WLAN-Router als Netzwerkbrücke?

    Guten Morgen allerseits,

    Ich brauch mal die Hilfe von ein paar Netzwerktechnikern, erstmal eine Zeichnung von meinem Netzwerk hier:

    http://www.img-share.net/uploads/222Diagramm1.png[/url]
    (Draufklicken für lesbare Version)

    Wie man auf dem Bild erkennen kann, habe ich seit neustem zwei Sub-Netzwerke, weil ich einen zweiten WLAN-Router installiert habe (für bessere Verbindungsqualität oben). Zum Surfen und so funktionierts ganz in Ordnung über NAT des oberen Routers, nur funktionieren Dinge wie SMB & Co halt nicht über den oberen Router, weil aus dessen Sicht ist das unten alles das böse Internet.

    Meine Frage ist jetzt, wie ich es ermögliche, dass ich die Rechner ins gleiche Netzwerk reinkriege, denn eine Einstellung um den oberen Router als Netzwerk-Brücke zu verwenden habe ich keine gefunden. Router ist ein Zyxel P-320W.

    hm, geht DD/OpenWRT? ;)
    ich hab mich eben mal zu WDS belesen, da geht offenbar aber keine verschlüsselung (nur offen und WEP :D), ansonsten wär das eigentlich praktisch, weil man damit auch roamen könnte

    Okay, habs jetzt auf billige Variante gelöst:

    Weil ich bei dem oberen WLAN-Rounter nicht wirklich Routing-Tabellen erstellen kann und auch sonst das nicht so klappt mit Submasks und so, hab ich jetzt schlichtwegs den WAN-Port oben deaktiviert und den Stromadapter an einen der LAN-Ports angeschlossen und die IP des Rounters im LAN auf 192.168.1.2 gestellt. Dazu natürlich DHCP aus.

    Jetzt sind halt im gleichen Netz und der unter Router macht DHCP für alle, dafür funktionierts ohne grosses Gefrickel.

    Mh, per Webinterface des Routers kannst du meistens nicht viel machen, aber hast du dir schon einmal das Telnetinterface der beiden Geräte angezeigt? Und nicht vergessen: Route muss auf beiden Seiten gesetzt sein!

    Alternativ kannst du dir die Route auch auf den Endgeräten setzten. Ist aber nicht wirklich empfehlenswert, da du dann jedes Endgerät konfigurieren musst. (Viel Spass wenn es mal eine Änderung gibt.)

    Evtl kannst du auf Seite Wlan noch etwas machen, dass beide Router das gleiche WLAN-Netz sind, weiss ich aber nicht wie das genau Funktioniert.

    Ja, Route kann ich wie ich rausgefunden habe beim uralten Netopia-Kram via Telnet einstellen. Vorhin hatte ich folgendes, was aber nicht funktioniert hat (was möglicherweise an den falschen Netzmasken lag, ich hab von IP echt keine Ahnung):

    Router unten:
    WAN: Internet
    LAN:
    IP: 192.168.1.1
    Netzmaske (wird via DHCP auch bei den Clients gesetzt): 255.255.0.0 (war offenbar falsch?)
    Route (Copy&Paste aus Telnet):

    Code
    static-routes
      destination-network 192.168.2.0 
        netmask 255.255.255.0
        interface ip-address
        gateway-address 192.168.1.2
        metric 2
        rip-advertise SplitHorizon

    Router oben:
    WAN:
    IP: 192.168.1.2
    Netzmaske: 255.255.255.0
    LAN:
    IP: 192.168.2.1
    Netzmaske (wird via DHCP auch bei den Clients gesetzt): 255.255.0.0 (war offenbar falsch?)
    Route (Copy&Paste aus Webinterface):
    IP-Zieladresse: 192.168.1.0
    IP-Subnetz-Maske: 255.255.255.0
    Gateway IP-Adresse: 192.168.1.1
    Metrisch: 2

    Mh, nö, das kann nicht funktionieren. Oben gibst du die IP-Zieladresse 192.168.1.0 an und die Gateway IP-Adresse 192.168.1.1 - die sieht der allerdings doch garnicht. Also wenn das Funktionieren kann, dass der Router oben in beiden Netzen ist, müste so oder so alles automatisch funktionieren, da der die Netze in welchen er ist automatisch erkennen müsste. Ist offenbar nicht der Fall.

    Kannst du die Verbindung zwsichen den beiden Router in ein seperates Netz schmeissen? Also Port 1 des Router oben 192.168.3.1 und Port 1 Router unten 192.168.3.2? Wie konntest du überhaupt Konfigurieren, dass der Router oben das eine Interface auf 192.168.1.2 hat und das andere 192.168.2.1, können diese billigen Geräte das?

    Evtl mal Testweise versuchen die Route auf den Endgeräten zu definieren. Zeigt dir auf was überhaupt funktionieren kann und gibt dir ein etwas besseres Verständnis zu Routing.

    Edit: Quatsch.
    Ich hab gemeint es funktioniere nicht. Tut es aber laut Gandro. Netzwerkmaske wahr dann wohl falsch nach 255.255.0.0 wäre dann 192.168.x.x im selben Netz, daher konnten die nicht auf das andere Subnetz zugreiffen. Haben die Geräte wohl etwas falsch erkannt, in der Theorie funktioniert sowas automatisch ;)

    Wenn du Lust hast kannst du ja trotzdem Probieren bei den beiden Geräten den Verbindungsport in nen sperates Subnetz zu schmeissen. So für den Überblick und so.

    Einmal editiert, zuletzt von chessboi (3. Januar 2010 um 17:22)

    Also, weil IRC und IM mir auch grad helfen, kurz globes Statusupdate:

    Router unten:
    WAN: Internet
    LAN:
    IP: 192.168.1.1
    Netzmaske: 255.255.255.0
    Route

    Code
    static-routes
      destination-network 192.168.2.0 
        netmask 255.255.255.0
        interface ip-address
        gateway-address 192.168.1.2
        metric 2
        rip-advertise SplitHorizon

    Router oben:
    WAN:
    IP: 192.168.1.2
    Netzmaske: 255.255.255.0
    LAN:
    IP: 192.168.2.1
    Netzsmake: 255.255.255.0
    Route:
    IP-Zieladresse: 192.168.1.0
    IP-Subnetz-Maske: 255.255.255.0
    Gateway IP-Adresse: 192.168.1.2
    Metrisch: 2


    Die Linux-Kisten können einander problemlos anpingen und so, auch SSH läuft soweit überall. Die Windows-Kisten zeigen hingegen ein sehr seltsames verhalten:

    Windows-Workstation 192.168.1.103
    - Kann folgende Hosts anpingen: Alle Rechner im 192.168.1.0-Netz, 192.168.2.23 (ThinkPad), 192.168.2.1 (Router oben) und 192.168.1.2 (ebenfalls Router oben).
    - Kein Ping zu 192.168.2.100 (Windows-Laptop)

    Windows-Laptop 192.168.2.100
    - Kann alles anpingen ausser obige Windows-Workstation 192.168.1.103

    Linux-Laptop 192.168.2.23
    - Kann alles anpingen ausser obige Windows-Workstation 192.168.1.103

    Der Windows-Rechner (1.103) kann also den Linux-Laptop (2.23) anpingen, aber umgekehrt nicht. Ähnliches gilt für den Windows-Laptop, der kann ebenfalls alle anpingen (bis auf die Windows-Workstation), kann selber aber nur im Subnetz 192.168.2.0 angepingt werden.

    Nachtrag: Alle Windows-Rechner zuerst neu gestartet gehabt.
    Nachtrag 2: Die Windows-Firewall blockt die Pings. Hilft mir wenig, denn wenn ich die Firewall ausschalte gehen zwar Pings, aber Windows will nach wie vor keine Freigaben über Subnetzgrenzen hinaus machen.

    Zitat

    aber Windows will nach wie vor keine Freigaben über Subnetzgrenzen hinaus machen.

    Wie war das jetzt? Ich dachte der Zugriff IP-basiert funktioniert? Netbios kann über die Subnetze hinweg natürlich nicht funktionieren, da die Broadcastdomäne eingeschränkt ist.

    Nein, IP-basiert hat Dateifreigabe nie funktioniert. Glaube ich zumindest.
    Ich dachte der Kram funktioniere auch über Subnetze hinweg (wie jeder andere Dateiprotokoll auch), zumal die neuen Windows-Versionen standardmässig auch nicht mehr gross Broadcasten wer sie sind und was sie haben.

    Zur Zeit probiere ich wieder das alte Schema zu fahren: Alle in einem Subnet, WAN-Port des oberen Routers unbesetzt, DHCP macht nur der untere Router. Das läuft jetzt mit meinem ThinkPad, der Windows-Laptop stellt sich grad dumm (Standardgateway aka. unterer Router findet er nicht mehr, obwohl jedes andere Netzwerkgerät ihn sieht, vermutlich veraltete ARP-Tabelle).

    NetBios ist auch kein Dateiprotokoll ...
    Ich weiss nicht wie die Implementation von Netbios ganz neu aussieht, aber anders als über Broadcast kann das ja nicht funktionieren. Oder woher sollen die anderen Rechner im Netz wissen das es jetzt einen Rechner Namens X gibt und wo der steht? Villeicht ist es inzwischen so, dass der Rechner nicht gleich in die Welt ruft ich bin X und unter dieser IP-Adr zu erreichen sondern der andere halt einfach fragen muss wer ist X und wo ist der zu finden.

    Eine alternative wäre ein Wins-Server oder ein DNS-Server oder Einträge in der Hostdatei auf allen Clients oder halt einfach IP-basiertes arbeiten.

    Ach und übrigens: dass Netbios nicht Routbar ist, steht sogar in der Wikipedia.

    Jaja, wenn man sich über die Nase hinweg ein paar Gedanken macht macht das schon Sinn, warum NetBIOS nich wollte.

    Die Frage ist ob SMB trotzdem funktionieren würde oder ob da die Firewall anschlägt und meint Anfragen aus einem anderen Subnet zu verbieten.

    Bin grad echt unsicher ob ich es jetzt bei einem Subnetz mit einem übrigen Port und einem etwas verwirrten Router behalten soll oder es doch nochmals bei zwei Subnetzen probieren.

    Bei einer richtigen Firewall kann man sagen was von aus wie möglich ist. Ich bin mir fast sicher dass auch die Windowsfirewall irgendwo versteckte Konfigurationsmöglichkeiten bietet. Wenn nicht würde ich die mal ganz schnell disablen und eine richtige Firewall installieren.

    Andererseits hab ich keinen Bock bei den 4 und mehr Windows-Rechnern hier überall die Firewalleinstellungen zu ändern. Ich glaub ich bleib echt bei einem Subnetz.

    Nachtrag: Ja, ich bleib dank Windows wohl erstmal bei einem Subnetz. Weil erstens funktioniert NetBIOS ja nicht über Subnetzwerk-Grenzen hinaus, zweitens müsste ich auf einem halben Duzend Windows-Rechner die Firewall umkonfigurieren (standardmässig lässt die nur das eigene Subnet rein) und drittens bringt mir ein zweites Subnet auch keine Vorteile (ausser Leetness und bisschen mehr Überblick).

    Noch ein Update: Leider hat das mit dem alles in einem Subnet nicht wirklich funktioniert. Oben hat man zwar ne IP via DHCP von 192.168.1.1 gekriegt, aber danach hat er 192.168.1.1 nicht mehr gefunden. Manchmal schon, meistens aber nicht.

    Hab jetzt wieder zwei Sub-Netzwerke (die Route muss ich überigens nur unten eintragen, oben kapiert er es von alleine, dass an WAN wohl ein anderes Subnet ist).
    Ich musste bei der Windows-Firewall bei "erweiterter Sicherheit" unter "Datei- und Druckerfreigabe" beim jeweiligen Netzwerkprofil noch das obige Subnet ("192.168.2.0/24") hinzufügen, damit die oberen Rechner die Windows Kiste (wo Drucker und Daten sind) via SMB und Ping draufdürfen. Von unten kommt man jetzt halt nicht an die oberen Windows-Kisten ran, damit kann ich vorerst leben.

    Einziger Nachteil (neben der Tatsache dass die Windows-Firewall standardmässig nur das lokale Subnet zulässt) ist jetzt die nicht über Subnet-Grenzen hinausgehende WINS-Auflösung. Falls da wer ne bessere Idee als IP-Adresse oder hosts-Datei hat, immer her damit.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden