Netzwerke

On Oct 14 2005 Andreas Schiller wrote:

> Hallo Peter,
>
> [Routing über NAT-Grenzen hinweg]
>
>> Nach einiger Recherche habe ich gesehen, dass man bei den Linksys-Routern das
>> NAT abschalten kann. Hat wer Erfahung mit so einem Gerät?
>
> Meine Empfehlung gilt den WRT54G(S) von Linksys. Die sind dank
> alternativer Firmwares sehr vielseitig konfigurierbar.
> Dein Problem ist eigentlich keins.
>
> Den WRT54G konfigurierst du so:
> Im "Basic Setup" gibst du ihm eine statische IP-Adresse aus dem Range
> deines Hosts, die ausserhalb des DHCP-Ranges vom Host liegen sollte.
> "Gateway" und "static DNS" zeigen auf deinen Host.
> Den Wireless-Bereich konfigurierst du ganz normal mit eigenem IP-Range
> und DHCP mit statischen Reservierungen für die WLAN-Clients.
> Damit du vom Host aus problemlos mit den WLAN-Clients kommunizieren
> kannst, sind nur zwei Einstellungen wichtig:
> 1. Auf dem Host fügst du eine statische Netz-Route für den IP-Range der
> WLAN-Clients mit der eingangs erwähnten statische IP-Adresse des WRT54
> als Gateway hinzu.
> 2. Auf dem WRT54G solltest du die Firewall abschalten.
>
> Der WAN-Port (beschriftet mit "Internet") bleibt in diesem Szenario
> frei, der WRT54G wird mit seinem Host einfach über einen seiner
> Switch-Ports verbunden.
>
> [...]

Und das funktioniert? Kann man an den Switch-Ports 2 unterschiedliche
Subnetze anschließen, die entsprechend geroutet werden?

IMHO fehlt in Deiner Aufstellung noch, dass das NAT abgeschaltet werden
muss. Beim Durchblättern der Online-Manuals habe ich zwar die Möglichkeit
gefunden NAT abzuschalten, nicht aber für die FW. Das Ding kostet auch nicht
die Welt.

Sonst klingt das ganze ziemlich optimistisch.

Thx -- Peter

--
Peter.Weiss@consol.de ConSol* Software GmbH
Phone +49 89 45841-100 Consulting & Solutions
Mobile +49 177 6040121 Franziskanerstr. 38
http://www.consol.de D-81669 München

Hallo,

ich versuche verzweifelt folgende Infrastruktur hinzubekommen

+---+ +----------------------+ +------------------------+ +-----------+
|DSL|<-->|eth1 Host eth0|<-->|LAN (DHCP) Router WLAN|<-->|WLAN Client|
+---+ +----------------------+ +------------------------+ +-----------+
213.x.x.x 192.168.X.1 192.168.X.u 192.168.Y.1 192.168.Y.v
<Ethernet> <Wireless>

Die üblichen DSL/DHCP/GAME-WLAN Router ausm Supermarkt um die Ecke scheinen
das nicht hinzubekommen. Sie machen immer NAT und so kann ich nicht die
WLAN-Clients vom Host aus direkt erreichen. Tunneln will ich das nicht, weil
meist immer nur einen Tunnel zu einem bestimmten WLAN-Client freigeschaltet
kann.

Ich will zwischen dem Host und den WLAN-Clients ohne Hindernisse hin und
her. Die WLAN-Clients sollen aber ein eigenes Subnetz bekommen, ein reiner AP
scheidet damit aus. Auf dem Host ist alles drauf: DHCP-Server, FW, etc.

Wie heißt das Zauberwort, nach dem ich gucken muss?

TIA -- Peter

--
Peter.Weiss@consol.de ConSol* Software GmbH
Phone +49 89 45841-100 Consulting & Solutions
Mobile +49 177 6040121 Franziskanerstr. 38
http://www.consol.de D-81669 München

Hallo Peter ;) !

Peter Weiss schrub:

> Hallo,
>
> Wie heißt das Zauberwort, nach dem ich gucken muss?

Du willst:
- als Router eine kleine Linux-Kiste bauen mit zwei Netzwerkinterfaces:
einmal LAN, einmal WLAN. Da drauf ist dann hostapd Dein Freund (für
WLAN).
- die Routen auf dem Host passend setzen (LAN-Interface-IP des
Linux-Routers als Gateway für das WLAN-Subnetz)
- auf dem Router IP-Forwarding einschalten (auf Wunsch mit Paketfilterung)
- auf den WLAN-Clients -bzw. in der DHCP-Config auf dem Router- das
WLAN-Interface des Routers als Default-Route eintragen.

Noch was übersehen?

Ich hatte ein ähnliches Problem - ich kann auf einem DLink DI-624+ keine
einzelnen statischen Routen/Gateways für den Rückweg in andere Subnetze
eintragen. Da habe ich mir dann eben mit einem NATtenden Router beholfen.
Geht so leidlich.

Ansgar


--
Mails an die angegebene Adresse erreichen mich - oder auch nicht! Gültige
Adresse gibts bei Bedarf!
Mails to the given address may or may not reach me - valid return address
will be given when required!

Peter Weiss schrieb:

> ich versuche verzweifelt folgende Infrastruktur hinzubekommen
>
> +---+ +----------------------+ +------------------------+ +-----------+
> |DSL|<-->|eth1 Host eth0|<-->|LAN (DHCP) Router WLAN|<-->|WLAN Client|
> +---+ +----------------------+ +------------------------+ +-----------+
> 213.x.x.x 192.168.X.1 192.168.X.u 192.168.Y.1 192.168.Y.v
> <Ethernet> <Wireless>
>
> Die üblichen DSL/DHCP/GAME-WLAN Router ausm Supermarkt um die Ecke scheinen
> das nicht hinzubekommen. Sie machen immer NAT und so kann ich nicht die
> WLAN-Clients vom Host aus direkt erreichen. Tunneln will ich das nicht, weil
> meist immer nur einen Tunnel zu einem bestimmten WLAN-Client freigeschaltet
> kann.
>
> Ich will zwischen dem Host und den WLAN-Clients ohne Hindernisse hin und
> her. Die WLAN-Clients sollen aber ein eigenes Subnetz bekommen, ein reiner AP
> scheidet damit aus. Auf dem Host ist alles drauf: DHCP-Server, FW, etc.
>
> Wie heißt das Zauberwort, nach dem ich gucken muss?

Du willst im LAN und im WLAN eigene Sub-Netze aber kein NAT.
Du willst keinen Tunnel.
Du willst vom LAN aus das WLAN erreichen und umgekehrt.

Das Zauberwort muss glaube ich noch erfunden werden.

Gruß,
Dieter

On Oct 14 2005 "Ansgar Strickerschmidt" wrote:

> Hallo Peter ;) !
>
> Peter Weiss schrub:
>
>> Hallo,
>>
>> Wie heißt das Zauberwort, nach dem ich gucken muss?
>
> Du willst:
> - als Router eine kleine Linux-Kiste bauen mit zwei Netzwerkinterfaces:
> einmal LAN, einmal WLAN. Da drauf ist dann hostapd Dein Freund (für
> WLAN).
> - die Routen auf dem Host passend setzen (LAN-Interface-IP des
> Linux-Routers als Gateway für das WLAN-Subnetz)
> - auf dem Router IP-Forwarding einschalten (auf Wunsch mit Paketfilterung)
> - auf den WLAN-Clients -bzw. in der DHCP-Config auf dem Router- das
> WLAN-Interface des Routers als Default-Route eintragen.
>
> Noch was übersehen?
>
> Ich hatte ein ähnliches Problem - ich kann auf einem DLink DI-624+ keine
> einzelnen statischen Routen/Gateways für den Rückweg in andere Subnetze
> eintragen. Da habe ich mir dann eben mit einem NATtenden Router beholfen.
> Geht so leidlich.
>
> [...]

Yep, genau so soll das aussehen...

Nur will ichs nicht bauen, sondern bei Obi oder sonstwo um die Ecke als
kleine Box kaufen. Bei meinem Einstieg in die WLANerei dachte ich nicht,
dass ich mit meinen Vorstellungen derart an der Grenze liege.

Nach einiger Recherche habe ich gesehen, dass man bei den Linksys-Routern das
NAT abschalten kann. Hat wer Erfahung mit so einem Gerät?

Ist das vielleicht mit zwei Geräten in Form eines AP (mit DHCP wie z.B. DLink
2100AP) und einem Ethernet-Router machbar?

Peter

--
Peter.Weiss@consol.de ConSol* Software GmbH
Phone +49 89 45841-100 Consulting & Solutions
Mobile +49 177 6040121 Franziskanerstr. 38
http://www.consol.de D-81669 München

Am 14.10.2005 16:33 tippte Peter Weiss dieses:
> Nur will ichs nicht bauen, sondern bei Obi oder sonstwo um die Ecke als
> kleine Box kaufen. Bei meinem Einstieg in die WLANerei dachte ich nicht,
> dass ich mit meinen Vorstellungen derart an der Grenze liege.
>
> Nach einiger Recherche habe ich gesehen, dass man bei den Linksys-Routern das
> NAT abschalten kann. Hat wer Erfahung mit so einem Gerät?

Schau dir mal den Draytek 2900G an, der hat DHCP für zwei Teilnetze,
kannst aber auch DHCP abschalten, so dass ein anderer Rechner am WAN
Port die Adressen verteilt.

> Ist das vielleicht mit zwei Geräten in Form eines AP (mit DHCP wie z.B. DLink
> 2100AP) und einem Ethernet-Router machbar?

Die Geräte kenne ich nicht.

Gruß Alex

Hallo Peter,

[Routing über NAT-Grenzen hinweg]

> Nach einiger Recherche habe ich gesehen, dass man bei den Linksys-Routern das
> NAT abschalten kann. Hat wer Erfahung mit so einem Gerät?

Meine Empfehlung gilt den WRT54G(S) von Linksys. Die sind dank
alternativer Firmwares sehr vielseitig konfigurierbar.
Dein Problem ist eigentlich keins.

Den WRT54G konfigurierst du so:
Im "Basic Setup" gibst du ihm eine statische IP-Adresse aus dem Range
deines Hosts, die ausserhalb des DHCP-Ranges vom Host liegen sollte.
"Gateway" und "static DNS" zeigen auf deinen Host.
Den Wireless-Bereich konfigurierst du ganz normal mit eigenem IP-Range
und DHCP mit statischen Reservierungen für die WLAN-Clients.
Damit du vom Host aus problemlos mit den WLAN-Clients kommunizieren
kannst, sind nur zwei Einstellungen wichtig:
1. Auf dem Host fügst du eine statische Netz-Route für den IP-Range der
WLAN-Clients mit der eingangs erwähnten statische IP-Adresse des WRT54
als Gateway hinzu.
2. Auf dem WRT54G solltest du die Firewall abschalten.

Der WAN-Port (beschriftet mit "Internet") bleibt in diesem Szenario
frei, der WRT54G wird mit seinem Host einfach über einen seiner
Switch-Ports verbunden.

HTH
Andreas Schiller

"Andreas Schiller" schrieb im Newsbeitrag
news:3ra9ldFi12rtU1@individual.net...
..
> Der WAN-Port (beschriftet mit "Internet") bleibt in diesem Szenario
> frei, der WRT54G wird mit seinem Host einfach über einen seiner
> Switch-Ports verbunden.

hi,
das hier ist die hauptsache. das sollte auch mit jedem wald&wiesen-router
gehen. das "nat" macht der ja nur ueber seinen wan-port oder sein
eingebautes modem(incl wan-port). wenn du das umgehst, nehmen deine
wlan-clinets einfach am subnet des routers teil, und koennen angepingt
werden sowie gar lustige spielchen treiben. je mehr clients dadrin sind,
fuehrt soeine schaltung aber zu verbindungsproblemen, denn aller
netzwerktraffic geht auch ans wlan, an alle clients gleichzeitig, was jede
menge protokolloverhead macht, und die antworten jedes clients wiederum,
deren antworten dito contra reversi etc da capo. bis irgendwer um gnade
winselt. loggen wuerd ich mir das zeug jedenfalls nur hoechst ungern. den
rechnern gib am besten ne feste ip, das spart denen beim start nochmal zeit
und erspart dir bei windoof-rechnern das lange suchen nach "freigaben" etc.
praktisch ist dabei ein router mit automatik, snst brauchst du ev. ein
crosskabel.
mein netgear wgr614 macht das jedenfalls ganz hervorragend, seit ich den
10er hub damit ersetzt hab.
dabei kannst du dhcp ruhig anlassen fuer gelegentliche freundesbesuche.
solange alle rechner feste ip haben, sind feste routen in den firewalls
leicht.

--

mvh,
gUnther