Hallo,
ich habe schon diverse Artikel im Forum und auch der Lancom KB durchsucht, leider habe ich keine Lösung gefunden.
Die Situation ist, dass ich mehrere Gebäude per WLAN koppeln will und diese den DSL Anschluß gemeinsam mitverwenden sollen, andere Dienste aus dem LAN des Hauptgebäudes sollen nicht zur Verfügung stehen oder werden dann separat per VPN o.ä. zur Verfügung gestellt. Wichtig ist dabei, dass die einzelnen Gebäude eigene offizielle IP Adressen bekommen.
Vorhanden ist am Hauptgebäude ein SDSL Anschluß mit 16er IP Netz und noch einigen freien IP Adressen. Angebunden ist das ganze ans DSL mit einem 1721. Als LAN ist auf LAN-1 das Netz 10.50.10.1/23, die DMZ ist auf LAN-2 mit 140.3.2.1/28.
Jetzt sind desweiteren ausreichend Accesspoints von D-Link DWL-900AP+ vorhanden, die sollen jeweils als Wireless Bridge zwischen dem Hauptgebäude und den Nachbargebäuden (durch Straße getrennt) verbunden werden. Als Router in den anderen Nachbargebäuden sind mehrere AT-AR220E von AlliedTelesyn vorhanden, die können eine fixed IP auf dem WAN Interface.
Jetzt habe ich das Problem, dass ich nicht weiß wie ich ein Transfernetz für die Accesspoint der Wireless Bridge einrichte damit ich keine "wertvollen" IP Adressen aus dem 16er Netz verschwende. Geht das überhaupt?
Das ganze soll so aussehen, ich müsste nur wissen wie die Konfig so in etwa aussehen soll und vor allem was für IP Adressen wo liegen sollen:
Hauptgebäude LAN A (1721VPN) --- WLAN --- Transfernetz --- WLAN --- Router Nebengebäude LAN B
(Im DMZ des 1721 liegt 140.3.2.1/28, der Router in LAN B soll nun z.B. die externe IP 140.3.2.9 bekommen.)
Vielen Dank für Anregungen und Informationen,
Grüße Pascal
Gebäudekopplung via WLAN und 1721
Moderator: Lancom-Systems Moderatoren
-
pascalgrabe
- Beiträge: 63
- Registriert: 15 Okt 2005, 18:47
- Wohnort: Kassel
Hi pascalgrabe
Dazu mußt du entweder einen PC "opfern" und ihm mit einer passenden Adresse in das Transfernetz stellen oder aber du richtest auf dem 1721 eine transparente WAN Verbindung ein für das Transfernetz ein und koppelst den WAN-Port parallel zur DMZ mit einem Switch an den ersten AP...
Zur Einrichtung der transparenten WAN-Verbindung siehe z.B.: http://www.lancom-forum.de/ptopic,27982 ... html#27982
Gruß
Backslash
Laß die APs doch einfach als Bridge laufen (Stichwort: WDS). Dann kannst du ihnen Adressen aus einem beliebigen privaten Netz (z.B. 192.168.1.x) geben. Das einzige Problem, das du dabei hast, ist die Tatsache, daß die APs zunächst von deinem LAN aus nicht mehr administrierbar sind.Jetzt habe ich das Problem, dass ich nicht weiß wie ich ein Transfernetz für die Accesspoint der Wireless Bridge einrichte damit ich keine "wertvollen" IP Adressen aus dem 16er Netz verschwende. Geht das überhaupt?
Dazu mußt du entweder einen PC "opfern" und ihm mit einer passenden Adresse in das Transfernetz stellen oder aber du richtest auf dem 1721 eine transparente WAN Verbindung ein für das Transfernetz ein und koppelst den WAN-Port parallel zur DMZ mit einem Switch an den ersten AP...
Zur Einrichtung der transparenten WAN-Verbindung siehe z.B.: http://www.lancom-forum.de/ptopic,27982 ... html#27982
Gruß
Backslash
Hallo Pascal,
Falls es jedoch mal eine Firmware geben wird, die mehr als zwei IP-Netze unterstützt, könntest Du auf allen APs ganz normal bridgen und würdest auch nur eine öffentliche IP pro Nebenstellenrouter benötigen.
Gruß
Mario
Das würde aber derzeit nur funktionieren, wenn der AP auf der Seite des Nachbargebäudes für WLAN und LAN getrennte IP-Netze unterstützt (und damit zwischen WLAN und LAN routed) - so wie die Lancom APs es können. Dann müsstest Du aber Dein /28 Netz in ein /29 und zwei /30 unterteilen und könntest maximal zwei Nebengebäude versorgen. Das /29 wird dann an die DMZ gebunden, zusätzlich muss dem Lancom gesagt werden, dass er die /30 über LAN-A erreicht. Der AP und der Router im Nebengebäude bekommen dann die verbleibenden Adressen aus dem /30.Hauptgebäude LAN A (1721VPN) --- WLAN --- Transfernetz --- WLAN --- Router Nebengebäude LAN B
(Im DMZ des 1721 liegt 140.3.2.1/28, der Router in LAN B soll nun z.B. die externe IP 140.3.2.9 bekommen.)
Falls es jedoch mal eine Firmware geben wird, die mehr als zwei IP-Netze unterstützt, könntest Du auf allen APs ganz normal bridgen und würdest auch nur eine öffentliche IP pro Nebenstellenrouter benötigen.
Gruß
Mario
-
pascalgrabe
- Beiträge: 63
- Registriert: 15 Okt 2005, 18:47
- Wohnort: Kassel
Hallo,
danke für die zwei Antworten. Ich bin leider noch nicht zum Testen gekommen. Eigentlich hörte sich die erste Antwort gut an, aber ob so ein D-Link DWL-900AP+ zwischen WLAN und LAN routed wenn denn das "LAN" zum Konfigurieren in einem anderen Netz liegt weiß ich nicht, daher kann ich nicht sagen ob das geht.
Zum zweiten Vorschlag kann ich nur sagen, dass es so ein großes Problem gibt, da in dem 28er Netz kein Platz mehr ist das ganze in ein /29 und zwei /30 zu teilen.
Wenn es wirklich nicht anders geht muss ich wohl oder übel ein weiteres /28 beim Provider beantragen und das dann durch das jetzige Netz als Transfernetz durchleiten und dann da irgendwie einen anderen Router wiederum dranhängen. Das wird aber ziemlich kompliziert und aufwendig.
Gibt es denn eine Möglichkeit mehr wie zwei Netze auf einer Lancom Kiste zu verwalten?
Ehrlich wäre es mir am liebsten wenn Vorschlag eins funktionieren würde oder gibt es noch sowas in der Art auch ohne Lancom AP's? (Denn es sind 6 DWL-900AP+ vorhanden)
Grüße Pascal
danke für die zwei Antworten. Ich bin leider noch nicht zum Testen gekommen. Eigentlich hörte sich die erste Antwort gut an, aber ob so ein D-Link DWL-900AP+ zwischen WLAN und LAN routed wenn denn das "LAN" zum Konfigurieren in einem anderen Netz liegt weiß ich nicht, daher kann ich nicht sagen ob das geht.
Zum zweiten Vorschlag kann ich nur sagen, dass es so ein großes Problem gibt, da in dem 28er Netz kein Platz mehr ist das ganze in ein /29 und zwei /30 zu teilen.
Wenn es wirklich nicht anders geht muss ich wohl oder übel ein weiteres /28 beim Provider beantragen und das dann durch das jetzige Netz als Transfernetz durchleiten und dann da irgendwie einen anderen Router wiederum dranhängen. Das wird aber ziemlich kompliziert und aufwendig.
Gibt es denn eine Möglichkeit mehr wie zwei Netze auf einer Lancom Kiste zu verwalten?
Ehrlich wäre es mir am liebsten wenn Vorschlag eins funktionieren würde oder gibt es noch sowas in der Art auch ohne Lancom AP's? (Denn es sind 6 DWL-900AP+ vorhanden)
Grüße Pascal
-
pascalgrabe
- Beiträge: 63
- Registriert: 15 Okt 2005, 18:47
- Wohnort: Kassel
Hallo,
ich bins nochmal. Bin gerade am Testen mit dem Krams, also wenn ich auf den D-Link Accesspoints ein anderes Netz (LAN) einstelle wie ich über die Bridge routen will, dann gehts nicht. Leider kann ich den Kisten auch keine andere LAN-IP geben die nicht private ist, also nix 141.x.y.z...
Grüße Pascal
*** Ergänzung 24.02.07, 12:10 ***
So, habe jetzt die DWL's so hingebogen, dass die auch offizielle IP's nehmen, Trick war und ist, dass man den DHCP Bereich vorher anpassen muss...
Soweit läuft es nun (quer durchs Büro) gut, jetzt geht es ran das ganze über die Straße aufzubauen. Leider gehen durch die Lösung jetzt viele (wertvolle) IP Adressen verloren. Aber es geht scheinbar nicht anders mit den DWL-900 Mühlen....
Grüße Pascal
ich bins nochmal. Bin gerade am Testen mit dem Krams, also wenn ich auf den D-Link Accesspoints ein anderes Netz (LAN) einstelle wie ich über die Bridge routen will, dann gehts nicht. Leider kann ich den Kisten auch keine andere LAN-IP geben die nicht private ist, also nix 141.x.y.z...
Grüße Pascal
*** Ergänzung 24.02.07, 12:10 ***
So, habe jetzt die DWL's so hingebogen, dass die auch offizielle IP's nehmen, Trick war und ist, dass man den DHCP Bereich vorher anpassen muss...
Soweit läuft es nun (quer durchs Büro) gut, jetzt geht es ran das ganze über die Straße aufzubauen. Leider gehen durch die Lösung jetzt viele (wertvolle) IP Adressen verloren. Aber es geht scheinbar nicht anders mit den DWL-900 Mühlen....
Grüße Pascal
-
pascalgrabe
- Beiträge: 63
- Registriert: 15 Okt 2005, 18:47
- Wohnort: Kassel
Hi,
Leider bekomme ich das Transfernetz nicht hin.
Situation jetzt:
Lancom LAN 10.52.70.0/23
DMZ 141.x.y.169/29
an der DMZ: DWL-900AP+ (IP 10.52.70.33) - - - WLAN - - - DWL-900AP+ (IP 10.52.70.33) --- Router Allnet ALL1294 mit fixed IP 141.x.y.174.
Im Lancom habe ich nun wegen der transparenten WAN Verbindung zu den DWL's eingerichtet:
Kommunikation / Gegenstellen / TRANS-WAN.1:
Layername: IPOE, Haltezeit 9999, sonst nichts spezielles
Kommunikation / Protokolle / IP-Parameter:
Gegenstelle: TRANS-WAN.1, IP-Adresse: 10.52.70.46, Netzmaske 255.255.254.0, Standard-GW: 10.52.70.1, sonst nichts spezielles
IP-router / Routing / Routing-Tabelle / Neuer Eintrag:
IP-Adresse: 10.52.70.0, Netzmaske: 255.255.254.0, Router: TRANS-WAN.1, Intranet und DMZ maskieren, sonst nichts spezielles
Das wars. Geht aber nichts. Wieso? Fehlt was, Denkfehler?
Vielen Dank nochmal / schonmal.
Grüße Pascal
muss nochmal wegen der transparenten WAN Verbindung fragen. Habe nämlich die DWL-900AP+ mit der neuen Firmware doch dazu bewegen können auch Transfernetz befördern zu können.backslash hat geschrieben: Zur Einrichtung der transparenten WAN-Verbindung siehe z.B.: http://www.lancom-forum.de/ptopic,27982 ... html#27982
Leider bekomme ich das Transfernetz nicht hin.
Situation jetzt:
Lancom LAN 10.52.70.0/23
DMZ 141.x.y.169/29
an der DMZ: DWL-900AP+ (IP 10.52.70.33) - - - WLAN - - - DWL-900AP+ (IP 10.52.70.33) --- Router Allnet ALL1294 mit fixed IP 141.x.y.174.
Im Lancom habe ich nun wegen der transparenten WAN Verbindung zu den DWL's eingerichtet:
Kommunikation / Gegenstellen / TRANS-WAN.1:
Layername: IPOE, Haltezeit 9999, sonst nichts spezielles
Kommunikation / Protokolle / IP-Parameter:
Gegenstelle: TRANS-WAN.1, IP-Adresse: 10.52.70.46, Netzmaske 255.255.254.0, Standard-GW: 10.52.70.1, sonst nichts spezielles
IP-router / Routing / Routing-Tabelle / Neuer Eintrag:
IP-Adresse: 10.52.70.0, Netzmaske: 255.255.254.0, Router: TRANS-WAN.1, Intranet und DMZ maskieren, sonst nichts spezielles
Das wars. Geht aber nichts. Wieso? Fehlt was, Denkfehler?
Vielen Dank nochmal / schonmal.
Grüße Pascal
Hi pascalgrabe,
also:
1. ein anderes Transfernetz benutzen - z.B. 192.168.1.x
2. jedem beteiligten Gerät eine eigene IP-Adresse geben:
- LANCOM 192.186.1.1
- AP1 192.186.1.2
- AP2 192.186.1.3
etc.
Im Transfernetz brauchst du auch kein Gateway anzugeben - das Netz ist ja nur dazu da, die APs zu administrieren
Und als letztes mußt du natürlich die DMZ und den WAN-Port mit einen Switch koppeln, an den du auch den ersten AP hängst - da die APs ja als Bridge laufen, wird der zweite über das WLAN erreicht.
Dabei (also der Switchkopplung) brauchst auch keine Angst zu haben, daß es zu Problemen mit der MAC-Adresse kommt - zumindest du für die MAC-Adresse der WAN-Verbindung den Adreßtyp "lokal" verwendest. Das einzige, was dir passieren kann, ist, daß die Firewall IDS Meldungen wirft, wenn im Transfernetz Broadcasts laufen (die ja über sowohl in der DMZ als auch auf der WAN-Verbindung empfangen werden)
Gruß
Backslash
Das Problem ist, daß du einerseits auf dem LAN und dem WAN das gleiche Netz benutzt (10.52.70.0/23) und andererseits den beiden APs auch noch die gleiche Adresse gegeben hast (10.52.70.33)Das wars. Geht aber nichts. Wieso? Fehlt was, Denkfehler?
also:
1. ein anderes Transfernetz benutzen - z.B. 192.168.1.x
2. jedem beteiligten Gerät eine eigene IP-Adresse geben:
- LANCOM 192.186.1.1
- AP1 192.186.1.2
- AP2 192.186.1.3
etc.
Im Transfernetz brauchst du auch kein Gateway anzugeben - das Netz ist ja nur dazu da, die APs zu administrieren
Und als letztes mußt du natürlich die DMZ und den WAN-Port mit einen Switch koppeln, an den du auch den ersten AP hängst - da die APs ja als Bridge laufen, wird der zweite über das WLAN erreicht.
Dabei (also der Switchkopplung) brauchst auch keine Angst zu haben, daß es zu Problemen mit der MAC-Adresse kommt - zumindest du für die MAC-Adresse der WAN-Verbindung den Adreßtyp "lokal" verwendest. Das einzige, was dir passieren kann, ist, daß die Firewall IDS Meldungen wirft, wenn im Transfernetz Broadcasts laufen (die ja über sowohl in der DMZ als auch auf der WAN-Verbindung empfangen werden)
Gruß
Backslash
-
pascalgrabe
- Beiträge: 63
- Registriert: 15 Okt 2005, 18:47
- Wohnort: Kassel
Hey Backslash,
Jetzt haben diese die IP 192.168.70.2 und 192.168.70.3 bekommen, der Lancom die 192.168.70.1.
Das als letztes mit der DMZ und WAN Kopplung verstehe ich nicht...
Am Lancom 1721 sind doch dran an Schnittstellen:
ETH 1, ETH 2, ETH 3, ETH 4, ADSL, DSL-1, DSL-2, DSL-3, ISDN, V.24
dabei ist bei mir:
ETH 1: LAN
ETH 2: DMZ
ETH 3: keine
ETH 4: keine
ADSL: CPE Equipment vom Provider
anderes: aus
ETH 1 ist mit einem managebaren Switch verbunden, daran hängt eben das LAN (10.52.70.0/23). ETH 2 ist mit ebenfalls einem managebaren Switch verbunden, daran hängen Server und eben der erste AP der Bridge (141.x.y.168/28 ). (Jenseits der Bridge per WLAN kommt dann der zweite AP, dann ein Router, daran wieder ein Switch...)
Was muss ich jetzt noch von wo nach wo verbinden oder wie?
Please help.
Danke!
Grüße Pascal
danke für das Zurückkommen auf das Thema. Also die APs haben zwei unterschiedliche IPs, da hab ich mich nur vertippt.backslash hat geschrieben: ...
und andererseits den beiden APs auch noch die gleiche Adresse gegeben hast (10.52.70.33)
...
Und als letztes mußt du natürlich die DMZ und den WAN-Port mit einen Switch koppeln, an den du auch den ersten AP hängst - da die APs ja als Bridge laufen, wird der zweite über das WLAN erreicht.
...
Jetzt haben diese die IP 192.168.70.2 und 192.168.70.3 bekommen, der Lancom die 192.168.70.1.
Das als letztes mit der DMZ und WAN Kopplung verstehe ich nicht...
Am Lancom 1721 sind doch dran an Schnittstellen:
ETH 1, ETH 2, ETH 3, ETH 4, ADSL, DSL-1, DSL-2, DSL-3, ISDN, V.24
dabei ist bei mir:
ETH 1: LAN
ETH 2: DMZ
ETH 3: keine
ETH 4: keine
ADSL: CPE Equipment vom Provider
anderes: aus
ETH 1 ist mit einem managebaren Switch verbunden, daran hängt eben das LAN (10.52.70.0/23). ETH 2 ist mit ebenfalls einem managebaren Switch verbunden, daran hängen Server und eben der erste AP der Bridge (141.x.y.168/28 ). (Jenseits der Bridge per WLAN kommt dann der zweite AP, dann ein Router, daran wieder ein Switch...)
Was muss ich jetzt noch von wo nach wo verbinden oder wie?
Please help.
Danke!
Grüße Pascal