14
Netzwerk verbinden
N´ Abend Leute,
vorerst kurz zur Erklärung des Netzwerkes:
DSL -> Modem -> FritzBox -> Switch
Als Switch wird ein 24-Port Switch Gbit verwendet, andem alle PC´s und Server zusammen im LAN hängen (10.0.0.x/24)
Nun zur Problembeschreibung:
Wurde nun vom Chef beauftragt 5 WLAN Router zu installieren, werde es also so machen, dass ich die WLAN-Router (Ja, Router - KEINE AccesPoints) direkt ins LAN hänge, und das LAN als WAN angebe, DHCP einrichte, und die Router jeweils über ein getrenntes 10.0.1.x/24, 10.0.2.x/24 usw. verfügen lasse (LAN des jeweiligen Routers) und als WAN wie gesagt die 10.0.0.x nutze.
Somit besteht zumindest eine Verbindung zum Internet - Jetzt die eigentliche Frage:
Kann ein mit WLAN verbundener Client ohne weitere Konfiguration auf einen Server/NAS im 10.0.0.x/24 Netz zugreifen?
Bevor ich das Projekt anfang nächsten monat in Angriff nehme, möchte ich mich etwas vorbereiten....
Vielen Dank!
Grüße
Manfred
vorerst kurz zur Erklärung des Netzwerkes:
DSL -> Modem -> FritzBox -> Switch
Als Switch wird ein 24-Port Switch Gbit verwendet, andem alle PC´s und Server zusammen im LAN hängen (10.0.0.x/24)
Nun zur Problembeschreibung:
Wurde nun vom Chef beauftragt 5 WLAN Router zu installieren, werde es also so machen, dass ich die WLAN-Router (Ja, Router - KEINE AccesPoints) direkt ins LAN hänge, und das LAN als WAN angebe, DHCP einrichte, und die Router jeweils über ein getrenntes 10.0.1.x/24, 10.0.2.x/24 usw. verfügen lasse (LAN des jeweiligen Routers) und als WAN wie gesagt die 10.0.0.x nutze.
Somit besteht zumindest eine Verbindung zum Internet - Jetzt die eigentliche Frage:
Kann ein mit WLAN verbundener Client ohne weitere Konfiguration auf einen Server/NAS im 10.0.0.x/24 Netz zugreifen?
Bevor ich das Projekt anfang nächsten monat in Angriff nehme, möchte ich mich etwas vorbereiten....
Vielen Dank!
Grüße
Manfred
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350738
Url: https://administrator.de/contentid/350738
Ausgedruckt am: 05.11.2024 um 16:11 Uhr
14 Kommentare
Neuester Kommentar
Moin,
um es kurz zu machen: Nein!
Du muss in der Fritzbox statische IPv4 Routen eintragen, eine pro Netz.
Gibt es einen Grund warum du das genau so machen willst? Es geht auch anders, zum Beispiel so:
Zusätzliche WLAN Router ins gleiche Subnetz stellen und DHCP Server an den Kisten abschalten.
Gruß
Tim
Du muss in der Fritzbox statische IPv4 Routen eintragen, eine pro Netz.
Gibt es einen Grund warum du das genau so machen willst? Es geht auch anders, zum Beispiel so:
Zusätzliche WLAN Router ins gleiche Subnetz stellen und DHCP Server an den Kisten abschalten.
Gruß
Tim
Hallo,
vielen Dank für deine Antwort!
Wie genau ich es mache ich grundsätzlich egal, es geht nur darum dass DHCP genutzt werden kann.
Das Problem an der Sache ist, dass ich auf der FritzBox nichts ändern kann, da diese fremdgewartet wird.
Wie meinst du das?
WAN am WLAN Router = 10.0.0.x IP - Das ist klar, und wie soll ich das LAN am WLAN Router konfigurieren?
Danke nochmals,
VG
vielen Dank für deine Antwort!
Wie genau ich es mache ich grundsätzlich egal, es geht nur darum dass DHCP genutzt werden kann.
Das Problem an der Sache ist, dass ich auf der FritzBox nichts ändern kann, da diese fremdgewartet wird.
"Zusätzliche WLAN Router ins gleiche Subnetz stellen und DHCP Server an den Kisten abschalten."
WAN am WLAN Router = 10.0.0.x IP - Das ist klar, und wie soll ich das LAN am WLAN Router konfigurieren?
Danke nochmals,
VG
Moin,
klar können Router auf die Geräte im 10.0.0.x zugreifen, das ist für die WLan-Router die WAN Seite.
Für die WLan Clients ist es eine Routerkaskade.
-teddy
klar können Router auf die Geräte im 10.0.0.x zugreifen, das ist für die WLan-Router die WAN Seite.
Für die WLan Clients ist es eine Routerkaskade.
-teddy
Moin,
Was ist denn Sinn und Zweck dieses WLans? Zugriff auf die Resourcen oder Isolation?
-teddy
Was ist denn Sinn und Zweck dieses WLans? Zugriff auf die Resourcen oder Isolation?
-teddy
moin...
Wurde nun vom Chef beauftragt 5 WLAN Router zu installieren,....
wozu 5 router? was soll das bezwecken?
such mal nach Router Kaskade
Frank
Wurde nun vom Chef beauftragt 5 WLAN Router zu installieren,....
wozu 5 router? was soll das bezwecken?
such mal nach Router Kaskade
Frank
Hallo,
zum einen sollen die WLAN Clienten Zugriff zum Internet über die Standleitung haben, zum anderen sollen Sie natürlich auf die REssourcen im 10.0.0.x Netz zugreifen können, also sowohl als auch.
So dachte ich mir das eigl. auch...
zum einen sollen die WLAN Clienten Zugriff zum Internet über die Standleitung haben, zum anderen sollen Sie natürlich auf die REssourcen im 10.0.0.x Netz zugreifen können, also sowohl als auch.
klar können Router auf die Geräte im 10.0.0.x zugreifen, das ist für die WLan-Router die WAN Seite.
Moin,
ich habe bis jetzt immer das Problem gehabt, dass Fritzboxen angeschlossene Netze im LAN nicht zuverlässig erkennen und dass das Routing dann nicht passt. Erst durch Eintragen von statischen Routen kamen die Pakete auch wieder zurück zu den Clients.
@magicteddy: Hast du andere Erfahrungen mit gemacht?
Gruß
Tim
ich habe bis jetzt immer das Problem gehabt, dass Fritzboxen angeschlossene Netze im LAN nicht zuverlässig erkennen und dass das Routing dann nicht passt. Erst durch Eintragen von statischen Routen kamen die Pakete auch wieder zurück zu den Clients.
@magicteddy: Hast du andere Erfahrungen mit gemacht?
Gruß
Tim
Wie würdet Ihr diesen Vorhaben am besten umsetzen?
Und ja, 5 WLAN Router, da am ganzen Firmengrund WLAN vorhanden sein soll - dies ist bereits vernakert, daran wird nicht mehr gerüttelt :D
Und ja, 5 WLAN Router, da am ganzen Firmengrund WLAN vorhanden sein soll - dies ist bereits vernakert, daran wird nicht mehr gerüttelt :D
Moin,
@el-capitano86: Ich habe eine Routerkaskade im Einsatz, der Zugriff von innen nach außen klappt stressfrei und absolut stabil: WAN --- [KD-Fritte] --- [pfSense] --- LAN.
Hintergrund: Eine ferngewartete Fritte (bei mir KD) stellt keine zuverlässige Trennung WAN / LAN da. Das habe ich mit pfSense realisiert.
Ich hatte es nur kurz zu Testzwecken mit 2 Fritten als Kaskade am laufen, aber ebenso problemlos. Internetzugang der zweiten Fritte dann über LAN 1 konfiguriert.
@sebastian2608: Wenn Du schon den Quatsch mit WLan Routern abfackeln musst hänge doch einfach den LAN-Port des WLan-Routers ins LAN des ersten Routers und schalte DHCP im WLan Router vorher aus. Du hast dann alle in einem Netz und keinerlei Isolation. Macht natürlich nur Sinn wenn nicht zu viele Netzwerkteilnehmer im LAN sind und das Netz mit Broadcasts fluten.
Mach Deinem Chef klar das es genau dafür Accesspoints gibt oder musst Du es so umsetzen weil Chef ist und es somit egal ist ob er von etwaiger Sachkenntnis belastet ist
...
Prüfe mal ob meine Argumentation Trennung WAN / LAN Euch auch betrifft
-teddy
@el-capitano86: Ich habe eine Routerkaskade im Einsatz, der Zugriff von innen nach außen klappt stressfrei und absolut stabil: WAN --- [KD-Fritte] --- [pfSense] --- LAN.
Hintergrund: Eine ferngewartete Fritte (bei mir KD) stellt keine zuverlässige Trennung WAN / LAN da. Das habe ich mit pfSense realisiert.
Ich hatte es nur kurz zu Testzwecken mit 2 Fritten als Kaskade am laufen, aber ebenso problemlos. Internetzugang der zweiten Fritte dann über LAN 1 konfiguriert.
@sebastian2608: Wenn Du schon den Quatsch mit WLan Routern abfackeln musst hänge doch einfach den LAN-Port des WLan-Routers ins LAN des ersten Routers und schalte DHCP im WLan Router vorher aus. Du hast dann alle in einem Netz und keinerlei Isolation. Macht natürlich nur Sinn wenn nicht zu viele Netzwerkteilnehmer im LAN sind und das Netz mit Broadcasts fluten.
Mach Deinem Chef klar das es genau dafür Accesspoints gibt oder musst Du es so umsetzen weil Chef ist und es somit egal ist ob er von etwaiger Sachkenntnis belastet ist
...Prüfe mal ob meine Argumentation Trennung WAN / LAN Euch auch betrifft
-teddy
Wusst gar nicht dass es klappt, das WAN am WLAN-Router einfach weg zu lassen, und den WLAN-Router einfach nur am LAN anzustecken, und DHCP zu deaktivieren....
Die Clienten bekommen trd Zugriff auf den DHCP Server?
Wie muss das LAN am WLAN Router konfiguriert werden? Genau so wie auf der Fritzbox? Also im Netz 10.0.0.x?
Die Clienten bekommen trd Zugriff auf den DHCP Server?
Wie muss das LAN am WLAN Router konfiguriert werden? Genau so wie auf der Fritzbox? Also im Netz 10.0.0.x?
Das funktioniert, was dann am WLan Router nicht funktioniert sind so Sachen wie Systemzeit über Timeserver im Internet stellen oder Firmwareupdates automatisch übers Internet weil er ja am WAN Port offline ist.
Wenn Du die Kisten noch verwalten muss gibst Du ihnen einfach feste IPs außerhalb der DHCP-Range des primären Routers aber innerhalb Deines Netzes. Du könntest ihnen auch total fremde IPs verpassen, dann kannst du nur auf sie zugreifen wenn Du einem Client eine passende IP manuell verpasst. Sie arbeiten als Bridge.
-teddy
Wenn Du die Kisten noch verwalten muss gibst Du ihnen einfach feste IPs außerhalb der DHCP-Range des primären Routers aber innerhalb Deines Netzes. Du könntest ihnen auch total fremde IPs verpassen, dann kannst du nur auf sie zugreifen wenn Du einem Client eine passende IP manuell verpasst. Sie arbeiten als Bridge.
-teddy
moin...
deswegen die frage warum 5 Router... aber da sagst du nix zu!
Frank
Zitat von @sebastian2608:
Wusst gar nicht dass es klappt, das WAN am WLAN-Router einfach weg zu lassen, und den WLAN-Router einfach nur am LAN anzustecken, und DHCP zu deaktivieren....
dann hast du einen AP... und keinen Router der NAT macht!Wusst gar nicht dass es klappt, das WAN am WLAN-Router einfach weg zu lassen, und den WLAN-Router einfach nur am LAN anzustecken, und DHCP zu deaktivieren....
deswegen die frage warum 5 Router... aber da sagst du nix zu!
Die Clienten bekommen trd Zugriff auf den DHCP Server?
klar... wenn du möchtest...Wie muss das LAN am WLAN Router konfiguriert werden? Genau so wie auf der Fritzbox? Also im Netz 10.0.0.x?
ja...Frank
Hallo,
rate dringend dazu noch einmal über den Vorschlag mit den VLANs nachzudenken. So ein Switch der VLANs beherrscht
ist heute nicht mehr teuer und selbst ein Layer3 Switch der die VLANs notfalls selber routet ist heute schon erschwinglich.
Netgear S3300 Serie
Cisco SG200/SG250
Cisco SG300/SG350
Cisco SG500/SG550
D-Link DGS1510
ein und öffnet Ports, nur dann reicht ein WLAN AP genauso gut aus.
Gruß
Dobby
DSL -> Modem -> FritzBox -> Switch
Als Switch wird ein 24-Port Switch Gbit verwendet, andem alle PC´s und Server zusammen im LAN hängen (10.0.0.x/24)
Und einen anderen Switch benutzen der VLANs beherrscht und dann die Router im AP Modus laufen lassen ist nicht möglich?Als Switch wird ein 24-Port Switch Gbit verwendet, andem alle PC´s und Server zusammen im LAN hängen (10.0.0.x/24)
Nun zur Problembeschreibung:
Wurde nun vom Chef beauftragt 5 WLAN Router zu installieren, werde es also so machen, dass ich die WLAN-Router
(Ja, Router - KEINE AccesPoints) direkt ins LAN hänge, und das LAN als WAN angebe, DHCP einrichte, und die Router
jeweils über ein getrenntes 10.0.1.x/24, 10.0.2.x/24 usw. verfügen lasse (LAN des jeweiligen Routers) und als WAN
wie gesagt die 10.0.0.x nutze.
Die machen dann doch aber alle NAT und das ist ja eigentlich gerade dass was man im LAN nicht möchte, also ichWurde nun vom Chef beauftragt 5 WLAN Router zu installieren, werde es also so machen, dass ich die WLAN-Router
(Ja, Router - KEINE AccesPoints) direkt ins LAN hänge, und das LAN als WAN angebe, DHCP einrichte, und die Router
jeweils über ein getrenntes 10.0.1.x/24, 10.0.2.x/24 usw. verfügen lasse (LAN des jeweiligen Routers) und als WAN
wie gesagt die 10.0.0.x nutze.
rate dringend dazu noch einmal über den Vorschlag mit den VLANs nachzudenken. So ein Switch der VLANs beherrscht
ist heute nicht mehr teuer und selbst ein Layer3 Switch der die VLANs notfalls selber routet ist heute schon erschwinglich.
Netgear S3300 Serie
Cisco SG200/SG250
Cisco SG300/SG350
Cisco SG500/SG550
D-Link DGS1510
Somit besteht zumindest eine Verbindung zum Internet - Jetzt die eigentliche Frage:
Kann ein mit WLAN verbundener Client ohne weitere Konfiguration auf einen Server/NAS im 10.0.0.x/24 Netz zugreifen?
Nein, denn die Router machen ja NAT am WAN Port und dann ist das wohl eher nicht der Fall, oder aber man richtet RoutenKann ein mit WLAN verbundener Client ohne weitere Konfiguration auf einen Server/NAS im 10.0.0.x/24 Netz zugreifen?
ein und öffnet Ports, nur dann reicht ein WLAN AP genauso gut aus.
Bevor ich das Projekt anfang nächsten monat in Angriff nehme, möchte ich mich etwas vorbereiten....
Lass es so lieber sein. Nimm WLAN APs und einen VLAN fähigen Switch dazu und gut ist es.Gruß
Dobby
Werde nach @magicteddy ´s Strategie gehen - Hat mich überzeugt... Genügend DHCP-Plätze sind ja frei, von daher ist das wohl die beste Lösung... oder gibt es Einwände?
Vielen Dank an alle Mithelfer!
VG
Manne
Vielen Dank an alle Mithelfer!
VG
Manne
