Wlan mit öffentlicher Ip
Hallo leute,
Also ich weiß das da einiges schief gelaufen ist in der bisherigen EDV Struktur der Firma und ich wollte von euch mal ein Feedback und ein paar kleine denkanstöße.
Ist Zustand:
Wir haben 2 Standorte die über eine Richtfunkstrecke mit 2 Accesspoints miteinander Verbunden sind.
Standort 1 hat Feste IP's und nutzt das Gateway vom Standort 2
Standort 2 läuft über DHCP vom Router aus dem Standort 2 aber nutzt das Gateway vom Standort 1.
Wenn jetzt die Wlan Verbindung abricht kann auch kein PC aus dem jeweiligen Standort mehr ins Internet.
Die Accesspoints haben auch eine feste IP.
Nun der Hit, der Adressbereich der in der Firma genutzt wird ist 99.99.99.***
Wenn in der Firma keiner Arbeitet bleibt die Vernbindung konstant bestehen sobald sich jemand im Standort 2 anmeldet bricht der Router und der Accesspoint zusammen.
Mein Lösungsansatz ist,
das komplette netz auf private Ip Umzustellen und jeden Standort ein eigenes Netz zugeben das mit festen Ip Arbeitet.
dann sollte das problem eigentlich behoben sein.
Habt ihr vieleicht noch eine Idee oder Lösung warum es immer abstürzt.
PS: ich denke das router eine anfrage vom client bekommt der ins internet will aber selber eine öffentliche Ip nutz und der Router damit nicht klarkommt
Vielen dank für eure Hilfe
Also ich weiß das da einiges schief gelaufen ist in der bisherigen EDV Struktur der Firma und ich wollte von euch mal ein Feedback und ein paar kleine denkanstöße.
Ist Zustand:
Wir haben 2 Standorte die über eine Richtfunkstrecke mit 2 Accesspoints miteinander Verbunden sind.
Standort 1 hat Feste IP's und nutzt das Gateway vom Standort 2
Standort 2 läuft über DHCP vom Router aus dem Standort 2 aber nutzt das Gateway vom Standort 1.
Wenn jetzt die Wlan Verbindung abricht kann auch kein PC aus dem jeweiligen Standort mehr ins Internet.
Die Accesspoints haben auch eine feste IP.
Nun der Hit, der Adressbereich der in der Firma genutzt wird ist 99.99.99.***
Wenn in der Firma keiner Arbeitet bleibt die Vernbindung konstant bestehen sobald sich jemand im Standort 2 anmeldet bricht der Router und der Accesspoint zusammen.
Mein Lösungsansatz ist,
das komplette netz auf private Ip Umzustellen und jeden Standort ein eigenes Netz zugeben das mit festen Ip Arbeitet.
dann sollte das problem eigentlich behoben sein.
Habt ihr vieleicht noch eine Idee oder Lösung warum es immer abstürzt.
PS: ich denke das router eine anfrage vom client bekommt der ins internet will aber selber eine öffentliche Ip nutz und der Router damit nicht klarkommt
Vielen dank für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113910
Url: https://administrator.de/forum/wlan-mit-oeffentlicher-ip-113910.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
11 Kommentare
Neuester Kommentar
Also warum die Verbindung abbricht kann ich dir leider auch nicht sagen, aber so als Tip: verwende doch Subnetting.
Bei zwei Standorten eigentlich eine recht ellegante Lösung finde ich.
Ansonsten würd ich sagen dein Lösungsansatz ist richtig. Rausfinden zu wollen, warum die Verbindung bei solch einer Konfiguration abreißt ist denk ich Zeitverschwendung. Zumindest würde das mein Chef so sehen.
Für genauere Infos dazu: http://de.wikipedia.org/wiki/Subnetting
Greetz Diskilla
P.S.: Ich hab deinen Beitrag mal ausgedruckt und zu meinem LAN-Technik Lehrer in die Berufsschule mitgenommen ^^
Wird natürlich alles annym behandelt... niemand wird erfahren wo ich das gefunden hab oder von welchem User es ist.
Bei zwei Standorten eigentlich eine recht ellegante Lösung finde ich.
Ansonsten würd ich sagen dein Lösungsansatz ist richtig. Rausfinden zu wollen, warum die Verbindung bei solch einer Konfiguration abreißt ist denk ich Zeitverschwendung. Zumindest würde das mein Chef so sehen.
Für genauere Infos dazu: http://de.wikipedia.org/wiki/Subnetting
Greetz Diskilla
P.S.: Ich hab deinen Beitrag mal ausgedruckt und zu meinem LAN-Technik Lehrer in die Berufsschule mitgenommen ^^
Wird natürlich alles annym behandelt... niemand wird erfahren wo ich das gefunden hab oder von welchem User es ist.
"Tip: verwende doch Subnetting...."
Das ist doch genau das gleiche wie Routing mit 2 IP Netzen !! Auch Subnetting teilt die beiden Standorte in 2 separate IP Netze und erfordert ein Routing zw. diesen Netzen. Im Verfahren also kein Unterschied !!
Der Weg ist in jedem Falle richtig das so zu machen !!!
Bedenek dann aber das du zwischen den Standorten Routen musst und sie nicht so einfach ohne weiteres nur mit neuen IP Adressen ausstatten kannst !!
Die WLAN Bridge arbeitet als Brücke auf Basis von MAC Adressen, kann also nicht Routen.
Du musst an einem Standort einen Router dazwischenklemmen, der zwischen den beiden Netzen routet.
Das kann ein entsprechender LAN Switch sein der Layer 3 fähig ist (Routing) oder z.B. auch ein vorhandener Server mit einer 2ten netzwerkkarte ala:
Generell kann man privat auch öffentliche IP Adressen benutzen, denn die Router machen NAT zum Internet hin. Du könntest nur niemals eine Verbindung in das 99.99.99.0er Netz machen, das ginge nicht.
Im Rahmen der Umstellung solltest du das aber schleunigst ändern und in beiden Standorten eine RFC 1918 IP Adresse benutzen:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Also 172.16.1.0 /24 and Standort 1 und 172.16.2.0 /24 and Standort 2 wenn du an beiden Standorten mit 253 adressierbaren Endgeräten auskommst !
Um den Fehler rauszubekommen müsste man mal sniffern mit dem Wireshark was da vor sich geht im Netz.
Da aller Traffic über den Standort 2 geht überlasten vermutlich Clients aus Standort 2 den WLAN Link.
Bedenke das durch das Bridging sämtlicher Broad- und Multicast Verkehr über den WLAN Link rennt und diesen zusätzlich mit einem erheblichen Grundrauschen belastet.
All das eliminierst du aber mit einem sauberen Routing zwischen den Standorten !!
Das ist doch genau das gleiche wie Routing mit 2 IP Netzen !! Auch Subnetting teilt die beiden Standorte in 2 separate IP Netze und erfordert ein Routing zw. diesen Netzen. Im Verfahren also kein Unterschied !!
Der Weg ist in jedem Falle richtig das so zu machen !!!
Bedenek dann aber das du zwischen den Standorten Routen musst und sie nicht so einfach ohne weiteres nur mit neuen IP Adressen ausstatten kannst !!
Die WLAN Bridge arbeitet als Brücke auf Basis von MAC Adressen, kann also nicht Routen.
Du musst an einem Standort einen Router dazwischenklemmen, der zwischen den beiden Netzen routet.
Das kann ein entsprechender LAN Switch sein der Layer 3 fähig ist (Routing) oder z.B. auch ein vorhandener Server mit einer 2ten netzwerkkarte ala:
Generell kann man privat auch öffentliche IP Adressen benutzen, denn die Router machen NAT zum Internet hin. Du könntest nur niemals eine Verbindung in das 99.99.99.0er Netz machen, das ginge nicht.
Im Rahmen der Umstellung solltest du das aber schleunigst ändern und in beiden Standorten eine RFC 1918 IP Adresse benutzen:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Also 172.16.1.0 /24 and Standort 1 und 172.16.2.0 /24 and Standort 2 wenn du an beiden Standorten mit 253 adressierbaren Endgeräten auskommst !
Um den Fehler rauszubekommen müsste man mal sniffern mit dem Wireshark was da vor sich geht im Netz.
Da aller Traffic über den Standort 2 geht überlasten vermutlich Clients aus Standort 2 den WLAN Link.
Bedenke das durch das Bridging sämtlicher Broad- und Multicast Verkehr über den WLAN Link rennt und diesen zusätzlich mit einem erheblichen Grundrauschen belastet.
All das eliminierst du aber mit einem sauberen Routing zwischen den Standorten !!
Doch das ist das Problem !!!
Das ist ein Router mit integriertem WLAN Accesspoint. Vermutlich werden nur die APs darin als Bridge genutzt wie in diesem Tutorial beschrieben:
Kopplung von 2 Routern am DSL Port
Der WLAN AP ist immer separat und bridged intern nur zum LAN Port. (Kein Routing !)
Den internen Router kannst du nicht verwednen denn bei billig DSL Routern machen die zwangsweise NAT (Adress Translation).
Du hast also kein natives Routing und eine Standort zu Standort Kommunikation ist nicht mehr möglich da die NAT Firewall nicht überwunden werden kann.
Nur bei sehr wenigen Routern (leider teilst du uns das Modell ja intelligenterweise nicht mit ) ist die NAT Funktion im Setup abschaltbar, wie z.B. bei den Linksys WRT54 mit dd-wrt Firmware oder OpenWRT Firmware.
Das musst du aber wasserdicht vorher prüfen bevor du die IP Adress Migration in Angriff nimmst !!
Das ist ein Router mit integriertem WLAN Accesspoint. Vermutlich werden nur die APs darin als Bridge genutzt wie in diesem Tutorial beschrieben:
Kopplung von 2 Routern am DSL Port
Der WLAN AP ist immer separat und bridged intern nur zum LAN Port. (Kein Routing !)
Den internen Router kannst du nicht verwednen denn bei billig DSL Routern machen die zwangsweise NAT (Adress Translation).
Du hast also kein natives Routing und eine Standort zu Standort Kommunikation ist nicht mehr möglich da die NAT Firewall nicht überwunden werden kann.
Nur bei sehr wenigen Routern (leider teilst du uns das Modell ja intelligenterweise nicht mit ) ist die NAT Funktion im Setup abschaltbar, wie z.B. bei den Linksys WRT54 mit dd-wrt Firmware oder OpenWRT Firmware.
Das musst du aber wasserdicht vorher prüfen bevor du die IP Adress Migration in Angriff nimmst !!
Beantwortet aber nicht die Frage ob beim Lancom das NAT abschaltbar ist.
Generell ist das ein reiner Accesspoint der über seinen LAN Anschluss aber auch Internet (via NAT) machen kann laut Datenblatt:
http://www.lancom-systems.de/LANCOM-OAP-54-Wireless.112+M571e79ac429.0. ...
Da der zur etwas gehobenen Preis- und Featureklasse gehört könnte das aber gut möglich sein.
Klären musst du das aber allemal, denn NAT darf er in deinem zukünftigen Szenario nicht machen !!
Generell ist das ein reiner Accesspoint der über seinen LAN Anschluss aber auch Internet (via NAT) machen kann laut Datenblatt:
http://www.lancom-systems.de/LANCOM-OAP-54-Wireless.112+M571e79ac429.0. ...
Da der zur etwas gehobenen Preis- und Featureklasse gehört könnte das aber gut möglich sein.
Klären musst du das aber allemal, denn NAT darf er in deinem zukünftigen Szenario nicht machen !!
Das hört sich doch gleich besser an. Vielleicht solltest Du Du eine Monowall (eine Selbstbaufirewall) zwischen die Standorte schalten (also ein Netzwerk zur anderen Seite hin verlängern) die in das zweite (unterschiedliche) Netzwerk routet. Die Adressen würde ich per DHCP vergeben. Die Monowall bringt den einen Standort per DSL ins Netz und zeigt mit der dritten Netzwerkkarte über die WLAN-Bridge in den zweiten Standort. Dieser Router ist also gleichzeitig in beiden Netzwen unterwegs.
Gruß, Arch Stanton
hört sich schwerer an als es ist.
Gruß, Arch Stanton
hört sich schwerer an als es ist.