Hallo
zuerst eine kurze Einführung
Firewall / Gateway: 192.168.100.1
Radius-Server: 192.168.100.10 (auf den soll die WLAN-Authentifizerung laufen - das funktioniert schon einwandfrei!)
IPs für APs
192.168.100.246 - 250
(Mask: 255.255.255.0)
es soll 2 APs geben die intern jeweils ein anderes privates Netzwerk verwenden (10.0.0.*, 255.255.255.0)
Was genau muss eingestellt werden, damit die 10.0.0.*er Clients ins Internet kommen? (ich will nicht das sie in das 192er Netzwerk kommen)
Ich hab heute 5 Stunden herumprobiert und bin einfach auf keinen grünen Zweig gekommen. Ich habe nichtmal irgend eine Verbindung zusammengebracht, selbst der Wizard hat nicht weitergeholfen.
Als weitere Ausbaustufe wäre es schön wenn die APs untereinander die Clients weitergeben könnten (Roaming) - kann das in der Konfiguration überhaupt funktionieren?
Sprich AP1 kommuniziert mit AP2 über das 192er Netz welche CLients er hat und AP1 übernimmt z.B. DHCP -> geht das über VPN-Verbindungen ? Wie stellt man das ein?
Danke für jede Hilfe!
lg
L310agn, Routing
Moderator: Lancom-Systems Moderatoren
Hallo
ich hab das ganze jetzt noch genauer anschauen können.
Das Problem ist, das die Maskierung nicht angewandt wird.
ich hab eine Route:
255.255.255.255
0.0.0.0
Router: 192.168.100.1
Maskierung: An
jedoch schickt der lancom trotzdem die 10er ips an den Router .. warum? er sollte es ja Maskieren??
Ich hab es noch mit einer Rückroute probiert, damit geht alles, aber ich will das die IP maskiert wird!
ich hab das ganze jetzt noch genauer anschauen können.
Das Problem ist, das die Maskierung nicht angewandt wird.
ich hab eine Route:
255.255.255.255
0.0.0.0
Router: 192.168.100.1
Maskierung: An
jedoch schickt der lancom trotzdem die 10er ips an den Router .. warum? er sollte es ja Maskieren??
Ich hab es noch mit einer Rückroute probiert, damit geht alles, aber ich will das die IP maskiert wird!
Moin,
Maskieren kannst Du nur in Zusammenhang mit WAN-Verbindungen. Der einzige Weg, den
ich sehe, ist das DSLoL ans LAN zu binden , darauf eine Plain-IP-Verbindung mit den
gewünschten IP-Parametern zu setzen und in der Routing-Tabelle dann eine Default-Route
auf diese Verbindung zu setzen.
Gruß Alfred
Maskieren kannst Du nur in Zusammenhang mit WAN-Verbindungen. Der einzige Weg, den
ich sehe, ist das DSLoL ans LAN zu binden , darauf eine Plain-IP-Verbindung mit den
gewünschten IP-Parametern zu setzen und in der Routing-Tabelle dann eine Default-Route
auf diese Verbindung zu setzen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
Verbindung voraus, d.h. die APs routen nicht, sondern bridgen. Roaming funktioniert nur dann,
wenn Clients nicht ihre IP-Adressen wechseln müssen, wenn sie zwischen APs wechseln,
sonst reißen notwendigerweise alle laufenden Verbindungen ab. Dabei ist auch unerheblich,
ob zwischen WLAN und LAN noch zusätzlich maskiert wird oder nicht.
Gruß Alfred
Also Roaming von Clients zwischen WLAN-APs setzt grundsätzlich eine Layer2-transparentedas heißt dann aber auch das die WLAN-APs kein Roaming machen können oder?
Verbindung voraus, d.h. die APs routen nicht, sondern bridgen. Roaming funktioniert nur dann,
wenn Clients nicht ihre IP-Adressen wechseln müssen, wenn sie zwischen APs wechseln,
sonst reißen notwendigerweise alle laufenden Verbindungen ab. Dabei ist auch unerheblich,
ob zwischen WLAN und LAN noch zusätzlich maskiert wird oder nicht.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
Clients an unterschiedlichen Netzen eh nicht miteinander unterhalten, denn sie sind ja der
Meinung, die Zieladresse wäre im gleichen Netz wie sie selber sind, und deshalb sprechen sie
gar kein Gateway an.
Wenn Du maskierst, kommt zusätzlich noch hinzu, daß aus der Sicht von Gegenstellen im LAN
(mit denen die Clients im WLAN ja letzten Endes reden wollen) sich die Adresse eines Clients
ändert, wenn der den AP wechselt (die APs maskieren ja notwendigerweise auf
unterschiedliche IP-Adressen) - und damit ist eine laufende Verbindung per defintionem tot.
Wenn Du aus irgendeinem Grund unbedingt die Clients im WLAN gegenüber dem LAN
maskieren willst, dann wäre - finde ich - die sinnvollste Variante, alle APs erstmal auf einen
getrennten Ethernet-Strang bridgen zu lassen und an diesen Strang dann ein weiteres
Gateway zu hängen, das den ganzen Traffic zentral maskiert. Auf diese Weise bleibt
Roaming zwischen den APs erhalten. Falls ein getrennter Strang verkableungstechnisch
nicht möglich ist, kann man auch die APs den Client-Traffic in ein getrenntes VLAN leiten
und das Gateway steht dann 'mit einem Bein' in diesem VLAN.
Gruß Alfred
Wenn Du in allen WLANs aller (routenden) APs das gleiche IP-Netz verwendest, dann können sichIch hätte jetzt eher darauf angespielt das er vielleicht die anderen APs über den WAN Port nicht findet, oder ist das fürs Roaming komplett egal?
Clients an unterschiedlichen Netzen eh nicht miteinander unterhalten, denn sie sind ja der
Meinung, die Zieladresse wäre im gleichen Netz wie sie selber sind, und deshalb sprechen sie
gar kein Gateway an.
Wenn Du maskierst, kommt zusätzlich noch hinzu, daß aus der Sicht von Gegenstellen im LAN
(mit denen die Clients im WLAN ja letzten Endes reden wollen) sich die Adresse eines Clients
ändert, wenn der den AP wechselt (die APs maskieren ja notwendigerweise auf
unterschiedliche IP-Adressen) - und damit ist eine laufende Verbindung per defintionem tot.
Wenn Du aus irgendeinem Grund unbedingt die Clients im WLAN gegenüber dem LAN
maskieren willst, dann wäre - finde ich - die sinnvollste Variante, alle APs erstmal auf einen
getrennten Ethernet-Strang bridgen zu lassen und an diesen Strang dann ein weiteres
Gateway zu hängen, das den ganzen Traffic zentral maskiert. Auf diese Weise bleibt
Roaming zwischen den APs erhalten. Falls ein getrennter Strang verkableungstechnisch
nicht möglich ist, kann man auch die APs den Client-Traffic in ein getrenntes VLAN leiten
und das Gateway steht dann 'mit einem Bein' in diesem VLAN.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015