Netzwerk mit AP im Client-Modus erweitern

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

01.11.2011, aktualisiert 18.10.2012, 7378 Aufrufe, 7 Kommentare

Es gibt ein primäres Netz mit Accesspoint und in einem Nebengebäude ein sekundäres Netz. Die Verbindung wird mit einem LevelOne WAP3000 im Client-Modus hergestellt.

Ich habe den WAP3000 vor einen Switch gehängt und per Funk mit dem primären (W)LAN verbunden.

Aus dem sekundären Netz heraus kann ein an dem Switch angeschlossener PC surfen (Internet-Router befindet sich im primären Netz) und eine RDP-Verbindung zu einem PC im primären Netz aufbauen, offenbar weil der Verbindungsaufbau von diesem ausgeht. Drucken aus dem sekundären Netz auf Drucker im primären Netz ist ebenfalls möglich. Der WAP3000 ist auf dem PC im sekundären Netz als Gateway eingetragen.

Was bisher nicht geht, ist das Ansprechen des Druckers im sekundären Netz vom priären Netz aus, weil der Verbindungsaufbau diesmal vom primären Netz ausgeht. Da hat leider auch kein Eintrag auf dem druckwilligen Rechner geholfen:

"route add 192.168.178.19 192.168.178.97"

.19 ist der Drucker, .97 der WAP3000.

Bisher habe ich im primären und sekundären Netz das gleiche Subnetz. Könnte es helfen, verschiedene Subnetze zu verwenden?
Mitglied: dog
01.11.2011 um 02:07 Uhr
Entweder du benutzt WDS (was nie zu Empfehlen ist) - dann gibt es nur ein Netz.
Oder du benutzt den Client-Modus, dann musst du aber auf beiden Seiten unterschiedliche Subnetze benutzen und musst in dem Level One Gerät NAT und Firewall deaktivieren. Und ja im Haupt-Router muss auch eine Rückroute eingetragen werden.
Bitte warten ..
Mitglied: aqui
01.11.2011, aktualisiert 18.10.2012
Hier steht was man genau beachten muss wenn du 2 unterschiedliche IP Netze benutzt:
https://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...

Was du da machst geht nicht, denn du nutzt vermutlich eine WLAN Bridge die im Layer 2 Modus auf Mac Adress Basis arbeitet um 2 unterschiedliche IP Netze zu verbinden die aber zwingend einen Router erfordern.
Vergiss das, das kann so nicht gehen auch wenn du versuchst diese falsche Frickelei mit "route add..." Kommandos hinzubiegen.

Du benötigst einen WLAN Router wie im o.a. Tutorial beschrieben, der sauber zwischen diesen IP Netzen via WLAN transparent und ohne NAT und FW, wie Kollege dog ja schon richtig bemerkt hat, routen kann.
Oder...eine WLAN Bridge in Verbindung mit einem Router.
Erstere Variante ist sinnvoller sowohl in technischer Hinsicht (weniger Komponenten) als auch preislich.
Das Tutorial oben erklärt dir dann wie man es richtig angeht !
Bitte warten ..
Mitglied: qualidat
01.11.2011 um 09:25 Uhr
Es geht zunächst daum, mit vorhandener Technik das Problem zu lösen. Wenn das nicht gehen sollte, wird ein DD-WRT-taugliches Gerät besorgt.

Das vorhandene LevelOne-Gerät WAP-3000 beherrscht vermutlich nur den einfachen Client-Modus ohne NAT. Das würde auch erklären, warum bisher schon immer genau ein Gerät funktionert ...

Ich habe noch einen alten Digitus-Router, der am WAN-Anschluss statt PPPoE von einem DSL-Modem auch auf ganz "normales" LAN eingestellt werden kann. Wenn ich statt des im DSL-Betrieb erforderlichen Modems dort den LAN-Port des WLAN-Cienten anschliesse, sollte ich doch auf der anderen Seite ein eigenes Subnetz aufmachen könen, oder?

Das Problem für mich: Dann gibt es im primären Netz zwei Router, den zum Internet und den zum sekundären Netz. Wie bringe ich PCs im primären Netz dazu, ihre Daten für den Drucker im sekundären Netz zum richtigen Router zu senden? Greifen dann die "route add" Befehle? Oder trage ich statische Routen im DSL-Router (Fritzbox 6063 cable) ein? Bei letzterem habe ich irgendwie das Gefühl, die Datenpakete "irren umher" ... :-) face-smile

die Fritzbox steht im Keller in einem 19-Zoll-Schränkchen und ist deshalb nicht als AP aktiv. Dafür gibt es einen an einem geeigneteren Ort installierten Zyxel-AP.
Bitte warten ..
Mitglied: aqui
01.11.2011, aktualisiert 18.10.2012
Vermutlich beherrscht er das genau nicht, d.h. NAT ist nicht abschaltbar. Das ist aber zwingend erforderlich für dich um transparent routen zu können (siehe o.a. Tutorial Gateway/Router Modus ).
Auch wenn es so wäre würde der Client Modus nur genau ein Endgeräte am AP (deshalb auch der Name "Client") ins Netz bringen aber nicht ein ganzes Netzwerk. Das liegt in der Mac Adress beschränkung des Client Modes. Sinnvoll wäre hier der Bridge Mode wenn der AP das supportet.
Das ist aber Geräte abhängig und musst du prüfen.

Das was du als "Problem" beschreibst ist eigentlich dein Vorteil und auch zwingend so erforderlich. Wenn sek. und pri. Netz in unterschiedlichen IP Netzen liegen benötigst du zwingend einen Router !
Du benötigst auf dem Internet Router eine einzige statische Route:
Zielnetz: <sekundäres-netz>, Maske: <maske>, Gateway: <ip_adresse_sek-router>
Bitte lies dir dieses Tutorial dazu genau durch:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Das beschreibt alle deine ToDos die du zu machen hast damit keine Datenpakete umherirren, denn das Szenario ist exakt deins. !!
Gefühle muss man aber auch als Netzwerk Admin nicht haben, denn mit Traceroute und Pathping kannst du den Weg der Pakete kans genau sehen. Vermutlich ists aber wohl noch ein langer Weg bei dir bis du zu einem wirst.... :-( face-sad
Fazit: Mit ein bischen überlegen VORHER und dem Kauf der richtigen HW hättest du dir diesen Thread vermutlich ersparen können....
Bitte warten ..
Mitglied: qualidat
01.11.2011 um 10:35 Uhr
Also ich fasse nochmal die von mir verstandene Lösung zusammen:

- hinter dem Client-AP einen (ebenfalls vorhandenen) 2. Router hängen. Dann ist dessen WAN-Interface der einzige User/MAC
- LAN-seitig am 2. Router ein eigenes Subnetz aufmachen 192.168.177.x
- im DSL-Router im primären Netz die Statische Route eintragen Netz: 192.168.177.0 Maske: 255.255.255.0 Gateway 192.168.178.97

Daten:

- prim. Netz 192.168.178.x
- DSL-Router LAN-seitig 192.168.178.1
- Client-AP 192.168.178.97
- sek. Netz 192.168.177.x
- 2. Router, WAN-seitig 192.168.178.98
- 2. Router, LAN-seitig 192.168.177.1

Könnte das so klappen?
Bitte warten ..
Mitglied: aqui
01.11.2011 um 16:33 Uhr
Ein Bild sagt mehr als 1000 Worte..... Hier hast du nochmal deine beiden Optionen grafisch:
1.) Mit einem WLAN Router der auf dem WLAN Port selber routen kann wie dem DD-WRT und oben im Tutorial beschrieben !

5f292595411ee74d843fd9d8333e1606 - Klicke auf das Bild, um es zu vergrößern

2.) Wenn du keinen WLAN fähigen Router hast dann benötigst du einen simplen 2 Port Router bei dem man die NAT Funktion (IP Adress Translation) abschalten kann und einen WLAN AP der im Client oder Bridge Modus arbeiten kann:

13951bdf8cade9b3744625ed2aaff5aa - Klicke auf das Bild, um es zu vergrößern

So einfach ist das !
Bitte warten ..
Mitglied: qualidat
12.11.2011 um 13:06 Uhr
Unter Zeitdruck wurde nun tatsächlich wein WRT54GL gekauft und mit DD-WRT Mini geflasht. Die Einrichtung danach hat keine 10 Minuten gedauert. Das Längste daran war, die genauen Verschlüsselungs-Einstellungen an den Accesspoint anzupassen. Der AP läuft mit WPA2 personal, mehr Info gibts nicht. Im Client mussten nun mehrere Versionen ausprobiert werden, z.B. ob mixed oder nicht, ob AES oder TKIP oder beides ... Trial and Error. Irgendwann ging es und gut is ...
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 1 TagFrageSwitche und Hubs30 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Zusammenarbeit
Klimaschutz
NebellichtVor 19 StundenTippZusammenarbeit46 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 1 TagFrageBatch & Shell20 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Notebook & Zubehör
Tipp für festgefressene Scharniere bei Lenovo V120 Notebook?
gelöst LochkartenstanzerVor 1 TagFrageNotebook & Zubehör20 Kommentare

Moin Kollegen, Ich habe hier ein Lenovo V120 mit einem laut Internet üblichen Problem von "festgefressenen" Scharnieren. Ich könnte jetzt aufwendig das Notebook zerlegen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 22 StundenFrageMicrosoft Office29 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 1 TagAllgemeinMicrosoft Office14 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...

Netzwerkgrundlagen
Netzwerksaufbau bei nahezu auschließlichem Zugriff auf NAS bzw. Server
Ghent74Vor 1 TagFrageNetzwerkgrundlagen11 Kommentare

Hallo zusammen, in unserem kleinen Büro (6 Arbeitsplätze, Netzwerkdrucker, Netzwerkplotter, NAS) stellen immer mehr Softwarefirmen ihre Programme auf eine Art Datenbank um. Eine Art ...

Internet
Sichere Verbindung von zu Hause zu einem Firmenpc
haiflosseVor 1 TagFrageInternet6 Kommentare

Hallo! Ich suche eine Lösung mit der ich eine sichere Verbindung (ohne das ein Virus, Trojaner oder Ransom Virus den Computer bzw. Netzwerk zerstört) ...