Router richtig kaskadieren, Nr 1 drahtgebunden, Nr 2 drahtlos, aber wie?

#0
11.09.2007, 08:36
...neu hier

Beiträge: 6
#1 Hallo, bin noch ganz neu hier und in Sachen Computer und Netzwerk eher jemand der nur dann in die Materie eintaucht wenn es denn wirklich nötig ist (aber kein Dummuser..., schliesslich musste ich mich vom MAC zum PC hocharbeiten...;) und ich habe auch schon einige schöne Beiträge hier gelesen, aber so ganz blicke ich noch nicht durch, vielleicht 'ne Schritt für Schritt Anleitung für...? Das Problem:
Ein Gast (ein Zimmer im Haus das vorübergehend einem universitären Mitarbeiter überlassen wird der lediglich emails checken möchte) möchte gelegentlich drahtlos (WLAN) ins Netz, alle anderen Computer im Haus (2 Stück) sind per drahtgebundenem Router am Netz und diese hier angeschlossenen Computer können sich gegenseitig auch auf die Festplatten schauen, so soll das auch bleiben. Nun möchte ich an den 4. Eingang des drahtgebundenen Routers (TP LINK heisst der) einen WLAN Router (einen alten Medion 40900, würde aber falls erforderlich auch einen neuen kaufen) anschliessen und dort per vergebener MAC Adresse (denke mir wegen der Sicherheit) lediglich diesen genannten Gast über die beiden Router ins Netz lassen. Eine Besonderheit gibt es noch: An einem der Eingänge des Routers ist ein DVR (digitaler Videorecorder) mit Fernzugriff angeschlossen, das funktioniert auch... Und ich habe auch schon begriffen dass die Routerverbindung Router-Router bei beiden über jeiwels einen der LAN Eingänge zu erfolgen hat. Nun die Frage der Konfiguration der beiden Router, ich hab' da schon etliches probiert aber irgendwas mache ich falsch... Ausserdem sollte die Konfiguration so sein dass der Gast nicht in unsere Computer hineinsehen kann die ja dazwischen hängen. WEP konnte ich an dem Medion einstellen, bei WAP nin ich schon gescheitert (trage stets eine gebogene Büroklammer fürs Reset bei mir), irgendwie mach ich da was falsch... Ich habe übrigens mal gehört dass die sicherste Firewall die Kaskadierung zweier Router sei, ich kann mir das auch gut vorstellen aber ich könnte es nicht begründen...;). Über eine ausführliche Beschreibung der Konfiguration würde ich mich sehr freuen, im voraus schon mal vielen Dank!
Seitenanfang Seitenende
11.09.2007, 23:49
Moderator
Avatar hevtig

Beiträge: 2309
#2 hi,

uff, ja das ist nicht ganz leicht zu beschreiben..
a) Einbindung des universitären Mitarbeiters, ohne Freigaben
Im Optimalfall würdest du das Netz des Gastes nicht nach deinem Router, sondern vor deinen Router packen. Hier würdest du dann nicht die 2 Router an den Lanports, sondern vom Router 1 LAN port an den Router 2 WAN Port packen. Damit erstellst du 2 Netzwerke. Durch die Verbindung 2 Router an den Lan Ports erweiterst du nur das bestehende Netz.
Voraussetzung ist, daß der 2. Router an der WAN Schnittstelle IPoE können muß. Normalerweise sollte das funktionieren.
also mal als Skizze
Internet <--- 1 Netz für Gast <--- Netz intern
Anhand der Pfeile kannst du sehen, wie die Verbiundungen laufen. In dieser Konstellation kann dein Gast also nicht oder nur schwer auf die Rechner in deinem Netzwerk zugreifen.

b)WEP / WPA
WEP ist nicht sicher, daher nicht empfehlenswert. Man kann zwar mit der MAC Filterung noch einiges erreichen, aber dennoch wäre WPA schöner ;)
In dem falle würde ich einmal ein Firmwareupdate des Medion Routers empfehlen. Wenn es dann immer noch nicht mit WPA rund läuft hat man ja nur 2 Möglichkeiten: entweder WPA und MAC Filter oder Kauf eines anderen Routers...

Hoffe ein wenig geholfen zu haben...

Grüße
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
12.09.2007, 08:01
...neu hier

Themenstarter

Beiträge: 6
#3 Hallo HeVTiG, recht herzlichen Dank für Deine Mühe..., inzwischen läuft es, aber eben nicht mit der gebotenen Sicherheit, ich habe auch mit der Konstruktion noch ein bisschen Zeit. Der Drahtlosrouter ist im Moment einfach an den drahtgebundenen als reines Funk LAN angeschlossen, wenn man das mal so beschreiben kann, WAN ist dort ganz aus, auch die DHCP Geschichte, der Drahtlosrouter (also der 2., der drahtgebundene 1. geht ins Netz und da hängen auch die beiden PCs dran) hat eine IP Adresse, ein Gateway (den Router) und das funktioniert....(bisher). Ich werde Deine Version durchdenken und ausprobieren, es hört sich so einfach an..., WPA ist schon einstellbar bei diesem medionteil, aber ich finde keine korrespondierende Einstellung in der Software des routers oder bei windows2000, also wenn ich WPA (ja) und irgendein Kennwort (mind-8-stellen...) eingebe dann (hinzufügen) und dann bin ich raus und kann schon mal die Büroklammer bereithalten (reset)......
Seitenanfang Seitenende
12.09.2007, 14:17
Member

Beiträge: 462
#4 Hi maikelT5,

Zitat

... Ich habe übrigens mal gehört dass die sicherste Firewall die Kaskadierung zweier Router sei, ich kann mir das auch gut vorstellen aber ich könnte es nicht begründen ..
Schaue einmal -hier- ist so etwas beschrieben, ich glaube das meinst du.
Der dort als externer Router beschriebene wäre dann der, der WLan hat. Der dort als DMZ-Server genannte, wäre in deinem Fall deinem Gast sein per WLan angebunder Rechner. Und hinter dem sekundären Router - dort mit IP-Bereich 192.168.2.x - deine Rechner.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)
Seitenanfang Seitenende
12.09.2007, 19:05
...neu hier

Themenstarter

Beiträge: 6
#5 Hi RollaCoasta,
danke für Deine Antwort, es ist schön dass es noch Foren gibt wie dieses hier....und die Beiträge die ich bisher zur Lösung meines Problemes bekommen habe..., der Router (der Erste, der ins Netz geht, kabelgebunden und an den die PCs angeschlossen sind) den ich habe ist der Billigste gewesen den Conrad hier in Dortmund im Regal hatte (es gab nur WLAN Router oder Schnickschnack Geräte) und sah mich ganz traurig an: Kauf mich! Kurz: Die Bedieneroberfläche ist zwar ausschliesslich englisch, aber das Übersichtlichste was ich bisher hatte, das Aussehen der Bedieneroberfläche gleicht 100ig denen der teuren Cisco Router und ich glaube es ist ein zumindest Cisco-ähnlicher Router, eben nur unter anderem Namen: TP Link Modell TL-R460. Und ich habe dort eine Einstellung gefunden: DMZ, dort kann man die "DMZ Host IP Address" eingeben. Ich habe einfach mal die IP Adresse des an diesem Router hängenden WLAN Routers eingegeben und da alles noch funktioniert...:-), könnte dies schon die Lösung des Problems gewesen sein. Was ich einfach nicht weiss ist ob sich nun der Router selbst wie ein Server verhält, denn ich sehe im TPLink Router unter den Service Einstellungen nach wie vor wie sich ein an den WLAN Router (also den 2. Router hinter dem TP Link Router, den, an dem dann später der Gast hängen soll) mit seiner IP Adresse (eine andere IP als die, die der WLAN Router hat, also die die ich unter DMZ beim TPLink eingegeben habe) "bewegt", also Anzahl seiner übertragenen Daten usw. Ich werde alles mal zu Papier bringen, in grafischer Darstellung und mir dann nochmal die Einzelheiten klarmachen ob das alles so richtig ist was ich gemacht habe. Melde mich dann nochmal bei neuen Erkenntnissen. Vielen Dank nochmals bis hierher, maikelT5
Seitenanfang Seitenende
12.09.2007, 19:47
Member

Beiträge: 462
#6 Hi maikelT5,

die eingebaute Pseudo-DMZ-Funktion des Routers solltest du nicht nutzen, Grund siehe Wikipedia: "Exposed Host als „Pseudo-DMZ“, bzw. in dem Artikel bei Heise-Netze:

Zitat

(...) Ärgerlicherweise schmücken sich auch die Router der Unter-100-Euro-Klasse nahezu lückenlos mit dem Feature "DMZ-Support", obwohl keiner den dafür zwingend erforderlichen Extra-Anschluss mitbringt. Was die Marketing-Strategen mit dem falschen Fachbegriff bewerben, ist in Wirklichkeit ein "Exposed Host": An ihn leitet der Router alle aus dem Internet eingehenden Verbindungsanfragen weiter. Der Exposed Host hängt an demselben Switch und in demselben Adressbereich wie das lokale Netzwerk. Daher kann bei keinem dieser Geräte die Firewall den Verkehr zwischen Exposed Host und LAN filtern. Anders als eine echte DMZ sorgt also ein Exposed Host nicht für mehr Sicherheit, sondern öffnet jedem Eindringling gleich die Tür zur guten Stube.
(...)
Lies dir den ganzen Artikel nochmals in Ruhe durch, dann müsste dir eigentlich klar sein, wie du das ganze anschließen musst.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)
Seitenanfang Seitenende
13.09.2007, 07:56
...neu hier

Themenstarter

Beiträge: 6
#7 Hi RollaCoasta,
danke danke, ja, war voreilig, habe erst geklickt und dann gelesen, habe DMZ schon wieder deaktiviert und werde weiterlesen, habe dafür gestern noch ein bisschen an den vielen anderen Funktionen des TPLinksRouters rumgespielt.....
Seitenanfang Seitenende
13.09.2007, 12:22
Moderator
Avatar hevtig

Beiträge: 2309
#8

Zitat

HeVTiG postete
Normalerweise sollte das funktionieren.
also mal als Skizze
Internet <---WAN Medion LAN<--- WAN TPLinksRouter LAN <-- Clients
Wie oben schon beschrieben sollte das das Problem eigentlich lösen.
In dem Fall, geht also der Medionrouter ins Internet und der TP Router hängt als Client dran. Allerdings nicht am LAN, sondern am WAN Port, damit du ein neues Netz erstellst.
Folglich sollte das Ganze dann so aussehen.

Medion
WAN: IP vom ISP
LAN: z.B. 192.168.1.1
Clients im Netz (also der Gast)
IP: 192.168.1.X (2-254)
DNS: 192.168.1.1
GW: 192.168.1.1

TPLinksRouter
WAN: 192.168.1.X
LAN: 192.168.2.1
Clients im Netz: 192.168.2.X
DNS/GW 192.168.2.1

Damit kann niemand aus dem Medion Netz ohne Weiteres auf dein TPLinksRouter Netz zugreifen, du kannst aber weiterhin Internet etc. nutzen.
Probleme könnte es höchstens bzgl. Internetfreigaben geben. Normalerweise auch kein Problem, aber vor allem Filesharingprogramme dürften Probleme haben.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
14.09.2007, 20:06
...neu hier

Themenstarter

Beiträge: 6
#9 Hi HeVTiG, danke für Deine Erläuterungen, habe jetzt mal umgestöpselt:-) und hänge jetzt erstmal nur am Medionrouter und der mit mir im Netz; den TP Link habe ich im Moment nicht mit dran und scheitere schon daran dass der Medionrouter sich mit einer festen IP Adresse nicht zufrieden gibt, muss DHCP aktivieren damit ich ins Netz kann sonst geht es nicht....und ich weiss nicht was ich falsch mache. Wenn ich eine feste IP Adresse eingebe und DHCP deaktiviere komme ich nicht mehr ins Netz und der Medion stellt sich laut Übersichtsseite schlafend, anders: betäte ich bei fester IP Adresse (IP 192.168.1.112 dieses notebook, 192.168.1.111 Adresse des LAN also die des Routers, DNS und Gateway ebenfalls 192.168.1.111) dann "unterhalten sich PC und Router" -zu sehen an gesendeten und empfangenen Bytes- aber es findet kein "Durchstellen" ins Netz statt... Ich denke ich mache einen Fehler von dem ich nicht weiss wo dieser sein könnte. Im Moment wie gesagt gibt es nur eine WAN Kabelverbindung vom Medionrouter zu der Postkiste (dem DSL Modem) aber eben per DHCP (und der entsprechenden Einstellung: IP Adresse automatisch usw. in den Protokolleinstellungen der LAN Verbindung) und das funktioniert auch, ein Aktivieren des Mozillabrowsers führt dann eben auch automatisch zu einer Verbindung ins Netz (von Dormant Zustand zu Connected), aber mit fester IP...was mache ich falsch, was habe ich übersehen...? Die ganze Geschichte mit dem Medionrouter NACH dem TPLink Router (wobei eben dieser dann ins Netz geht) funktioniert dagegen, auch mit fester Adresse des Medion. Und ich bin ja verbunden, denn sonst könnte ich mittels browser den Medionrouter nicht "sehen" bzw bearbeiten....Fenster auf...Router rausschmeissen...Fenster zu???

Später dann am Abend...einen Nachsatz...habe jetzt alles so konfiguriert wie Du es beschrieben hast, ausser dass sich der TPLinkRouter eine Adresse vom Medionrouter geben liess, nach Umstellung von PC IP und ebenso dem in dem "neuen" Netzwerk befindlichen DVR geht alles....wunderbar, kann ich es so lassen? Wenn der Gast sich eine IP geben lässt kann er ja trotzdem nicht in mein LAN weil 192.168.2.xx, ausserdem habe ich SSID unsichtbar, WEP, WAP...., ich habe eben nur das Gefühl ich hätte was vergessen, den Gasherd.... vielleicht.....
Dieser Beitrag wurde am 14.09.2007 um 21:19 Uhr von maikelT5 editiert.
Seitenanfang Seitenende
15.09.2007, 00:54
Moderator
Avatar hevtig

Beiträge: 2309
#10 Hallo maikelT5,

Zitat

Fenster auf...Router rausschmeissen...Fenster zu???
Hmm..., jaa... da er kein WPA kann wäre das gar nicht mal so schlimm ;)

Aber zum Problem:

Sehe ich das richtig, daß du dem Medion beibringen möchtest, daß er auf der WAN Seite eine feste IP hat?
Was für einen Internet Provider hast du denn? Normalerweile bekommt man ja also eine IP vom Provider zugewiesen... also per dhcp...

Kannst ja einfach mal die Einstellungen mit denen des anderen Routers vergleichen...
Da ja dann das Medion Netz vorgelagert ist mußt du da auch nicht den Sicherheitsoverkill betreiben, das kann man dann ja später im nachgelagertem Netz nachholen ;)

DHCP OK
MAC Filter, wenns sein muß
WEP, wenn sein muß, dann aber einen langen Key benutzen oder lieber für 40 EUR einen besseren / neueren router Kaufen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
15.09.2007, 09:35
...neu hier

Themenstarter

Beiträge: 6
#11 Hallo HeVTiG,

also WAP kann das Ding schon, der Router ist einfach nur in seiner Bedienerarchitektur sehr sehr schlecht bis hin zu dem Punkt dass das Manual -im Router wie auch als pdf- das erklärt was jeder sieht (das Gerät ist blau....) aber da schweigt, wenn es denn Fragen gibt ("zu diesem Punkt gibt es keine Hilfe"), technisch kann ich es kaum beurteilen. Im Moment funktioniert es.... t-online ist der ISP und da habe ich das Gerät auch so eingestellt dass er sich die IP von t-online geben lässt. Ich hatte es so verstanden dass auf der LAN Seite feste IP Adressen vergeben werden sollen, das geht irgendwie nicht sodass sich der 2., hinten, sekundär hängende TPLink Router eine IP Adresse vom Medionrouter geben hat lassen....das geht wohl..., der TPLink Router steht auf der WAN Seite also nicht auf "WAN: 192.168.1.X" sondern auf DHCP (IP vom "Provider" Medion geben lassen...), werde mir aber wahrscheinlich einen neuen Router kaufen, weil ich gern wissen möchte ob auf der Gastseite lediglich emails gecheckt werden oder böses getan wird...schönes Wochenende, Gruss maikelT5
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: