shizoe Geschrieben 18. Februar 2013 Geschrieben 18. Februar 2013 Hallo Leute, habe folgendes Problem, muss in meiner Firma ein WLAN-Gast Netz aufbauen und hab folgende Hardware die wie folgt aufgebaut werden soll: einmal ein Bintec R1200 (IP: 10.x.x.1) Router der am Modem hängt und an diesen habe ich nun ein D-Link DAP 1522 (IP: 10.x.x.25) ran gehängt. Mein Problem, ich will den IP-Bereich 192.x.x.x für die WLAN Geräte, da diese unter keinen Umständen in die Domain kommen sollen. Nun habe ich den DLink so konfiguriert, das er die IP-Range von 192.x.x.10-192.x.x.199 vergibt und als Gateway/DNS/WINS: 10.x.x.1/10.x.x.4/10.x.x.4 nimmt. Jedoch kriege ich wenn ich mich mit meinem Tablet über WLAN verbinde direkt ne 10.x.x.x IP. Wenn ich jetzt die Kommunikation zwischen Ethernet und WLAN verbiete, krieg ich ne 192.x. IP, jedoch wird der falsche Gateway etc. benutzt. Hab mir schon überlegt beim Bintec Router die Ethernetport Einstellung zu ändern, traue mich da aber eigentlich nicht ran, da ich das Teil nicht konfiguriert habe. Hoffe ihr könnt mir helfen! MfG Max Zitieren
lupo49 Geschrieben 18. Februar 2013 Geschrieben 18. Februar 2013 Was soll das denn bringen? Wenn das praktisch funktioniert würde, dann gebe ich mir statisch eine IP-Adresse aus dem 10.0.0.0/8-Bereich und bin trotzdem in dem Netz? Wie ist denn überhaupt sichergestellt, das der richtige DHCP-Server von beiden antwortet, wenn ein WLAN-Client einen DHCP-Discover sendet? Zitieren
shizoe Geschrieben 19. Februar 2013 Autor Geschrieben 19. Februar 2013 Wir möchten eben in der Firma ein getrenntes Gastnetz, und eine normale Domäne die nicht zusammenhängen. Die Idee hinter den 2 DHCPs war folgende: der Router bekommt vom Domänen DHCP seine IP, dann connectet ein mobiles Gerät und bekommt seine IP nun vom WLAN DHCP mit ner 192.x. IP und benutzt nur den normalen Router als Gateway. Eine andere Möglichkeit wäre doch die ETH-Schnittstellen logisch im Router zu trennen. Hat das schon mal jemand gemacht? Zitieren
lupo49 Geschrieben 19. Februar 2013 Geschrieben 19. Februar 2013 Ein getrenntes Gastnetz könntest du dann z. B. mit VLANs oder mit einem physikalisch komplett getrennten Netz aufbauen, das dann, wie du bereits beschrieben hast, an einem separaten Interface am Router hängt. Zitieren
Crash2001 Geschrieben 20. Februar 2013 Geschrieben 20. Februar 2013 Das was du machen möchtest, kannst du mit dem Gerät nicht machen (scheint ja nur ein Access-Point zu sein und somit quasi eine WLAN-Ethernet-Bridge). Alle Pakete die dort reingeschickt werden, kommen auf der anderen Seite auch wieder raus. Für das was du machen möchtest, bräuchtest du einen Router, der für die WAN-Seite eine Ethernetschnittstelle hat. Router spielen kann das Gerät ja (wenn ich es richtig gelesen habe) nicht. Routing ist aber hier benötigt, damit die DHCP-Offers vom Domänen-DHCP-Server nicht durchgereicht werden ins Gastnetz, sondern der DHCP-Server des Routers genutzt wird. Die Alternative wäre halt, den Accesspoint direkt ins Gast-Netz zu stellen und auf den Routern per access list Zugriffe auf andere Quellen als z.B. DSL zu unterbinden. Zitieren
shizoe Geschrieben 20. Februar 2013 Autor Geschrieben 20. Februar 2013 Die Alternative wäre halt, den Accesspoint direkt ins Gast-Netz zu stellen und auf den Routern per access list Zugriffe auf andere Quellen als z.B. DSL zu unterbinden. habe es jetzt so gelöst, das ich an unserem router eine eigene routing liste für den eth2 ausgang wo der wlan router dranhängt geschrieben, wo an dieses port nur 192.x adressen mit dem gateway vom router ausgegeben werden. klappt wunderbar, habe nun internet und bin logisch getrennt =) Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.