DSL-Router wir "richtigen" Router nutzen

[DerMarcus]

Moin, moin liebe Kollegen.

Ich habe ein kleines Problem, das sich wie folgt darstellt:

Ich würde hier gerne neben dem normalen LAN ein WLAN einrichten, das einen anderen IP-Bereich nutzt und über einen Router mit dem LAN verbunden wird. Dazu steht mir ein Sitecom WL-114 Router zur Verfügung.

Der Hersteller und sämtliche Anleitungen gehen nur auf den Fall ein, diesen Router für die Verbindung mehrere Rechner ans Internet zu nutzen.

Nun will ich aber ja zwei Netze miteinander verbinden. Ist prinzipiell das Selbe, aber der Teufel bekanntlich steckt im Detail.

Ich bin nun also hingegangen und habe den WAN-Port des Routers ins bestehende LAN gehängt und diesem eine statische IP aus dem LAN gegeben.

Auf der LAN-Seite des Routers hat er auch eine IP und macht DHCP in seinem Adressbereich.

Und was ist nun? Nix ist.

Ich kann zwar mit einem Host aus dem WLAN heraus Verbindungen im LAN initiieren, doch andersherum funktioniert das garnicht.

Ich bin so weit gegangen, dass ich sämtliche Filter ausgeschaltet habe und mein Laptop im WLAN als DMZ-Host eingetragen habe. Dennoch bekomme ich von außen keinen Zugriff.

Hat Jemand Erfahrungen mit diesem Szenario? Hätte ich einen Cisco- oder Linux-Router vor mir wäre das kein Problem, aber dieses Ding gibt einem kaum Möglichkeiten. Ist es überhuapt möglich, diese Consumer-DSL-Router als normale Netzwerkrouter zu nutzen?

Danke schonmal und Grüße,

Marcus

[Eye-Q]

Das wird vollkommen normal sein, da zwischen WAN- und (W)LAN-Port beim Router eine Firewall ist.

Wenn die Rechner aus dem LAN des ersten Routers sowieso Zugriff auf den/die Rechner im WLAN haben sollen, braucht der WLAN-Router eigentlich nicht als Router, sondern nur als Access Point zu fungieren, das bedingt aber dann natürlich dass LAN und WLAN den selben IP-Adresskreis besitzen. Einfach dem WLAN-Router auf der LAN-Seite eine IP aus dem internen Netzwerk des vorgeschalteten Routers geben und den mit der LAN-Schnittstelle an eine LAN-Schnittstelle des vorgeschalteten Routers hängen. DHCP auf dem WLAN-Router deaktivieren und schon sollte die Kommunikation auf beiden Wegen funktionieren.

[DerMarcus]

In diesem Fall kommt es leider nicht in Frage, das WLAN im selben IP Adressbereich zu nutzen wie das LAN.

Ansonsten wäre das die simpelste Lösung, klar.

Es ist ja auch vollkommen in Ordnung, dass der Router eine Firewall zwischen LAN und WLAN hat. Die würde ich aber gerne auch entprechend konfigurieren können.

Es gibt In- und Outboundfilter. Doch die Änderung derer scheint keine Auswirkungen auf den Betrieb zu haben.

Setze ich sie nicht auf Enabled -> Nix.

"Okay", denk ich mir. "Wenn Sie nicht enabled sind, legt er vielleicht sein Default-Verhalten an den Tag."

Also Enalbed und "Allow all Traffic except the following". Zusätzlich kann ich Regeln definieren, welche Ports für welche IPs gepserrt werden sollen.

Ergebnis -> Nix. ("Nagut, offenbar legt er auch sein Default-Verhalten an den Tag, wenn keine Regeln definiert wurden")

Also, Filter auf Enabled und "Deny all Traffic except the following". Das selbe Spiel wie zuvor, nur umgekehrt. Traffic wird blockiert, es sei denn, ich definiere andere Regeln.

Ich schreib also eine Regel, die die komplette Portrange 1-65535 für mein Laptop im WLAN freigibt -> Nix.

Dann noch das Laptop als DMZ-Host deklariert -> Nix.

Ich hab das Gefühl, dass die Konfigurationen nur übereifrige User beschäftigen sollen, aber keine Auswirkungen auf das System haben.

[_n4p_]

mal grob zum verständnis:

internet <----> router <--> lan <--> sitecom router <----> wlan

is das so richtig?

wenn ja, gibt es routen vom lan ins wlan?

darüber hinaus ist die fehlerbeschreibung "nix" nicht sonderlich aussagekräftig.

je eine meldung von ping ausm wlan und lan würde einiges helfen.

[DerMarcus]

Das Netz ist etwas größer, aber ungefähr so, ja.

Vereinfacht könnte man sagen:

Internet <-> Router <-> DMZ <-> Router/Firewall <-> LAN <-> SiteCom <-> WLAN

Die Routen vom LAN ins WLAN sind gesetzt, in der Theorie sollte das funktionieren.

Zu den Tests:

Ein Ping aus dem LAN ins WLAN funktioniert nicht. Anhand eines Traces habe ich festgestellt, dass das Paket zum SiteCom-Router geleitet wird und dass danach nichts mehr kommt.

Da das Laptop im WLAN auch keinen Ping bekommen hat (Sagt der Kabelhai), muss der Router das rausgefiltert haben.

Obwohl ich die Funktion "Discard Ping from WAN Site" explizit deaktiviert habe, habe ich noch einen Zugriff auf einen Webserver auf dem Notebook getestet. Das hat genauso versagt wie ein Telnet auf einen offenen (und auf dem Router in beide Richtungen freigegebenen) Port.

Mach ich allerdings einen Ping von meinem Notebook (WLAN) ins LAN, so wird der auch entsprechend beantwortet. Zugriff auf einen Webserver funktioniert auch.

Verbindungen können also vom WLAN (intern) ins LAN (extern) initiiert werden, um gekehrt jedoch nicht. Das ist zwar das ganz normale Verhalten eines 08/15 Routers, wie ihn Lieschen Müller braucht, aber hier nicht erwünscht.

[flashpixx]

Mach ich allerdings einen Ping von meinem Notebook (WLAN) ins LAN, so wird der auch entsprechend beantwortet. Zugriff auf einen Webserver funktioniert auch.

Das ist klar, der Sitecom Router hat eine Route in das LAN, d.h. die Rechner aus dem WLAN schicken ihre Pakete an den Sitecom und dieser routet sie nach der Regel weiter. Die Rechner des Lans, schicken ihre Pakete an den Router/Firewall aber diese kennt keine Route in das WLAN

[DerMarcus]

Das ist klar, der Sitecom Router hat eine Route in das LAN, d.h. die Rechner aus dem WLAN schicken ihre Pakete an den Sitecom und dieser routet sie nach der Regel weiter. Die Rechner des Lans, schicken ihre Pakete an den Router/Firewall aber diese kennt keine Route in das WLAN

Klar ist auf dem Default-Gateway des LANs eine Route in das WLAN drauf. Hab ich ja eingerichtet.

Das Routing funktioniert soweit auch, denn wie ich im vorigen Beitrag geschrieben habe, werden die Pakete aus dem LAN schon an den Sitecom-Router geschickt, aber nicht darüber hinaus.

Probleme macht lediglich der Sitecom-Router, der sich beharrlich weigert, "normal" zu arbeiten.

[flashpixx]

Probleme macht lediglich der Sitecom-Router, der sich beharrlich weigert, "normal" zu arbeiten.

Mal ins Log geschaut? Sind da evtl irgendwelche Filter aktiviert, die das blocken? Was passiert wenn Du einfach mal den Rechnern aus dem LAN als Defaultrouter den Sitecom gibst?

[DerMarcus]

Ich hab mal einem LAN-Rechner eine zu bevorzugende Route ins WLAN eingetragen. Von diesem Rechner aus habe ich dann einen Rechner im WLAN angepingt. Wieder nichts.

Laut Traceroute geht er zwar direkt an den Sitecom Router, aber danach ist wieder schluss.

Das Log des Routers hat davon garnichts eingetragen, scheint aber auch nur Logins (gescheitert, erfolgreich) und Verbindungsversuche zum Router einzutragen. Netzwerkverkehr wird da garnicht geloggt.

Auch interessant: Der Router antwortet bei einem Ping aus dem LAN von seinem Interface im LAN , aber nicht von seinem WLAN Interface. Die Maschine wird also definitiv erreicht, er leitet nur nicht weiter.

[flashpixx]

Es geht ja hier primär um den Sitecom Router, dieser muss das Routing zwischen zwei Netzen beherrschen und er muss auch 2 Interfaces besitzen, einmal für das Netz des LANs und einmal für das Netz des WLANs.

Kann das Gerät überhaupt mit 2 verschiedenen Netzen umgehen? Ich habe eher den Eindruck, dass das Gerät das nicht kann, da es sich um ein sehr einfaches Home-User Produkt handelt

[DerMarcus]

Kann das Gerät überhaupt mit 2 verschiedenen Netzen umgehen? Ich habe eher den Eindruck, dass das Gerät das nicht kann, da es sich um ein sehr einfaches Home-User Produkt handelt

Den Eindruck habe ich auch bekommen. Ich hatte gehofft, dass hier Jemand entweder den selben Fall schonmal gelöst hat oder ich etwas eklatantes übersehen hätte.

Ich fürchte, das Gerät ist schon von der Firmware her so zugeschnitten, dass es als Internet-Zugang genutzt werden kann, aber nicht als Netzwerkrouter.

Schade.