LAN-Bridge und Routing

[Bernie137]

Hallo,

bedingt die LAN-Bridge-Einstellung "Verbindung über den Router herstellen (isolierter Modus) bei Schnittstellen -> LAN, dass im WLAN ein anderes IP-Netz gefahren wird, als im Kabelnetzwerk? Oder kann in beiden Netzen mit dem gleichen IP-Kreis gearbeitet werden?

Gruß Heiko

[Bernie137]

Moin, noch mal nach oben schieb. Im Ref Manual habe dazu nichts hilfreiches entdecken koennen oder ich habe es uebersehen?
Gruss Heiko

[max.secure]

Hallo Heiko,

du kannst LAN und WLAN mit den gleichen IP-Netz Einstellungen betreiben und den im AP integrierten Router (plus Firewall, falls erforderlich) dazwischenschalten.



MfG Max

[Bernie137]

Hallo Max,

ok. Aber wie erreiche ich dann, dass eine Kommunikation stattfindet? Hab zum Test die Firewall aus aber tut sich nix.

Gruss Heiko

[alf29]

Moin,

So erstmal gar nicht, die Clients auf der jeweiligen Seite meinen ja, die Zieladresse wäre in ihrem eigenen lokalen Netz und sie müßten dafür keinen Router ansprechen. Eventuell kann man etwas mit Proxy-ARP machen, ich weiß aber nicht, ob man das im LCOS in diesem Szenario konfigurieren kann. Üblicherweise hat man getrennte Adreßkreise auf LAN und WLAN...

Gruß Alfred

[Bernie137]

Moin,

Üblicherweise hat man getrennte Adreßkreise auf LAN und WLAN...

Ja, so ist es mir auch logisch. Nur bekomme ich dann nicht einen Inet Zugang hin mit Plain Ethernet, wenn das Gateway uebers WLAN erreicht werden soll.

Proxy Arp muss ich mir angucken, ob es mich weiter bringt.

Gruss Heiko

[max.secure]

Hallo zusammen,

die WLAN-Clients müssen eh alle Pakete über den AP leiten. Dieser ist, soweit ich das gesehen hatte, schlau genug zwischen seiner WLAN- und LAN-Schnittstelle zu unterscheiden, auch wenn dort die selben IP-Netze eingerichtet sind.

@Heiko: Hast du die Möglichkeit, auf dem Gateway eine Rückroute zum AP zu konfigurieren? Dann könntest du auf dem AP ein anderes IP-Netz fürs WLAN verwenden, die richtigen IP-Routing und Firewalleinstellungen vorausgesetzt.



MfG Max

[Bernie137]

Hallo Max,

@Heiko: Hast du die Möglichkeit, auf dem Gateway eine Rückroute zum AP zu konfigurieren? Dann könntest du auf dem AP ein anderes IP-Netz fürs WLAN verwenden, die richtigen IP-Routing und Firewalleinstellungen vorausgesetzt.

Jein. Wir reden von weit ueber 50 Stueck C-54ag. Speisepunkt wird per WLAN erreicht und per LAN Buchse an Endgeraete "ausgeliefert".

Gruss Heiko

[max.secure]

Hallo Heiko,

falls du im Gateway genügend Platz für 50+ Routen hast empfehle ich dir, ebenso viele verschiedene IP-Netze für die LANs anzulegen. Ich war davon ausgegangen, dass der Speisepunkt im LAN liegt. Wenn du jedes LAN und WLAN im selben IP-Netz betreibst dürfte das die Geschwindigkeit deines zentralen WLAN-Netzes stark verringern.


MfG Max

[Bernie137]

Hallo Max,

Wenn du jedes LAN und WLAN im selben IP-Netz betreibst dürfte das die Geschwindigkeit deines zentralen WLAN-Netzes stark verringern.

Ja, es wurde so seinerzeit eingerichtet und das ist Mist so. Daher soll es geändert werden.

falls du im Gateway genügend Platz für 50+ Routen hast empfehle ich dir, ebenso viele verschiedene IP-Netze für die LANs anzulegen.

Das wollen wir tunlichst vermeiden. Denn dann wird es nur noch komplizierter. Ich plage mich schon seit Tagen mit Plain Ethernet als Internetzugang ab wegen NAT Funktion (eben ohne Rückroute), aber bekomme es einfach nicht ans Laufen. D.h. sobald die "Wählverbindung" steht, kann man nicht mehr aufs WLAN Netz zugreifen, Internet schon gar nicht. Ist keine Plain Ethernet Verbindung eingerichtet oder angewählt, kann man zumindest aufs WLAN Netz zugreifen. Hatte auch schon die Idee eine Art Transfernetz noch zusätzlich im WLAN Netz zu verwenden, aber ohne Erfolg.

Wozu gibt es dann überhaupt die Möglichkeit, Plain Ethernet an einem C-54ag einrichten zu können, wenn es nicht tut? Also ich erwarte, wenn man einen WLAN Client betreibt, dass der Internetzugang auch im WLAN Netz sein darf.

Gruß Heiko

Edit:
Mein Testaufbau zu Hause mit einem L-1821n und einem C-54ag
lokales Ethernet 192.168.117.x ----- C-54ag ------((((WLAN 10.1.1.x))))-------L-1821n (10.1.1.1), d.h.
Notebook hat IP 192.168.117.167, GW 192.168.117.1
C-54ag: ETH1 192.168.117.1, WLAN 10.1.1.4
L-1821n: 10.1.1.1 und hat DSL Internetzugang

[alf29]

Moin,

Wozu gibt es dann überhaupt die Möglichkeit, Plain Ethernet an einem C-54ag einrichten zu können, wenn es nicht tut? Also ich erwarte, wenn man einen WLAN Client betreibt, dass der Internetzugang auch im WLAN Netz sein darf.

Das geht schon, nur ist das LCOS je nachdem, was Du genau machen willst, etwas eingeschränkt, wie es geht. Wie Du es genau versuchst, geht aus Deiner Beschreibung nicht hervor, aber ich umreiße mal grob, wie das bei anderen Kunden ging:

Du willst das "lokale Netz" (also das am Ethernet-Port des C-54) maskieren. Maskierung/NAT geht beim LCOS nur auf WAN-Verbindungen, also ist der einzige Weg, das DSLoL-Interface für die Verbindung zu benutzen. Das DSLoL bindest Du an WLAN-1, und das tunlichst auch im *Exklusivmodus", damit das Gerät nicht noch parallel versucht, zwischen LAN und WLAN zu bridgen. Die WAN-Verbindung richtest Du dann wie "gewohnt" ein, ob Du DHCP oder eine feste IP-Adresse an der WAN-Verbindung benutzt, ist egal.

Wenn es so immer noch nicht funktioniert, dann kann es sein, daß Du auf einen Bug im LCOS gelaufen ist, das Thema 'DSLoL over WLAN' ist eines mit einer ziemlich leidigen Geschichte...die Anzahl der Kunden, die so etwas machen, ist gering, den meisten WISPs sind LANCOMs als Client-seitige Geräte einfach zu teuer, und dementsprechend selten wird so etwas getestet.

Gruß Alfred

[stefanbunzel]

Hallo Alfred,

ich hake hier auch noch mal ein, da ich das gleiche Problem habe. NAT am LAN und Gegenstelle über DSLoL an P2P hatte ich problemlos gelöst bekommen.
Aber meine Umsetzung dieser Konstellation scheiterte bisher daran, dass ich diesen LANCOM dann nur noch über seine WAN-IP über P2P (WLAN) ansprechen kann. Für die Administration wäre es mir aber lieb und wichtig, dass ich das Gerät auch über eine weitere (dritte) IP neben WAN-IP und LAN-IP erreiche.
Der im Forum gemachte Hinweis, dass ich dies über die Loopback-Adresse lösen könnte, scheiterte leider. Das Gerät ist über die Loopback-IP nur über LAN, nicht aber aus dem WAN- bzw. WLAN-Netz erreichbar.
Wie kann ich das Problem lösen?

Hinweis: Bei mir ging es um einen L-322agn, welcher an WLAN-1 und WLAN-2 jeweils P2P-Verbindungen als Bridge zu weiteren Lancoms hat und zusätzlich am LAN-Port einen NAT-Zugang bereitstellen soll.

Wäre schön, wenn es da eine Lösung gibt.

Viele Grüße, Stefan

[alf29]

Moin,

das wäre eher eine Frage an Backslash, gefühlsmäßig würde ich aber vermuten, daß es da keine Lösung für gibt. Eine WAN-Verbindung ist eben genau nur als solche gedacht...

Gruß Alfred

[Bernie137]

Moin,

danke Alfred und Stefan für Eure Antworten.

Du willst das "lokale Netz" (also das am Ethernet-Port des C-54) maskieren. Maskierung/NAT geht beim LCOS nur auf WAN-Verbindungen, also ist der einzige Weg, das DSLoL-Interface für die Verbindung zu benutzen. Das DSLoL bindest Du an WLAN-1, und das tunlichst auch im *Exklusivmodus", damit das Gerät nicht noch parallel versucht, zwischen LAN und WLAN zu bridgen. Die WAN-Verbindung richtest Du dann wie "gewohnt" ein, ob Du DHCP oder eine feste IP-Adresse an der WAN-Verbindung benutzt, ist egal.

Exakt, das habe ich mehrfach probiert und nie ans Laufen bekommen mit dem C-54ag.

Wenn es so immer noch nicht funktioniert, dann kann es sein, daß Du auf einen Bug im LCOS gelaufen ist, das Thema 'DSLoL over WLAN' ist eines mit einer ziemlich leidigen Geschichte...

Das kann ich nur bestätigen. Ich hatte bisher nur mit LCOS 8.62 probiert. Gestern Abend hatte ich noch die 8.80 und 8.82 installiert und siehe da, es funzt erst mal prinzipiell mit DSLoL aufs Internet zuzugreifen. Ich würde jetzt behaupten, dass es mit LCOS 8.62 auf einem C-54ag damit Probleme gibt.

Nun habe ich auch noch das Problem, wie es Stefan schildert. Wir möchten ja logischerweise die C-54ag übers WLAN erreichen und konfigurieren/fernwarten können. Ich habe festgestellt, dass man vom LAN-ETH1 des C-54ag solange auf das WLAN Netz zugreifen kann, bis die DSLoL Verbindung eingewählt ist, dann ist Schicht im Schacht und man kommt nur noch online. Aus dem WLAN Netz kann man den C-54ag auch nicht mehr fernwarten.

Aber meine Umsetzung dieser Konstellation scheiterte bisher daran, dass ich diesen LANCOM dann nur noch über seine WAN-IP über P2P (WLAN) ansprechen kann. Für die Administration wäre es mir aber lieb und wichtig, dass ich das Gerät auch über eine weitere (dritte) IP neben WAN-IP und LAN-IP erreiche

Ich habe gestern Abend noch einiges probiert und will mal kurz skizzieren, wie ich es mir gedacht habe:

- C-54ag LAN-seitig: 192.168.117x Netz -> Intranet angelegt (Kundennetz)
- C-54ag WLAN-seitig: 10.x.x.x Netz -> Intranet angelegt (Verwaltungsnetz bzw. Richtfunk-Netz)
- C-54ag DSLoL-Netz: 172.16.x.x -> Mit Konfig-Assistent Plain-Ethernet Verbindung angelegt und ausgewählt mit VLAN-Tag 4
- Zugriff von LAN-Seite auf 10er Netz ist nun möglich: benötigen wir für internen DNS und Zugriff auf eine interne VoIP
- Zugriff vom 10er Netz auf C-54ag funktioniert schon, auch bei "gewähltem" DSLoL: für Fernwartung
- per DHCP erhält nun die DSLoL Verbindung mit VLAN-Tag4 eine 172.16.x.x-Adresse vom zentralen Gateway

Was jetzt noch nicht geht: Ja ihr könnte es Euch schon denken, der Internetzugriff über das DSLoL mit VLAN4.

Habt ihr noch Ideen?

Gruß Heiko

[backslash]

Hi stefanbunzel

Aber meine Umsetzung dieser Konstellation scheiterte bisher daran, dass ich diesen LANCOM dann nur noch über seine WAN-IP über P2P (WLAN) ansprechen kann. Für die Administration wäre es mir aber lieb und wichtig, dass ich das Gerät auch über eine weitere (dritte) IP neben WAN-IP und LAN-IP erreiche.
Der im Forum gemachte Hinweis, dass ich dies über die Loopback-Adresse lösen könnte, scheiterte leider. Das Gerät ist über die Loopback-IP nur über LAN, nicht aber aus dem WAN- bzw. WLAN-Netz erreichbar.
Wie kann ich das Problem lösen?

Die Loopback-Adresse ist da schon die richtige Lösung - nur hast du ein Problem auf Interfaces, die eine ARP-Auflösung erfordern (WLAN)... Du mußt entweder für jede Loobback-Adresse in deinem Zentralen Gateway eine Route anlegen, die diese Adresse zur WAN-Adresse des jeweiligen APs routet - da kannst du ie APs aber auch besser direkt auf der WAN-Adresse ansprechen... Oder aber du sorgst dafür, daß dar AP auf ARP-Requests für die Loopback-Adresse antwortet - dazu gibt es CLI unter /setup/tcp-ip den Schalter "Non-Loc.-ARP-Replies". Wenn du den auf "yes" stellst, dann antwortet der AP auch auf der maskierten Verbindung auf ARP-Requests, die nicht aus dem Netz stammen, das direkt auf der WAN-Seite anliegt...

Gruß
Backslash