daa212
Goto Top

Verbinden von Fritzbox mit AccesPoint zu LinkSys

Wie verbinde ich richtig eine Fritzbox mit einem LinksysWRT54G wo dazwischen noch ein AccesPoint hängt?

Guten Tag,

Zu meiner Situation:

Ich habe eine Fritzbox die als Zugang fürs Internet sowie als DHCP-Server fungiert.
Ein LinkSys WRT54G hängt an einem AccesPoint von dem Anbieter fon.com.
d.h. Alle Rechner die im Netz vom LinkSys sich befinden MÜSSEN erstmals über den
ACCESPOINT und dann erst zur Fritzbox! Soweit ganz gut, Internetverbindung Funktioniert.
Dennoch können NUR die Rechner die direkt am LinkSys hängen in das andere Netz wo die
Fritzbox sich befindet, zugreifen aber nicht umgekehrt.

IP-Adressen:
Fritzbox: 192.168.0.1
AccesPoint: 192.168.1.1
LinkSys: 192.168.2.1

Subnetzmaske: überall 255.255.255.0

der DHCP ist überall aktiviert!
Fitzbox, AccesPoint und Linksys arbeiten als DHCP.

habe auch schon Probiert (Da ich TALISMAN von SVEASOFT auf dem Linksys WRT54G habe), den Linksys NUR als DHCP-Forwarder zu benutzen. OHNE ERFOLG.

Was kann ich noch probieren?
Wie bringe ich die konfiguration in meinem Netz dazu,
das ich von den Rechnern, die an der Fritzbox hängen, auf die Rechner die am LinkSys hängen,
gegenseitig zugreifen können auf Freigaben, Drucker ect.

Content-Key: 69797

Url: https://administrator.de/contentid/69797

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: aqui
aqui 29.09.2007 um 21:52:11 Uhr
Goto Top
Das ist ganz klar das das nicht funktionieren kann ! Dein Szeanrio sieht sicher so aus:

http://www.heise.de/netze/artikel/78397

Dort ist auch genau deine Konfiguraton beschrieben.
Dein WAN Interface des Linksys hängt im LAN Interface def FB. Deine Verbindung scheitert daran das der Linksys NAT macht zum LAN Segment der FB !
Folge davon ist das dann PC aus dem Segment am Linksys die Rechner im LAN Segment der FB erreichen können aber nicht andersrum, da die NAT Firewall des Linksys das sicher verhindert.
Zusätzlich hast du wahrscheinlich auch noch falsche IP Adressen vergeben aber das kann man nur raten da du leider nichts zu deinem Netzaufbau schreibst.
Vermutlich sieht es so aus:

c652e10e3ac288321d7a460a7262ea4c-fon-netz

Sehr wahrscheinlich machst du sogar 2 mal NAT denn der FON AP ist kein AP sondern mit an Sicherheit grenzender Wahrscheinlichkeit auch ein (WLAN)Router da FON auch Linksys als Hardware supportet und das ist ja nun zweifelsohne ein Router !

Lösen kannst du das nur durch einen Port Forwarding Eintrag am Linksys allerdings mit dem Nachteil das die dann nur lediglich für einen einzigen Host im Linksys Segment gilt. Das ist der Nachteil des NAT (Adress Translation)
Das kannst du nur lösen indem du das NAT abschaltest was aber m. W. mit der original SW von Linksys nicht möglich ist face-sad

Abhilfe bietet dir dort die Alternativ Firmware dd-wrt (www.dd-wrt.de). Dort ist ein transparentes Routing ohne NAT problemlos zu konfigurieren am WAN Port.

So oder so bietet diese freie Firmware noch erheblich mehr Features für den Linksys, so das du mit einem Update von den Routereigenschaften her dich in jedem Falle verbesserst !!!
Mitglied: Sinusline
Sinusline 29.09.2007 um 23:45:06 Uhr
Goto Top
Hallo,

ich melde mich hier mal zum Wort.
Also es geht darum, das ich meinen DSL Anschluss meinem Nachbarn Sascha ( Benutzer DAA212 ) mit zur verfügung stellen möchte, was Internet-Technisch ja bereits funktioniert.

Am DSL Anschluss hängt der FritzBox-7170 Fon WLan Router. Vor der FritzBox besaß ich ein normales Modem und den Linksys WRT54G. Auf den Linksys nun die Sveasoft Talisman/Basic druff und als Client-Routet konfiguriert.

Da das FritzBox-WLan-Signal nicht wirklich bei meinem Nachbarn ankommt, habe ich die Möglichkeit genommen und als erstes den FON WLan Router als AP ans Fenster gestellt und schwupps siehe da, der Linksys bekam ein Signal und verband sich mit dem AP.

Internet war sofort anstandslos möglich. Nur die interne Kommunikation zwischen den einzelnen Rechnern war irgendwie nich so das was es sein sollte.

Zusätzlich hab ich noch einen D-Link Wlan Router daheim liegen gehabt. Den AP weg und den D_Link hin. Es tat sich was. Die Datenübertragung vom Internet zu Saschas PC war deutlich schneller. Zur Zeit habe ich den D-Link drangelassen und der AP liegt inner Schublade.


Folgendes Schema ist momentan Sache:

3558f3355bbd7760f16fee8af5ef5ed5-schema-netzwerke

INTERNET => FRITZBOX => LAN => D-LINK bzw. FON => WLAN => LINKSYS

FB:
-
192.168.0.1
255.255.255.0

DL / FON: DHCP eingehend 192.168.0.109 via LAN
-
192.168.1.1
255.255.255.0

LS: DHCP eingehend 192.168.1.110 via WLAN als Client
-
192.168.2.1
255.255.255.0


@aqui:
Der Heise Artikel triffts nicht so ganz. Ich versuch mal hier ein Bild rein zu bekommen.


Greetz
Sinusline ( Holger )
Mitglied: aqui
aqui 30.09.2007 um 13:29:30 Uhr
Goto Top
OK, auch ein normales machbares Design. Nur wo jetzt dein eigentliches Problem liegt laesst du im Dunkeln, denn laut deiner obigen Beschreibung funktioniert ja scheinbar alles... ! Ists nur die Geschwindigkeit oder auch die Erreichbarkeit ?!
Auch in deinem o.a. Design macht der Client Router bzw. der D-Link vermutlich NAT so das du dort mit einer PFW Liste arbeiten musst und den entspr. Einschraenkungen !
Mitglied: Sinusline
Sinusline 30.09.2007 um 13:41:50 Uhr
Goto Top
Aso, Sorry ...

Also es ist Folgendes:

Internet <> .0.0 = OK
Internet <> .1.0 = OK
Internet <> .2.0 = OK

aber Kommunikation zwischen den einzelnen Netzen funtzt net ...

folgende Scenarien funktionieren nicht:

=> Verbindung über TCP von .0.100 zu .2.102
=> Windows Netzwerkumgebung von .0.100 zu .1.x bwz. .2.x

folgende Scenarien funktionieren:

=> Verbindung über TCP von .2.102 zu .0.100
=> Windows Netzwerkumgebung von .1.x bzw .2.x zu .0.100


---
Sprich:
Kommunikation von .0.x geht nicht nach .1.x und .2.x
Kommunikation von .1.x geht nicht nach .2.x jedoch nach .0.x ist sie möglich
Kommunikation von .2.x zu .1.x und .0.x möglich

Kommunikation nur im eigenen Netz bzw. dem darunter liegendem.

Die Nat im Linksys hab ich auch schon abgeschaltet.
Portforwarding hab ich auch schon versucht.

am liebsten wäre mir alles in einem Subnetz .... z.b. .0.xxx

Ich hoffe mich irgendwie verständlich ausgedrückt zu haben ...
Mitglied: aqui
aqui 30.09.2007 um 13:55:13 Uhr
Goto Top
Ja, hast du ! Das ist ein ganz klares Indiz, das beide Router Linksys und DLink NAT machen. Also der Linksys NATet alles nach .1.0 und der DLink NATet alles nach .2.0. Damit funktioniert immer alles von Rechs nach Links (nach deiner Zeichnung) aber nichts von Links nach Rechts, da dort 2 mal der NAT Prozess ueberwunden werden muss.
Damit z.B. ein Rechner aus dem .2.0er Netz mit einem im .0.0er Netz auf Port 80 (HTTP) z.B. kommunizieren kann musst du einmal:
  • eine Port Forwarding Liste auf dem DLink fuer Port 80 auf die IP des Linksys im .1.0er Netz konfigurieren.
  • Auf dem Linksys wiederum musst du dann eine PFW Liste fuer den Port 80 auf die lokale IP konfigurieren im .2.0er Netz.

Damit ist dann eine Kommunikation moeglich. Wie du siehst ist das recht starr und eine any to any Kommunikation ist so durch die NAT Prozesse nicht moeglich da die PFW Liste immer nur fuer dedizierte Ports und dedizierte IP Adressen gilt niemals aber global.

Du benoetigst eine Firmware auf dem DLink und dem Linksys die dir ein normles IP Routing ohne NAT ermoeglichen !!! DD-WRT ermoeglicht das z.B. problemlos fuer den Linksys. Beim DLink muesste man sehen ob das auch geht...?
Damit ist dann problemlos ein transparentes Routing und eine Kommunikation untereinander in diesem Netz problemlos moeglich !
Mitglied: Sinusline
Sinusline 30.09.2007 um 14:17:22 Uhr
Goto Top
Sotale ...

Also wie schon erwähnt ..

Linksys WRT54G hat nicht mehr Original FW drauf , sondern SVEASOFT Talisman/Basic 1.3.1.
Im Linksys ist die NAT ausgschaltet.

Im DLink glaub ich kann man die net aussschalten ....


Was mir etz am liebsten wäre, ist alles in einem Netz zu haben ...

z.b. folgendes Schema:

FritzBox: 192.168.0.1
>> Die Rechner der Fritzbox bekommen DHCP .0.100 - .0.149
DLink: 192.168.0.2
>> Die Rechner vom DLink bekommen DHCP .0.150 - .0.199
Linksys: 192.168.0.3
>> Die Rechner vom Linksys bekommen DHCP .0.200 - .0.249

EDIT:

So nun mal so Wenn die NAT im Linksys aus ist, geht nix mehr ...
Ich stell mich irgendwie zu dämlich an ...
Jetzt ist aktuell alles so wie es im Schemabild oben abgebildet ist ...
Linksys NAT an.
DLink kannste NAT nicht ausschalten ...
Mitglied: aqui
aqui 01.10.2007 um 10:51:53 Uhr
Goto Top
Wenn NAT im Linksys aus ist musst du natürlich auch die statischen Routen dort richtig setzen, das sollte dir klar sein !!

Dort muss dann natürlich eine staische Route für das 192.168.0.0er Netz rein ala

Zielnetz: 192.168.0.0, Maske: 255.255.255.0, Gateway: 192.168.1.1

Oder zumindest müsste die default Route dann auf die 192.168.1.1 zeigen !
Dadurch das du das NAT auf dem D-Link nicht deaktivieren kannst behälst du weiterhin das Problem der zwingenden Konfiguration einer Prot Forwarding Liste für einzelne Hosts, denn sonst wirst du niemals durchs NAT direkt vom 192.168.0.0er Netz ins 192.168.2.0er Netz kommen !!!

Das beste ist du nimmst 2 Linksys WRTs mit dd-wrt oder was auch immer und schaltest NAT aus, dann kannst du transparent routen in dem Netz wenn du die statischen Routen in der FB und den Linksys richtig gesetzt hats.
Damit hast du dann keinerlei Verbindungsprobleme mehr... !
Mitglied: Sinusline
Sinusline 01.10.2007 um 13:26:00 Uhr
Goto Top
zumindest bin ich bisher wie folgt gekommen:

FB:
192.168.0.1 / 255.255.255.0 / GW: 192.168.0.1

DL:
192.168.1.1 / 255.255.255.0 / GW: 192.168.1.1

LS ( als Client-Bridged ): NAT AUS
192.168.1.3 / 255.255.255.0 / GW: 192.168.1.1

Die Brücke vom LS zum DL funtzt.
Rechner an dem DL und an dem LS können unternander nun einwandfrei kommunizieren.
Hab mir nun einen 2. LS bestellt, mal gucken wann der kommt ...

werd mich dann wieder melden wenn ich weitere Ergebnisse habe ...

Greetz
Sinusline
Mitglied: aqui
aqui 02.10.2007 um 18:33:03 Uhr
Goto Top
Du solltest dir den LS ggf. mit dd-wrt flashen (www.dd-wrt.de). Der hat dann mehrere Modi das WLAN zu betreiben was die Original SW nicht hat.
Mitglied: DAA212
DAA212 04.10.2007 um 06:55:48 Uhr
Goto Top
Vielen vielen Dank für die Zahlreichen Antworten und vor allem die Grafiken face-smile