Moin, habe letztens mal getestet, wie ich die Internetverbindung eines per WLAN verbundenen Rechners am einfachsten wiederum per WLAN bereitstellen kann. Die Idee war, das mit dem Windows-eigenen ICS und einem Router (in meinem Fall D-Link DI-524) zu tun. Also per ICS erstmal die Drahtlose Netzwerkverbindung freigegeben, Router-WAN mit Notebook-LAN verbunden, so weit, so gut. Davon abgesehen, dass DHCP irgendwie nur sporadisch zu funktionieren scheint (ich habe also den WAN-Port des Routers mal auf statische IPs konfiguriert) funktioniert das auch wunderbar. Mit einem normalen XP-Notebook kann ich dann auch problemlos über dieses Konstrukt surfen, mit überraschend guter Performance. Jetzt kommt der Haken: Wenn ich mit meinem Android-Handy auf diesen Router connecte, dann komme ich nicht ins Internet. Ich kann auf den Router an sich zugreifen, ich komme sogar auf den Router, der das Notebook mit laufendem ICS mit dem Internet verbindet (ich schaffs also durch den ICS-PC und dessen Router "durch"), nur Internet an sich geht nicht und ich hab keine Ahnung, warum. Bin da leicht am verzweifeln. Die Sache ist zwar nicht akut, aber falls mans mal bräuchte, sollte es halt doch funktionieren. Wie gesagt - ein Windows-PC kommt problemlos durch, nur das Handy eckt an. Wenn ich den DI-524 dagegen direkt an meinen normalen Router hänge, dann läuft alles, auch das Handy kommt dann ins Internet. Kann also kein Problem mit dem Router an sich sein. Mit ICS kanns aber auch nicht zusammenhängen - ich komme ja bis auf den normalen Heim-Router durch. Ich hab schon ein DNS-Problem vermutet, aber auch wenn ich direkt die IP z.B. von Google auf dem Handy aufrufe, passiert nix. Es ist echt zum schreien...irgendwer ne Ahnung, wo man da ansetzen könnte? So banale Sachen wie unterschiedliche IP-Ranges hab ich natürlich beachtet. Router, der mich mit dem Internet verbindet: Philips CGA5722, 192.168.178.1 Notebook mit ICS: 192.168.178.21, LAN-seitig 192.168.0.1 (logisch) DI-524: Intern 192.168.26.1, WAN-seitig 192.168.0.2, Gateway/DNS = IP vom Laptop Nur damit ihrs glaubt ;) Gruß Stephan
Du machst also mindestens zweimal NAT: Auf dem Zugangsrouter (Phillips),
und auf dem Laptop mit ICS. Ich würde vorschlagen das zu vereinfachen,
den Phillips das NAT machen lassen, und die restlichen Netze nur zu
routen. Damit hast du schonmal eine Fehlerquelle weniger. Wenn ich dich
richtig verstehe ist dein Konstrukt folgendes:
WAN
|
|
Phillips (NAT)
192.168.178.1/24
|
|
192.168.178.21/24
Notebook (NAT per ICS)
192.168.0.1/24
|
|
192.168.0.2/24
DI-524
192.168.26.1/24
|
|
| ???.???.???.???/???
Android
>Gateway/DNS = IP vom Laptop
Welche?
Was macht der DI-524? Routet der nur, oder macht er auch NAT?
Uff, bin da in den Begrifflichkeiten selbst nicht 100%ig fit, aber meinem Verständnis nach macht auch der DI-524 NAT. Im DI-524 ist folgende WAN-Konfiguration eingetragen: Statische IP, eigene WAN-IP 192.168.0.1, Gateway und primärer DNS-Server 192.168.0.1 Habe das aber glaube ich probehalber auf die Adresse vom Philips eingestellt, aber das genaue Ergebnis weiß ich nicht mehr. Mit dem Philips als DNS-Server gings zumindest am Notebook noch, aber die Adressen wurden mit etwas Verzögerung aufgelöst, mit dem Notebook als DNS-Server alles einwandfrei. Mit dem Philips als Gateway ging dann glaube ich gar nix mehr. Mit dem Androiden gings auf alle Fälle so oder so nicht. Mir ist das mit dem ICS eh ein Dorn im Auge, aber ich hab mit ner Netzwerkbrücke da nichts aber auch gar nichts gebacken bekommen. Hatte weder am Notebook selber Internet noch an allem was dahinter am LAN-Anschluss hängt. Brauche es aber halt leider als WLAN-Client. Was mir mal aufgefallen ist (ich kanns aber noch nicht 100%ig verifizieren): Es gibt im D-Link irgendsone Tabelle mit aktuellen NAT-Sitzungen oder so. Da steht immer die Adresse vom Client, der die Verbindung initiiert, und vom Zielhost. Bei den funktionierenden Versuchem mit dem XP-Netbook stand da glaub ich fast immer beim "Ausgang" die Adresse vom ICS-Notebook, bei den Android-Connections stand fast immer direkt die IP vom Zielhost im Internet. Vermutlich eckts da irgendwie an. Was aber lustigerweise so weit ich das beurteilen kann zu funktionieren scheint ist die DNS-Auflösung. Nur danach gehts halt nicht mehr weiter. Alles sehr merkwürdig. Meinst du mit "nur routen", dass ich den Router als AP verwenden soll und den PC den Rest handlen lassen soll inkl. DHCP? Das muss ich noch probieren, wollte letztens dann nur nicht an restlos allen Einstellungen drehen, das ist immer so ein Aufwand, weil ich dann logischerweise auch das DHCP vom Router ausstellen muss. Aber werd ich mal checken. Wollte zwar aus "logistischen" Gründen alles inkl. DHCP dem DI-524 überlassen und dann wirklich den NAT machen lassen, Performanceinbußen scheints da auch nicht wirklich zu geben (Ping und Durchsatz waren traumhaft in der Konstellation), nur das Handy wollte halt nicht. Und Netzwerkdiagnose auf'm Android ist halt so ne Sache. Mal guggen obs da ne App gibt...
Eine Android-App, die dir die IP-Adresse des Handy zeigt und ping, traceroute und nslookup kann wäre sicherlich sinnvoll, ich kenn mich da leider nich aus was man da nehmen kann. Bridging is meiner Anschauung nach auf Layer2, hat also mit IP nix zu tun. Ansonsten würde ich das Ganze so bauen, sofern das die Geräte können: DI-524 Macht DHCP für die Funkstrecke, also das Netz 192.168.26.1/24 Der DHCP-Server verteilt als DNS 192.168.178.1, also den Phillips! NAT abgeschaltet muss Pakete zwischen den Netzen 192.168.26.0/24 und 192.168.0.0/24 routen Default Route 192.168.0.1, also das Notebook Braucht kein DNS Notebook ICS aus, DHCP Server aus Muss die Netze 192.168.0.0/24 und 192.168.178.0/24 routen Kennt eine zusätzliche Route: 192.168.26.0/24 über 192.168.0.2 Default Gateway 192.168.178.1 DNS zeigt auf 192.168.178.1, also den Phillips Phillips DHCP aus, NAT an Route: 192.168.0.0/24 über 192.168.178.21 Route: 192.168.26.0/24 über 192.168.0.2 (oder 192.168.178.21? bin mir da nicht ganz sicher, mit traceroute ausprobieren) Die Frage ist noch, ob der Phillips NAT für Pakete macht, die er nicht direkt an sich dranstecken hat, sondern nur über eine Route erreicht werden können. Könnte ich mir vorstellen und wäre ein böser fehler. So ich les noch mal drüber ob die Zahlen stimmen
Mkay scheint zu stimmen. > Im DI-524 ist folgende WAN-Konfiguration eingetragen: Statische IP, > eigene WAN-IP 192.168.0.1, Gateway und primärer DNS-Server 192.168.0.1 Das ist schlecht, denn damit fragt der DNS-Server sich selbst. > XP-Netbook stand da glaub ich fast immer beim > "Ausgang" die Adresse vom ICS-Notebook, bei den Android-Connections > stand fast immer direkt die IP vom Zielhost im Internet Interessant. Muss ich mal drüber nachdenken, mir fällt spontan keine Erklärung für das Verhalten ein Eine Frage noch: Warum das Notebook?
Ah, eins noch: Wenn ein Windows-Rechner routen soll ohne das ICS an ist, muss man offenbar in der Registry IPEnableRouter anschalten.
Sorry, das mit der WAN-IP ist natürlich Quark. Die ist 192.168.0.2 wie schonmal geschrieben, alles andere wäre ja sinnfrei und gäbe nen riesen Adresskonflikt. Ansonsten Danke für die neuen Ansätze, werde da nochmal ein wenig rumprobieren und auch mal nach ner App schauen. "Ping & DNS" schaut schonmal gut aus, kann auch Traceroute. Mich wundert halt immer noch, dass am mit dem zweiten Notebook als Client am DI-524 alles einwandfrei läuft, aber vielleicht klärt sich das dann wenn ich ein bisschen "Netzanalyse" am Handy betreiben kann. Worauf bezieht sich "Warum das Notebook"? Komm grad nicht ganz mit... ;)
> Worauf bezieht sich "Warum das Notebook"? Komm grad nicht ganz mit... ;)
Warum baust du das Notebook in dein Netzwerk ein? Willst du Sniffen?
Ach so war das gemeint. Ne, Sniffen will ich nicht, sondern das Notebook als WLAN-Client nutzen, der dann aber wieder ein WLAN bzw. verkabelte Ports bereitstellt. Ich erklär das ganze am Besten mal anhand eines Beispiels. Ich hatte in der Vergangenheit öfters die Situation, dass z.B. in Gebäudeteil X ein Internetzugang via LAN-Port vorhanden ist. Jetzt hänge ich da nen Router dran, hole mir dann am Notebook dieses WLAN und schicke das per ICS an den nächsten Router. Sinn ist, dass die gesamte Kommunikation der Clients untereinander über den Router läuft. Brauche so ein Setup oft bei Veranstaltungen, wo dann verschiedene Sachen (ArtNet, VNC...) laufen und zusätzlich ne Internetverbindung benötigt wird. Daher sollen die Daten auch nicht "weiß Gott wohin unterwegs sein", sonst könnte man ja mit Repeatern u.ä. arbeiten. Außerdem hätte ich das gern mit Equipment realisiert, das eh rumsteht. Der Plan wär ja auch fast aufgegangen. Über kurz oder lang soll aber ein richtiger WLAN-Client den Laptop ersetzen, aber ich versuch eben trotzdem rauszufinden, wo in der jetzigen Konfiguration der Wurm drin ist. By the way hab ich immer noch nicht so recht raus, was es da alles an Geräten gibt. Eine WLAN-Bridge besteht letztlich aus zwei Geräten, die nur untereinander kommunizieren (kann sich also auch kein PC drauf verbinden) und die Kommunikation läuft dann ganz "neutral", sprich, da können auch unterschiedliche Subnetze gleichzeit drüberlaufen und alle PCs die da irgendwie mit dranhängen sehen sich gegenseitig, wenn sie das mit Kabel auch täten, oder? Und ein WLAN-Client verbindet sich halt wie jedes andere Endgerät auf einen AP. Aber da scheint es Unterschiede zu geben, ob man jetzt hintendran nur einen PC oder mehrere hängen kann?! Wie würde das dann überhaupt laufen? Können PCs, die mit dem WLAN-AP per Kabel verbunden sind die Geräte hinterm Client sehen oder funktioniert der wie ein Router (also mit NAT wenn ich das jetzt richtig verstanden habe)? Bei DD-WRT wird das ja explizit so gelöst, heißt der Client hängt praktisch an der WAN-Schnittstelle und die LAN-Seite verhält sich wie ein Router (d.h. die PCs aus dem AP-Netz kommen auch nur bis zum WLAN-Client), aber wie das bei anderen Herstellern ist erschließt sich mir nicht. Also wäre zumindest WLAN-Client + nachgeschalteter Router aus meiner Sicht eine funktionierende Lösung, weil der Client mit dem einen Gerät definitiv klarkommt. Und wenns rein ums Internet geht, brauch ja auch keine anderweitige Kommunikation zwischen bereitgestelltem Hausnetz und allem was hinter meinem letzten Router (also in dem Fall dem DI-524 hängt) stattfinden. Ich hoffe, du kannst mir noch einigermaßen folgen? ;) Die ganze Lösung ist sicher von hinten durch die Brust ins Auge, aber wie gesagt, einfacher bringt man m.E. keine Internetverbindung an einen Router an Standort Y, wenn man kein Kabel dahin ziehen kann...
> alle PCs die da irgendwie mit dranhängen sehen sich gegenseitig, wenn sie > das
mit Kabel auch täten, oder?
Stell dir eine Bridge als Switch mit zwei Anschlüssen vor, und fasse den
Begriff "Anschluss" weit -- also egal ob RJ45 oder Luft.
Ansonsten solltest du mal den Begriff "OSI-Modell" recherchieren. Du
kannst dein Problem auf Layer2 lösen, d.h. nur Switches und Bridges
verwenden. Alle Geräte sind damit "auf einem Bus" (auch wenn das nicht
ganz richtig ist) und verhalten sich so, als würden sie alle direkt am
WAN-Router hängen. Alle Geräte sind im selben IP (also Layer3)-Netzwerk,
du brauchst kein Routing. Vermittelt werden Ethernet-Frames.
Routing löst das Problem ohne Briges, jedoch braucht man dazu
Routing-Instanzen, die z.B. zwischen einem WLAN-Netzwerk und einem
Kabel-Netzwerk die IP-Pakete vermitteln. Jedes Netzwerksegment braucht
eigene IP-Adressen.
NAT versteckt bei ausgehenden TCP- und UDP-Verbindungen (Layer4!) alle
internen IP-Adressen hinter einer externen IP-Adresse und sorgt dafür,
dass die eingehenden Pakete dieser Verbindungen zum richtigen Host
intern weitergeleitet werden. NAT braucht man i.d.R. nur am letzten
Router zum Internet. Von aussen kommt man über eine NAT-Instanz nur über
einen Kunstgriff (Port-Forwarding) auf bestimmte Rechner im internen
Netz. Das Bedeutet bei deinem Beispiel, dass, sofern das Notebook NAT
macht, Geräte im Netz 192.168.178.0/24 keine TCP- oder UDP-Verbindungen
mit Geräten im Netz 192.168.0.0/24 herstellen können. Umgekehrt aber
schon.
Dein vierter Absatz... da ist zu viel durcheinander.
Der Grundgedanke, etwas mit vorhandener Technik zu lösen ist gut --
dabei kann man eine Menge lernen. Wenns schnell (Bauzeit) und
zuverlässig sein soll ist es aber sicherlich besser, in geeignete
Hardware zu investieren.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.