20
WLAN-Bridge mit Bintec W1002N einrichten
Hallo zusammen,
ich habe einen Kunden mit einem Standort, auf dessen Gelände das Haupthaus und das Nebenhaus per WLAN verbunden waren. Da das Passwort für die AccesPoints vergessen wurde, hat mein Kunde heute die Geräte auf Werkseinstellung zurück gesetzt und damit 20 Arbeitsplätze vom Netz getrennt. Da es bei meinem Kunden niemanden mehr mit dem Know-How gibt die Geräte richtig zu konfigurieren, ist die Sache auf meinem Schreibtisch gelandet. Ich muss mir jetzt bis Montag eine Lösung einfallen lassen. Leider hat man damit den Bock zum Gärtner gemacht, da ich mich mit WLAN noch nicht beschäftigt habe.
Ich bin inzwischen soweit, dass die Geräte melden, dass ich einen Bridge-Link konfiguriert habe und dieser sich als "verbunden" meldet. (Wireless Bridging ist mit IEEE 802.11c standardisiert und hat nichts mit WDS zu tun. Es dient zur Vernetzung zweiter Netzwertoplogien auf OSI -Schicht 2)
Der Standort hatte früher das Netz 192.168.25.0/24. Mein Kunde möchte dass das Netz in beiden Häusern erhalten bleibt. So wie es auch schon eingerichtet war. Wenn ich aber die Bridge-Funktion richtig verstanden habe, muss aber das Nebengebäude jetzt ein neues Netz bekommen. Zumindets verstehe ich das so aus dem Handbuch von Funkwerk. Oder gibt es eine Möglichkeit das Netz wieder über den gesammten Standort zu spannen? Oder bin ich mit der WLAN-Bridge auf dem Holzweg und brauch eine andere Art der Verbindung?
Wenn ich irgendwie die ursprüngliche Konfiguration nach bilden könnte, währe das für alle einfacher, da somit die Netzwerkkomponenten im Nebenhaus nicht umkonfiguriert werden müssen. Zum Teil sind die Passworte für die einzelenen Komponenten nicht bekannt, da sich mein Kunde von seinem alten Volldienstleister getrennt hat und der alte Dienstleister nicht die Passwörter herausgegeben hat.
Für Eure Mühen schonmal ein aufrichtiges Danke.
LG
Elmar
ich habe einen Kunden mit einem Standort, auf dessen Gelände das Haupthaus und das Nebenhaus per WLAN verbunden waren. Da das Passwort für die AccesPoints vergessen wurde, hat mein Kunde heute die Geräte auf Werkseinstellung zurück gesetzt und damit 20 Arbeitsplätze vom Netz getrennt. Da es bei meinem Kunden niemanden mehr mit dem Know-How gibt die Geräte richtig zu konfigurieren, ist die Sache auf meinem Schreibtisch gelandet. Ich muss mir jetzt bis Montag eine Lösung einfallen lassen. Leider hat man damit den Bock zum Gärtner gemacht, da ich mich mit WLAN noch nicht beschäftigt habe.
Ich bin inzwischen soweit, dass die Geräte melden, dass ich einen Bridge-Link konfiguriert habe und dieser sich als "verbunden" meldet. (Wireless Bridging ist mit IEEE 802.11c standardisiert und hat nichts mit WDS zu tun. Es dient zur Vernetzung zweiter Netzwertoplogien auf OSI -Schicht 2)
Der Standort hatte früher das Netz 192.168.25.0/24. Mein Kunde möchte dass das Netz in beiden Häusern erhalten bleibt. So wie es auch schon eingerichtet war. Wenn ich aber die Bridge-Funktion richtig verstanden habe, muss aber das Nebengebäude jetzt ein neues Netz bekommen. Zumindets verstehe ich das so aus dem Handbuch von Funkwerk. Oder gibt es eine Möglichkeit das Netz wieder über den gesammten Standort zu spannen? Oder bin ich mit der WLAN-Bridge auf dem Holzweg und brauch eine andere Art der Verbindung?
Wenn ich irgendwie die ursprüngliche Konfiguration nach bilden könnte, währe das für alle einfacher, da somit die Netzwerkkomponenten im Nebenhaus nicht umkonfiguriert werden müssen. Zum Teil sind die Passworte für die einzelenen Komponenten nicht bekannt, da sich mein Kunde von seinem alten Volldienstleister getrennt hat und der alte Dienstleister nicht die Passwörter herausgegeben hat.
Für Eure Mühen schonmal ein aufrichtiges Danke.
LG
Elmar
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191280
Url: https://administrator.de/contentid/191280
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
20 Kommentare
Neuester Kommentar
Hi Elmar,
Bridging bedeutet unterschiedliche Topologien unterhalb Layer 3 zu verbinden. Die IP-Ranges sind gleich und auch der Broadcastbereich.
Insofern ist der Hinweis im Bintec Handbuch gut zu verstehen. Eine Broadcastdoamäne per WLAN zu verlängern bedeutet eben viel unnötigen Zusatzverkehr auf der WLAN Strecke und die Bintecs sollten in der Lage sein, nach dem Bridgen eine Route über ein anderes Netzwerk zu machen.
Aber die 802.11n Geräte verstehen sich auch auf reines Bridging. Da sind die beiden APs dann mit einer IP (nur zum Konfigurieren) im selben Netz wie alle anderen Teilnehmer.
Nimm je nach Entfernung bitte das 802.11a/h Band und dort die oberen Kanaäle. Da kannst du bei Bedarf die Leistung erhöhen.
Gruß
Netman
Bridging bedeutet unterschiedliche Topologien unterhalb Layer 3 zu verbinden. Die IP-Ranges sind gleich und auch der Broadcastbereich.
Insofern ist der Hinweis im Bintec Handbuch gut zu verstehen. Eine Broadcastdoamäne per WLAN zu verlängern bedeutet eben viel unnötigen Zusatzverkehr auf der WLAN Strecke und die Bintecs sollten in der Lage sein, nach dem Bridgen eine Route über ein anderes Netzwerk zu machen.
Aber die 802.11n Geräte verstehen sich auch auf reines Bridging. Da sind die beiden APs dann mit einer IP (nur zum Konfigurieren) im selben Netz wie alle anderen Teilnehmer.
Nimm je nach Entfernung bitte das 802.11a/h Band und dort die oberen Kanaäle. Da kannst du bei Bedarf die Leistung erhöhen.
Gruß
Netman
Hallo Netman,
danke für die Antwort. Ich verstehe gerade nur nicht wo ich in der Konfiguration den Fehler mache. Beide Geräte haben jeweils eine IP im Netz 192.168.25.0/24 erhalten. Aufgrund der Vielzahl von anderen WLANs in der Umgebung bin ich eh schon auf den 5 GHz Bereich ausgewichen. Als Übertragungsgeschwindigkeit zeigt die Konsole 120 MBit/sec an. An den Fassaden der Gebäuden sind zwei Richtantennen montiert und es gibt eine direkte Sichtverbindung, die nicht durch Hindernisse gestört werden kann. Da sich zwischen den Gebäuden nur ein Spielplatz befindet. Allerdings erreiche ich keinen Client auf der jeweils anderen Seite der Bridge. Muss ich da noch irgendwelche Anpassungen des Routings vornehmen?
Automatisch wird auf den Geräten die folgende Route gesetzt:
192.168.25.0 MASK 255.255.255.0 GW 192.168.25.4 bzw. 8
Ich hab die Routen auf beiden Geräten nur um folgenden Eintrag ergänzt:
0.0.0.0 MASK 0.0.0.0 GW 192.168.25.1
Dadurch kann ich den Bintec im Haupthaus aus der Zentrale des Kunden erreichen. Das Nebenhaus ist leider nicht erreichbar, auch nicht wenn ich Vorort mit meinem Service-Laptop bin.
danke für die Antwort. Ich verstehe gerade nur nicht wo ich in der Konfiguration den Fehler mache. Beide Geräte haben jeweils eine IP im Netz 192.168.25.0/24 erhalten. Aufgrund der Vielzahl von anderen WLANs in der Umgebung bin ich eh schon auf den 5 GHz Bereich ausgewichen. Als Übertragungsgeschwindigkeit zeigt die Konsole 120 MBit/sec an. An den Fassaden der Gebäuden sind zwei Richtantennen montiert und es gibt eine direkte Sichtverbindung, die nicht durch Hindernisse gestört werden kann. Da sich zwischen den Gebäuden nur ein Spielplatz befindet. Allerdings erreiche ich keinen Client auf der jeweils anderen Seite der Bridge. Muss ich da noch irgendwelche Anpassungen des Routings vornehmen?
Automatisch wird auf den Geräten die folgende Route gesetzt:
192.168.25.0 MASK 255.255.255.0 GW 192.168.25.4 bzw. 8
Ich hab die Routen auf beiden Geräten nur um folgenden Eintrag ergänzt:
0.0.0.0 MASK 0.0.0.0 GW 192.168.25.1
Dadurch kann ich den Bintec im Haupthaus aus der Zentrale des Kunden erreichen. Das Nebenhaus ist leider nicht erreichbar, auch nicht wenn ich Vorort mit meinem Service-Laptop bin.
Hallo heparus,
es hilf einem ungemein sich zuerst einmal zu erkundigen und dann versteht man meist mehr und kann das Handbuch oder Anleitungen zur Hilfe nehmen:
Wikipedia:
WLAN, WLAN Bridges, WLAN Verschlüsselung = 2,5 Stunden
Google:
WLAN Bridges und dann auf Bilder am linken Rand gehen, dann kannst Du mal sehen (bildlich)
wie andere Leute das gemacht und gelöst haben und verstehst das von Dir vorher gelesene auf Wikipedia besser. = 1 Stunde
Amdministrator .de:
Die Suchfunktion benutzen und nach Anleitungen Ausschau halten die Dir mal ein Beispiel mit Stück für Stück Anleitung liefern, dann sollte das bis Montag erledigt sein! = 10 Minuten
Gruß und viel Glück und Erfolg
Dobby
es hilf einem ungemein sich zuerst einmal zu erkundigen und dann versteht man meist mehr und kann das Handbuch oder Anleitungen zur Hilfe nehmen:
Wikipedia:
WLAN, WLAN Bridges, WLAN Verschlüsselung = 2,5 Stunden
Google:
WLAN Bridges und dann auf Bilder am linken Rand gehen, dann kannst Du mal sehen (bildlich)
wie andere Leute das gemacht und gelöst haben und verstehst das von Dir vorher gelesene auf Wikipedia besser. = 1 Stunde
Amdministrator .de:
Die Suchfunktion benutzen und nach Anleitungen Ausschau halten die Dir mal ein Beispiel mit Stück für Stück Anleitung liefern, dann sollte das bis Montag erledigt sein! = 10 Minuten
Gruß und viel Glück und Erfolg
Dobby
Hallo Dobby,
glaubst du das habe ich nicht gemacht, bevor ich die Frage gestellt habe? Vielleicht war auch einfach nur mein Suchbegriff falsch gewählt, aber ich habe keine How-To oder Best-Practice-Beispiele für die w1002n gefunden. Fakt ist ich habe noch nie mit einer Funkwerk-Büchse gearbeitet und WLAN ist außer in Konferenzräumen bei uns kein Thema. Und wird in unserem Portfolio auch nicht bedient, weil wir keinen Skill in dem Bereich haben.
Ich ärger mich im Alltag sonst nur mit CWDM-Strecken, Extrem Switchen, Fortigates und IP-Sec rum. Das wir unseren Kunden in diesem Fall unterstützen ist nur ein Freundschaftsdienst. Die Administration seines LANs ist nicht an uns vergeben.
glaubst du das habe ich nicht gemacht, bevor ich die Frage gestellt habe? Vielleicht war auch einfach nur mein Suchbegriff falsch gewählt, aber ich habe keine How-To oder Best-Practice-Beispiele für die w1002n gefunden. Fakt ist ich habe noch nie mit einer Funkwerk-Büchse gearbeitet und WLAN ist außer in Konferenzräumen bei uns kein Thema. Und wird in unserem Portfolio auch nicht bedient, weil wir keinen Skill in dem Bereich haben.
Ich ärger mich im Alltag sonst nur mit CWDM-Strecken, Extrem Switchen, Fortigates und IP-Sec rum. Das wir unseren Kunden in diesem Fall unterstützen ist nur ein Freundschaftsdienst. Die Administration seines LANs ist nicht an uns vergeben.
Hallo heparus,
also das mit dem vorher suchen hat sich nicht so angehört, dann Entschuldigung!
Aber es ändert auch nichts an Deiner Situation!
Bei den Wikipedia Sachen in Punkto WLAN solltest Du nur der Begriffe und ihrer Einsatzzwecke nachsehen,
bei Google nur wir andere das Thema im Allgemeinen angehen und Dir einen Überblick verschaffen, denn im Endeffekt ist es jedes Mal das Selbe, eine Strecke wird via WLAN überbrückt und dafür wird der Bridge Modus an den Geräten verwendet! Wie die heißen und was Sie sonst noch können ist doch völlig "wummpe"
und die Einstellungen ähneln sich immer mehr auch in Punkto der Bezeichnung.
Also das mit der Suche hier im Forum ist dann aber den Falschen Suchbegriffen zuzuordnen!!!!!
Aber ganz sicher!!!! Du suchst nach Funkwerk und Bintec, das lass mal lieber sein, suche nach WLAN Bridges das ist besser oder suche einen Benutzer der aqui heißt, klicke dann auf seinen Namen und dann bist Du in Seinem öffentlichen Profil, dann klicke auf "Wissen" und schau mal ob da nicht was WLAN Bridges mäßiges drinnen ist für Dich ;)
Gruß
Dobby
edit#
Beispiel aus diesem Forum
Mit einem WLAN zwei IP Netzwerke verbinden Anleitung von aqui
also das mit dem vorher suchen hat sich nicht so angehört, dann Entschuldigung!
Aber es ändert auch nichts an Deiner Situation!
Bei den Wikipedia Sachen in Punkto WLAN solltest Du nur der Begriffe und ihrer Einsatzzwecke nachsehen,
bei Google nur wir andere das Thema im Allgemeinen angehen und Dir einen Überblick verschaffen, denn im Endeffekt ist es jedes Mal das Selbe, eine Strecke wird via WLAN überbrückt und dafür wird der Bridge Modus an den Geräten verwendet! Wie die heißen und was Sie sonst noch können ist doch völlig "wummpe"
und die Einstellungen ähneln sich immer mehr auch in Punkto der Bezeichnung.
Also das mit der Suche hier im Forum ist dann aber den Falschen Suchbegriffen zuzuordnen!!!!!
Aber ganz sicher!!!! Du suchst nach Funkwerk und Bintec, das lass mal lieber sein, suche nach WLAN Bridges das ist besser oder suche einen Benutzer der aqui heißt, klicke dann auf seinen Namen und dann bist Du in Seinem öffentlichen Profil, dann klicke auf "Wissen" und schau mal ob da nicht was WLAN Bridges mäßiges drinnen ist für Dich ;)
Gruß
Dobby
edit#
Mit einem WLAN zwei IP Netzwerke verbinden Anleitung von aqui
Hallo Dobby,
danke für die Antwort. Ich muss mich auch bei dir für die etwas pampige Antwort durch mich entschuldigen. Ich hab die halbe Nacht Bereitschaftseinsatz wegen eines Netzwerkausfalls gehabt.
Und hab mich nebenbei noch mit dieser WLAN Geschichte beschäftigt. Da hab ich deine Antwort leider in den falschen Hals bekommen.
Ich wünsch dir ein schönes Wochenende.
Gruß
Elmar
danke für die Antwort. Ich muss mich auch bei dir für die etwas pampige Antwort durch mich entschuldigen. Ich hab die halbe Nacht Bereitschaftseinsatz wegen eines Netzwerkausfalls gehabt.
Und hab mich nebenbei noch mit dieser WLAN Geschichte beschäftigt. Da hab ich deine Antwort leider in den falschen Hals bekommen.
Ich wünsch dir ein schönes Wochenende.
Gruß
Elmar
Hallo,
Gruß
Dobby
P.S. Sie Dir mal die Beschreibungen unter den links an die ich weiter oben nachträglich eingefügt habe.
Sie Du wenigstens so schlau und speichere die Konfiguration der beiden Geräte nach erfolgreichem einrichten ab,
so das beim nächsten Mal nur die Konfiguration wieder geladen werden muss und nicht irgend jemand auf die Idee kommt,
das Du da noch einmal hin musst!!!
danke für die Antwort. Ich muss mich auch bei dir für die etwas pampige Antwort durch mich
entschuldigen. Ich hab die
halbe Nacht Bereitschaftseinsatz wegen eines Netzwerkausfalls gehabt.
Wenn etwas nicht funktioniert, dann ist man alleine schon im Stress und dann stehen wir alle immer ein bisschen neben uns!entschuldigen. Ich hab die
halbe Nacht Bereitschaftseinsatz wegen eines Netzwerkausfalls gehabt.
Und hab mich nebenbei noch mit dieser WLAN Geschichte beschäftigt. Da hab ich deine Antwort leider in > den falschen Hals bekommen.
Kein Thema.Ich wünsch dir ein schönes Wochenende.
Danke.Gruß
Elmar
Elmar
Gruß
Dobby
P.S. Sie Dir mal die Beschreibungen unter den links an die ich weiter oben nachträglich eingefügt habe.
Sie Du wenigstens so schlau und speichere die Konfiguration der beiden Geräte nach erfolgreichem einrichten ab,
so das beim nächsten Mal nur die Konfiguration wieder geladen werden muss und nicht irgend jemand auf die Idee kommt,
das Du da noch einmal hin musst!!!
Hallo Dobby,
danke für die Antwort und den Link auf Aquis Artikel. Allerdings möchte ich keine 2 verschiedenen Netze aufbauen, sondern das Netz ins Nebengebäude verlängern. Nach dem Statement von Netman ist dies ja möglich und so habe ich auch den Bridge Link verstanden, da dieser nur auf OSI Schicht 2 und nicht auf Schicht 3 arbeitet.
Mein Problem ist also wie verlänger ich das Netz vom Haupthaus ins Nebenhaus.
Ich werd mir nochmal den Unterschied zwischen WDS-Link und Bridge-Link bei den bintecs anschauen. Vielleicht habe ich da meinen Verständnisfehler begangen.
Gruß
Elmar
danke für die Antwort und den Link auf Aquis Artikel. Allerdings möchte ich keine 2 verschiedenen Netze aufbauen, sondern das Netz ins Nebengebäude verlängern. Nach dem Statement von Netman ist dies ja möglich und so habe ich auch den Bridge Link verstanden, da dieser nur auf OSI Schicht 2 und nicht auf Schicht 3 arbeitet.
Mein Problem ist also wie verlänger ich das Netz vom Haupthaus ins Nebenhaus.
Ich werd mir nochmal den Unterschied zwischen WDS-Link und Bridge-Link bei den bintecs anschauen. Vielleicht habe ich da meinen Verständnisfehler begangen.
Gruß
Elmar
Hallo,
wurde revidiert, da Fehlinformationen enthalten waren.
Siehe Posting von Pjordorf
Gruß
Dobby
wurde revidiert, da Fehlinformationen enthalten waren.
Siehe Posting von Pjordorf
Gruß
Dobby
@heparus
Nur damit wir hier alle eine gleiche Sprache sprechen nochmals zur Wiederholung was Kollege Netman oben schon richtigerweise schrieb:
Eine Bridge arbeitet unterhalb vom OSI Layer 2 ! Also ist KEIN Router sondern "kennt" nur einzig und allein Mac Adressen, mehr nicht !
Siehe auch
http://de.wikipedia.org/wiki/Bridge_%28Netzwerk%29
Eine Bridge funktioniert folglich nach dem simplen Prinzip, das sie sich "merkt" welche Mac Adresse von Endgeräten an welchem Bridgeende sind.
"Sieht" sie Mac Adressen die sie lokal nicht kennt forwardet sie diese auf die jeweils andere Seite. Broad- und Multicast Adressen werden generell übertragen.
DAS und nicht mehr ist die Funktion einer Bridge. Ein simples Prinzip....
IP Adressen oder IP Traffic der über die Bridge übertragen wird ist hier also überhaupt gar nicht involviert, denn eine Bridge "kennt" damit logischerweise keine IP Adressen ! Sie achtet einzig und allein auf deren Mac Adressen auf nix anderes.
Somit ist auch klar das beide Enden der Bridge zwangsläufig IMMER in einem gemeinsamen IP Netzwerk arbeiten müssen.
In so fern sind also deine eingetragenen Routen oben völliger Unsinn bzw. sinnlos und überflüssig.
Nebenbei ist abgesehen davon eine Route "192.168.25.0 MASK 255.255.255.0 GW 192.168.25.4" totaler Blödsinn, denn sie routet ein eigentlich unbekanntes IP Netz auf eine Gateway Adresse in eben genau dem Netz. Routingtechnischer Schwachsinn also, sorry !
Diesen Routing Blödsinn solltest du also schnell wieder entfernen von den Bridge Komponenten !
Einzig und allein ein Default Gateway Eintrag auf den Komponenten zum lokalen Router ist sinnvoll um eine Fernadministration möglich zu machen... mehr nicht !!
Die sicherlich richtigen IP Adressen im 25.er Netz dienen einzig und allein dem Management bzw. der Konfiguration der Bridge Komponenten. Mit dem darüber fliessenden IP Traffic haben sie nicht das geringste zu tun, da die Bridge, wie hinreichend erklärt, ja nur Mac Adressen kennt.
Soviel zu den Grundlagen und Funktionen einer Netzwerk Bridge.... Sollte jemand der mit Extreme, Fortigate und IPsec zuhause ist eigentlich aus dem Ärmel schütteln. Die verquarsten Routen oben besagen aber das du da nicht wirklich zuhause bist...sorry.
Um zum konkreten Problem zurückzukommen bleiben also nur 3 Optionen warum es nicht klappt:
Nur damit wir hier alle eine gleiche Sprache sprechen nochmals zur Wiederholung was Kollege Netman oben schon richtigerweise schrieb:
Eine Bridge arbeitet unterhalb vom OSI Layer 2 ! Also ist KEIN Router sondern "kennt" nur einzig und allein Mac Adressen, mehr nicht !
Siehe auch
http://de.wikipedia.org/wiki/Bridge_%28Netzwerk%29
Eine Bridge funktioniert folglich nach dem simplen Prinzip, das sie sich "merkt" welche Mac Adresse von Endgeräten an welchem Bridgeende sind.
"Sieht" sie Mac Adressen die sie lokal nicht kennt forwardet sie diese auf die jeweils andere Seite. Broad- und Multicast Adressen werden generell übertragen.
DAS und nicht mehr ist die Funktion einer Bridge. Ein simples Prinzip....
IP Adressen oder IP Traffic der über die Bridge übertragen wird ist hier also überhaupt gar nicht involviert, denn eine Bridge "kennt" damit logischerweise keine IP Adressen ! Sie achtet einzig und allein auf deren Mac Adressen auf nix anderes.
Somit ist auch klar das beide Enden der Bridge zwangsläufig IMMER in einem gemeinsamen IP Netzwerk arbeiten müssen.
In so fern sind also deine eingetragenen Routen oben völliger Unsinn bzw. sinnlos und überflüssig.
Nebenbei ist abgesehen davon eine Route "192.168.25.0 MASK 255.255.255.0 GW 192.168.25.4" totaler Blödsinn, denn sie routet ein eigentlich unbekanntes IP Netz auf eine Gateway Adresse in eben genau dem Netz. Routingtechnischer Schwachsinn also, sorry !
Diesen Routing Blödsinn solltest du also schnell wieder entfernen von den Bridge Komponenten !
Einzig und allein ein Default Gateway Eintrag auf den Komponenten zum lokalen Router ist sinnvoll um eine Fernadministration möglich zu machen... mehr nicht !!
Die sicherlich richtigen IP Adressen im 25.er Netz dienen einzig und allein dem Management bzw. der Konfiguration der Bridge Komponenten. Mit dem darüber fliessenden IP Traffic haben sie nicht das geringste zu tun, da die Bridge, wie hinreichend erklärt, ja nur Mac Adressen kennt.
Soviel zu den Grundlagen und Funktionen einer Netzwerk Bridge.... Sollte jemand der mit Extreme, Fortigate und IPsec zuhause ist eigentlich aus dem Ärmel schütteln. Die verquarsten Routen oben besagen aber das du da nicht wirklich zuhause bist...sorry.
Um zum konkreten Problem zurückzukommen bleiben also nur 3 Optionen warum es nicht klappt:
- Es wird gar keine Bridge Funktion aufgebaut sondern die Komponenten machen ein Repeating oder WDS Repeating. Damit scheitert eine LAN zu LAN Kopplung.
- Es wird gar keine Bridge Funktion aufgebaut sondern die Komponenten routen dazwischen irgendwie. Klar das dann eine Kommunikation in einem gemeinsamen IP Netz ebenso scheitern muss.
- Es kommt kein physischer Link auf der Funkstrecke zwischen den Komponenten zustande. (Falsche Encryption, falsches Passwort, Tippfehler, Sonderzeichen in der SSID oder Passwort usw.)
- Die unsinnigen Routen entfernt werden.
- Nur ein default Gateway auf den Bridge Komponenten zum zentralen Router konfiguriert werden. Handbuch http://www.teldat.de/de/bintec-W1002n-95.html Seite 20
- Versucht werden ob die jeweils lokale Bridge Komponente lokale Geräte am lokalen LAN Port anpingen kann (IP Connectivity)
- Versucht werden von einer Bridge IP die andere Bridge IP zu pingen und vice versa.
Hallo Dobby,
Sorry Dobby, aber ein Router <> AP und ein AP Modus <> Bridge Modus.
@heparus,
setzte beide APs in Werkseinstellung, verpasse jedem eine andere IP deiner Wahl und bedenke diese wird nur zur Verwaltung des APs benötigt. Diese IP kann auch in einem anderen Netz sein, du musst nur mit deinem Verwaltungsrechner eben dran kommen. Dann bei beiden die BSSID auf gleichen Namen setzen. Dann bei beiden denn Bridge-Link Modus wählen und jeweils die entsprechend andere MAC sofern benötigt auswählen / einstellen (siehe hierzu auch wieder Handbich / Bintec) und einen Presharde Key vergeben (je Länger und komplexer je besser). Dann sollte deine Bridge-Link auch schon Funktionieren und alles darüber jagen was in deinem Netz so läuft. Mehr ist im prinzip nicht zu tun. Hnadbuch Seiten 26/26, 32/33, 78, 79, 82, 88, 99, 100, 101, 102, 103, 122, 130, 137, 138, 143, 145, 159, 170, 171, 173, 175 usw. von hier ftp://ftp.teldat.de/bintec/wi_series/wix0xx/docu/manual_v71_de/w_manual_FCI_v71_de.pdf Die Externen Antennen an den richtigen Anschlüßen dran gemacht?
Gruß,
Peter
Zitat von @108012:
- Beide Router sind im selben Netz
- Beide Router haben die selbe SSID
- Beide Router laufen als AP´s
Unser TO hat keinen Router. Er hat nur APs.- Beide Router sind im selben Netz
- Beide Router haben die selbe SSID
- Beide Router laufen als AP´s
Router eins
Was aber nur ein Access Point ist (Ein Router kann im gleichen gehäuse vom AP enthalten sein, hier aber nicht)bitte keine Sonderzeichen
Damit schränkst du die möglichen zeichen aber ein was ein Passwordhack noch schneller erledigt. Gerade die Anzahl an unterschiedliche Zeichen ist massgebend für die dauer eines Passwordhack.Netzwerk: 192.168.25.0/24 (255.255.255.0)
Da hier eine Bridge betrieben werden soll ist dies BlödsinRouter zwei
Auch hier eine Bridge.Sorry Dobby, aber ein Router <> AP und ein AP Modus <> Bridge Modus.
@heparus,
setzte beide APs in Werkseinstellung, verpasse jedem eine andere IP deiner Wahl und bedenke diese wird nur zur Verwaltung des APs benötigt. Diese IP kann auch in einem anderen Netz sein, du musst nur mit deinem Verwaltungsrechner eben dran kommen. Dann bei beiden die BSSID auf gleichen Namen setzen. Dann bei beiden denn Bridge-Link Modus wählen und jeweils die entsprechend andere MAC sofern benötigt auswählen / einstellen (siehe hierzu auch wieder Handbich / Bintec) und einen Presharde Key vergeben (je Länger und komplexer je besser). Dann sollte deine Bridge-Link auch schon Funktionieren und alles darüber jagen was in deinem Netz so läuft. Mehr ist im prinzip nicht zu tun. Hnadbuch Seiten 26/26, 32/33, 78, 79, 82, 88, 99, 100, 101, 102, 103, 122, 130, 137, 138, 143, 145, 159, 170, 171, 173, 175 usw. von hier ftp://ftp.teldat.de/bintec/wi_series/wix0xx/docu/manual_v71_de/w_manual_FCI_v71_de.pdf Die Externen Antennen an den richtigen Anschlüßen dran gemacht?
Gruß,
Peter
Zusätzlich zu den obigen Punkten bedenke noch das wenn du "5 Ghz only" wählst (was sehr sinnvoll ist durch die völlige Überfüllung des 2,4 Ghz Bereichs) und "Outdoor" du dann durch TPC und besonders DFS bei 802.11a mindestens eine Wartezeit von 3 Minuten (besser 5) einhälst bevor die Bridge sendet.
DFS zum machen sind die APs gezwungen, da WLAN im 5 GHZ Bereich nur Sekundärnutzer ist zu militärischem Radar, Flugradar und Wetterradar ! Sie müssen einen Kanal also immer erst längere Zeit scannen ob er frei von Radar ist bevor sie senden dürfen. Deshalb ist auch nur der Auto Modus dort supportet (siehe Handbuch !)
Das deine externe Outdoor Antenne dann eine 5 Ghz Antenne und KEINE nur 2,4 Ghz Antenne sein muss ist dir vermutlich selber klar und solltest du sicher checken.
Den richtigen 5 Ghz Antennenanschluss sowieso wie Kollege pjorforf richtig bemerkt hat !
DFS zum machen sind die APs gezwungen, da WLAN im 5 GHZ Bereich nur Sekundärnutzer ist zu militärischem Radar, Flugradar und Wetterradar ! Sie müssen einen Kanal also immer erst längere Zeit scannen ob er frei von Radar ist bevor sie senden dürfen. Deshalb ist auch nur der Auto Modus dort supportet (siehe Handbuch !)
Das deine externe Outdoor Antenne dann eine 5 Ghz Antenne und KEINE nur 2,4 Ghz Antenne sein muss ist dir vermutlich selber klar und solltest du sicher checken.
Den richtigen 5 Ghz Antennenanschluss sowieso wie Kollege pjorforf richtig bemerkt hat !
Diesen Routing Blödsinn solltest du also schnell wieder entfernen von den Bridge Komponenten !
Einzig und allein ein Default Gateway Eintrag auf den Komponenten zum lokalen Router ist sinnvoll um eine Fernadministration
möglich zu machen... mehr nicht !!
Die sicherlich richtigen IP Adressen im 25.er Netz dienen einzig und allein dem Management bzw. der Konfiguration der Bridge
Komponenten. Mit dem darüber fliessenden IP Traffic haben sie nicht das geringste zu tun, da die Bridge, wie hinreichend
erklärt, ja nur Mac Adressen kennt.
Soviel zu den Grundlagen und Funktionen einer Netzwerk Bridge.... Sollte jemand der mit Extreme, Fortigate und IPsec zuhause ist
eigentlich aus dem Ärmel schütteln. Die verquarsten Routen oben besagen aber das du da nicht wirklich zuhause
bist...sorry.
Einzig und allein ein Default Gateway Eintrag auf den Komponenten zum lokalen Router ist sinnvoll um eine Fernadministration
möglich zu machen... mehr nicht !!
Die sicherlich richtigen IP Adressen im 25.er Netz dienen einzig und allein dem Management bzw. der Konfiguration der Bridge
Komponenten. Mit dem darüber fliessenden IP Traffic haben sie nicht das geringste zu tun, da die Bridge, wie hinreichend
erklärt, ja nur Mac Adressen kennt.
Soviel zu den Grundlagen und Funktionen einer Netzwerk Bridge.... Sollte jemand der mit Extreme, Fortigate und IPsec zuhause ist
eigentlich aus dem Ärmel schütteln. Die verquarsten Routen oben besagen aber das du da nicht wirklich zuhause
bist...sorry.
Jetzt verstehst du vielleicht auch meine Verwirrung, den die Quatsch Routen werden automatisch nach Werksreset durch das Gerät selber gesetzt, sobald ich den Dingern ihre Managementadresse vergebe. Ändere ich den Quatsch verliert der AP seine IP-Adresse.
Vielen Dank für die ganzen Antworten. Ich werde heute die APs nochmal resetten und dann über die DIME-Software das GW und Management-IP konfigurieren. Vielleicht entsteht der Quatsch dadurch das ich das immer nach dem Reset über die CLI gemacht habe.
OK, ich hab das Problem gefunden. Es war nicht die Konfiguration sondern defekte Hardware. Der 5 Ghz Empfänger arbeitet nur "sporadisch". Das war zumindest die Aussage des Teldat Technikers, als er per Fernwartung zugriff auf die Systeme hatte. Es wird nun neue Hardware beschafft.
Ich danke alle für Ihre Antworten und das ich mich hier zum Narren machen durfte. Ich hab schon echt mein Netzwerkwissen angezweifelt.
Ich danke alle für Ihre Antworten und das ich mich hier zum Narren machen durfte. Ich hab schon echt mein Netzwerkwissen angezweifelt.
Hallo Peter,
ich habe ein relativ ähnliches Problem wie heparus mit dem w1002n.
Obwohl ich eine aktive Bridge habe, kann ich von einem Gerät aus
nicht das andere anpingen.
Nun bin auch auf meiner Recherche auf diese Diskussion gestoßen.
Meine Frage an dich wäre, was mit dem folgenden Satz gemeint ist.
bg,
tommy
ich habe ein relativ ähnliches Problem wie heparus mit dem w1002n.
Obwohl ich eine aktive Bridge habe, kann ich von einem Gerät aus
nicht das andere anpingen.
Nun bin auch auf meiner Recherche auf diese Diskussion gestoßen.
Meine Frage an dich wäre, was mit dem folgenden Satz gemeint ist.
Dann bei beiden die BSSID auf gleichen Namen setzen.
bg,
tommy
Hi Tommy,
Bei der Bridge werden jeweils die BSSIDs der Partner am AP eingesetzt. Das ist die WLAN-MAC.
Die SSID's müssen identisch sein. Die sind für die Netzauswahl relevant.
Die BSSID ist pro SSID und AP jeweils unterschiedlich.
Im Bridgemodus werden die beiden WLAN-MACs (BSSID) dem Paket zugefügt und hinter der Bridge wieder entfernt. Ein gebridgtes WLAN-Paket hat demnach 4 MACs, 2 aus dem Ethernet und 2 aus der Bridge (Absender-AP und Empfänger-AP)
GRuß
Netman
BSSID auf gleichen Namen setzen.
Das ist wohl ein Missverständnis.Bei der Bridge werden jeweils die BSSIDs der Partner am AP eingesetzt. Das ist die WLAN-MAC.
Die SSID's müssen identisch sein. Die sind für die Netzauswahl relevant.
Die BSSID ist pro SSID und AP jeweils unterschiedlich.
Im Bridgemodus werden die beiden WLAN-MACs (BSSID) dem Paket zugefügt und hinter der Bridge wieder entfernt. Ein gebridgtes WLAN-Paket hat demnach 4 MACs, 2 aus dem Ethernet und 2 aus der Bridge (Absender-AP und Empfänger-AP)
GRuß
Netman
Vielen Dank für die schnelle Antwort Netman!
In dem Fall sind meine Einstellungen ja richtig.
Wie schon vorher erwähnt bekomme ich die Bridge auch zum laufen,
nur ich kann die jeweils andere Bridge-Komponente (beide Geräte sind
vom Typ bintec w1002n) per Ping nicht erreichen.
Schematisch dargestellt sieht das Netz folgendermaßen aus:
Rechner1 (192.168.10.250) <> AP1 (192.168.10.251) <=> AP2 (192.168.10.252) <> Rechner2 (192.168.10.253)
(alle statisch eingetragen)
Ping von APX zu RechnerX funktioniert, z.B. AP1 zu Rechner1.
Ping von AP1 zu AP2 leider nicht.
Kann es sein, dass ich eventuell noch irgendwo eine Config übersehe?
bg,
Tommy
In dem Fall sind meine Einstellungen ja richtig.
Wie schon vorher erwähnt bekomme ich die Bridge auch zum laufen,
nur ich kann die jeweils andere Bridge-Komponente (beide Geräte sind
vom Typ bintec w1002n) per Ping nicht erreichen.
Schematisch dargestellt sieht das Netz folgendermaßen aus:
Rechner1 (192.168.10.250) <> AP1 (192.168.10.251) <=> AP2 (192.168.10.252) <> Rechner2 (192.168.10.253)
(alle statisch eingetragen)
Ping von APX zu RechnerX funktioniert, z.B. AP1 zu Rechner1.
Ping von AP1 zu AP2 leider nicht.
Kann es sein, dass ich eventuell noch irgendwo eine Config übersehe?
bg,
Tommy
Hi Tommy,
Der Bintec ist für solche Dinge ja gemacht.
Denkbar wäre, dass Die lokale IP-Verbindung zwischen den beiden Bridges nicht vorgesehen ist. AP1 -> AP2 und AP2 -> AP1
Möglich ist auch ein falscher Eintrag bei Subnetzmaske oder Default Gateway.
Und zum Check der Config test, ob ein WLAN Client sich mit dem AP verbinden kann. Also Rechner 1 mit AP1 via WLAN statt LAN. Das sollte nicht passieren.
lg
Netman
Der Bintec ist für solche Dinge ja gemacht.
Denkbar wäre, dass Die lokale IP-Verbindung zwischen den beiden Bridges nicht vorgesehen ist. AP1 -> AP2 und AP2 -> AP1
Möglich ist auch ein falscher Eintrag bei Subnetzmaske oder Default Gateway.
Und zum Check der Config test, ob ein WLAN Client sich mit dem AP verbinden kann. Also Rechner 1 mit AP1 via WLAN statt LAN. Das sollte nicht passieren.
lg
Netman
Hallo Netman,
Also Subnetzmaske und Default Gateway sollten mit 255.255.255.0 und
192.168.10.1 eigentlich richtig eingestellt sein und die
Rechner sind mit den APs per LAN verbunden.
Ich denke einen Hinweis auf folgender Seite gefunden zu haben:
http://faq.teldat.de/faq_wlan_22_bridge_link_vlan_tagging_01_de,93584,1 ...
Und zwar Punkt 3 der Konfiguration:
"Bevor IP-Pakete über eine Schnittstelle gesendet werden, müssen sie einem VLAN zugeordnet werden, was man "Egress Rule" nennt"
Ich werde es am Nachmittag ausprobieren und natürlich berichten ...
vielen Dank,
Tommy
Also Subnetzmaske und Default Gateway sollten mit 255.255.255.0 und
192.168.10.1 eigentlich richtig eingestellt sein und die
Rechner sind mit den APs per LAN verbunden.
Ich denke einen Hinweis auf folgender Seite gefunden zu haben:
http://faq.teldat.de/faq_wlan_22_bridge_link_vlan_tagging_01_de,93584,1 ...
Und zwar Punkt 3 der Konfiguration:
"Bevor IP-Pakete über eine Schnittstelle gesendet werden, müssen sie einem VLAN zugeordnet werden, was man "Egress Rule" nennt"
Ich werde es am Nachmittag ausprobieren und natürlich berichten ...
vielen Dank,
Tommy
