein VPN über die 384 KBit/s ist immer noch schneller als gar kein VPN bzw. datentransfer ohne WLAN

Der Link selbst ist momentan noch kritisch mit -85 bis -90 dB, da ein SXT noch auf dem Dach montiert werden muss.
Hab dir ja schon gesagt das eher schon 2 Meter unter der Erde liegt, aber das muss besser werden sonst wird es nichts mit einer Stabilen Zuverlässigen Leitung.
Nimm mal beide SXT als reinen AP nach Werkseinstellung in Betrieb, ist dann ein WLAN Reconnect jederzeit ohne eingreifen deinerseits möglich?

Gruß,
Peter
Bitte warten ..
Mitglied: MWelslau
24.11.2016 um 19:24 Uhr
Hallo ihrs,

der Reihe nach von unten nach oben:


Zitat von Pjordorf:

Hallo,

Zitat von MWelslau:
dass es aus dem jeweils anderen Netzwerk möglich wird, auf die NAS-Laufwerke und anderen Resourcen zuzugreifen.


Hab dir ja schon gesagt das eher schon 2 Meter unter der Erde liegt, aber das muss besser werden sonst wird es nichts mit einer Stabilen Zuverlässigen Leitung.
Nimm mal beide SXT als reinen AP nach Werkseinstellung in Betrieb, ist dann ein WLAN Reconnect jederzeit ohne eingreifen deinerseits möglich?

Die Topografie ist hier eh sehr kritisch, im Kaiserstuhl geht's nunmal auch noch rauf und runter mit uns. Auto parken nur mit Gang drin? Nein, hier klaut keiner Autos, die folgen nur der Schwerkraft ;) Das kommt halt noch erschwerend hinzu. Am topografisch höheren SXT ist baulich die Montage von der Höhe eingeschränkt (keine Dachmontage möglich) und am tieferen Punkt ist die Montage neben der Sat-Schüssel drin, kann aber erst gemacht werden, wenn die Satschüssel wie geplant umgerüstet wird, da der Zugang nur über eine Wohnung im Nachbarhaus möglich ist.

Mit reiner Werkseinstellung wird das nicht funktionieren, da diese nicht als Linkpaar vorkonfiguriert ausgeliefert werden. Sie nutze beide das RouterOS (neueste Firmware) und das Reconnecten war nicht einmal gegeben, als beide Antennen noch hier im Versuchsaufbau standen.

VDSL liegt vor, aber ADSL wird genutzt? Wie macht ihr das? Warum sind eure VDSL gedrosselt? Und wie kommt jetzt LTE ins Spiel bzw. wie ist dort das Datenvolumen geregtelt?
Selbst ein VPN über die 384 KBit/s ist immer noch schneller als gar kein VPN bzw. datentransfer ohne WLAN

Nein, an einer Stelle ist VDSL 25/5 MBits und an der anderen ADSL 3/0.4 MBits aufgepeppt mit LTE. Da in beiden Fällen auch noch die Telefonie darüber läuft, wäre die Nutzung für eine VPN bei dem Uplink von nur 384 KBits tödlich. Am anderen Standort gab es bis vor 6 Monaten auch nur ADSL und da musste jeglicher Traffic unterbunden werden, wenn auch nur ein Gespräch über die Leitung laufen sollte. Leider hat man flächendeckend VDSL mit 100 MBits zugesagt, 9 Monate nach Ausbau konnten priviligierte Kunden (komisch, Ortsvorsteher und städtisches Personal) immerhin 50 MBits bekommen, aber selbst im Gewerbegebiet und im Umkreis von jeweils 500 Metern nach dem Hauptverteiler sind nur 25 MBits "möglich", weil dort auch nur entsprechende Konfigurationen in die DSLAMs geladen wurden (bringt ja in gleicher Höhe Einnahmen...) Und wo es dann wie bei dem 2. Standort dann über 1 km weit weg ist, da ist jetzt "Highspeed per Hybrid" (ADSL + LTE, soweit überhaupt noch eine Verbindung zum 5 km entfernten LTE-Mast möglich ist...)

Per IP problemlos. Per Name nur wenn du einen DNS irgendwo betreibst. Deine Fritten kommen eher nicht in Frage da diese nur DNS Weiterleitung beherschen. Namesauflösung können die nur für Clients welche sich per DHCP von der Fritte haben versorgen lassen.
Nicht erkennbar ist ob du eine Domäne betreibst. Denn neben der Möglichkeit jede einzelne HOSTS Datei zu manipulieren fiele mir noch ein, einen RaspBerry PI mit DNSMasq zu zu betreiben (für beide seiten)

Im ersten LAN steht auch ein Linux-Debian-Server, der könnnte das z.B. übernehmen. Für den 2. Standort wäre notfalls auch noch ein RaspBerry 2+ vorhanden. Dass die NAS über Namen anzusprechen sind, ist aber nur "nice to have"...

Du hast generell 2 Optionen das zu lösen.
Die erste und technisch beste Option ist dem Funklink an sich ein eigenes IP Segment zu vergeben im Setup und die beiden SXT im Routing Modus zu fahren. Dadurch hast du ein sauberes, geroutetes Design und jeglichen überflüssigen Traffic minimiert.

Diese Option wurde bisher so angestrebt und der bestehende Link läuft über 192.168.128.0/24

Im Grunde ein ganz einfaches und simples Design was über das GUI oder WinBox Tool doch schnell umzusetzen ist.

Scheinbar ja nicht ;) Natürlich wurde WinBox benutzt und ich find' das Tool wirklich goil, weil es alles Live anzeigt. Ändert aber irgendwie nichts an der Tatsache, dass sich die meisten HowTo's entweder damit befassen, auf anderer Hardware einen Router aufzusetzen oder wenn es die SXT betrifft, lediglich diese als Client auf ne Fritzbox anzubinden und daran dann einen dösigen Rechner in ein vorhandenes Netz einzubinden. Der erste Erfolg wurde damit geschaffen, dass das Wesentliche aus allen HowTo's zusammengetragen wurde, was wohl (wie zuvor schon beschrieben) in Bezug auf DHCP dann doch falsch gelaufen ist

betreibst du die Funkstrecke denn jetzt als Bridge oder routest du die Netze über die Funkstrecke?
Das wäre jetzt mal die Grundsatzfrage...

Und da kommen wir wohl zum Pudels Kern: Gemäß aller Aussagen bisher ist das eine Fischsuppe mit Rindfleisch...
Bitte warten ..
Mitglied: aqui
25.11.2016, aktualisiert um 11:25 Uhr
Aber keine Aussage WIE du den Kern des Pudels denn nun umgesetzt hast.
Eins dürfte ja klar sein: Bridging ist ein völlige NoGo für dich hier !
Routing ist dein Freund.
Bitte warten ..
Mitglied: Pjordorf
25.11.2016 um 12:26 Uhr
Hallo,

Zitat von MWelslau:
Mit reiner Werkseinstellung wird das nicht funktionieren, da diese nicht als Linkpaar vorkonfiguriert ausgeliefert werden.
Vergiss im moment dein Linkpaar - was immer das auch darstellen soll
Setze beide Geräte auf Werkseinszellung und teste bei dir jeden einzel durch ob dort dann das Problem des Reconnects (Wiederverbinden) am WLAN verschwunden ist. Liegt ein Defekt vor wird der Fehler vermutlich bleinen. Laufen beid SXTs daan kannst du anfangen diese als WLAN Verbindung einrichten das die als Router deine beiden Netze Verbinden. aqui kann dir genau sagen was du einstellen musst oder nicht und dazu solltest du von einer sauberen bekannten Konfiguration ausgehen (Werkszustand oder alles leer). Du darfst das Wort Bridge (Brücke) nicht mit der Funktion verwechseln oder gleichsetzen. Deine Brücke soll ja Routen und dient damit nur als die Verbindungsweg zwischen deine beiden Inseln. Und niemals an allen Stellschrauben gleichzeitig drehen, dann verlirst du die Übersicht welcher Schalter nun dazu führte das es nicht mehr geht. Lerne endlich die Konfiguration zu exportieren damit du die benötigten Infos hier reinstellen kannst. Der eine Redet von Fischsuppe, der andere von Rinderbrühe, du benötigst aber eher eine Reissuppe. Aufgrund der Konfig (Textdatei) kann auch einje Konfig erkannt werden oder wo der Fehler ist. Neben aqui werden dich dann auch andere besser verstehen was du dort eigentlich tust.

betreibst du die Funkstrecke denn jetzt als Bridge oder routest du die Netze über die Funkstrecke?
Die lässt sich dann auch beantworten (geht aus einer Konfig hervor)

Und da kommen wir wohl zum Pudels Kern: Gemäß aller Aussagen bisher ist das eine Fischsuppe mit Rindfleisch...
Du meinst du willst keine Reissuppe?

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
LÖSUNG 25.11.2016, aktualisiert um 17:47 Uhr
So, um hier dem Drama mal ein Ende zu bereiten heute mal das Szenario 1 mit einem Vollrouting als Proof of Concept aufgebaut wie oben in der Skizze beschrieben.
In Ermangelung von 2 SXT wurde das mit 2 hAPs gemacht aber da Router OS ja auf allen Plattformen identisch ist dürfte das mit den SXTs ganz genau so gehen.

1.) SXT 1, hier ist im lokalen Netz ein RasPi Server mit der IP 192.168.1.110:

sxt3 - Klicke auf das Bild, um es zu vergrößern
Wichtig hier das Bridging in den wlan1 Adapter zu deaktivieren !


Statische Routen SXT 1:

sxt4 - Klicke auf das Bild, um es zu vergrößern
MT LAN IP: 192.168.1.254
MT WiFi IP: 10.1.1.2
Default Gateway: 192.168.1.1 (Internet Router)
Route: 192.168..188.0 /24 via 10.1.1.1

2.) SXT 2, hier ist im lokalen Netz ein Testrechner mit der IP .188.110:

sxt1 - Klicke auf das Bild, um es zu vergrößern


Statische Routen SXT 2:

sxt2 - Klicke auf das Bild, um es zu vergrößern
MT LAN IP: 192.168.188.254
MT WiFi IP: 10.1.1.1
Default Gateway: 192.168.188.1 (Internet Router)
Route: 192.168..1.0 /24 via 10.1.1.2

Über das MT Ping Tool in der WinBox solltest du jetzt von jedem SXT jeweils alle LAN IPs als auch alle Funk IPs pingen können !
Dann erst machst du den finalen Test mit den Endgeräten im jeweilen LAN Segment.

Damit du jetzt auch siehst das es hier kein Fake ist:
Connectivity Check des Testrechners 192.168.188.110 auf den RasPi Server 192.168.1.110:
C:\User>ipconfig

Windows-IP-Konfiguration

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: netz2.intern
   Verbindungslokale IPv6-Adresse  . : fe80::f488:dedd:2cdf:f127%17
   IPv4-Adresse  . . . . . . . . . . : 192.168.188.110
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.188.254


C:\User>ping 192.168.1.110

Ping wird ausgeführt für 192.168.1.110 mit 32 Bytes Daten:
Antwort von 192.168.1.110: Bytes=32 Zeit=3ms TTL=62
Antwort von 192.168.1.110: Bytes=32 Zeit=1ms TTL=62
Antwort von 192.168.1.110: Bytes=32 Zeit=4ms TTL=62
Antwort von 192.168.1.110: Bytes=32 Zeit=2ms TTL=62


C:\User>tracert -d 192.168.1.110

Routenverfolgung zu 192.168.1.110 über maximal 30 Hops

  1    <1 ms    <1 ms    <1 ms  192.168.188.254
  2    16 ms    <1 ms    <1 ms  10.1.1.2
  3     1 ms    <1 ms     1 ms  192.168.1.110

Ablaufverfolgung beendet.

C:\User> 
Du siehst das das Routing sauber funktioniert und das auch kein Layer 2 mehr aus dem anderen Netz über irgendeine Bridge Funktion im Hintergrund rüberkommt !
Works as designed mit gute Ping Zeiten, da die Funkstrecke vollkommen unbelastet ist !!!

Achtung:
Du wirst sicher sehen das auf den beiden DHCP Servern die auf den MTs im Testaufbau fürs LAN konfiguriert sind, das Default Gateway auf die jeweiligen MT LAN IP Adressen zeigt.
Das ist hier nur der Einfachheit halber gemacht worden um nicht auch noch die jeweiligen Internet Router auf beiden Seiten simulieren zu müssen.
In deinem Design müssen die dann auf die jeweiligen .1er Hostadressen im Netzwerk zeigen.
Vermutlich hast du aber eh auf den MTs gar keinen DHCP aktiv da das bei dir ja vermutlich die jeweiligen Internet Router im Segment machen.
Auf diesen Routern dürfen die jeweiligen statischen Routen in die MT Netze natürlich nicht fehlen. Für den Testaufbau war das ja nicht relevant.
Das musst du in deinem Design entsprechend anpassen.

Du solltest ferner den WLAN Standard auf deinem Link auf g/n setzen wenn du solchen niedrigen Pegel hast.
Technisch am besten aus Durchsatzsicht wäre n only aber wenn der Pegel mal schlechter wird hast du als Fallback immer noch g bei g/n only was den Link etwas toleranter macht für Schwankungen.
So nun bist du wieder dran !
Bitte warten ..
Mitglied: MWelslau
26.11.2016, aktualisiert um 03:23 Uhr
Hallo zusammen,

am Samstag ist schon vereinbahrt, dass wir uns des Link-Problems widmen und dann wird die oben vorgeschlagene Konfiguration auch ausprobiert. Auf Anhieb sehe ich darin den Unterschied, dass eben keine Bridge eingerichtet und darin ether1 und wlan1 aufgenommen werden. Und ja, die DHCPs sind jeweils in den Fritzboxen aktiviert und dort auch die statischen Routen hinterlegt, was ja sicherlich schon so korrekt war und deswegen auch funktionierte. Daher waren keine DHCPs in den SXT konfiguriert.

802.11g/n steht nicht zur Verfügung, da auf 5 GHz nur a/n eingestellt werden kann. Evtl teste ich das aber noch mit dem nv2 aus, was zwar keine Kompatibilität hat, aber performanter sein soll. Aber logischerweise erst, wenn mit 802.11 alles funktioniert hat.

Ich denke, ich kann Samstag Abend dann hoffentlich einen Erfolg vermelden!

Grüße, Micha

Nachtrag: Weil ich grad schonmal ein paar Einstellungen im ersten SXT vornehmen wollte: Mode "ap bridge" kann nicht eingestellt werden, weil das RouterOS dafür keine Lizenz hat M.W.n. müsste doch "bridge" auch gehen, vorausgesetzt ich schalte das bridging aus, oder was müsste ich sonst nehmen? "AP" ist erst in Lvl 4 enthalten und soll doch eine "Punkt zu Mehrpunkt"-Verwindung zulassen, die ja nicht erforderlich ist.
Bitte warten ..
Mitglied: aqui
26.11.2016, aktualisiert um 09:33 Uhr
und dort auch die statischen Routen hinterlegt,
Nur das das nochmal klar ist:
Du brauch zusätzlich natürlich auch noch die statischen Routen in den beiden SXTs !!!
Das ist zwingend, denn die arbeiten ja auch als Router und brauchen deshalb ebenfalls die Routen. Vergiss das bitte nicht !
Traceroute, wie oben schon gezeigt, oder auch Pathping sind hier deine besten Freunde um zu checken das das sauber über die Routing Hops geht !
DHCP in den SXTs brauchst du nicht, das ist richtig.
802.11g/n steht nicht zur Verfügung, da auf 5 GHz nur a/n eingestellt werden kann
Sorry, das hab ich im Eifer des Gefechts übersehen. Du hast Recht.
Achte darauf das du 20Mhz Bandbreite nimmst. Bei geringem HF Pegel ist das sinnvoller.
Das mit der Lizenz ist komisch... Hast du ne aktuelle 6.37 stable drauf ?
Musst du probieren ob das mit Bridge auch geht. Wichtig ist aber immer das du das Interface Bridging dann bei Wireless deaktivierst so das der SXT routet !
Bitte warten ..
Mitglied: MWelslau
07.01.2017 um 22:12 Uhr
Sorry, konnte mich einige Wochen nicht um die ganze Sache kümmern, viel Arbeit und plötzlich stand auch noch Weihnachten vor der Tür...

Wir haben jetzt die beiden SXT mit obiger Konfiguration gefüttert. Dabei viel auf, dass die SXT uns trotz "Bridge disabled" immer wieder eine Bridge einrichtete, aber zum Schluss haben wir das doch ohne Bridge zum Laufen bekommen.

Der Link ist derzeit immer noch schwach, aber sehr stabil und tatsächlich: Der Traffik auf dem Funkweg ist deutlich zurückgegangen! Auch automatische Reconnects laufen jetzt einwandfrei!

Ein Problem ist aber noch geblieben: Vom Netzwerk (192.168.188.0) mit dem SXT, der als Client konfiguriert ist, kann das 1. Netzwerk (192.168.1.0) vollständig erreicht werden, umgekehrt aber auffallend nur das Standard-Gateway (192.168.188.1) und der SXT selbst (192.168.188.3). Jeder weitere Computer/Netzwerkgerät sind nicht erreichbar. Beispiel für ein Traceroute auf den dortigen NAS (192.168.188.2):

root@backup:~# traceroute 192.168.188.2
traceroute to 192.168.188.2 (192.168.188.2), 30 hops max, 60 byte packets
1 192.168.1.3 (192.168.1.3) 1.164 ms 0.924 ms 0.830 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Hingegen:

root@backup:~# traceroute 192.168.188.1
traceroute to 192.168.188.1 (192.168.188.1), 30 hops max, 60 byte packets
1 192.168.1.3 (192.168.1.3) 0.511 ms 0.328 ms 0.302 ms
2 192.168.128.2 (192.168.128.2) 2.898 ms 5.818 ms 11.165 ms
3 192.168.188.1 (192.168.188.1) 14.005 ms 15.855 ms 16.540 ms

BZW:

root@backup:~# traceroute 192.168.188.3
traceroute to 192.168.188.3 (192.168.188.3), 30 hops max, 60 byte packets
1 192.168.1.3 (192.168.1.3) 0.494 ms 0.314 ms 0.299 ms
2 192.168.188.3 (192.168.188.3) 7.305 ms 7.106 ms 6.976 ms

Der Ping / Traceroute vom 2. SXT aus wird aber einwandfrei ausgeführt. Was läuft da schief?

Grüße, Micha
Bitte warten ..
Mitglied: aqui
08.01.2017 um 14:30 Uhr
Hast du aus Versehen irgendwo NAT (IP Adress Translation, Masquerading) auf einem der Interfaces aktiviert ??
Sieht verdächtig danach aus das da NET rennt und das Routing dann natürlich damit eine Einbahnstrasse ist.
Hier ist die Problematik beschrieben:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
Bitte warten ..
Mitglied: MWelslau
08.01.2017 um 17:51 Uhr
Hallo Aqui,

in beiden SXT ist kein Eintrag in Bridge->NAT, sollte also nicht aktiv sein. Würde auch nicht erklären, warum ich von der Serverseite dann die Fritzbox im anderen Netzwerk ansprechen kann. Es sind dort eben "zufällig" nur die beiden Geräte ansprechbar, die dem Client-SXT direkt bekannt gemacht wurden. Hingegen sind vom 2. SXT alle geräte in beiden Netzwerken aus anpingbar.

Grüße, Micha
Bitte warten ..
Mitglied: MWelslau
08.01.2017 um 19:48 Uhr
Hach...

nachdem ich nachgesehen habe, ob es evtl. eine neuere Router-OS Version gibt, bin ich direkt fündig geworden: 6.38 installiert auf beiden SXT, rebootet und siehe da: Diesmal haben die SXT nicht mehr ungefragt eine Bridge eingerichtet und...

JA, ES FUNKTIONIERT ALLES WIE ES SOLL!!

Die Hilfestellung von Aqui war tatsächlich die Lösung und das letzte Problem offensichtlich ein unbeabsichtigtes Feature (Bug) des Router-OS 6.37, das bisher auf dem SXT installiert war.

Alles, was jetzt noch zu erledigen ist: Link-Qualität verbessern, was anbetracht der Witterung erst im Frühjahr geschehen kann, es sei denn, ich will das Prinzip der schiefen Ebene (Dachrutsche) jetzt ausprobieren, aber nicht grad, wenn es eiskalt und Schnee liegt...

Danke an alle, die geduldig in diesem und in dem vorausgegangenen Thread versucht haben zu helfen! Was nicht direkt zur Lösung führte, hat zum Verständnis beigetragen und Aqui hat dann die ganze Sache mit der Beispielkonfiguration einfach perfektioniert!

Grüße, Micha
Bitte warten ..
Mitglied: aqui
09.01.2017 um 10:31 Uhr
Klasse wenn es nun rennt wie es soll !!
Du kannst ggf. das Signal der FritzBox etwas verbessern für den SXT wenn du dort die Antenne austauschst. Das geht natürlich nur sofern die FB einen abgesetzte Antenne hat.
Noch einfacher ist es einen 2 ten AP im Haus A zu installieren der etwas günstiger z,B. direkt am Fenster zum SXT plaziert ist.
Das kannst du mit einem billigen 15 Euro TP-Link 841N machen z.B. den du nur als dummen weiteren AP laufen lässt und per Kabel an die FB anschliesst.
Kannst du kein Kabel legen zu einem Fenster oder einer günstigeren Position zum SXT dann nimmst du ein Power LAN Pärchen.
Dieses Tutorial erklärt dir dann wie es geht:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
Obwohl...Dachrutsche in den tiefen Schnee klingt ganz spaßig
Bitte warten ..
Mitglied: MWelslau
09.01.2017 um 19:20 Uhr
Die Fritzboxen (beides 7490) haben mit dem Link über die beiden SXT garnichts zu tun, die machen jeweils nur die lokale Versorgung von Endgeräten und die wären aufgrund der Topografie auch niemals auf der Entfernung füreinander "sichtbar" - immerhin sind ja 650 Meter Luftlinie mit einiger Bebauung dazwischen und die SXT sehen sich derzeit auch nur aufgrund von Reflektionen. Beide SXT sollen im Frühjahr auf den Dächern montiert werden, womit zwar vermutlich immer noch keine Sichtverbindung bestehen wird, aber die meisten Häuser dann weit drunter liegen - ggf. auch für die reflektierten Wellen.

Leider klappt die Optimierung derzeit noch nicht wirklich. Bei 10 MHz Kanalbreite bricht das Signal zusammen, bei 5 MHz ist der Link stabil, aber eben auch sehr langsam. Noch liegt die Qualität bei unter 30%. Ist eben nicht einfach im Gebirge...

Die 10cm Schnee auf dem Dach versprechen viel Spass beim Rutschen, aber wenig Spass beim Aufprall aus 15 Meter Höhe :D
Bitte warten ..
Mitglied: aqui
11.01.2017, aktualisiert um 14:03 Uhr
Bei 10 MHz Kanalbreite bricht das Signal zusammen,
Das ist auch schlicht falsch !!
Die minimalste Bandbreite die bei b/g/n Standard zwingend erforderlich ist ist 20Mhz !!!
Diese solltest du auch fest einstellen. Dadrunter darfst du niemals gehen, da du dann nicht mehr standardkonform bist !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Privat LAN (intranet)
Frage von flashbackxNetzwerke3 Kommentare

Hallo alle zusammen, ich bereite für meine Bachelor-Arbeit ein Private Netzwerk vor. Aktuelle stand: - Zwei VMs (Windows Server) ...

LAN, WAN, Wireless

LAN to LAN Netzwerk (zwei Router in einem Netzwerk)

gelöst Frage von mike7783LAN, WAN, Wireless4 Kommentare

Hallo zusammen. Ich möchte mein Heimnetzwerk um einen zweiten Router erweitern. Das hab ich auch soweit schon geschafft. Mein ...

Windows Netzwerk

Netzwerk-Typ von Öffentlich auf Privat umstellen

gelöst Frage von M.MarzWindows Netzwerk4 Kommentare

Hallo zusammen, könnt ihr mir verraten wie ich den Netzwerktyp unter Windows 7 Pro umstelle. Das Geräte ist in ...

Peripheriegeräte

Wlan Lan Adapter

gelöst Frage von jensgebkenPeripheriegeräte11 Kommentare

Hallo Gemeinschaft, habe einen Fernseher, bei dem ich nur die Möglichkeit habe ein LAN (Ethernet) anzuschliessen - möchte aber ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 7 StundenHumor (lol)6 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 1 TagWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 2 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 4 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Update
WSUS - erforderlich Updates
Frage von emeriksWindows Update24 Kommentare

Hi, ein gängiges Verfahren, welche Updates man am WSUS-Server genehmigen soll und welche nicht, beruft sich darauf, dass man ...

Netzwerkgrundlagen
Neue Serverumgebung von 0 aufbauen
Frage von JacareNetzwerkgrundlagen20 Kommentare

Hallo zusammen, ich bin noch nicht lange hier und weiß nicht, ob meine Frage daher etwas ungewöhnlich ist. Ich ...

Off Topic
Installationskosten Verkabelung
Frage von Xaero1982Off Topic14 Kommentare

Moin Zusammen, ich bräuchte mal ein paar Meinungen, weil ich mir da gerade echt nicht ganz sicher bin. Ich ...

LAN, WAN, Wireless
Ich möchte mein Heimnetz umbauen. Welches ist die beste Variante?
Frage von s.burgerLAN, WAN, Wireless13 Kommentare

Schönen guten Tag liebe Admin-Community, ich wollte schon seit geraumer Zeit mein Heimnetzwerk etwas aufräumen und wollte euch um ...