englishfire
Goto Top

Routing mit 2 Netzwerkkarten

Hallo,

folgendes Problem:
Ich möchte in meiner Kneipe ein kleines "Internetcafe" eröffnen bzw. meinen Gäste die Möglichkeit bieten sich mit ihren Laptops bei mir einzuloggen und mit Hilfe eines Internetcafe-Programmes bei mir im Internet zu surfen.
Folgendermaßen sieht es bei mir aus:

(Internet)----(DSL Router)—per Wlan zum ---(PC_mit 2 Netzwerkkarten und Internetcafe-Programm , Win XP, SP2)—per Lan zum --Access Point ---per Wlan zu den (Clienten)

Leider kenne ich mich mit der Konfiguarion nicht so aus. Was ich bisher gemacht habe: Die Netzwerkkarte, die mit dem DSL-Router und somit mit dem Internet verbunden ist, habe ich freigegeben (ICS). Die anderen Netzwerkkarte erhälte die 192.168.0.1 und Subnetmaske 255.255.255.0. Der Access Point hat die 192.168.0.10, Subnetmaske 255.255.255.0.

Was muss ich nun machen? Wo muss ich einen Gateway einstellen? Muss ich Einstellungen am Access Point machen ?

Für Antworten wäre ich sehr sehr dankbar. Sitze schon Stunden daran und komme nicht weiter....

Content-ID: 81705

Url: https://administrator.de/contentid/81705

Ausgedruckt am: 09.11.2024 um 01:11 Uhr

telefix1
telefix1 26.02.2008, aktualisiert am 18.10.2012 um 18:35:25 Uhr
Goto Top
...schau Dir bitte das Tutorial zum Routing von/mit 2 Netzwerkkarten von aqui an. Darin findest Du alle wichtigen Informationen.

Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

mfg. telefix1
englishfire
englishfire 26.02.2008 um 17:27:32 Uhr
Goto Top
hmm. das hab ich mir schon angeschaut. dort ist davon die rede, dass an den clienten auch was umgestellt werden muss. die gäste sollen sich aber einfach in das offene wlan netz einloggen können, ohne was an ihren laptops verstellen zu müssen.
telefix1
telefix1 26.02.2008 um 17:44:33 Uhr
Goto Top
...O.k., Deine Gäste bringen ihre PC´s also mit. Und damit im "Client-Segment" keine stat. IP´s vergeben werden und Deine Gäste nichts umstellen müssen, sollte auf dem PC, der ja als Server für das Café-LAN dient, ein DHCP-Server laufen. Die TCP/IP-Einstellung auf den Clienten muss dann auf "IP-Adresse automatisch beziehen" stehen.

mfg telefix1
englishfire
englishfire 26.02.2008 um 18:18:12 Uhr
Goto Top
hmm..dhcp läuft doch aber schon auf dem access point.

und es sollen nicht nur dier gäste ihre Laptops mitbringen, sondern ich habe auch 3 PC's, die immer im lokal stehen.
aqui
aqui 26.02.2008 um 18:30:14 Uhr
Goto Top
@englishfire
Ahem, bitte WO steht das man am Client auch was einrichten muss ???
Diese Stelle wäre dann falsch und bedarf der Korrektur, denn am Client muss natürlich gar nichts eingerichtet werden !!!

Was du meinst ist sicher der DHCP Dienst bzw. das die IP Adressen im 2ten Segment manuell vergeben werden müssen.
Es ist ja klar das du auf dem Segment wo die WLAN Clients sind keinen DHCP Zugriff hast sofern er DHCP Server im ersten Segment an NIC 1 ist, denn DHCP funktioniert mit Broadcast und das kommt über den PC Router nicht rüber. Wie du ja selber sicher weisst werden UDP Broadcast Frames nicht übertragen über einen Router.

Wenn du aber auf dem PC einen DHCP Dienst installierst oder noch besser dein WLAN Accesspoint hat einen DHCP Server mit an Bord, hast du das Problem schon gelöst indem du den aktivierst für den IP Netzbereich (WLAN).
Allerdings musst du darauf achten, das er als Gateway natürlich NICHT seine IP Adresse sondern die der Netzwerkkarte des routenden PCs and die Clients vergibt !!!
englishfire
englishfire 26.02.2008 um 19:30:07 Uhr
Goto Top
naja, beim "client pc beispiel" steht doch alles mögliche, was dort eingetragen werden muss.

ja, ich habe einen access point mit dhcp. die meisten haben doch heute dhcp an board, oder nicht ?

also welche ip muss der access point jetzt an wen vergeben? er soll nicht seine vergeben, sondern die der netzwerkkarte des routenden Pc's: das wäre dann in meinem Beispiel die 192.168.0.1 ??
und wo trägt man das im access point ein ? unter default gateway ??
telefix1
telefix1 27.02.2008 um 10:20:53 Uhr
Goto Top
...Beispieleinstellungen:

DSL-Router: 192.168.178.1
255.255.255.0
DHCP-Range: 192.168.178.20-50
IP-Route Netzwerk: 193.169.178.0
Mask: 255.255.255.0
Gateway: 192.168.178.10


PC_NIC1 stat. 192.168.178.10
Mask: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1

PC_NIC2 stat. 193.169.178.1
Mask 255.255.255.0
KEIN GATEWAY!!!
Kein DNS-Server

Access-Point mit DHCP-Server: 193.169.178.2
Mask: 255.255.255.0
Gateway: 193.169.178.1
DHCP-Range: 193.169.178.50-90

So, das muss funktionieren. Und am PC Routing aktivieren nicht vergessen!
http://support.microsoft.com/?scid=kb%3Bde%3B315236&x=7&y=14

mfg. telefix1
englishfire
englishfire 27.02.2008 um 10:39:19 Uhr
Goto Top
super, muss ich gleich ausprobieren face-smile)

jetzt müsste ich nur noch wissen wie man bei meiner fritz box und meinem siemens accesspoint einen gateway einstellt.....
telefix1
telefix1 27.02.2008 um 11:13:19 Uhr
Goto Top
super, muss ich gleich ausprobieren face-smile)

jetzt müsste ich nur noch wissen wie
man bei meiner fritz box und meinem siemens
accesspoint einen gateway einstellt.....

...wahrscheinlich über die Web-Oberfläche der Geräte.
Beim Router im Bereich Netzwerkeinstellungen - IP Routen,
beim AP im Bereich Netzwerkeinstellungen - Grundeinstellung

mfg. telefix1
englishfire
englishfire 27.02.2008 um 11:46:57 Uhr
Goto Top
ich habe grade folgendes problem: wenn ich DHCP am Accesspoint aktiviert habe, kann ich nicht auf die Web-oberfläche des Gerätes kommen. Vielleicht, weil ich der PC_NIC2 die statische IP 193.169.178.1 gegeben habe ?
aqui
aqui 27.02.2008 um 12:15:35 Uhr
Goto Top
Das richtige IP Design von telefix1 hat einen kleinen Schönheitsfehler: Das IP Netz 193.169.178.0/24 ist kein privates Netzwerk nach RFC 1918 sondern ein öffentliches Netz was im Internet vergeben ist. Gerade bei einem Internet Cafe solltest du solche Netze nicht einsetzen sondern im Bereich der privaten IP Netzwerk bleiben.
Welche das sind kannst due HIER nochmal genau nachlesen.

Generell ist das IP Design aber richtig. Hier sind nochmal die Punkte die du unbedingt beachten musst damit dein Vorhaben auch problemlos funktioniert:

  • IP Adressen auf den NICs des PCs richtig vergeben und einstellen
  • Routing auf dem PC entsprechend aktivieren wie es oben und im Tutorial steht
  • ICS auf dem WLAN Interface ist bei Routing NICHT erforderlich
  • Eine statische Route im Internet Router auf das LAN hinter dem PC eintragen !
  • Der Accesspoint muss als Gateway IP die LAN Karte des Router PCs vergeben und als DNS Server die IP des Routers (der ist ja DNS Proxy). Das musst du unbedingt sicherstellen, denn sonst kommen die Client PCs nicht ins Internet ! Welche IP Adressen im Client WLAN vergeben werden kannst du sehen mit dem Kommando ipconfig in der Eingabeaufforderung ! Kann der AP das nicht, dann kannst du immer noch einen kleinen freien DHCP Server auf dem Routing PC installieren und das darüber abwickeln ! (Dann natürlich den DHCP auf dem AP abschalten, damit du nicht 2 im Netz hast die sich bekriegen !) *)
  • Unbedingt darauf achten das die WLANs für den Zugang und das Cafe unterschiedliche SSIDs (WLAN Kennungen) haben und Verschlüsselungen und das diese WLANs mindestens 5 Funkkanäle auseinander sind um sich nicht gegenseitig zu stören. Entsprechen die WLANs so einstellen !

Gerade der letzte Punkt ist wichtig sonst buchen sich deine Gäste im WLAN des Routers ein. Ggf. solltest du hier auch noch das SSID Broadcasting abschalten, dmit Gäste dieses WLAN gar nicht erst sehen im Browser !
Bedient der Router nur die Punkt zu Punkt Verbindung mit dem PC und sonst nichts solltest du ggf. noch eine MAC Adress Filterliste auf dem Internet Router für das WLAN aktivieren, das auch nur der Routing PC hier Zugang hat, denn das ist ja deine zentrale Internet Anbindung und die gilt es zu schützen.
Auch hier musst du darauf achten das dieser Link möglichst weit weg von Nachbarschafts WLANs ist. Auch hier gilt die Abstandsregel von 4-5 Kanälen !!!
Ein Tool wie der www.NETSTUMBLER.com hilft dir rauszubekommen wo andere WLANs senden !

Hast du alles richtig gemacht sollte dein gesamtes Netzwerk dann so aussehen:

72cce4894e669dad6fbd14ceb7fbe5d7-2malwlan


*) Eine gute und einfache DHCP Server SW für Windows findest du z.B. hier:

http://ruttkamp.gmxhome.de/dhcpsrv/dhcpsrv.htm
englishfire
englishfire 27.02.2008 um 12:23:23 Uhr
Goto Top
argh, jetzt hab ich mich grad gefragt, was ich machen soll. soll ich ICS aktivieren oder nicht. wenn ja, dann ändert sich ja die ip der nic2 in 192.168.0.1. aber gut, dass du grade schreibst, das das NICHT erforderlich ist.
telefix1
telefix1 27.02.2008 um 12:24:22 Uhr
Goto Top
...Das sieht nach einem Adresskonflikt aus. Die DHCP-Range des AP muss außerhalb der stat. vergebenen IP´s liegen, damit es zu keinen Adresskonflikten kommt.

Die IP des AP´s muss natürlich VORHER stat. vergeben werden. Am besten mit einer Kabelverbindung zw. AP und einem PC, deren Segmente gleich sind.

mfg telefix1

EDIT: ich war zu langsam...
aqui
aqui 27.02.2008 um 12:29:24 Uhr
Goto Top
@englishfire

Nein, zum Cafe WLAN darfst du niemals ICS machen, sonst funktioniert das Netz nicht. (Clients würden dann nicht durch die NAT Firewall kommen am Router PC !)

Wenn, dann kannst du nur ICS zum Internet Router machen. Das musst du aber nur wenn du einen dummen und billigen Internet Router hast, der keine zusätzlichen statischen Routen kann. Von so einem Routerkauf solltest du aber unbedingt Abstand nehmen wenn möglich. Besser ist es immer ohne ICS zu arbeiten.
Wenn das partout nicht geht, weil der Router eben so dumm ist und du ihn schon hast, dann musst du es aktivieren ! (Aber dann nur auf der WLAN NIC zum Internet Router !! Siehe , was das auch beschreibt !)
Dann entfällt natürlich auch die statische Route zum Cafe LAN/WLAN auf dem Internet Router. (Könntest sie ja dann so oder so nicht eintragen wenn der das nicht supportet face-wink )
Der Rest bleibt aber komplett gleich !!!
englishfire
englishfire 27.02.2008 um 12:56:43 Uhr
Goto Top
Pc Routing ist aktiviert !

Ich bleibe der einfachheithalber erstmal in dem IP Bereich, den telefix 1 vorgeschlagen hat und ändere das nachher, wenn alles läuft face-smile

Das hier habe ich bislang alles eingetragen, ohne das es bis jetzt funktionieren würde:


DSL Router: 192.168.178.1
Subnetmaske : 255.255.255.0
DHCP-Range: 192.168.178.20-200

Stastische Route :
IP-Netzwerk 193.169.178.0
Subnetzmaske 255.255.255.0
Gateway 192.168.178.10

PC_NIC1 stat. 192.168.178.10
Mask: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1

PC_NIC2 stat. 193.169.178.1
Mask 255.255.255.0
Kein Gateway
Kein DNS-Server

Access-Point mit DHCP-Server: 193.169.178.2
Mask: 255.255.255.0
Gateway: 193.169.178.1
DHCP-Range: 193.169.178.20-40


Hab ich noch was vergessen oder übersehen??

Vielen Dank an Euch alle für die schnellen Antworten und das Interesse. Ihr seit SPITZE !!
telefix1
telefix1 27.02.2008 um 13:18:13 Uhr
Goto Top
...überprüfe bitte mit ipconfig die Adressvergabe.

Pinge bitte vom PC sowohl den Router als auch den AP an.

Resultat?

mfg telefix1
englishfire
englishfire 27.02.2008 um 13:30:34 Uhr
Goto Top
hab es mit ipconfig /all und ping probiert.
Resultat: AP kann ich nicht vom PC aus anpingen.
Ipconfig brachte das Resultat, dass DHCP am AP nicht aktiviert ist und unter Standardgateway steht nichts.
ich komme auch nicht auf die Weboberfläche des AP, obwohl ich mit dem AP über LAN verbunden bin...
telefix1
telefix1 27.02.2008 um 14:00:28 Uhr
Goto Top
ich komme auch nicht auf die
Weboberfläche des AP, obwohl ich mit dem
AP über LAN verbunden bin...


...dann befindet sich der AP höchstwahrscheinlich in einem anderen Adressbereich.
Konntest Du den AP vorher konfigurieren und die IP einstellen?
Wenn nicht, was hatte denn der AP vorher für eine IP?
Wenn Du den AP mit einem PC konfigurieren willst, müssen die ersten 3 Triplets der IP-Adresse des PC´s mit denen des AP übereinstimmen.

mfg. telefix1
englishfire
englishfire 27.02.2008 um 15:45:29 Uhr
Goto Top
ich werde den AP nochmal resetten und dann schauen.
für heute habe ich keine zeit mehr weiter zu machen. ich hoffe, du(ihr) helft mir morgen weiter !

lg
maik
aqui
aqui 27.02.2008 um 17:43:47 Uhr
Goto Top
Der AP ist ethernettechnsich gesehen ein Endgerät wie der PC. Wenn du ihn also ohne Hub oder Switch direkt mit dem PC verbunden hast und er kein MIDI-X kann, kommt physsich kein Kabel Link zustande und es ist klar das nichts klappt.
Du solltest also erstmal prüfen ob an PC und AP die entsprechenden Link LEDs aufleuchten. Tun sie das nicht musst du ein Ethernet Crossover Kabel verwenden oder einen Hub oder Switch zwischen AP und PC.

Eine IP Ping Connectivity von Router PC zu AP MUSS da sein, sonst brauchst du erstmal nicht weiterzumachen, wenn es an diesen Basiscs schon scheitert.
Alternativ kannst du erstmal statt des AP einen PC/Laptop als Endgerät nehmen und damit das Pingen bzw. die Verbindung testen.
Gleichzeitig kannst du von diesem PC gleich mal den Router pingen um so zu verifizieren das dein Routing auf dem Router PC einwandfrei funktioniert !!

Erst wenn das alles klappt kannst du den AP wieder anschliessen, nachdem du offline nochmal die IP Adresseinstellung des APs kontrolliert hast !
Der AP selber benötigt übrigens KEINEN Gateway oder DNS Eintrag, da er ja nur als Bridge zum WLAN arbeitet und Packete zwischen LAN und WLAN 1 zu 1 weiterreicht.
Es mag aber sein das der AP diese Informationen für seinen internen DHCP Server verwendet um so Gateway und DNS Daten an die Clients zu übertragen. Dann muss dieser Eintrag natürlich zwingend drin sein, das ist klar.
Prüfe unbedingt ob auch der DNS Server an die Clients richtig vergeben wird (ipconfig /all). Fehlt der DNS Server im Cafe Client dann funktioniert die Namensauflösung nicht.
Das kannst du aber erstmal temprorär umgehen indem du nackte IP Adressen wie z.B. die des Heise ct Servers pingst 193.99.144.85 um eine DNS Abfrage zu umgehen. Somit kannst du erstmal nur den Internet Zugang testen.
Bei DHCP Problemen ist es ggf. ertsmal sinnvol den Client PC mit einer staischen IP Einstellung zu testen um die Funktion des Netzes erstmal generell zu prüfen.
englishfire
englishfire 03.03.2008 um 10:43:00 Uhr
Goto Top
so, bis jetzt geht folgendes:

vom router pc aus kann ich den AP und auch den Router anpingen. Ich komme auch vom Router PC aus ins Internet. Leider aber nicht die Clients.
aqui
aqui 03.03.2008 um 16:40:14 Uhr
Goto Top
Viel wichtiger ist folgender Test, wenn du erstmal statt des APs einen kabelgebundenen PC nimmst und diesen im Cafe Client Segment anschliesst um erstmal Probleme im WLAN auszuschliessen. (Eine Crossover Kabelverbindung zum Router PC geht auch)
Das geht auch mit einem kleinen Hub oder Switch den du ans Client Segment des routenden PCs anschliesst:

Folgende Tests müssen klappen: (IP Adressen aus der Beispielzeichnung von oben)

  • Client PC mit statischer IP Adresseinstellung: IP: 192.168.0.100, Maske: 255.255.255.0, Gateway: 192.168.0.1, DNS-Server: 192.168.178.1
  • Ping mit diesem Client auf 192.168.0.1 MUSS klappen !
  • Ping mit diesem Client auf 192.168.178.254 MUSS klappen !
  • Ping mit diesem Client auf 192.168.178.1 MUSS klappen !

Diese Pings müssen sicher klappen, sonst hast du noch ein Routing Problem in deinem Netz !!
Wenn du schon die IP 192.168.178.254 nicht pingen kannst, dann kannst du sicher davon ausgehen, das du die Registry Settings nicht gemacht hast und dein Router PC nicht routet !!

Kannst du nur den Router 192.168.178.1 nicht pingen, fehlt HIER die statische Router auf dein Client Netz.
Diese Route muss lauten:

Zielnetz: 192.168.0.0, Maske: 255.255.255.0, Gateway: 192.168.178.254
englishfire
englishfire 04.03.2008 um 13:39:01 Uhr
Goto Top
hallo,

so jetzt funktioniert alles. ich glaube, das problem war das DHCP. Ich habe jetzt dieses kleine DHCP Programm installiert und mit dem scheint es zu gehen. Ich kann mich jetzt mit einem clienten im internet surfen. Prima! Nur gibt es folgendes Problem: das ganze geht nur extrem langsam. Mache ich einen speed test dann liegt die download geschwindigkeit bei 16 KB/s. Wie kann das sein ?

und dann ist mir grade aufgefallen: wenn ich eine bisschen surfe, bricht auf einmal die verbindung vom Wlan-Router zum Router PC ab.
aqui
aqui 04.03.2008 um 17:40:05 Uhr
Goto Top
Mit Sicherheit ist deine WLAN Verbindung gestört durch Nachbarnetze oder sogar dein eigenes Netz im Cafe.
Sieh dir mit dem www.NETSTUMBLER.com einmal an wie da die Belegung ist in deinem Bereich (Funkkanäle). Du musst von den Nachbar WLANs mindestens 4-5 Kanäle entfernt sein um störungsfrei zu sein.

Ganz wichtig ist auch das deine eigenen beiden WLANs unterschiedliche Funkkanäle haben die auch mindestens 4-5 Kanäle entfern sind damit sie störungsfrei arbeiten.
Ferner müssen sie eine unterschiedliche SSID (WLAN Kennung) haben !

Das sind Grundvoraussetzungen, die du mindestens einhalten musst !!!

Ggf. macht es Sinn mit Indoor Richtantennen zu arbeiten für die WLAN Anbindung an den Internet Router um hier eine sicher und genügen grpße Feldstärke zu erreichen.
http://www.wimo.de/wlan-richtantennen-innen_d.html

Bei WLAN ist die Connectrate dynamisch. Wenig Feldstärke bedeutet gleich wenig Durchsatz bzw. Bandbreite !!
englishfire
englishfire 04.03.2008 um 18:47:46 Uhr
Goto Top
also das kann es eigentlich nicht sein. meine beiden netze sind auf kanal 1 und 11 und haben unterschiedliche ssid 's.

die verbindung bricht ab und ich kann dann auch erstmal mich nicht mehr mit dem netz verbinden.
was kann das denn noch sein ?


soo: jetzt bricht die verbindung nicht mehr ab, aber sie ist am client pc trotzdem extrem langsam. auch am router pc ist sie nicht sehr schnell. ich habe noch einen pc, der per wlan am wlan router hängt. bei dem ist die geschwindigkeit voll okay, so wie es sich für dsl 2000 gehört. am router pc ist sie langsam und am client pc unerträglich langsam. was kann das sein ???

ich glaube, dass problem hat sich gelöst. meine netzwerkkarte im router pc ist wohl nicht richtig installiert. ich habe einen wlan stick genommen und mit dem ist die geschwindigkeit optimal. face-smile)
englishfire
englishfire 07.03.2008 um 09:19:06 Uhr
Goto Top
hallo,

ich habe das problem jetzt gelöst.
nun habe ich noch zwei fragen:
wie ist es mit der sicherheit ? an dem wlan-router hängen per lan noch zwei meiner geschäfts-pc's.
diese sind mit einer firewall gesichert und die drucker und dateienfreigabe ist deaktiviert. besteht aber dennoch die möglichkeit, das gäste oder andere leute von ausserhalb sich in das offene wlan netz einloggen und irgendetwas "abhören" können? den netzwerk verkehr "mitsniffen"? und wenn ja, was kann ich dagegen tun, um meine beiden firem-pc's abzusichern ?
aqui
aqui 08.03.2008 um 13:15:31 Uhr
Goto Top
Wenn du mit den PCs immer über Kabel ins Internet kommunizierst kann man auf dem WLAN nur dessen Broadcast Packete sehen (Der WLAN AP arbeitet als LAN Bridge), die aber so gut wie nicht vorhanden sind, wenn du richtigerweise das File und Druckersharing abgeschaltet hast.
Ebenfalls solltest du den MS Client deaktivieren, wenn du nicht auf andere Rechner musst und nur IP Dienste nutzt.

Mit einer Firewall bist du dann relativ gut gesichert vorausgesetzt du prüfst deren Einstellungen regelmässig.
Eine andere Chance ohne ein komplettes Redesign deines Netzes hast du so oder so nicht !
englishfire
englishfire 10.03.2008 um 16:51:33 Uhr
Goto Top
danke für die antwort.

wie würde denn ein mögliches redesign aussehen? noch habe ich ja die möglichkeit was zu ändern und zu verbessern.
wäre hier DMZ und VLAN die richtigen Stichwörter?
aqui
aqui 10.03.2008 um 18:14:02 Uhr
Goto Top
Ja, das wären in der Tat die richtigen Stichwörter !!!

Wie eine DMZ "des kleinen Mannes" mit Bordmitteln aussehen kann, kannst du z.B. hier sehen:

http://www.heise.de/netze/Abruestung-gegen-Einbrecher--/artikel/78397