Hallo,
ich möchte eine Punkt zu Punkt Outdoor Strecke einrichten und überlage grad wie sich das mit den IP's verhält. Kann man da eigentlich eine Transparente Verbindung einrichten oder muss das geroutet werden?
Ich möchte den AP an einem LANCOM Router anschließen, der vom Provider die erste eines 8er IP Blocks bekommt und am anderen ende der Strecke die restlichen 5 verwenden. Die beiden AP's sollten keine IP's aus diesem Bereich bekommen...
Ideal wäre es, wenn man auch 2 VLAN's darüber übertragen könnte um z.B. die festen IP's in der DMZ zu verwenden und die privaten im Intranet. Beides dann mit verschieden VLAN's auf die andere Seite befördern...
Auf der einen Seite soll ein L-54 dual zum einsatz kommen und auf der anderen ein IAP-54. Oder geht das nur, wenn der LANCOM auch gleichzeitig den DSL Router macht?
Habe mich mit LANCOM Acccess Points noch nicht beschäftigt. Daher bräuchte ich mal ein paar Hinweise zu Verständnis.
Gruß
Stefan
Frage zum Punkt zu Punkt betrieb
Moderator: Lancom-Systems Moderatoren
Hi,
Solang Du das Routing nicht explizit einschaltest, indem Du den IP-Router in den isloierten Modus schaltest, hast Du eine transparente, gebridgte Verbindung. Da passiert dann alles auf MAC Ebene.
Auf der kannst Du dann natürlich Deine VLANs aufspannen, aber: Nur mit einem externen, VLAN fähigen Switch sehe ich da die Möglichkeit, die öffentlichen IPs aus dem WAN Bereich durch ein VLAN rüber zu tunneln.
gruss,
nils
Solang Du das Routing nicht explizit einschaltest, indem Du den IP-Router in den isloierten Modus schaltest, hast Du eine transparente, gebridgte Verbindung. Da passiert dann alles auf MAC Ebene.
Auf der kannst Du dann natürlich Deine VLANs aufspannen, aber: Nur mit einem externen, VLAN fähigen Switch sehe ich da die Möglichkeit, die öffentlichen IPs aus dem WAN Bereich durch ein VLAN rüber zu tunneln.
gruss,
nils
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Hallo Nils,
danke für die Antwort. Also dann nehme ich z.B. einen 1722 als Modem/Router führe Intranet und DMZ an einen Switch. Erstelle 2 Port basierte VLAN's einmal das default mit der ID 1 für Intranet und ein anderes für die DMZ. Dann nehme ich noch den L-54 dual (da ich eine 2,4 und eine 5 GHz verbindung machen möchte) und verbinde LAN-1 mit dem default VLAN und den LAN-2 mit derm VLAN der DMZ. (Damit hat der Access Point erstmal nichts mit der VLAN Konfiguration am Hut.) Nun konfiguriere ich das der LAN-1 den WLAN1-Netzwerk1 nutzt und der LAN-2 den WLAN1-Netzwerk2. Und zusätzlich für meine andere Verbindung noch LAN-1 auf WLAN2-Netzwerk1.
Auf der Gegenstelle der 2. Verbindung kommt ein IAP-54, das sollte einfach so funktionieren.
Auf der Gegenstelle wo die beiden WLAN Verbindungen ankommen wollte ich auch einen IAP-54 verwenden, dort muss ich aber dann mit VLAN's arbeiten, da dieser nur ein LAN-Port hat. Da müsste dann die VLAN ID 1 mit dem WLAN1-Netzwerk1 verbunden und die VLAN ID 2 mit dem WLAN1-Netzwerk2.
Kann das so funktionieren?
Anbei mal eine Skizze so wie das aussehen soll.
Gruß
Stefan
danke für die Antwort. Also dann nehme ich z.B. einen 1722 als Modem/Router führe Intranet und DMZ an einen Switch. Erstelle 2 Port basierte VLAN's einmal das default mit der ID 1 für Intranet und ein anderes für die DMZ. Dann nehme ich noch den L-54 dual (da ich eine 2,4 und eine 5 GHz verbindung machen möchte) und verbinde LAN-1 mit dem default VLAN und den LAN-2 mit derm VLAN der DMZ. (Damit hat der Access Point erstmal nichts mit der VLAN Konfiguration am Hut.) Nun konfiguriere ich das der LAN-1 den WLAN1-Netzwerk1 nutzt und der LAN-2 den WLAN1-Netzwerk2. Und zusätzlich für meine andere Verbindung noch LAN-1 auf WLAN2-Netzwerk1.
Auf der Gegenstelle der 2. Verbindung kommt ein IAP-54, das sollte einfach so funktionieren.
Auf der Gegenstelle wo die beiden WLAN Verbindungen ankommen wollte ich auch einen IAP-54 verwenden, dort muss ich aber dann mit VLAN's arbeiten, da dieser nur ein LAN-Port hat. Da müsste dann die VLAN ID 1 mit dem WLAN1-Netzwerk1 verbunden und die VLAN ID 2 mit dem WLAN1-Netzwerk2.
Kann das so funktionieren?
Anbei mal eine Skizze so wie das aussehen soll.
Gruß
Stefan
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Was meinst Du mit Plain-IP?
Ich möchte sowohl das Interne Netz als auch die DMZ über die 3,6 KM WLAN Strecke führen, als wenn dieses lokal am 2 Standort wären... Den unteren Teil mit der 150 Meter Strecke kannst du dir erstmal weg denken.
Der Router bekommt vom Provider immer die gleiche IP zugewiesen, die erste eines 8er Subnetzes, die x.x.x.105 habe ich dort auch als DMZ IP eingetragen. Der Access Point auf der anderen Seite wird mit einem VMware ESX Server verbunden und auf dem Physikalischen Adapter mit den 2 VLAN's werde ich 2 Portgruppen mit den entsprechenden VLAN ID's erstellen, so das die Virtuelle Maschine der Firewall die x.x.x.106 und die 192.168.97.106 auf verschiedenen Netzwerkkarten bekommt und der Web-Server die x.x.x.107.
Der Grund für das ganze, ist einfach: In der Firma meines Vaters soll ein Nachbargebäude per WLAN angebunden werden und da wir sichtverbindung zur Halle haben dachte ich mir warum nicht auch nach Hause eine WLAN Verbindung machen. Hier ist bei DSL mit 768 KBit schicht... Da nun eh in WLAN Hardware investiert wird ist der Aufwand für mich da nicht mehr ganz so groß.
Gruß
Stefan
Ich möchte sowohl das Interne Netz als auch die DMZ über die 3,6 KM WLAN Strecke führen, als wenn dieses lokal am 2 Standort wären... Den unteren Teil mit der 150 Meter Strecke kannst du dir erstmal weg denken.
Der Router bekommt vom Provider immer die gleiche IP zugewiesen, die erste eines 8er Subnetzes, die x.x.x.105 habe ich dort auch als DMZ IP eingetragen. Der Access Point auf der anderen Seite wird mit einem VMware ESX Server verbunden und auf dem Physikalischen Adapter mit den 2 VLAN's werde ich 2 Portgruppen mit den entsprechenden VLAN ID's erstellen, so das die Virtuelle Maschine der Firewall die x.x.x.106 und die 192.168.97.106 auf verschiedenen Netzwerkkarten bekommt und der Web-Server die x.x.x.107.
Der Grund für das ganze, ist einfach: In der Firma meines Vaters soll ein Nachbargebäude per WLAN angebunden werden und da wir sichtverbindung zur Halle haben dachte ich mir warum nicht auch nach Hause eine WLAN Verbindung machen. Hier ist bei DSL mit 768 KBit schicht... Da nun eh in WLAN Hardware investiert wird ist der Aufwand für mich da nicht mehr ganz so groß.
Gruß
Stefan
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Fein... Danke! Dann werde ich mal ans testen gehen, habe nun eine Leihstellung angefordert, da wegen der Hochspannungsleitung es nicht sicher ist, ob das funktioniert. (Sie meine Frage hier: http://www.lancom-forum.de/ptopic,30489.html#30489)
Gruß
Stefan
Gruß
Stefan