Hallo allerseits,
Ist es möglich einen Lancom Accesspoint als WLAN Client-Router zu betreiben, d.h ein Routing zwischen WLAN und LAN zu realisieren?
Hintergrund:
Wir betreiben ein WLAN-Netzwerk um unser Wohngebiet mit DSL zu versorgen (Grüße an die Telekom). Nun haben wir auch einige Geschäftskunden mit eigenen LAN's, die sich mit anschließen wollen. Um aber das WLAN vom LAN zu trennen wäre die ideale Lösung ein WLAN Client Router. Ich habe mal ein bischen gegoogelt uch auch zwei Geräte gefunden:
* WORT54G von Powernoc (ein Outdoorgerät)
* Compex WPE54G (Indoorgerät)
Beide Geräte können ein WLAN-LAN Routing und sind ideal für WISP's. Leider sind die Geräte in Deutschland nur schwer zu bekommen, von Garantie und Support ganz zu schweigen. Deshalb würde ich auch lieber bei Lancom bleiben. Technisch gesehen ist das Ganze doch eigentlich kein großes Problem und es würde mich wundern, wenn das mit den Lancom AP's nicht auch iregendwie realisierbar wäre.
Die Konfiguration sollte wie folgt aussehen:
1. WLAN-Interface arbeitet im Client-Modus und bekommt feste IP oder holt sich eine IP via DHCP (WPA wäre geil notfalls muss auch WEP reichen)
2. LAN-Interface bekommt eine feste IP-Adresse aus dem Netz des Kunden
3. Routing zwischen den beiden Interfaces muss gehen
4. wenn dann noch die Lancom-Firewall nutzbar wäre bin ich restlos glücklich
Also, wenn jemand eine Idee hat ... her damit.
Gruß Andy - Nord-Vision
LANCOM Accesspoint als WLAN Client-Router
Moderator: Lancom-Systems Moderatoren
-
Nord-Vision
- Beiträge: 6
- Registriert: 20 Mai 2005, 13:48
-
Nord-Vision
- Beiträge: 6
- Registriert: 20 Mai 2005, 13:48
... mit dem Linksys, das habe ich auch schon ein einigen Foren gelesen, das Problem ist natürlich, das mit gepatchter FW die Garantie futsch ist.
Aber was das für'n Gerät ist und welche FW Ihr verwendet würd mich schon interessieren. Linksys hat ja in den Foren bei den Usern eigentlich auch immer recht gut abgeschnitten.
...den Lancom in Client-Modus zu betreiben ist kein Problem...nur IP-Zuweisung und Routing krieg ich nicht hin. Ich hab irgendwo bei Lancom mal ein Beispiel gefunden, da wurde ein WLAN P2P Verbindung aufgbaut und die WLAN-Karten hatten eigene IP-Adressen. Wurde irgendwie über die DMZ-IP eingetragen ?!
Aber was das für'n Gerät ist und welche FW Ihr verwendet würd mich schon interessieren. Linksys hat ja in den Foren bei den Usern eigentlich auch immer recht gut abgeschnitten.
...den Lancom in Client-Modus zu betreiben ist kein Problem...nur IP-Zuweisung und Routing krieg ich nicht hin. Ich hab irgendwo bei Lancom mal ein Beispiel gefunden, da wurde ein WLAN P2P Verbindung aufgbaut und die WLAN-Karten hatten eigene IP-Adressen. Wurde irgendwie über die DMZ-IP eingetragen ?!
....damals ging das noch nicht.
http://www.lancom-forum.de/htopic,128,bigrider.html
Bitte um Info wenn es jetzt möglich wäre!!
Gruß
bigrider
http://www.lancom-forum.de/htopic,128,bigrider.html
Bitte um Info wenn es jetzt möglich wäre!!
Gruß
bigrider
Moin,
sehe da eigentlich keinen prinzipiellen Grund, warum das
nicht gehen sollte - zumindest mit einem Gerät, das DSLoL
hat. Selbiges exklusiv an WLAN-1 binden, einen
Internet-Zugang (transparent, DHCP) einrichten, isolierten
Modus einschalten, das sollte's im Prinzip gewesen sein...
Gruß Alfred
sehe da eigentlich keinen prinzipiellen Grund, warum das
nicht gehen sollte - zumindest mit einem Gerät, das DSLoL
hat. Selbiges exklusiv an WLAN-1 binden, einen
Internet-Zugang (transparent, DHCP) einrichten, isolierten
Modus einschalten, das sollte's im Prinzip gewesen sein...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
habe das zwar noch nie ausprobiert, sehe aber keinen Grund, wieso man
DSLoL nicht an eines der P2P-Interfaces binden können sollte. Das Gerät
selber darf dann natürlich nicht als WLAN-Client laufen, denn P2P ist eine
Funktionalität des AP-Modus.
Gruß Alfred
habe das zwar noch nie ausprobiert, sehe aber keinen Grund, wieso man
DSLoL nicht an eines der P2P-Interfaces binden können sollte. Das Gerät
selber darf dann natürlich nicht als WLAN-Client laufen, denn P2P ist eine
Funktionalität des AP-Modus.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
habe es heute nochmals versucht aber leider ohne erfolg.
nun habe ich dieses gefunden wo geschrieben wird das es erst mit 6.0 funktionieren wird.
http://www.lancom-forum.de/topic,1855,- ... outen.html
Was ist jetzt stand der Dinge?
Gruß
bigrider
habe es heute nochmals versucht aber leider ohne erfolg.
nun habe ich dieses gefunden wo geschrieben wird das es erst mit 6.0 funktionieren wird.
http://www.lancom-forum.de/topic,1855,- ... outen.html
Was ist jetzt stand der Dinge?
Gruß
bigrider
Moin,
ich bin der Meinung daß schon in der 5.20 alles zusammen sein sollte.
Für Plain-IP kenne ich mindestens einen Kunden, der sich
schon sehr lautstark gemeldet hätte, wenn's nicht täte
Von daher das übliche
Spielchen: WLAN- und in diesem Fall IP-Router/DSLoL-Trace machen, dann können wir
(hoffentlich) sehen, wo's hakt.
Gruß Alfred
ich bin der Meinung daß schon in der 5.20 alles zusammen sein sollte.
Für Plain-IP kenne ich mindestens einen Kunden, der sich
schon sehr lautstark gemeldet hätte, wenn's nicht täte
Von daher das üblicheSpielchen: WLAN- und in diesem Fall IP-Router/DSLoL-Trace machen, dann können wir
(hoffentlich) sehen, wo's hakt.
Gruß Alfred
Moin,
OK, da war mir ein wichtiges Detail entfallen - für DSLoL übers WLAN darf zumindest
im Moment der isolierte Modus der Bridge *nicht* geschaltet sein - was ja im ersten
Moment der Intuition widerspricht...
Hintergrund: DSLoL arbeitet mit einer anderem MAC-Adresse als das WLAN-Interface,
über das die DSLoL-Pakete hereinkommen. Aus der Sicht des WLAN sind die
reinkommenden Pakete also 'promiscuous' - den promiscuous Mode schaltet die
LAN-Bridge aber überall ab, wenn man den isolierten Modus ausschaltet...hier
arbeitet die LAN-Bridge noch ein bißchen am Rest vorbei, das ist aber erst
mittelfristig zu lösen.
Wer aus anderen Gründen den isolierten Modus trotzdem braucht (z.B. um auf
ein zweites WLAN weiterzurouten), kann in der 5.20 einfach stattdessen in der
Port-Tabelle der LAN-Bridge (steht mit unter Spanning Tree im LANconfig) einfach
den isolierten Modus pro Port/Interface einschalten - natürlich nicht wieder für das
Interface, über das DSLoL läuft
Gruß Alfred
OK, da war mir ein wichtiges Detail entfallen - für DSLoL übers WLAN darf zumindest
im Moment der isolierte Modus der Bridge *nicht* geschaltet sein - was ja im ersten
Moment der Intuition widerspricht...
Hintergrund: DSLoL arbeitet mit einer anderem MAC-Adresse als das WLAN-Interface,
über das die DSLoL-Pakete hereinkommen. Aus der Sicht des WLAN sind die
reinkommenden Pakete also 'promiscuous' - den promiscuous Mode schaltet die
LAN-Bridge aber überall ab, wenn man den isolierten Modus ausschaltet...hier
arbeitet die LAN-Bridge noch ein bißchen am Rest vorbei, das ist aber erst
mittelfristig zu lösen.
Wer aus anderen Gründen den isolierten Modus trotzdem braucht (z.B. um auf
ein zweites WLAN weiterzurouten), kann in der 5.20 einfach stattdessen in der
Port-Tabelle der LAN-Bridge (steht mit unter Spanning Tree im LANconfig) einfach
den isolierten Modus pro Port/Interface einschalten - natürlich nicht wieder für das
Interface, über das DSLoL läuft
Gruß Alfred
-
m-jelinski
- Beiträge: 231
- Registriert: 29 Mär 2005, 14:08
- Wohnort: Kaufungen bei Kassel
- Kontaktdaten:
Bei mir funktioniert das ebenfalls nicht richtig.
Gewünschte Situation:
Gateway (IPCop) 10.0.0.1 <-Cat5-> AP (P2P) <-WLAN-> L-54ag (P2P funktioniert - NAT nicht - WAN 10.0.23.3 über DHCP - LAN 172.30.0.1) <-Cat5-> LAN 172.30.0.0
Die P2P Verbindung steht einwandfrei. Von der LAN Seite (172.30.0.0) kann ich den L-54ag anpingen (sowohl LAN wie auch WAN Adresse 10.0.23.3). Die WAN Adresse ist vom 10.0.0.1 per DHCP zugewiesen worden. Obwohl er die WAN Adresse per DHCP bekommen hat, kann man von der LAN Seite aus nicht den IPCop 10.0.0.1 erreichen. Auch vom 10er Netz lässt sich die WAN Schnittstelle des L-54ag nicht anpingen. Beim Versuch erscheint eine Zeitüberschreitung, nach dem Ping Versuch ist die Lancom Mac Adresse aber in der ARP Tabelle erhalten, was ja für eine Verbindung spricht). Mein Latein ist am Ende
Gewünschte Situation:
Gateway (IPCop) 10.0.0.1 <-Cat5-> AP (P2P) <-WLAN-> L-54ag (P2P funktioniert - NAT nicht - WAN 10.0.23.3 über DHCP - LAN 172.30.0.1) <-Cat5-> LAN 172.30.0.0
Die P2P Verbindung steht einwandfrei. Von der LAN Seite (172.30.0.0) kann ich den L-54ag anpingen (sowohl LAN wie auch WAN Adresse 10.0.23.3). Die WAN Adresse ist vom 10.0.0.1 per DHCP zugewiesen worden. Obwohl er die WAN Adresse per DHCP bekommen hat, kann man von der LAN Seite aus nicht den IPCop 10.0.0.1 erreichen. Auch vom 10er Netz lässt sich die WAN Schnittstelle des L-54ag nicht anpingen. Beim Versuch erscheint eine Zeitüberschreitung, nach dem Ping Versuch ist die Lancom Mac Adresse aber in der ARP Tabelle erhalten, was ja für eine Verbindung spricht). Mein Latein ist am Ende
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.