Hi! Ausgangslage: Zwei (direkt benachbarte) Häuser in WLAN-Reichweite, je eine Fritzbox (7390 und 7490), je ein DSL-Anschluß mit VoIP, (derzeit) unterschiedliche SSIDs, je ein DHCP-Server (FritzBox) aktiv. Wunsch: WLAN-Kamera hängt an Haus A in Netzwerk A, kann aber von Netzwerk B konfiguriert/gewartet werden und auf einem Server in Netzwerk B Daten ablegen. Beide Netzwerke sollen nach wie vor autark sein, d.h. Telefon und Internet über die eigenen Anschlüsse abwickeln und unterschiedliche DHCP Server haben, damit beide Netzwerke wirklich unabhängig voneinander existieren können. Bisher versucht: mit einem TP-Link TL-702N als Client von Netzwerk A (Ethernet) über WLAN an Netzwerk B. Netzwerk A auf 192.168.181.x, Netzwerk B auf 192.168.178.x. Routen in beiden Fritzboxen, dass das jeweils andere Netzwerk per IP des TP-Link erreichbar ist. Funktioniert leider nicht so richtig, da wahrscheinlich der TP-Link nicht wirklich selber weiß dass er routen soll... Tipps? Grüße Robert
-der TP-Link, der als Client von der einen FB arbeitet muss auch routen und nicht natten können. d.h. für LAN- und WLAN-Interface müssen sich verschiedene IPs einstellen lassen. In der Fritzbox an der der TP-Link per LAN hängt als Route das IP-Netz/Netzmaske vom anderen Netz eintragen, mit der LAN-IP des TP-LINK als Gateway In der per Funk angebundenen FB als Route das IP-Netz/Netzmaske von der 1 Box einztragen, mit der IP des WLAN-Interfaces des TP-LINK.
Hallo. Wie soll denn die WLAN Verbindung der beiden Netze aussehen? Willst du noch was dazu kaufen? Wenn du den TP Link so nutzenb willst muss dem auch gessagt werden das der Routen soll (der wird sicherlich NAT versuchen). Gut sind schonmal die unterschiedlichen IP Bereiche der beiden Boxen. Martin
EinVPN über die DSL-Verbindung dürfte die sauberste Trennung und wahrscheinlich auch am einfachsten einzurichten sein(da Standard)
ich_eben schrieb: > EinVPN über die DSL-Verbindung dürfte die sauberste Trennung und > wahrscheinlich auch am einfachsten einzurichten sein(da Standard) Aber eben auch die langsamste. Sascha
Du brauchst auf alle Fälle irgend ein Gerät bei dem man das Routing vernünftig konfigurieren kann. Spontan fällt mir da OpenWRT ein, oder eben ein "echter" Router. Dürfte aber deutlich teurer sein. Und in den Fritzboxen muss dann jeweils die IP des Routerinterfaces eingetragen werden. Gruß Roland
Hallo! Vielen Dank für die Tipps! Ich werde mir jetzt mal zusätzlich einen WLAN-Router (TP-Link TL-RW841ND) zulegen - der scheint von OpenWRT auch problemlos supported zu werden und hat abnehmbare Antennen falls eine (einseitige) Richtfunkantenne notwendig werden sollte (https://wiki.openwrt.org/toh/tp-link/tl-wr841nd). Grüße Robert
Das kann jeder wlan-router mit OpenWRT. Als client in z.B. Netzwerk A setzen. Der FritzBox in Netzwerk A eine route in Netzwerk B geben, mit Gatewayadresse vom WLAN-interface des OpenWRT-routers. Der FritzBox in Netzwerk B eine route in Netzwerk A geben, mit Gatewayadresse vom LAN-interface des OpenWRT-routers. Dann am besten noch ein paar Firewall-regeln, dass Windows-Shares in den jeweils eigenen Netzen bleiben, fertig.
Ich verwende in solchen Fällen die WLAN-Richtfunk-Adapter von Mikrotik. Das sind komplette Outdoor-Gehäuse mit Richtantenne, WLAN-Adapter und Router in Einem. Klein, schnuckelig, betriebsbereit ... http://www.ebay.de/itm/MikroTik-RouterBoard-SXT-2nDr2-2-4GHz-N-Standard-300-MBit-PtMP-PtP-/321875653576?hash=item4af148b3c8:g:SzUAAOSwEetWBRzU
Frank E. schrieb: > Router in Einem. Klein, schnuckelig, betriebsbereit ... Sieht gut aus. Wie sieht es mit dem RJ45-Stecker aus? Gibt es auch eine gute, wetterfeste Lösung? Nicht jedes Kabel ist UV-fest und für außen brauchbar.
oszi40 schrieb: > Frank E. schrieb: >> Router in Einem. Klein, schnuckelig, betriebsbereit ... > > Sieht gut aus. Wie sieht es mit dem RJ45-Stecker aus? Gibt es auch eine > gute, wetterfeste Lösung? Nicht jedes Kabel ist UV-fest und für außen > brauchbar. Die Buchse ist Innen, das Kabel wird durch eine Art Quetschbuchse geführt - hier ist flaches statt rundem Kabel am Besten geeignet. Bild: http://www.wispmax.com/media/catalog/product/cache/1/normal/600x600/9df78eab33525d08d6e5fb8d27136e95/m/i/mikrotik_routerboard_sxt_lite2_2.jpg Normalem Wetter hält das Gerät (Klappe nach Unten) mühelos stand, "tauchfest" ist es selbstverständlich nicht.
:
Bearbeitet durch User
Robert B. schrieb: > Ausgangslage: Zwei (direkt benachbarte) Häuser in WLAN-Reichweite, je > eine Fritzbox (7390 und 7490), je ein DSL-Anschluß mit VoIP, (derzeit) > unterschiedliche SSIDs, je ein DHCP-Server (FritzBox) aktiv. > > Wunsch: WLAN-Kamera hängt an Haus A in Netzwerk A, kann aber von > Netzwerk B konfiguriert/gewartet werden und auf einem Server in Netzwerk > B Daten ablegen. Ins Unreine gedacht: ---------------------------------------------------------------- Alternative I: FritzBox A: Port-Freigaben auf FritzBox A einrichten. Alle Ports der Kamera im Netzwerk A, die für die Fernwartung benötigt werden, auf der FritzBox freigeben. Damit ist die Kamera von außen über das Internet für die Wartung erreichbar (Sicherheitsproblem). FritzBox A für einen Dyn-DNS Dienst konfigurieren. MyFritz reicht. Probleme: Die Kamera sollte tunlichst sicher sein, sowohl beim Zugriff zur Fernwartung, als auch so, dass man von der Kamera über die Fernwartung nicht ins Netz A gelangt. FritzBox B: Port-Freigabe für den Server und Dienst konfigurieren, auf den die Kamera im Netzwerk B Daten ablegen soll (Sicherheitsproblem). FritzBox B ebenfalls für einen Dyn-DNS Dienst konfigurieren. MyFritz reicht. Problem auch hier: Ist der Server in Netz B nicht sicher, ist Netz B kompromittiert. Kamera: So konfigurieren, dass die Daten an den Dyn-DNS Hostnamen von Netzwerk B gesendet werden, an den freigegebenen Port. Alle Fernwartungszugänge mit Passwörtern usw. absichern. Problem hier: Alle eventuell sensiblen Daten der Kamera gehen über das öffentliche Internet. Werden da keine sicheren Protokolle verwendet ist das eine ganz dumme Idee. Vertragen die Kamera-Protokolle kein NAT funktioniert die Übertragung nicht. ---------------------------------------------------------------- Alternative II: Eingeschränkte VPN-Verbindung: http://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fritzbox-netzwerken-einrichten/article/show/1627_VPN-Verbindung-zwischen-zwei-FRITZ-Boxen-fuer-einzelne-LAN-Anschluesse-einrichten/ Probleme: Das setzt voraus, dass die Kamera in Netz A statt an das WLAN A per Kabel an das LAN A angeschlossen wird. Weiterhin muss die FritzBox A noch exklusiv einen LAN-Anschluss frei haben. ---------------------------------------------------------------- Alternative IIa: Wie Alternative II, aber die Kamera wird mittels eine AP (wie den erwähnten TP-702N in AP-Modus) exklusiv an einen LAN-Anschluss der FritzBox A angeschlossen. Bleibt also per WLAN angeschlossen. Probleme: Die FritzBox A muss immer noch exklusiv einen LAN-Anschluss frei haben, jetzt für den AP. ---------------------------------------------------------------- Alternative III (zu der würde ich tendieren): Ausgehend davon, dass FritzBoxen VPN-Passthrough können wird ein Router C besorgt, der mit der FritzBox B VPN-kompatible ist und einen AP besitzt. Router C wird im LAN von A angeschlossen. Die Kamera kommt in Netz C des Routers, über seinen AP angebunden. Router C wird für VPN mit FritzBox B konfiguriert. Dabei kommt ins Spiel, dass die FritzBox A VPN-Passthrough von/zu Router C erlauben muss. ---------------------------------------------------------------- Alternative IV: > Bisher versucht: mit einem TP-Link TL-702N als Client von Netzwerk A > (Ethernet) über WLAN an Netzwerk B. Netzwerk A auf 192.168.181.x, > Netzwerk B auf 192.168.178.x. Routen in beiden Fritzboxen, dass das > jeweils andere Netzwerk per IP des TP-Link erreichbar ist. Funktioniert > leider nicht so richtig, da wahrscheinlich der TP-Link nicht wirklich > selber weiß dass er routen soll... Der TL-702N hat doch um die fünf unterschiedlichen Betriebsmodi. Sicher dass der auf Routen eingestellt war? Weiterhin wichtig, dass die Endgeräte (Kamera in A, Server in B) jeweils statische Routen in das andere Netz erhalten (Kamera A eine statische Route nach B, Server B eine statische Route nach A). Statische Routen alleine in den FritzBoxen reichen nicht. Probleme: Beide Nachbarn haben fast kompletten unkontrollierten Zugriff auf alles im Netz des jeweils anderen. Eventuell arlaubt die Kamera-Software keine einfache Konfiguration einer statischen Route. ---------------------------------------------------------------- Alternative V (nicht zu Ende gedacht): Die FritzBoxen haben doch mittlerweile WLAN-Gastzugang. WLAN-Gastzugang auf FritzBox A konfigurieren. Kamera in das Gast-WLAN hängen. Lassen sich für das Gast-WLAN VPN oder Port-Freigaben konfigurieren?
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.