2 Router hintereinander?

Hallo bingo1,

die Variante von Red_Scorpion funktioniert, wobei das nicht die Variante wäre "zwei Router" hintereinander. Machst Du es, wie Red_Scorpion es vorschlug, dann muss der Linksys per Lan-Port am Lan-Port des Bintec angeschlossen werden. Der Linksys fungiert dann nur als Switch und Accesspoint, nicht als Router. Routen tut er nur zu seinem Wan-Port, den Du in dieser Konstellation aber nicht benutzt. Die beiden Geräte zu verbinden erfordert eventuell ein gekreuztes Netzwerkkabel. Wie Du den Linksys Wan-seitig konfigurierst, spielt dann keine Rolle, da der Wan-Teil brach liegt. Das gilt auch für dessen Firewall. Die WLan-Konfiguration (MAC-Filter, Schlüssel usw.) sind aber relevant. Im Lan haben beide Router dann eine feste IP aus dem Lan-Adressbereich und der Bintec bekommt Wan-Seite eine IP vom Provider. Der Bintec ist dann Gateway und DNS für's Lan und nach belieben auch DHCP.

Es erscheint mir so die einfachste Methode, also das Netzwerk und den Internetzugang mit dem Bintec aufzubauen und den Linksys nur als Switch und Accesspoint hinzuzunehmen.


Du könntest es auch so machen, wie Deine Anfrage auch lautete, dass Du alle Rechner am Linksys anschließt. Der Linksys wäre dann Gateway, DNS und gegebenenfalls DHCP für's Lan. Wan-Seitig müsstest Du ihn dann am Lan des Bintec anschließen und den Linksys Wan-seitig auf den Bintex konfigurieren. Der Bintec wäre dann quasi der Provider des Linksys und bietet ihm eine feste IP oder DHCP und sich selbst als Gateway und DNS an.

Anmerkung:
Am Wan-Anschluss eines Routers muss kein Modem angeschlossen werden, es ist eine 10 Mbit Netzwerk-"karte", an der alles entsprechende angeschlossen werden kann. Für Router mit integriertem Modem oder ISDN-Routern gilt das natürlich nicht.

Bei dieser Konstellation würde ein PC über beide Router, also über's Lan (192.168.0.xxx) zum ersten Router ins "Zwischennetzwerk" (192.168.1.xxx) und über den zweiten Router zum Internet geroutet werden.

Schema:
Internet <-> dynamische IP <-> Bintec <-> 192.168.1.xxx <-> Linksys <-> 192.168.0.xxx <-> PCs/Laptops

Die IP-Bereiche können natürlich auch andere sein, es müssen nur zwei unterschiedliche Netzwerke sein.

Das ganze würde aber auch bedeuten, dass an beiden Routern jeweils die Firewall inkl. Portforwarding konfiguriert werden müsste.

Kurzum die erste Variante von Red_Scorpion ist vermutlich einfacher und zweckmäßiger.
Die zweite Variante wäre nur eine Überlegung wert, wenn Du das "Zwischennetzwerk" als DMZ nutzen wolltest und dort einen Webserver plazierst. Das Lan könnte mit der Firewall des zweiten Routers geschützter sein als die DMZ, die nur eine Firewall hat, an der Du für den Webserver eventuell mehr Löcher lässt, als es Dir für den Rest des Netzwerks lieb ist.

Ich wollte es nur nicht unkommentiert lassen (Pedant halt).

Gruß Frank

Hallo bingo1,


Wenn der Bintec die IP 192.168.1.254 mit der Maske 255.255.255.255 hat, dann befindet er sich in einem Netzwerk, das auf die maximale Anzahl von einem Teilnehmer beschränkt ist. Das ist recht unsinnig. Vergl.: http://www.trinler.de/de/service/technik/ipcalc.html
Der Linksys bekommt dann vom DHCP des Bintec zwar vermutlich trotzdem eine Adresse zugeteilt, aber diese befindet sich in einem anderen Netzwerk. Möglicherweise ist die Subnetmaske des DHCP auf 255.255.255.0 eingestellt. Dann wäre das Netzwerk des Bintec eine wahre Untermenge des Netzwerks das sein DHCP verwaltet. Wie sich solche Überschneidungen auswirken und in wie weit dort Kommunikation stattfinden kann habe ich keine Erfahrung.

192.168.1.254 / 255.255.255.255 und 192.168.1.253 / 255.255.255.255
können sich genausowenig unterhalten wie
192.168.1.254 / 255.255.255.0 und 192.168.0.253 / 255.255.255.0
Es sind jeweils andere Netzwerke.

Stell den Bintec auf 192.168.1.254 / 255.255.255.0 und
dessen DHCP auf z.B. 192.168.1.100 - 199 / 255.255.255.0, dann sollte es klappen.
Ich würde den DHCP im Bintec allerdings deaktivieren und dem Linksys auch eine feste IP z.B. 192.168.1.253 fürs Wan zuteilen. Ein DHCP für genau einen Client, der permanent angeschlossen ist, ergibt doch nicht wirklich Sinn.

Fürs Lan agiert der Linksys als DHCP und da kann man ihn auch gebrauchen, wobei ich auch im Lan feste IPs, zumindest für immobile Geräte, bevorzuge. Bei festen IPs und DHCP sollten die festen IPs nicht aus dem Adresspool stammen den der DHCP verwaltet.
Es gibt auch die Möglichkeit den DHCP anzuweisen bestimmten Clients (Erkennung anhand der MAC-Adresse) immer die selbe IP zuzuteilen. Fürs Laptop bedeutet das, dynamische IP für unterwegs und eine "feste" IP im Heimnetz. Auch diese Zuteilungen sollten nicht aus dem DHCP-Pool stammen. Den Pool würde ich für dynamische DHCP-Clients freihalten.

Beispiel:
Linksys-Lan: 192.168.0.1 / 255.255.255.0
PC1: 192.168.0.5 / 255.255.255.0
PC2: 192.168.0.6 / 255.255.255.0
Laptop: "automatisch" 192.168.0.7 / 255.255.255.0 per MAC-Adresse
DHCP-Pool: 192.168.0.100-120 / 255.255.255.0

Viele Tools und Programme fürs Heimnetz benötigen die IP eines Rechners als festen Eintrag. Ist diese aber nicht fest, so wird der Kommunikationspartner des Programmes von diesem nicht gefunden. Feste IPs ermöglichen auch die Pflege der hosts-Dateien, was den DNS-Server im Heimnetzwerk ersetzt. (C:\WINDOWS\system32\drivers\etc\hosts)
Für Windows-Clients ist das zwar nicht nötig, aber der Kühlschrank mit Webinterface passt da gut rein.

Das Abschalten des DHCPs stellt bei WLan eine weitere Hürde für Eindringlinge dar, auch wenn es vermutlich die Kleiste ist.

Mindestens die Subnetmaske der DMZ (255.255.255.255) musst Du ändern, dann kannst Du nochmal versuchen udp 2107 in der Firewall des Linksys zu öffnen.

Gruß Frank

Hallo bingo1,

an alle Rechner im Lan, ist keine gute Einstellung, da sich in diesem Lan (der DMZ) kein Rechner befindet, sondern nur der Linksys per Wan. Lass die Daten an die IP des Linksys schicken und richte im Linksys ein Portforwarding ein. Entweder an einen speziellen Rechner oder die Broadcast-IP des Lans (192.168.0.255).

Falls dem Linksys keine feste Wan-IP zugeordnet werden kann, dann lass ihn auf DHCP. Er wird immer die kleinste IP des Adresspools vom Bintec zugeteilt bekommen, da er der einzige Client in der DMZ ist.

Wie heißt denn eigentlich der Linksys und den Bintec?

Gruß Frank

Hallo bingo1,


[ftp://ftp.linksys.com/international/userguides/WRT54Gv2-DE_User_Guide.pdf Handbuch], Seite 16
Internet Setup
Internet Connection Type: Static IP
Internet IP Address: 192.168.1.253
Gateway: 192.168.1.254
DNS/Required: 192.168.1.254

[ftp://ftp.linksys.com/international/userguides/WRT54Gv2-DE_User_Guide.pdf Handbuch], Seite 16-18
Network Setup
Router IP
Local IP Address: 192.168.0.1
Subnet Mask: 255.255.255.0
DHCP Server: (x) Enabled
Start IP Address: 192.168.0.100
Maximum Numbers of DHCP Users: 50 (oder was Dir sinnvoll erscheint)
Lease Time: 0
DNS 1: 192.168.0.1
DNS 2: 192.168.1.254
(Bei disen DNS-Einträgen bin ich etwas verunsichert, welcher der richtige ist. Beide einzutragen ist aber okay, solange der richtige dabei ist.)

[ftp://ftp.linksys.com/international/userguides/WRT54Gv2-DE_User_Guide.pdf Handbuch], Seite 32
Portforwarding:

Gruß Frank

Hallo bingo1

wenn Du im Bintec den DHCP nicht abschalten kannst, dann ist die "feste" Zuteilung per MAC-Adresse ein funktionierender Weg. Du hättest dem Linksys aber auch einfach eine feste IP-Adresse geben können, die außerhalb des DHCP-Pools vom Bintec, aber im selben Netzwerk liegt. Nur weil ein Teil der Adressen von DHCP verwaltet werden, schließt das die Verwendung von festen Adressen nicht aus.

Ein DSL/LAN-Router hat zwei NICs. Eine für's LAN und eine für's WAN. Wenn er noch zusätzlich AP ist, dann hat er auch noch eine NIC für's WLAN. Damit hat der Linksys insgesamt drei NICs und damit auch drei verschiedene MACs.

Bintec BinGO! und Telnet
[ftp://ftp.funkwerk-ec.com/pub/old_products/bingo/doku/71000b.pdf Handbuch], Abschnitt 5.1.2, Seite 100

Gruß Frank

Anhang:
AP = Accesspoint
DSL = Digital Subscriber Line
LAN = Local Area Network
MAC = Media Access Control
NIC = Network Interface Card
WAN = Wide Area Network
WLAN = Wireless Local Area Network

Hallo bingo1,

Die Antworten stehen im Handbuch.

[ftp://ftp.funkwerk-ec.com/pub/old_products/bingo/doku/71000b.pdf Handbuch], Abschnitt 8.1.4, Seite 239
Java Status Monitor

If you have installed the Java status monitor together with BRICKware (see
chapter 3.3, page 43), you can start as follows:

Select Program -> BRICKware -> Java Status Monitor in the Windows

start menu.
The Java status monitor opens with your standard browser.
You can find out how to use the individual functions of the Java status monitor
in Brickware for Windows.

Der "Java Status Monitor" ist also ein Teil von BRICKware
Downloadseite für BRICKware

[ftp://ftp.funkwerk-ec.com/pub/old_products/bingo/doku/71000b.pdf Handbuch], Abschnitt 12.1, ab Seite 308
SNMP Shell Commands

Dort sind die Befehle gelistet und erklärt.
Eine Telnetverbindung baust Du per Eingabeaufforderung auf: telnet 192.168.1.254
Anschließend kommt das
Logging in
[ftp://ftp.funkwerk-ec.com/pub/old_products/bingo/doku/71000b.pdf Handbuch], Abschnitt 5.2, Seite 103 f
Beachtet aber, dass die Linksys-Firewall diese Verbindung gestatten muss.

Gruß Frank

Hallo bingo1,

habe in dem Handbuch auch nichts zu Zeitserver gefunden.
Eventuell hilft auf Seite 30 "Website Blocking by URL", also dem Router zu untersagen diesen Zeitserver zu kontaktieren.
Allerdings finde ich es irritieren, dass die Zeit nicht manuell gesetzt werden kann oder wenn, dann trotzdem ein Zeitserver kontaktiert wird. (Firmwareupdate?)

Gruß Frank

Habe 2 wlan Router von Dlink zur Auswahl einer mit max speed 22Mps und einer mit bis zu 108 Mps. Ist dieser Speed die ANgabe für die Wirelessgeschwindigkeit?