7
Netzwerk mit AP im Client-Modus erweitern
Es gibt ein primäres Netz mit Accesspoint und in einem Nebengebäude ein sekundäres Netz. Die Verbindung wird mit einem LevelOne WAP3000 im Client-Modus hergestellt.
Ich habe den WAP3000 vor einen Switch gehängt und per Funk mit dem primären (W)LAN verbunden.
Aus dem sekundären Netz heraus kann ein an dem Switch angeschlossener PC surfen (Internet-Router befindet sich im primären Netz) und eine RDP-Verbindung zu einem PC im primären Netz aufbauen, offenbar weil der Verbindungsaufbau von diesem ausgeht. Drucken aus dem sekundären Netz auf Drucker im primären Netz ist ebenfalls möglich. Der WAP3000 ist auf dem PC im sekundären Netz als Gateway eingetragen.
Was bisher nicht geht, ist das Ansprechen des Druckers im sekundären Netz vom priären Netz aus, weil der Verbindungsaufbau diesmal vom primären Netz ausgeht. Da hat leider auch kein Eintrag auf dem druckwilligen Rechner geholfen:
"route add 192.168.178.19 192.168.178.97"
.19 ist der Drucker, .97 der WAP3000.
Bisher habe ich im primären und sekundären Netz das gleiche Subnetz. Könnte es helfen, verschiedene Subnetze zu verwenden?
Ich habe den WAP3000 vor einen Switch gehängt und per Funk mit dem primären (W)LAN verbunden.
Aus dem sekundären Netz heraus kann ein an dem Switch angeschlossener PC surfen (Internet-Router befindet sich im primären Netz) und eine RDP-Verbindung zu einem PC im primären Netz aufbauen, offenbar weil der Verbindungsaufbau von diesem ausgeht. Drucken aus dem sekundären Netz auf Drucker im primären Netz ist ebenfalls möglich. Der WAP3000 ist auf dem PC im sekundären Netz als Gateway eingetragen.
Was bisher nicht geht, ist das Ansprechen des Druckers im sekundären Netz vom priären Netz aus, weil der Verbindungsaufbau diesmal vom primären Netz ausgeht. Da hat leider auch kein Eintrag auf dem druckwilligen Rechner geholfen:
"route add 192.168.178.19 192.168.178.97"
.19 ist der Drucker, .97 der WAP3000.
Bisher habe ich im primären und sekundären Netz das gleiche Subnetz. Könnte es helfen, verschiedene Subnetze zu verwenden?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175572
Url: https://administrator.de/forum/netzwerk-mit-ap-im-client-modus-erweitern-175572.html
Ausgedruckt am: 02.04.2025 um 04:04 Uhr
7 Kommentare
Neuester Kommentar
Entweder du benutzt WDS (was nie zu Empfehlen ist) - dann gibt es nur ein Netz.
Oder du benutzt den Client-Modus, dann musst du aber auf beiden Seiten unterschiedliche Subnetze benutzen und musst in dem Level One Gerät NAT und Firewall deaktivieren. Und ja im Haupt-Router muss auch eine Rückroute eingetragen werden.
Oder du benutzt den Client-Modus, dann musst du aber auf beiden Seiten unterschiedliche Subnetze benutzen und musst in dem Level One Gerät NAT und Firewall deaktivieren. Und ja im Haupt-Router muss auch eine Rückroute eingetragen werden.
Hier steht was man genau beachten muss wenn du 2 unterschiedliche IP Netze benutzt:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Was du da machst geht nicht, denn du nutzt vermutlich eine WLAN Bridge die im Layer 2 Modus auf Mac Adress Basis arbeitet um 2 unterschiedliche IP Netze zu verbinden die aber zwingend einen Router erfordern.
Vergiss das, das kann so nicht gehen auch wenn du versuchst diese falsche Frickelei mit "route add..." Kommandos hinzubiegen.
Du benötigst einen WLAN Router wie im o.a. Tutorial beschrieben, der sauber zwischen diesen IP Netzen via WLAN transparent und ohne NAT und FW, wie Kollege dog ja schon richtig bemerkt hat, routen kann.
Oder...eine WLAN Bridge in Verbindung mit einem Router.
Erstere Variante ist sinnvoller sowohl in technischer Hinsicht (weniger Komponenten) als auch preislich.
Das Tutorial oben erklärt dir dann wie man es richtig angeht !
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Was du da machst geht nicht, denn du nutzt vermutlich eine WLAN Bridge die im Layer 2 Modus auf Mac Adress Basis arbeitet um 2 unterschiedliche IP Netze zu verbinden die aber zwingend einen Router erfordern.
Vergiss das, das kann so nicht gehen auch wenn du versuchst diese falsche Frickelei mit "route add..." Kommandos hinzubiegen.
Du benötigst einen WLAN Router wie im o.a. Tutorial beschrieben, der sauber zwischen diesen IP Netzen via WLAN transparent und ohne NAT und FW, wie Kollege dog ja schon richtig bemerkt hat, routen kann.
Oder...eine WLAN Bridge in Verbindung mit einem Router.
Erstere Variante ist sinnvoller sowohl in technischer Hinsicht (weniger Komponenten) als auch preislich.
Das Tutorial oben erklärt dir dann wie man es richtig angeht !
Es geht zunächst daum, mit vorhandener Technik das Problem zu lösen. Wenn das nicht gehen sollte, wird ein DD-WRT-taugliches Gerät besorgt.
Das vorhandene LevelOne-Gerät WAP-3000 beherrscht vermutlich nur den einfachen Client-Modus ohne NAT. Das würde auch erklären, warum bisher schon immer genau ein Gerät funktionert ...
Ich habe noch einen alten Digitus-Router, der am WAN-Anschluss statt PPPoE von einem DSL-Modem auch auf ganz "normales" LAN eingestellt werden kann. Wenn ich statt des im DSL-Betrieb erforderlichen Modems dort den LAN-Port des WLAN-Cienten anschliesse, sollte ich doch auf der anderen Seite ein eigenes Subnetz aufmachen könen, oder?
Das Problem für mich: Dann gibt es im primären Netz zwei Router, den zum Internet und den zum sekundären Netz. Wie bringe ich PCs im primären Netz dazu, ihre Daten für den Drucker im sekundären Netz zum richtigen Router zu senden? Greifen dann die "route add" Befehle? Oder trage ich statische Routen im DSL-Router (Fritzbox 6063 cable) ein? Bei letzterem habe ich irgendwie das Gefühl, die Datenpakete "irren umher" ...
die Fritzbox steht im Keller in einem 19-Zoll-Schränkchen und ist deshalb nicht als AP aktiv. Dafür gibt es einen an einem geeigneteren Ort installierten Zyxel-AP.
Das vorhandene LevelOne-Gerät WAP-3000 beherrscht vermutlich nur den einfachen Client-Modus ohne NAT. Das würde auch erklären, warum bisher schon immer genau ein Gerät funktionert ...
Ich habe noch einen alten Digitus-Router, der am WAN-Anschluss statt PPPoE von einem DSL-Modem auch auf ganz "normales" LAN eingestellt werden kann. Wenn ich statt des im DSL-Betrieb erforderlichen Modems dort den LAN-Port des WLAN-Cienten anschliesse, sollte ich doch auf der anderen Seite ein eigenes Subnetz aufmachen könen, oder?
Das Problem für mich: Dann gibt es im primären Netz zwei Router, den zum Internet und den zum sekundären Netz. Wie bringe ich PCs im primären Netz dazu, ihre Daten für den Drucker im sekundären Netz zum richtigen Router zu senden? Greifen dann die "route add" Befehle? Oder trage ich statische Routen im DSL-Router (Fritzbox 6063 cable) ein? Bei letzterem habe ich irgendwie das Gefühl, die Datenpakete "irren umher" ...
die Fritzbox steht im Keller in einem 19-Zoll-Schränkchen und ist deshalb nicht als AP aktiv. Dafür gibt es einen an einem geeigneteren Ort installierten Zyxel-AP.
Vermutlich beherrscht er das genau nicht, d.h. NAT ist nicht abschaltbar. Das ist aber zwingend erforderlich für dich um transparent routen zu können (siehe o.a. Tutorial Gateway/Router Modus ).
Auch wenn es so wäre würde der Client Modus nur genau ein Endgeräte am AP (deshalb auch der Name "Client") ins Netz bringen aber nicht ein ganzes Netzwerk. Das liegt in der Mac Adress beschränkung des Client Modes. Sinnvoll wäre hier der Bridge Mode wenn der AP das supportet.
Das ist aber Geräte abhängig und musst du prüfen.
Das was du als "Problem" beschreibst ist eigentlich dein Vorteil und auch zwingend so erforderlich. Wenn sek. und pri. Netz in unterschiedlichen IP Netzen liegen benötigst du zwingend einen Router !
Du benötigst auf dem Internet Router eine einzige statische Route:
Zielnetz: <sekundäres-netz>, Maske: <maske>, Gateway: <ip_adresse_sek-router>
Bitte lies dir dieses Tutorial dazu genau durch:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das beschreibt alle deine ToDos die du zu machen hast damit keine Datenpakete umherirren, denn das Szenario ist exakt deins. !!
Gefühle muss man aber auch als Netzwerk Admin nicht haben, denn mit Traceroute und Pathping kannst du den Weg der Pakete kans genau sehen. Vermutlich ists aber wohl noch ein langer Weg bei dir bis du zu einem wirst....
Fazit: Mit ein bischen überlegen VORHER und dem Kauf der richtigen HW hättest du dir diesen Thread vermutlich ersparen können....
Auch wenn es so wäre würde der Client Modus nur genau ein Endgeräte am AP (deshalb auch der Name "Client") ins Netz bringen aber nicht ein ganzes Netzwerk. Das liegt in der Mac Adress beschränkung des Client Modes. Sinnvoll wäre hier der Bridge Mode wenn der AP das supportet.
Das ist aber Geräte abhängig und musst du prüfen.
Das was du als "Problem" beschreibst ist eigentlich dein Vorteil und auch zwingend so erforderlich. Wenn sek. und pri. Netz in unterschiedlichen IP Netzen liegen benötigst du zwingend einen Router !
Du benötigst auf dem Internet Router eine einzige statische Route:
Zielnetz: <sekundäres-netz>, Maske: <maske>, Gateway: <ip_adresse_sek-router>
Bitte lies dir dieses Tutorial dazu genau durch:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das beschreibt alle deine ToDos die du zu machen hast damit keine Datenpakete umherirren, denn das Szenario ist exakt deins. !!
Gefühle muss man aber auch als Netzwerk Admin nicht haben, denn mit Traceroute und Pathping kannst du den Weg der Pakete kans genau sehen. Vermutlich ists aber wohl noch ein langer Weg bei dir bis du zu einem wirst....
Fazit: Mit ein bischen überlegen VORHER und dem Kauf der richtigen HW hättest du dir diesen Thread vermutlich ersparen können....
Also ich fasse nochmal die von mir verstandene Lösung zusammen:
- hinter dem Client-AP einen (ebenfalls vorhandenen) 2. Router hängen. Dann ist dessen WAN-Interface der einzige User/MAC
- LAN-seitig am 2. Router ein eigenes Subnetz aufmachen 192.168.177.x
- im DSL-Router im primären Netz die Statische Route eintragen Netz: 192.168.177.0 Maske: 255.255.255.0 Gateway 192.168.178.97
Daten:
- prim. Netz 192.168.178.x
- DSL-Router LAN-seitig 192.168.178.1
- Client-AP 192.168.178.97
- sek. Netz 192.168.177.x
- 2. Router, WAN-seitig 192.168.178.98
- 2. Router, LAN-seitig 192.168.177.1
Könnte das so klappen?
- hinter dem Client-AP einen (ebenfalls vorhandenen) 2. Router hängen. Dann ist dessen WAN-Interface der einzige User/MAC
- LAN-seitig am 2. Router ein eigenes Subnetz aufmachen 192.168.177.x
- im DSL-Router im primären Netz die Statische Route eintragen Netz: 192.168.177.0 Maske: 255.255.255.0 Gateway 192.168.178.97
Daten:
- prim. Netz 192.168.178.x
- DSL-Router LAN-seitig 192.168.178.1
- Client-AP 192.168.178.97
- sek. Netz 192.168.177.x
- 2. Router, WAN-seitig 192.168.178.98
- 2. Router, LAN-seitig 192.168.177.1
Könnte das so klappen?
Ein Bild sagt mehr als 1000 Worte..... Hier hast du nochmal deine beiden Optionen grafisch:
1.) Mit einem WLAN Router der auf dem WLAN Port selber routen kann wie dem DD-WRT und oben im Tutorial beschrieben !
2.) Wenn du keinen WLAN fähigen Router hast dann benötigst du einen simplen 2 Port Router bei dem man die NAT Funktion (IP Adress Translation) abschalten kann und einen WLAN AP der im Client oder Bridge Modus arbeiten kann:
So einfach ist das !
1.) Mit einem WLAN Router der auf dem WLAN Port selber routen kann wie dem DD-WRT und oben im Tutorial beschrieben !
2.) Wenn du keinen WLAN fähigen Router hast dann benötigst du einen simplen 2 Port Router bei dem man die NAT Funktion (IP Adress Translation) abschalten kann und einen WLAN AP der im Client oder Bridge Modus arbeiten kann:
So einfach ist das !
Unter Zeitdruck wurde nun tatsächlich wein WRT54GL gekauft und mit DD-WRT Mini geflasht. Die Einrichtung danach hat keine 10 Minuten gedauert. Das Längste daran war, die genauen Verschlüsselungs-Einstellungen an den Accesspoint anzupassen. Der AP läuft mit WPA2 personal, mehr Info gibts nicht. Im Client mussten nun mehrere Versionen ausprobiert werden, z.B. ob mixed oder nicht, ob AES oder TKIP oder beides ... Trial and Error. Irgendwann ging es und gut is ...
