WLAN Luftbrücke einrichten
WLAN Luftbrücke einrichten
Ich möchte ins Internet mittels WLAN über zwei Stockwerke. Mir fehlen ein paar Infos über die WLAN-Einstellungen. Wer kann helfen?
Die erste Wohnung hat den Internet-Anschluss. Von der Telefondose aus geht's in den Splitter, dann ins DSL-Modem und in den WLAN-Router. Ich verwende hierfür das Arcor-DSL WLAN-Modem 100 (http://eshop.arcor.net/eshop/shop_local ... m_100.html).
Die zweite Wohnung soll das Internet der ersten Wohnung mit nutzen. Dafür verwende ich den Linksys WRT54G (mit der freien Linux-Firmware). Eigentlich muss nur eine Luftbrücke zwischen beiden WLAN-Routern geschaffen werden.
Die Rechner der Internet-Wohnung gehen alle kabelgebunden zum Arcor-Router. Genauso gehen die Rechner der zweiten Wohnung kabelgebunden in den Linksys-Router.
In den Wohnungen habe ich keine WLAN-fähigen Geräte und möchte WLAN auch gar nicht weiter nutzen. Das WLAN soll ausschließlich die Stockwerke überbrücken.
Jetzt die Frage:
1) Soll ich nur _ein_ Netz aufbauen? Das hieße dann, dass der Arcor-Router via DHCP die IP-Adressen verteilt. Die Rechner der zweiten Wohnung bekommen dann IP-Adressen aus dem gleichen Netz. Der Linksys-Router muss die vom Arcor-Router gelieferten IP-Adressen dann irgendwie durchschleifen. Der Vorteil wäre eine zentrale Verwaltung und Vergabe der IP-Adressen.
2) Soll ich _zwei_ Netze aufbauen? Dann hätte z.B. die Internet-Wohnung via DHCP IP-Adressen vom Typ 192.168.0.x und die zweite Wohnung eigenständig für sich noch einen DHCP, der IP-Adressen vom Typ 192.168.1.y verteilt. Beide Etagen hätten verschiedene Netze und kommen sich nicht in die Quere. Der Vorteil wäre, dass beide Wohnungen unabhängig voneinander IP-Adressen bekommen. Fällt eines der beiden Geräte aus oder wird das WLAN gestört, sind wenigstens beide Wohnungen einzeln vernetzt (aber nicht mehr miteinander).
3) Soll ich die IP-Adressen gar nicht via DHCP verteilen? Der Vorteil wäre, dass ungebetene Gäste, die sich in das WLAN einhacken wollen, nicht sofort eine gültige IP-Adresse erhalten (falls die Verschlüsselung und andere Sicherheitkriterien überhaupt geknackt werden können)? Dann bekäme jeder Client eine feste IP-Adresse, die im Arcor-Router zugelassen wird. Der Linksys-Router spielt dann wirklich nur Router und schleift alles durch.
Mir fehlt sowas wie eine Netzwerk-Skizze mit den nötigen Router und ggf. DHCP-Einstellungen. Ein normales WLAN hab ich schon öfter eingerichtet, aber so eine Luftbrücke mit evtl. zwei DHCPs ist mir neu.
Wenn ich das richtig betrachte, ist der Arcor-Router der Access Point (AP) und der Linksys-Router nur Client (lässt sich ja einstellen). Ich sehe als Problem, dass ein eingeschalteter DHCP auf dem Arcor-Router gleichzeitig bedeuted, dass alle WLAN-Ankoppler (z.B. ein fremdes Notebook im Haus) sofort eine IP-Adresse bekommen. Natürlich werde ich einen MAC-Adressen-Filter einrichten, aber auch MAC-Adressen lassen sich theoretisch doppeln... Sicherer wäre es, wenn ich keinen DHCP zulasse und nur feste IP-Adressen verwende. Es lässt sich ja auch filtern, welche IP-Adressen ich zulasse. Dann kann ich auch keine weiteren Geräte anschließen, bevor ich sie nicht authorisiert habe (sicherer geht's eigentlich nicht).
Wer weiß Rat?
Die erste Wohnung hat den Internet-Anschluss. Von der Telefondose aus geht's in den Splitter, dann ins DSL-Modem und in den WLAN-Router. Ich verwende hierfür das Arcor-DSL WLAN-Modem 100 (http://eshop.arcor.net/eshop/shop_local ... m_100.html).
Die zweite Wohnung soll das Internet der ersten Wohnung mit nutzen. Dafür verwende ich den Linksys WRT54G (mit der freien Linux-Firmware). Eigentlich muss nur eine Luftbrücke zwischen beiden WLAN-Routern geschaffen werden.
Die Rechner der Internet-Wohnung gehen alle kabelgebunden zum Arcor-Router. Genauso gehen die Rechner der zweiten Wohnung kabelgebunden in den Linksys-Router.
In den Wohnungen habe ich keine WLAN-fähigen Geräte und möchte WLAN auch gar nicht weiter nutzen. Das WLAN soll ausschließlich die Stockwerke überbrücken.
Jetzt die Frage:
1) Soll ich nur _ein_ Netz aufbauen? Das hieße dann, dass der Arcor-Router via DHCP die IP-Adressen verteilt. Die Rechner der zweiten Wohnung bekommen dann IP-Adressen aus dem gleichen Netz. Der Linksys-Router muss die vom Arcor-Router gelieferten IP-Adressen dann irgendwie durchschleifen. Der Vorteil wäre eine zentrale Verwaltung und Vergabe der IP-Adressen.
2) Soll ich _zwei_ Netze aufbauen? Dann hätte z.B. die Internet-Wohnung via DHCP IP-Adressen vom Typ 192.168.0.x und die zweite Wohnung eigenständig für sich noch einen DHCP, der IP-Adressen vom Typ 192.168.1.y verteilt. Beide Etagen hätten verschiedene Netze und kommen sich nicht in die Quere. Der Vorteil wäre, dass beide Wohnungen unabhängig voneinander IP-Adressen bekommen. Fällt eines der beiden Geräte aus oder wird das WLAN gestört, sind wenigstens beide Wohnungen einzeln vernetzt (aber nicht mehr miteinander).
3) Soll ich die IP-Adressen gar nicht via DHCP verteilen? Der Vorteil wäre, dass ungebetene Gäste, die sich in das WLAN einhacken wollen, nicht sofort eine gültige IP-Adresse erhalten (falls die Verschlüsselung und andere Sicherheitkriterien überhaupt geknackt werden können)? Dann bekäme jeder Client eine feste IP-Adresse, die im Arcor-Router zugelassen wird. Der Linksys-Router spielt dann wirklich nur Router und schleift alles durch.
Mir fehlt sowas wie eine Netzwerk-Skizze mit den nötigen Router und ggf. DHCP-Einstellungen. Ein normales WLAN hab ich schon öfter eingerichtet, aber so eine Luftbrücke mit evtl. zwei DHCPs ist mir neu.
Wenn ich das richtig betrachte, ist der Arcor-Router der Access Point (AP) und der Linksys-Router nur Client (lässt sich ja einstellen). Ich sehe als Problem, dass ein eingeschalteter DHCP auf dem Arcor-Router gleichzeitig bedeuted, dass alle WLAN-Ankoppler (z.B. ein fremdes Notebook im Haus) sofort eine IP-Adresse bekommen. Natürlich werde ich einen MAC-Adressen-Filter einrichten, aber auch MAC-Adressen lassen sich theoretisch doppeln... Sicherer wäre es, wenn ich keinen DHCP zulasse und nur feste IP-Adressen verwende. Es lässt sich ja auch filtern, welche IP-Adressen ich zulasse. Dann kann ich auch keine weiteren Geräte anschließen, bevor ich sie nicht authorisiert habe (sicherer geht's eigentlich nicht).
Wer weiß Rat?
- Savar
- Beiträge: 7174
- Registriert: 30.07.2004 09:28:58
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
hmm.. also wer es einmal geschafft hat deine Verschlüsselung zu knacken, für den sind nicht vorhandener DHCP und IP und MAC Filter kein Problem.. er snifft ein wenig mit, kriegt damit gültige IP's/MAC's raus und wenn der Rechner aus ist, dann gibt er sich als dieser aus.
Den Linksys wirst du ja wahrscheinlich dann nicht als Master sondern als Client einrichten und dann wird halt sozusagen durchgeroutet.
Ob nun DHCP oder nicht kommt von der Häufigkeit an, wie häufig ein Rechner neu angebunden wird oder nicht. du kannst auch DGCP vom Linksys machen lassen und den DHCP so einrichten, dass entsprechende MAC's auch immer die gleichen IP's bekommen..
Was ist dir wirklich wichtig?
Den Linksys wirst du ja wahrscheinlich dann nicht als Master sondern als Client einrichten und dann wird halt sozusagen durchgeroutet.
Ob nun DHCP oder nicht kommt von der Häufigkeit an, wie häufig ein Rechner neu angebunden wird oder nicht. du kannst auch DGCP vom Linksys machen lassen und den DHCP so einrichten, dass entsprechende MAC's auch immer die gleichen IP's bekommen..
Was ist dir wirklich wichtig?
Bridge statt Accesspoint ist die Lösung!
Lass die beiden Geräte im Bridge-Only-Modus laufen. So das sie nur untereinander auf authentifizierter Weise die Leitung überbrücken. Die normale WLan AP Konfiguration lass aus. Somit kommt kein anderes WLan Gerät ins Netz.
Lass die beiden Geräte im Bridge-Only-Modus laufen. So das sie nur untereinander auf authentifizierter Weise die Leitung überbrücken. Die normale WLan AP Konfiguration lass aus. Somit kommt kein anderes WLan Gerät ins Netz.
Cheers, Maikel
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it "
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it "
Mit diesen Geräten?
Kannst du mir sagen, ob das mit diesen beiden Geräten geht?
Beim Linksys bin ich bisher noch nicht drauf gestoßen. Den kann ich im AP- oder Client-Modus laufen lassen.
Der Arcor-Router kommt erst nächste Woche...
Beim Linksys bin ich bisher noch nicht drauf gestoßen. Den kann ich im AP- oder Client-Modus laufen lassen.
Der Arcor-Router kommt erst nächste Woche...
Keine Ahnung.
Guck am besten ins Datenblatt der Geräte.
Guck am besten ins Datenblatt der Geräte.
Cheers, Maikel
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it "
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it "
Brdige nicht möglich
Also ein Bridge-Modus wird nicht unterstützt. Der Linksys kann als AP oder als client fungieren. Kann mir vorstellen, den Arcor-Router als AP laufen zu lassen und den Linksys als Client. Als Client muss ich auch ne IP vom AP eintragen (wenn ich die nicht über DHCP beziehen will).
Könnte das gehen? Danke.
Könnte das gehen? Danke.
Ich hab das mit der orginal LinkSys FW am laufen im Bridge Modus. Läuft eigentlich soweit ganz gut, es geht aber nur zwischen LinkSys Geräten.
Einer der beiden Endpunkle ist zusätzlich noch als AP im Einsatz, um dort aber dann WPA zu nutzen brauchst Du eine neue FW Version.
Achso, ich hab nicht den WRT, sondern den WAP 54G, aber ich glaub das geht mit beiden.
Bert
Einer der beiden Endpunkle ist zusätzlich noch als AP im Einsatz, um dort aber dann WPA zu nutzen brauchst Du eine neue FW Version.
Achso, ich hab nicht den WRT, sondern den WAP 54G, aber ich glaub das geht mit beiden.
Bert
Zuletzt geändert von Bert am 07.04.2005 14:23:05, insgesamt 1-mal geändert.
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
- feltel
- Webmaster
- Beiträge: 10458
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Nur mal so rein Interessehalber: Welche Reichweite überbrückst Du damit?Bert hat geschrieben:Ich hab das mit der orginal LinkSys FM am laufen im Bridge Modus. Läuft eigentlich soweit gans gut, es geht aber nur zwischen LinkSys Geräten.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Zwischen den beiden WAP liegen ~10-15 m und 2 Beton Wände. Das lief mit der orginal FW ohne Probleme.
Die Anbindung 2 weiter Rechner (Desktop/Laptop) durch 3 (4) Wände erforderte aber das Einspielen einer einer angepassten FW mit der sich die Leistung drastisch erhöhen lies. Lieder bleiben die Dinger jetzt öfters stehen.
Kommt halt sehr auf die Wände an. Zu Hause komm ich mit dem wlan bis in den Garten/Hof (aus dem 3. Geschoss)
Bert
Die Anbindung 2 weiter Rechner (Desktop/Laptop) durch 3 (4) Wände erforderte aber das Einspielen einer einer angepassten FW mit der sich die Leistung drastisch erhöhen lies. Lieder bleiben die Dinger jetzt öfters stehen.
Kommt halt sehr auf die Wände an. Zu Hause komm ich mit dem wlan bis in den Garten/Hof (aus dem 3. Geschoss)
Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de