Netzwerkkonfiguration mit mehreren Routern

Hallo,

hattest Du vor der Umstellung auch schon 2 getrennte Subnetze (192.168.1.x und 192.168.2.x)? Und wie waren denn dort der Internet-Router und die Clients konfiguriert?

Ich vermute mal, das Gäste-Netz gab es vorher nicht.

Wenn Du das so wie in Zeichnung 2 machen willst, brauchst Du Multi-SSID-fähige AccessPoints (ob der Airport das kann, weiß ich nicht). Außerdem muß der Router, der die beiden internen Netze zusammenführt und ins Internet bringt, zwischen mind. 3 Subnetzen routen können. "Normale" Internet-Router können das meist nicht. Die können nur WAN - LAN, nicht WAN, LAN1 und LAN2. Ach ja, VLAN-fähig müssen Deine Komponenten auch noch sein.

Dein DHCP-Server muß dann 2 unterschiedliche Subnetze mit jeweils eigenem Standardgateway (IP von LAN1 und LAN2) verwalten.

Die genaue Konfiguration steht in den oben aufgeführten Anleitungen.

Jürgen

Wenn sich nichts ändert, wo ist denn dann das Problem?

Jürgen

Hallo,

in den oben angesprochenn Anleitungen ist die reguläre Konfiguration für den beschriebenen Fall erläutert. Du brauchst Multi-SSID fähige Accesspoints, VLANs und einen VLAN-fähigen Switch und Router..

Wenn Apple mit seinem AirPort Express über "Trick 17 3/4" irgend etwas "vereinfacht", muß das auch "regelkonform" geschehen. Also kläre, wie der AirPort arbeitet (entsprechend der Anleitungen).

Die WAN-Seite des alten Speedport-Routers muß von WAN-Routing auf LAN-Routing eingestellt werden. Die Verbindung zw. Speedport und FritzBox ist ein eigenes Subnetz. Entweder ein Routing-Protokoll (zB. RIP) aktivieren oder die Routen von Hand einrichten.

Jürgen

Das ist Unsinn ! Eine Auerswald Compact 3000 mit ISDN S0 Modul z.B. kostet einen Bruchteil davon.... Wenn du nur VoIP hast benötigst du das S0 nichtmal !
Aber das ist doch dann kinderleicht...
Du machst mit deinem 2 Routern einfach eine simple Router Kaskade wie es hier in der Alternative 2 beschrieben ist:
Kopplung von 2 Routern am DSL Port
Hinter dem 2ten Router am LAN Port plazierst du wieder deine AirPort Extreme im Bridge Mode und gut iss.
Wo ist denn da jetzt dein Problem ?!

Die sprechen ja auch gar nicht miteinander !!
Wichtig ist natürlich das der DHCP Server auf den Airports abgeschaltet ist ! Mehr ist nicht zu beachten. Die Airports arbeiten ja nur als simple Layer 2 Bridge auf Mac Adress Basis. Sie sind an der Kommunikation der WLAN Clients mit der FB bzw. dem Internet also gar nicht aktiv beteiligt. Die reichen nur durch.
In der Beziehung gibt es also keinerlei Kommunikation zw. Airport und FB.

Das die WLAN Kanalplanung mit einem 4 kanaligen Abstand aller APs gemacht werden sollte ist klar. Wenn du ein MacBook hast kannst du das selber messen:
Apple WLAN Scanner
Gleiche SSID, gleiche Cipher ohne TKIP und gleiches Passwort, keine Sonderzeichen usw. usw.
Alle Tips dazu findet man hier in einigen Forumsthreads wie z.B. diesen:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung

Hallo @aqui,

ich habe da mal eine Frage zum Verständnis: Der AirPort spannt 2 WLANs mit jeweils eigenem Subnetz (192.168.1.x und 192.168.2.x) auf. Das macht er alles ohne Multi-SSID und VLAN? Und wo werden die beiden Subnetze zusammen geführt (routing)?

Wenn das eine (WLAN-) Subnetz ein Gäste-Netz ist, sollen doch sicher die Nutzer dieses Gäste-WLANs nicht auf das "normale" Netz zugreifen können. Dazu müßte dieses Subnetz doch bis zum Internet-Router geführt werden. Üblicher weise mH. von VLANs.

Das Appel-Technik anders funktioniert, als man gemeinhin denkt, war mir schon klar. Aber mit welchen Trick hier gearbeitet wird, erschließt sich mir nicht.

Vielleicht kannst Du mich ja mal "aufklären".

Jürgen

Dann hast du uns hier die ganze Zeit bewusst angelogen und in die Irre geführt, denn dann arbeitet der Airport als Router und eben nicht als Bridge !!!
So sähe es auf dem Airport aus wenn du es als Bridge definiert hättest:
Was du vermutlich nicht gemacht hast ?!
Das ist kontraproduktiv mit 2 IP Netzen da du dann unnötigerweise NAT machst und damit dann auch alle Bonjour Basierten Dienste im WLAN nicht übergreifend funktionieren !
Das Gastnetz kannst du so nicht wirklich über den Airport Router trennen, dafür braucht es eine Firewall:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Was du gemacht hast ist vermutlich eine DMZ des kleinen Mannes (Alternative 2):
Kopplung von 2 Routern am DSL Port
und die schützt keineswegs vor Gastattacken bzw. es kommt dann ganz wesentlich darauf an WIE man dann die APs verschaltet.
Nachteil hier ist das man festlegen muss welche APs als Gast APs arbeiten und welche intern.
Mit Multi SSID APs ist das in einem größeren WLAN erheblich besser zu lösen !
Praxisbeispiel hier.
Sorry, aber das ist laienhafter Unsinn. Die funktionieren genau wie jeder andere NAT Router auch !
Hoffentlich reicht da als "Aufklärung"

Hallo @aqui,

in der Fragestellung von @Stahlmann ist dargestellt, das jeder der vorhandenen AirPorts 2 WLANs mit jeweils einem eigenem Subnetz (Netz1: 192.168.1.x und Netz2: 192.168.2.x) bereitstellt.

Bei den von Dir zitierten Anleitungen wird durch die eingesetzten AccessPoints jeweils nur 1 WLAN (SSID) bereitgestellt. Dh. der jeweilige AccessPoint liegt entweder im privatem Netz oder im Gäste-Netz. Die "Verbindung" zwischen diesen beiden Netzen und dem Internet wird mit einem Router/ Firewall mit meheren Netzwerkkarten (NIC1 --> Internet; NIC2 --> Privat; NIC3 --> Gäste). In dieser Konstellation brauche ich weder Multi-SSID noch VLANs. Das ist doch klar!

Die Frage war doch aber, wenn der AccessPoint 2 WLANs bereitstellen soll (Gäste und Privat), wie das ohne Multi-SSID und VLANs funktionieren soll. Und wenn ich mit VLANs arbeite, müssen die auch wieder zusammen geführt werden. In der Regel in einem L3-Switch oder, wenn ich auch Firewall-Fkt. brauche, in einem Router.

Genau dieses Scenario wird in den Anleitungen beschrieben, allerdings ohne VLANs, sondern mit physischen Netzen (was aber in diesem Fall egal ist).

Meine Frage lautet also, wie gelingt es Apple mit dem AirPort ohne Multi-SSID und VLANs ein Gäste- und ein privates WLAN in einem AccessPoint zu realisieren?

Die Frage ist ernst gemeint. Ich habe so gut wie keine Erfahrung mit Apple-Technik und will nur wissen, was Apple dort macht. Aber vielleicht habe ich auch nur die Zeichnung 2 von @stahlman falsch verstanden und jeder AirPort realisiert nur ein WLAN (entweder Privat oder Gäste) und befindet sich adressmäßig entweder in dem einem oder dem anderen Subnetz. Und das Gäste-WLAN wird vom Speedport-Router als "DMZ" verwaltet.

Jürgen

PS: Sieh mir nach, dass ich Apple meide. Ich habe schon Probleme, die Bedien-Philosophie von iTunes zu begreifen. Aber man kann eben nicht alles können.

Dann hattu auch Murks gemacht in deinem WLAN....
Der Airport kann KEIN MSSID !!! Fakt !
Damit auch kein VLAN und der ganze Rest.
Was du vermutlich als MSSID bezeichnest ist die einfache Option dem 5 Ghz WLAN Segment eine separate SSID zu geben. Das hat aber nix mit MSSID zu tun also dem Mapping von multiplen SSIDs auf VLANs was der Airport de facto nicht kann !
Intern bridged der Aiprport wie fast alle billigen Dual Band APs beide Funkbänder auf einen gemeinsamen LAN Anschluss sofern man denn Bridging aktiviert. Kein Gast, keine Trennung, alles in einem Netzwerk !
Das andere ist Routing und das ist dann wieder ne ganz andere Baustelle.

Ja, in deinem Falle stimmt das. Aber wenn du mal deinen Aufwand dazu siehst ist das ja Overkill.
3 Router die dann je 2 Segmente aufsplitten was für ein Aufwand....
Das kann man viel einfacher haben mit einem billigen 20 Euro VLAN Switch in dem du 2 VLANs für Gast und WLAN 1 erzeugst und die APs dann als simple Bridge APs wie oben einhängst.
Mit einer kleinen Firewall mit Hotspot für die Gäste davor ist das die rundrum sorglos Lösung ohne den massiven Aufwand den du mit 4 Routern da treiben willst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Siehe "Praxisbeispiel"