Zum Inhalt wechseln


Foto

Wlan-Router hinter FB und Cisco-Switch


  • Bitte melde dich an um zu Antworten
55 Antworten in diesem Thema

#31 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 07. April 2016 - 07:05

Moin Gysbert,

 

schön, dass es funktioniert jetzt. Eigentlich habe ich ja nicht wirklich geholfen, denn auf die Idee mit der neuen FB bist Du ja selbst gekommen. Andernfalls hätten wir die Kuh aber auch vom Eis bekommen, wir wären systematisch vorgegangen, hätten jede Schnittstelle, Gerät und Konfiguration diskutiert.

 

Was für noch noch ein wenig rätselhaft, wieso es nicht möglich, ein Bild einzustellen oder einen Datei als Anhang. Wie sieht die Fehlermeldung aus?


Bearbeitet von lefg, 07. April 2016 - 07:06.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#32 variousos

variousos

    Junior Member

  • 184 Beiträge

 

Geschrieben 08. April 2016 - 06:34

Guten Morgen Edgar,

 

DEINE SKEPSIS WAR ANGEBRACHT... :(

 

Nach intensiven stöbern via Wlan in den bevorzugten Seiten meiner Frau und von mir, rief gestern morgen mir meine Holde zu, dass kein Wlan da sei. Ich sah nach und nach einigen Minuten klappte es dann wieder. Lange Rede....es fiel wieder aus und seither war es nicht wieder zu motivieren zu funktionieren :o 

 

Es funktionierte VIELLEICHT erst, weil ich (natürlich nur testweise) in Ipfire zuerst ein Gruppenmitglied erstellte (FB 4020 mit der entsprechenden IP) und ALLES erlaubte. Es funktionierte dann für...wirklich ein paar Minuten. Dann aber nicht mehr!

 

Jetzt ist das mit dem systematischen Vorgehen doch gefragt :)

 

LG

 

Gysbert


HP DL380G7, 2 x Xeon 5680, 128GB RAM, 4 x 2TB SATA, Server 2012R2 Datacenter | NAS - HP MicroserverG8, Xeon E3, 32GB RAM, 4 x 6TB WD RED, NAS4free 10.2.1 | Backupserver - Dell T20, Xeon E3, 20GB RAM, 4 x 6 GB WD RED, NAS4free 10.2.1 | Fractal R5, i7-5930, 32GB DDR4, 250GB m2-PCIe Samsung, Seagate Desktop 4TB | Samsung S27D390 2x


#33 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 08. April 2016 - 06:41

na fann fang mal mit den fakten an. Geräte, Verkabelung, gewünschte Separierung(VLANs) und was sonst so wichtig ist. Danach skizieren wir ein grobes Konzept und schauen ob du das umgesetzt bekommst. Gibts dann konkrete Probleme mpssen wir halt mal schauen was wir machen können.

#34 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 08. April 2016 - 07:57

Moin Gysbert,

 

ich denke auch, eine Zeichnung oder auch nur Handskizze wäre doch ganz hilfteich.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#35 variousos

variousos

    Junior Member

  • 184 Beiträge

 

Geschrieben 08. April 2016 - 08:24

Moin Zusammen,

 

nachdem ich ich einige Einstellungen hier in den Eigenschaften unternahm...ich löschte "nicht gesendete Attachments", klappt es jetzt wohl :D

 

Ich habe hier eine Handskizze erstellt und ein paar Screenshots vom Cisco-Switch und der neuen kleinen Fritzbox erstellt, was ja mit den Einstellungen nur mal temporär funktionierte...

Angehängte Dateien

  • Angehängte Datei  NetzPlan.pdf   340,71K   12 Mal heruntergeladen
  • Angehängte Datei  switch1.pdf   61,13K   3 Mal heruntergeladen
  • Angehängte Datei  switch2.pdf   44,71K   3 Mal heruntergeladen
  • Angehängte Datei  FB_1.pdf   35,34K   3 Mal heruntergeladen
  • Angehängte Datei  FB_2.pdf   28,61K   3 Mal heruntergeladen

HP DL380G7, 2 x Xeon 5680, 128GB RAM, 4 x 2TB SATA, Server 2012R2 Datacenter | NAS - HP MicroserverG8, Xeon E3, 32GB RAM, 4 x 6TB WD RED, NAS4free 10.2.1 | Backupserver - Dell T20, Xeon E3, 20GB RAM, 4 x 6 GB WD RED, NAS4free 10.2.1 | Fractal R5, i7-5930, 32GB DDR4, 250GB m2-PCIe Samsung, Seagate Desktop 4TB | Samsung S27D390 2x


#36 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 08. April 2016 - 09:58

Ich schlage vor, als ersten Schritt an der FB2 die Einstellung zu ändern für DHCP auf die Netzwerkadresse 192.168.0

Angehängte Dateien


Bearbeitet von lefg, 08. April 2016 - 10:01.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#37 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 08. April 2016 - 10:49

ich würde ja eine Sache umbauen:

Das Management des hosts mit auf die VM-Nic legen und die zweite NIC nur für WAN nehmen und da das Modem direkt dran hängen.

Dann die FB als reinen Accesspoint nutzen und DHCP und alles ausschalten.

Im switch baust du dann die entsprechenden VLANs als Interface à la

interface VLAN 11
ip address 192.168.11.1
ip helper-address DHCP-SERVER-IP

interface VLAN 12
ip address 192.168.12.1
ip helper-address DHCP-SERVER-IP

Der DHCP muss dann die einzelnen Scopes haben und dort die jeweilige VLAN-inetrface-IP als router verteilen.

Ob und wenn ja welche Filter jetzt noch zwischen die VLANs müssen musst du wissen.

 

Der Uplink zum VM-host ist dann ein

interface gigabitethernet10
 switchport trunk allowed vlan add 11,12,VLAN-ID-DIE-NOCH-BENÖTIGT-WIRD
!

Das mal so als ganz grobe skizze...



#38 variousos

variousos

    Junior Member

  • 184 Beiträge

 

Geschrieben 08. April 2016 - 11:58

Edgar...Du meinst ich solle die IP nur in der IP-Range auf 192.168.0.100-110 ändern? Oder auch die IP darüber?

 

Denn wenn ich nur die Range ändere, dann wird er meckern, dass diese IP´s ausserhalb der IP´s der FB liegt! Oder bist Du jetzt nur davon ausgegangen, dass ich die IP´s oben von mir aus auch ändere :D

 

 

@magheinz...das ist ja schon eine etwas tiefgreifende Änderung. Meinst Du als, dass die FB 4020 dann an der jetzigen NIC-VLan hängen würde...habe Dich doch richtig verstanden...oder? Und dementsprechend der Switch eine neue VLan-ID bekäme, mit der "Nr." 12....

 

Lieben Dank an Euch!

 

Gysbert


HP DL380G7, 2 x Xeon 5680, 128GB RAM, 4 x 2TB SATA, Server 2012R2 Datacenter | NAS - HP MicroserverG8, Xeon E3, 32GB RAM, 4 x 6TB WD RED, NAS4free 10.2.1 | Backupserver - Dell T20, Xeon E3, 20GB RAM, 4 x 6 GB WD RED, NAS4free 10.2.1 | Fractal R5, i7-5930, 32GB DDR4, 250GB m2-PCIe Samsung, Seagate Desktop 4TB | Samsung S27D390 2x


#39 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 08. April 2016 - 12:03

Gysbert. ich hab es doch in der PDF beschrieben, nur die LAN/WLAN-Seite. Wehrt sich die FB tatsächlich dagegen? Welcher Bereich ist denn vom Werk her voreingestellt?

 

Oder wird die FB nicht mit Routing einsetzt, das Netz an WAN angeschlossen?


Bearbeitet von lefg, 08. April 2016 - 12:47.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#40 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 08. April 2016 - 12:59

Die Variante setzt voraus das man die FB als reinen accesspoint einsetzen kann.

In welchem VLAN die dann ist ist nur eine Frage deines Sicherheitsbedürfnisses. Bei WLAN geht man halt davon aus das "unerwünschte Geräte" leichter reinkommen als ins LAN.

Die kann physisch da bleiben wo sie ist, auf dem Switch. Der muss nur die richtigen VLANs auf diesem Interface durchlassen.

 

Kann deine Firewall auch mehr Interface oder nur die drei weil, ist doch eh alles virtuell?

Dann könnte man pro VLAN ein interface bauen und die VLAN-Interface am Switch weg lassen. Dann würde die Firewall das inter-VLAN-routing übernehmen was eine ganz schicke Sache wäre.

Ich würde folgende VLANs einrichten:

1. WLAN

2. Server

3. Clients

4. DMZ

5. Gäste

 

Für daheim könnte man natürlich Server+Clients+Gäste in "intern" zusammenschmeissen.

1. WLAN

2. intern

3. DMZ

 

Ob man Gäste separieren möchte muss man sich halt überlegen.


Bearbeitet von magheinz, 08. April 2016 - 13:53.


#41 variousos

variousos

    Junior Member

  • 184 Beiträge

 

Geschrieben 08. April 2016 - 16:44

Also...die Konfiguration, in der ich dem "Heimnetz" der FB getrennte IP´s vergebe....ist tatsächlich nicht möglich. Sie wehrt sich dagegen

 

@magheinz...ich habe Deinen Ansatz mal genommen und in IPfire die maximal mögliche Konfiguration erstellt:

 

Red                   78er

Green               11er

Orange (DMZ)  20er

Blue (WiFi)       30er

 

Natürlich habe ich das entsprechende VLan im Switch erstellt. Bisher läuft es!

 

Mein Vorschlag: lass mich das mal bis morgen Abend ausprobieren. Sollte es wieder "verschwinden", probiere ich hier das eine oder andere aus, auch an den Firewall-Regeln. Die habe ich bisher sehr restriktiv gehalten und nur HTTP und HTTPS zur "Gruppe" FB 4020 zugelassen.

 

Sollte nichts mehr gehen und ich auch keinen Rat haben...melde ich mich....

 

DANKE und Euch erst einmal einen schönen Freitagabend!

 

Gysbert

 

PS: Edgar...was macht Deine "Bauerei!? :)


HP DL380G7, 2 x Xeon 5680, 128GB RAM, 4 x 2TB SATA, Server 2012R2 Datacenter | NAS - HP MicroserverG8, Xeon E3, 32GB RAM, 4 x 6TB WD RED, NAS4free 10.2.1 | Backupserver - Dell T20, Xeon E3, 20GB RAM, 4 x 6 GB WD RED, NAS4free 10.2.1 | Fractal R5, i7-5930, 32GB DDR4, 250GB m2-PCIe Samsung, Seagate Desktop 4TB | Samsung S27D390 2x


#42 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 08. April 2016 - 18:57


PS: Edgar...was macht Deine "Bauerei!? :)

 

Das geht voran, ich hab aus einem Karton von einem HP-Switch, Alu-Papier und Kleber einen Reflektor für den WLAN-Router Linksys WRT54GL gebaut, der Gewinn beträgt gut 10 dBi. Wesentlich mehr werde ich aus dem Karton wohl nicht rausholen können, für ein oder zwei dB mehr lohnt sich nicht, da kann ich eher den Verstärker aufdrehen..

 

Ich hab noch einen anderen Karton beschafft, grössere Grundfläche, etwas flachere Seitenwände, AluPapier gibt es als Rest beim Netto für 0,99€/2m, Kartons gibts auch dort.

 

Mal sehen, ob ich eine geeignete Kunststoffschüssel finde. Mir schwebt zwar ein Parabol vor, ob das in diesem Fall aber sinnvoll ist? Ich muss mal drüber nachdenken. In einem "Topf" mit flachen Boden ist es einfacher, die Öffnungen reinzuschneiden, auch ist das Papier leichter faltenfrei einfügbar. Eigentlich müsste ich mein "Taschenbuch" der Hochfrequenztechnik raussuchen und anfangen zu rechnen. Ob das noch habe oder ob das mal verloren gegangen ist?

 

Nun, ich mach gleich schluss, will noch für meinen alte Dame einkaufen.

 

Viel erfolg bei deiner Sache.


Bearbeitet von lefg, 08. April 2016 - 18:58.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#43 tesso

tesso

    Board Veteran

  • 2.263 Beiträge

 

Geschrieben 09. April 2016 - 07:38

Kennst du die Klobürsten-Antenne?

http://www.heise.de/...al-2853993.html

 

Hier gibt es noch mehr Anleitungen. U.a. aus einer Konservendose.

http://sites.prennin...n/dosen-antenne


Bearbeitet von tesso, 09. April 2016 - 07:42.


#44 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 09. April 2016 - 09:50

Danke @Tesso für den Tipp, die Yagi-Styropur ist schon interessan mit den Direktoren 

 

Antennen sind eigentlich nicht Thema dieses Thread, mein Post #12 war eine Antwort auf die Frage des TO #11 (Unterhaltung). :)

 

Ich baue den Kartonreflektor für einen ganz bstimmten Zweck.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#45 variousos

variousos

    Junior Member

  • 184 Beiträge

 

Geschrieben 12. April 2016 - 06:49

Guten Morgen Edgar,

guten Morgen an Alle,

 

ich habe in den letzten Tagen doch die Erfahrung gemacht, die Eure Skepsis untermauert. Ich habe meist temporär nur Wlan! Heute Morgen jedenfalls wird es mir wieder angezeigt...doch funktionieren tut es nicht. Die FB4020 zeigt munter Wlan als auch Internet an!

 

Ich habe jetzt mal folgendes vor. Bisher habe ich die von mir erstellte Möglichkeit des IpFire-Netzwerkes "Blue" (für Wlan) nicht in Anspruch genommen, weil das Wlan meist funktionierte.

 

Wie könnte ich Eurer Meinung nach denn das "Blue" nutzen? Ich dachte mir folgendes. Der FB4020 die IP aus dem blauen Netzwerk geben...also 192.168.30.0/24. Anschließend in den Einstellungen des "Heimnetzes" die aus dem 11.Subnetz....also so wie bisher.

 

Dann sind doch WAN- und LAN-ip unterschiedlich!

 

DANKE und LG

Gysbert

 

PS: Ist ja ein spanndendes Thema mit den Direktoren :D


HP DL380G7, 2 x Xeon 5680, 128GB RAM, 4 x 2TB SATA, Server 2012R2 Datacenter | NAS - HP MicroserverG8, Xeon E3, 32GB RAM, 4 x 6TB WD RED, NAS4free 10.2.1 | Backupserver - Dell T20, Xeon E3, 20GB RAM, 4 x 6 GB WD RED, NAS4free 10.2.1 | Fractal R5, i7-5930, 32GB DDR4, 250GB m2-PCIe Samsung, Seagate Desktop 4TB | Samsung S27D390 2x