Hallo zusammen,
ich habe für den Internetzugang von einem 1821 auf einen 1823 gewechselt und würde den alten 1821 gerne in einem anderen Gebäudeteil als reinen Accesspoint nutzen. Das LAN (zwei switche bis zum 1823) hängt dabei am LAN1 des 1821. Alle drei weiteren Ports sind mit Lan-Geräten belegt, die auch alle über den 1823 im Internet sind. Auf dem 1821 habe ich ein WLAN eingerichtet, auf das sich Clients auch verbinden können. Leider haben die WLAN CLients keinen Zugriff auf das LAN oder Internet und bekommen auch z.B. keine IP Adresse vom 1823 zugewiesen.
Bestimmt eine simple Sache, was muss man einstellen, um den 1821 zwischen seinen vier Lan Ports und der WLAN Schnittstelle tranparent zu machen. Er soll also als reiner Accesspoint eingesetzt werden.
Danke
Jan
1821 als Accesspoint einsetzen
Moderator: Lancom-Systems Moderatoren
-
schillingweb
- Beiträge: 5
- Registriert: 20 Jun 2012, 19:22
- Wohnort: Hamburg
-
schillingweb
- Beiträge: 5
- Registriert: 20 Jun 2012, 19:22
- Wohnort: Hamburg
Hallo zusammen,
erstes Zwischenergebnis. Ich dachte im Bridge Modus sind die LAN und WLAN Schnittstelle automatisch zusammengeschaltet und gut. Aber die WLan Clienst bekommen ja keine IP Adresse zugewiesen.
Erster Schritt war also unter TCP/IP -> DHCP einen Eintrrag vorzunehmen. DHCP Server im Modus "Anfrage weiterleiten" und den Hauptrouter im Keller als Gateway und DNS Server angegeben. Jetzt bekommt der Testclient eine IPAdresse aus dem eigenen Netz. Die eigentliche Einstellung die ich auch nicht hinterfragt hatte "automatisch" führte nicht zum Ziel. Jetzt wird nach dem Anmelden am WLAN dem Client.
- IP aus dem DHCP Bereicht des Hauptrouters
- Hauptrouter als DNS Server eingetragen
- Hauptrouter als DHCP Server eingetragen
- Hauptrouter als Standardgateway eingetragen
Leider noch kein Internetzugriff.
Per Ping ist der Client über seine zugewiesene Adresse selbst erreichbar, aber keine andere IP aus dem Netz z.B. der Hauptrouter.
Ergo muss ich vermutlich bei den Routen weitersuchen oder?
erstes Zwischenergebnis. Ich dachte im Bridge Modus sind die LAN und WLAN Schnittstelle automatisch zusammengeschaltet und gut. Aber die WLan Clienst bekommen ja keine IP Adresse zugewiesen.
Erster Schritt war also unter TCP/IP -> DHCP einen Eintrrag vorzunehmen. DHCP Server im Modus "Anfrage weiterleiten" und den Hauptrouter im Keller als Gateway und DNS Server angegeben. Jetzt bekommt der Testclient eine IPAdresse aus dem eigenen Netz. Die eigentliche Einstellung die ich auch nicht hinterfragt hatte "automatisch" führte nicht zum Ziel. Jetzt wird nach dem Anmelden am WLAN dem Client.
- IP aus dem DHCP Bereicht des Hauptrouters
- Hauptrouter als DNS Server eingetragen
- Hauptrouter als DHCP Server eingetragen
- Hauptrouter als Standardgateway eingetragen
Leider noch kein Internetzugriff.
Per Ping ist der Client über seine zugewiesene Adresse selbst erreichbar, aber keine andere IP aus dem Netz z.B. der Hauptrouter.
Ergo muss ich vermutlich bei den Routen weitersuchen oder?
Moin,
Bridging verhindert. Zum Beispiel in der LAN-Bridge den isolierten Modus eingestellt, LAN und
WLAN in verschiedene Bridge-Gruppen gestellt, Protokollfilter eingestellt...entweder Du machst
auf Deinem Gerät mal einen Bridge-Trace, der sagt einem recht detailliert, warum die LAN-Bridge
jetzt ein Paket nicht vom WLAN ins LAN weiterleitet, oder Du machst einen Konfig-Reset und
richtest nur die Geräte-IP-Adresse sowie das WLAN ein - dann bist Du Konfigurationsreste
von einer vorherigen Nutzung des Gerätes sicher los.
nicht im gleichen IP-Netz stehen und ein Gerät im Netz des DHCP-Clients deshalb quasi 'Proxy'
für DHCP-Anfragen spielen muß. Wenn das LANCOM so eingerichtet ist, daß es transparent
bridget, dann wird die LAN-Bridge auch die DHCP-Requests vom WLAN transparent ins
LAN weiterleiten. Dafür braucht es kein DHCP-Relay...
Paket-Forwarding quasi 'eine Ebene tiefer' auf Layer 2 abläuft.
Gruß Alfred
Das sind sie auch, es sei denn Du hast irgendwo etwas umgestellt, was das transparenteerstes Zwischenergebnis. Ich dachte im Bridge Modus sind die LAN und WLAN Schnittstelle automatisch zusammengeschaltet und gut.
Bridging verhindert. Zum Beispiel in der LAN-Bridge den isolierten Modus eingestellt, LAN und
WLAN in verschiedene Bridge-Gruppen gestellt, Protokollfilter eingestellt...entweder Du machst
auf Deinem Gerät mal einen Bridge-Trace, der sagt einem recht detailliert, warum die LAN-Bridge
jetzt ein Paket nicht vom WLAN ins LAN weiterleitet, oder Du machst einen Konfig-Reset und
richtest nur die Geräte-IP-Adresse sowie das WLAN ein - dann bist Du Konfigurationsreste
von einer vorherigen Nutzung des Gerätes sicher los.
DHCP-Forwarding/Relaying braucht man üblicherweise nur, wenn DHCP-Client und -ServerErster Schritt war also unter TCP/IP -> DHCP einen Eintrrag vorzunehmen. DHCP Server im Modus "Anfrage weiterleiten" und den Hauptrouter im Keller als Gateway und DNS Server angegeben.
nicht im gleichen IP-Netz stehen und ein Gerät im Netz des DHCP-Clients deshalb quasi 'Proxy'
für DHCP-Anfragen spielen muß. Wenn das LANCOM so eingerichtet ist, daß es transparent
bridget, dann wird die LAN-Bridge auch die DHCP-Requests vom WLAN transparent ins
LAN weiterleiten. Dafür braucht es kein DHCP-Relay...
Du willst ja bridgen und nicht routen, da ist der IP-Router überhaupt nicht im Spiel, weil dasErgo muss ich vermutlich bei den Routen weitersuchen oder?
Paket-Forwarding quasi 'eine Ebene tiefer' auf Layer 2 abläuft.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
schillingweb
- Beiträge: 5
- Registriert: 20 Jun 2012, 19:22
- Wohnort: Hamburg
Hallo Alfred,
vielen Dank, war definitv in der falschen Richtung unterwegs. Der Tipp bei null anzufangen ist korrekt gewesen, jetzt geht es sofort. Danke auch nochmal für die Trennung der Themen, sonst hätte ich in das Thema Routing eine Menge Zeit investiert, obwohl nicht beteilgt an dem Thema.
Allerdings habe ich auf dem WLAN sofort 97% Last, ohne das ein Client dran ist. Ich hatte Entertain in verdacht und siehe da, wenn ich beim Hauptrouter Entertain unterbreche sinkt die Kanallast. Ich denke zum "Broadcast im WLAN" gibt es schon Artikel, ich werde mich mal auf die Suche machen.
Jan
vielen Dank, war definitv in der falschen Richtung unterwegs. Der Tipp bei null anzufangen ist korrekt gewesen, jetzt geht es sofort. Danke auch nochmal für die Trennung der Themen, sonst hätte ich in das Thema Routing eine Menge Zeit investiert, obwohl nicht beteilgt an dem Thema.
Allerdings habe ich auf dem WLAN sofort 97% Last, ohne das ein Client dran ist. Ich hatte Entertain in verdacht und siehe da, wenn ich beim Hauptrouter Entertain unterbreche sinkt die Kanallast. Ich denke zum "Broadcast im WLAN" gibt es schon Artikel, ich werde mich mal auf die Suche machen.
Jan
-
schillingweb
- Beiträge: 5
- Registriert: 20 Jun 2012, 19:22
- Wohnort: Hamburg
Moin,
das weiß ich jetzt nicht aus dem Kopf, ob in der letzten LCOS-Version, die es fürs 1821 gab,
das schon drin war. Wenn ja, sollte im LCOS-Menübaum unter Setup->LAN-Bridge->IGMP-Snooping
etwas da sein...
Gruß Alfred
das weiß ich jetzt nicht aus dem Kopf, ob in der letzten LCOS-Version, die es fürs 1821 gab,
das schon drin war. Wenn ja, sollte im LCOS-Menübaum unter Setup->LAN-Bridge->IGMP-Snooping
etwas da sein...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
schillingweb
- Beiträge: 5
- Registriert: 20 Jun 2012, 19:22
- Wohnort: Hamburg
Moin,
der Tipp von Backslah in einem anderen Threat mit der Broadcastgeschwindigkeit hat die 97% auf 82% Auslastung gesenkt. Kleine Erleichterun, da ein wenig geht, aber noch nicht gut. IGMP scheint es für den 1821 nicht mehr zu geben, da die Hardware nicht für eine neuere Firmware reicht. Da bleibt nur der weg vielleicht doch den Router zwischen LAN und WLAN zu hängen und die Firewall die Broadcastadressen verwerfen lassen?
Aber wie mache ich das genau?
der Tipp von Backslah in einem anderen Threat mit der Broadcastgeschwindigkeit hat die 97% auf 82% Auslastung gesenkt. Kleine Erleichterun, da ein wenig geht, aber noch nicht gut. IGMP scheint es für den 1821 nicht mehr zu geben, da die Hardware nicht für eine neuere Firmware reicht. Da bleibt nur der weg vielleicht doch den Router zwischen LAN und WLAN zu hängen und die Firewall die Broadcastadressen verwerfen lassen?
Aber wie mache ich das genau?
Moin,
Du könntest eventuell noch probieren, in der LAN-Bridge des 1821 ein paar Protokollfilterregeln
einzurichten - die Filter gibt's schon ewig. Im Prinzip richtest Du für WLAN-1 eine Regel ein,
die alle Pakete mit IP-Multicastadresse wegzuwerfen:
durchläßt:
hat, laß sie einfach weg.
Gruß Alfred
Du könntest eventuell noch probieren, in der LAN-Bridge des 1821 ein paar Protokollfilterregeln
einzurichten - die Filter gibt's schon ewig. Im Prinzip richtest Du für WLAN-1 eine Regel ein,
die alle Pakete mit IP-Multicastadresse wegzuwerfen:
Dann brauchst Du noch eine zweite Regel für WLAN-1, die alles andereName: MCAST
DHCP-Src-MAC: irrelevant
Protocol: 0800
IP-Network: 224.0.0.0
IP-Netmask: 240.0.0.0
Sub-Protocol : 0
Port: 0
Port-End: 0
Ifc-List: WLAN-1
Action: Drop
Redirect-IP-Adress: 0.0.0.0
durchläßt:
Wenn die alte 1821-Firmware irgendwelche der hier aufgeführten Felder nin den Regeln nichtName: DEFAULT
DHCP-Src-MAC: irrelevant
Protocol: 0000
IP-Network: 0.0.0.0
IP-Netmask: 0.0.0.0
Sub-Protocol : 0
Port: 0
Port-End: 0
Ifc-List: WLAN-1
Action: Pass
Redirect-IP-Adress: 0.0.0.0
hat, laß sie einfach weg.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015