Routing mit 2 Netzwerkkarten

...O.k., Deine Gäste bringen ihre PC´s also mit. Und damit im "Client-Segment" keine stat. IP´s vergeben werden und Deine Gäste nichts umstellen müssen, sollte auf dem PC, der ja als Server für das Café-LAN dient, ein DHCP-Server laufen. Die TCP/IP-Einstellung auf den Clienten muss dann auf "IP-Adresse automatisch beziehen" stehen.

mfg telefix1

@englishfire
Ahem, bitte WO steht das man am Client auch was einrichten muss ???
Diese Stelle wäre dann falsch und bedarf der Korrektur, denn am Client muss natürlich gar nichts eingerichtet werden !!!

Was du meinst ist sicher der DHCP Dienst bzw. das die IP Adressen im 2ten Segment manuell vergeben werden müssen.
Es ist ja klar das du auf dem Segment wo die WLAN Clients sind keinen DHCP Zugriff hast sofern er DHCP Server im ersten Segment an NIC 1 ist, denn DHCP funktioniert mit Broadcast und das kommt über den PC Router nicht rüber. Wie du ja selber sicher weisst werden UDP Broadcast Frames nicht übertragen über einen Router.

Wenn du aber auf dem PC einen DHCP Dienst installierst oder noch besser dein WLAN Accesspoint hat einen DHCP Server mit an Bord, hast du das Problem schon gelöst indem du den aktivierst für den IP Netzbereich (WLAN).
Allerdings musst du darauf achten, das er als Gateway natürlich NICHT seine IP Adresse sondern die der Netzwerkkarte des routenden PCs and die Clients vergibt !!!

...Beispieleinstellungen:

DSL-Router: 192.168.178.1
255.255.255.0
DHCP-Range: 192.168.178.20-50
IP-Route Netzwerk: 193.169.178.0
Mask: 255.255.255.0
Gateway: 192.168.178.10


PC_NIC1 stat. 192.168.178.10
Mask: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1

PC_NIC2 stat. 193.169.178.1
Mask 255.255.255.0
KEIN GATEWAY!!!
Kein DNS-Server

Access-Point mit DHCP-Server: 193.169.178.2
Mask: 255.255.255.0
Gateway: 193.169.178.1
DHCP-Range: 193.169.178.50-90

So, das muss funktionieren. Und am PC Routing aktivieren nicht vergessen!
http://support.microsoft.com/?scid=kb%3Bde%3B315236&x=7&y=14

mfg. telefix1

...wahrscheinlich über die Web-Oberfläche der Geräte.
Beim Router im Bereich Netzwerkeinstellungen - IP Routen,
beim AP im Bereich Netzwerkeinstellungen - Grundeinstellung

mfg. telefix1

Das richtige IP Design von telefix1 hat einen kleinen Schönheitsfehler: Das IP Netz 193.169.178.0/24 ist kein privates Netzwerk nach RFC 1918 sondern ein öffentliches Netz was im Internet vergeben ist. Gerade bei einem Internet Cafe solltest du solche Netze nicht einsetzen sondern im Bereich der privaten IP Netzwerk bleiben.
Welche das sind kannst due HIER nochmal genau nachlesen.

Generell ist das IP Design aber richtig. Hier sind nochmal die Punkte die du unbedingt beachten musst damit dein Vorhaben auch problemlos funktioniert:

• IP Adressen auf den NICs des PCs richtig vergeben und einstellen
• Routing auf dem PC entsprechend aktivieren wie es oben und im Tutorial steht
• ICS auf dem WLAN Interface ist bei Routing NICHT erforderlich
• Eine statische Route im Internet Router auf das LAN hinter dem PC eintragen !
• Der Accesspoint muss als Gateway IP die LAN Karte des Router PCs vergeben und als DNS Server die IP des Routers (der ist ja DNS Proxy). Das musst du unbedingt sicherstellen, denn sonst kommen die Client PCs nicht ins Internet ! Welche IP Adressen im Client WLAN vergeben werden kannst du sehen mit dem Kommando ipconfig in der Eingabeaufforderung ! Kann der AP das nicht, dann kannst du immer noch einen kleinen freien DHCP Server auf dem Routing PC installieren und das darüber abwickeln ! (Dann natürlich den DHCP auf dem AP abschalten, damit du nicht 2 im Netz hast die sich bekriegen !) *)
• Unbedingt darauf achten das die WLANs für den Zugang und das Cafe unterschiedliche SSIDs (WLAN Kennungen) haben und Verschlüsselungen und das diese WLANs mindestens 5 Funkkanäle auseinander sind um sich nicht gegenseitig zu stören. Entsprechen die WLANs so einstellen !

Gerade der letzte Punkt ist wichtig sonst buchen sich deine Gäste im WLAN des Routers ein. Ggf. solltest du hier auch noch das SSID Broadcasting abschalten, dmit Gäste dieses WLAN gar nicht erst sehen im Browser !
Bedient der Router nur die Punkt zu Punkt Verbindung mit dem PC und sonst nichts solltest du ggf. noch eine MAC Adress Filterliste auf dem Internet Router für das WLAN aktivieren, das auch nur der Routing PC hier Zugang hat, denn das ist ja deine zentrale Internet Anbindung und die gilt es zu schützen.
Auch hier musst du darauf achten das dieser Link möglichst weit weg von Nachbarschafts WLANs ist. Auch hier gilt die Abstandsregel von 4-5 Kanälen !!!
Ein Tool wie der www.NETSTUMBLER.com hilft dir rauszubekommen wo andere WLANs senden !

Hast du alles richtig gemacht sollte dein gesamtes Netzwerk dann so aussehen:



*) Eine gute und einfache DHCP Server SW für Windows findest du z.B. hier:

http://ruttkamp.gmxhome.de/dhcpsrv/dhcpsrv.htm

...Das sieht nach einem Adresskonflikt aus. Die DHCP-Range des AP muss außerhalb der stat. vergebenen IP´s liegen, damit es zu keinen Adresskonflikten kommt.

Die IP des AP´s muss natürlich VORHER stat. vergeben werden. Am besten mit einer Kabelverbindung zw. AP und einem PC, deren Segmente gleich sind.

mfg telefix1

EDIT: ich war zu langsam...

@englishfire

Nein, zum Cafe WLAN darfst du niemals ICS machen, sonst funktioniert das Netz nicht. (Clients würden dann nicht durch die NAT Firewall kommen am Router PC !)

Wenn, dann kannst du nur ICS zum Internet Router machen. Das musst du aber nur wenn du einen dummen und billigen Internet Router hast, der keine zusätzlichen statischen Routen kann. Von so einem Routerkauf solltest du aber unbedingt Abstand nehmen wenn möglich. Besser ist es immer ohne ICS zu arbeiten.
Wenn das partout nicht geht, weil der Router eben so dumm ist und du ihn schon hast, dann musst du es aktivieren ! (Aber dann nur auf der WLAN NIC zum Internet Router !! Siehe , was das auch beschreibt !)
Dann entfällt natürlich auch die statische Route zum Cafe LAN/WLAN auf dem Internet Router. (Könntest sie ja dann so oder so nicht eintragen wenn der das nicht supportet )
Der Rest bleibt aber komplett gleich !!!

...überprüfe bitte mit ipconfig die Adressvergabe.

Pinge bitte vom PC sowohl den Router als auch den AP an.

Resultat?

mfg telefix1

...dann befindet sich der AP höchstwahrscheinlich in einem anderen Adressbereich.
Konntest Du den AP vorher konfigurieren und die IP einstellen?
Wenn nicht, was hatte denn der AP vorher für eine IP?
Wenn Du den AP mit einem PC konfigurieren willst, müssen die ersten 3 Triplets der IP-Adresse des PC´s mit denen des AP übereinstimmen.

mfg. telefix1

Der AP ist ethernettechnsich gesehen ein Endgerät wie der PC. Wenn du ihn also ohne Hub oder Switch direkt mit dem PC verbunden hast und er kein MIDI-X kann, kommt physsich kein Kabel Link zustande und es ist klar das nichts klappt.
Du solltest also erstmal prüfen ob an PC und AP die entsprechenden Link LEDs aufleuchten. Tun sie das nicht musst du ein Ethernet Crossover Kabel verwenden oder einen Hub oder Switch zwischen AP und PC.

Eine IP Ping Connectivity von Router PC zu AP MUSS da sein, sonst brauchst du erstmal nicht weiterzumachen, wenn es an diesen Basiscs schon scheitert.
Alternativ kannst du erstmal statt des AP einen PC/Laptop als Endgerät nehmen und damit das Pingen bzw. die Verbindung testen.
Gleichzeitig kannst du von diesem PC gleich mal den Router pingen um so zu verifizieren das dein Routing auf dem Router PC einwandfrei funktioniert !!

Erst wenn das alles klappt kannst du den AP wieder anschliessen, nachdem du offline nochmal die IP Adresseinstellung des APs kontrolliert hast !
Der AP selber benötigt übrigens KEINEN Gateway oder DNS Eintrag, da er ja nur als Bridge zum WLAN arbeitet und Packete zwischen LAN und WLAN 1 zu 1 weiterreicht.
Es mag aber sein das der AP diese Informationen für seinen internen DHCP Server verwendet um so Gateway und DNS Daten an die Clients zu übertragen. Dann muss dieser Eintrag natürlich zwingend drin sein, das ist klar.
Prüfe unbedingt ob auch der DNS Server an die Clients richtig vergeben wird (ipconfig /all). Fehlt der DNS Server im Cafe Client dann funktioniert die Namensauflösung nicht.
Das kannst du aber erstmal temprorär umgehen indem du nackte IP Adressen wie z.B. die des Heise ct Servers pingst 193.99.144.85 um eine DNS Abfrage zu umgehen. Somit kannst du erstmal nur den Internet Zugang testen.
Bei DHCP Problemen ist es ggf. ertsmal sinnvol den Client PC mit einer staischen IP Einstellung zu testen um die Funktion des Netzes erstmal generell zu prüfen.

Viel wichtiger ist folgender Test, wenn du erstmal statt des APs einen kabelgebundenen PC nimmst und diesen im Cafe Client Segment anschliesst um erstmal Probleme im WLAN auszuschliessen. (Eine Crossover Kabelverbindung zum Router PC geht auch)
Das geht auch mit einem kleinen Hub oder Switch den du ans Client Segment des routenden PCs anschliesst:

Folgende Tests müssen klappen: (IP Adressen aus der Beispielzeichnung von oben)

• Client PC mit statischer IP Adresseinstellung: IP: 192.168.0.100, Maske: 255.255.255.0, Gateway: 192.168.0.1, DNS-Server: 192.168.178.1
• Ping mit diesem Client auf 192.168.0.1 MUSS klappen !
• Ping mit diesem Client auf 192.168.178.254 MUSS klappen !
• Ping mit diesem Client auf 192.168.178.1 MUSS klappen !

Diese Pings müssen sicher klappen, sonst hast du noch ein Routing Problem in deinem Netz !!
Wenn du schon die IP 192.168.178.254 nicht pingen kannst, dann kannst du sicher davon ausgehen, das du die Registry Settings nicht gemacht hast und dein Router PC nicht routet !!

Kannst du nur den Router 192.168.178.1 nicht pingen, fehlt HIER die statische Router auf dein Client Netz.
Diese Route muss lauten:

Zielnetz: 192.168.0.0, Maske: 255.255.255.0, Gateway: 192.168.178.254

Mit Sicherheit ist deine WLAN Verbindung gestört durch Nachbarnetze oder sogar dein eigenes Netz im Cafe.
Sieh dir mit dem www.NETSTUMBLER.com einmal an wie da die Belegung ist in deinem Bereich (Funkkanäle). Du musst von den Nachbar WLANs mindestens 4-5 Kanäle entfernt sein um störungsfrei zu sein.

Ganz wichtig ist auch das deine eigenen beiden WLANs unterschiedliche Funkkanäle haben die auch mindestens 4-5 Kanäle entfern sind damit sie störungsfrei arbeiten.
Ferner müssen sie eine unterschiedliche SSID (WLAN Kennung) haben !

Das sind Grundvoraussetzungen, die du mindestens einhalten musst !!!

Ggf. macht es Sinn mit Indoor Richtantennen zu arbeiten für die WLAN Anbindung an den Internet Router um hier eine sicher und genügen grpße Feldstärke zu erreichen.
http://www.wimo.de/wlan-richtantennen-innen_d.html

Bei WLAN ist die Connectrate dynamisch. Wenig Feldstärke bedeutet gleich wenig Durchsatz bzw. Bandbreite !!

Wenn du mit den PCs immer über Kabel ins Internet kommunizierst kann man auf dem WLAN nur dessen Broadcast Packete sehen (Der WLAN AP arbeitet als LAN Bridge), die aber so gut wie nicht vorhanden sind, wenn du richtigerweise das File und Druckersharing abgeschaltet hast.
Ebenfalls solltest du den MS Client deaktivieren, wenn du nicht auf andere Rechner musst und nur IP Dienste nutzt.

Mit einer Firewall bist du dann relativ gut gesichert vorausgesetzt du prüfst deren Einstellungen regelmässig.
Eine andere Chance ohne ein komplettes Redesign deines Netzes hast du so oder so nicht !