D-Link dap 1522 vergibt keine IP / benutzt gateways nicht

[shizoe]

Hallo Leute,

habe folgendes Problem,

muss in meiner Firma ein WLAN-Gast Netz aufbauen und hab folgende Hardware die wie folgt aufgebaut werden soll:

einmal ein Bintec R1200 (IP: 10.x.x.1) Router der am Modem hängt und an diesen habe ich nun ein D-Link DAP 1522 (IP: 10.x.x.25) ran gehängt.

Mein Problem, ich will den IP-Bereich 192.x.x.x für die WLAN Geräte, da diese unter keinen Umständen in die Domain kommen sollen. Nun habe ich den DLink so konfiguriert, das er die IP-Range von 192.x.x.10-192.x.x.199 vergibt und als Gateway/DNS/WINS: 10.x.x.1/10.x.x.4/10.x.x.4 nimmt. Jedoch kriege ich wenn ich mich mit meinem Tablet über WLAN verbinde direkt ne 10.x.x.x IP. Wenn ich jetzt die Kommunikation zwischen Ethernet und WLAN verbiete, krieg ich ne 192.x. IP, jedoch wird der falsche Gateway etc. benutzt.

Hab mir schon überlegt beim Bintec Router die Ethernetport Einstellung zu ändern, traue mich da aber eigentlich nicht ran, da ich das Teil nicht konfiguriert habe.

Hoffe ihr könnt mir helfen!

MfG

Max

[lupo49]

Was soll das denn bringen? Wenn das praktisch funktioniert würde, dann gebe ich mir statisch eine IP-Adresse aus dem 10.0.0.0/8-Bereich und bin trotzdem in dem Netz?

Wie ist denn überhaupt sichergestellt, das der richtige DHCP-Server von beiden antwortet, wenn ein WLAN-Client einen DHCP-Discover sendet?

[shizoe]

Wir möchten eben in der Firma ein getrenntes Gastnetz, und eine normale Domäne die nicht zusammenhängen. Die Idee hinter den 2 DHCPs war folgende: der Router bekommt vom Domänen DHCP seine IP, dann connectet ein mobiles Gerät und bekommt seine IP nun vom WLAN DHCP mit ner 192.x. IP und benutzt nur den normalen Router als Gateway.

Eine andere Möglichkeit wäre doch die ETH-Schnittstellen logisch im Router zu trennen. Hat das schon mal jemand gemacht?

[lupo49]

Ein getrenntes Gastnetz könntest du dann z. B. mit VLANs oder mit einem physikalisch komplett getrennten Netz aufbauen, das dann, wie du bereits beschrieben hast, an einem separaten Interface am Router hängt.

[Crash2001]

Das was du machen möchtest, kannst du mit dem Gerät nicht machen (scheint ja nur ein Access-Point zu sein und somit quasi eine WLAN-Ethernet-Bridge).

Alle Pakete die dort reingeschickt werden, kommen auf der anderen Seite auch wieder raus.

Für das was du machen möchtest, bräuchtest du einen Router, der für die WAN-Seite eine Ethernetschnittstelle hat. Router spielen kann das Gerät ja (wenn ich es richtig gelesen habe) nicht. Routing ist aber hier benötigt, damit die DHCP-Offers vom Domänen-DHCP-Server nicht durchgereicht werden ins Gastnetz, sondern der DHCP-Server des Routers genutzt wird.

Die Alternative wäre halt, den Accesspoint direkt ins Gast-Netz zu stellen und auf den Routern per access list Zugriffe auf andere Quellen als z.B. DSL zu unterbinden.

[shizoe]

Die Alternative wäre halt, den Accesspoint direkt ins Gast-Netz zu stellen und auf den Routern per access list Zugriffe auf andere Quellen als z.B. DSL zu unterbinden.

habe es jetzt so gelöst, das ich an unserem router eine eigene routing liste für den eth2 ausgang wo der wlan router dranhängt geschrieben, wo an dieses port nur 192.x adressen mit dem gateway vom router ausgegeben werden.

klappt wunderbar, habe nun internet und bin logisch getrennt =)