mini linux Router gesucht

[LStrike]

Die Idee ist mir auch schon gekommen, ich kann unter dem Menüpunkt Internetverbindung eine statische IP-Adresse eintragen, samt Gateway.
Aber wie mach ich dem Router begreiflich, dass er anstelle des DSL-Ports einen der LAN-Ports nutzt ?

[Edit]
Hier habe ich mal dei Bedienungsanleitung des Gerätes:
http://www.t-com.de/dlp/eki/downloads/s/Sinus154DSLSE_BedAnl_07.2004.pdf

 

[paul20dd]

woher weist du das es den DSL Port nutzt ? Oder haste da etwa den Stecker vom Switch drinn (im DSL port) ? Ich weiß nich ob du den Port nutzen kannst wenner nur für dsl gedacht is. kommste denn über eines der Lan Ports ins netz ?

 

[LStrike]

Ich bin gerade dabei herauszufinden, ob er standardmäßig über den DSL Port versucht sich einzuwählen.
Bis jetzt habe ich den Router noch nicht online bekommen.

 

[paul20dd]

versuch mal bei dem Wlan router unter netzwerk internet anderer Provider statische ip und dort bei ip adresse die IP des routers hinter dem Kabelmodem, und bei gateway die selbe ip.. ist der router hinter dem kabelmodem mit dhcp konfiguriert ?

 

[LStrike]

Der Router hinter dem Kabelmodem ist mit DHCP konfiguriert.
Ich habe eben dem Router mal die MAC Adresse des WLAN Routers gegeben um eine IP zuzuweisen.
Das hat funktioniert.
Unter DHCP leases taucht der WLAN-Router als Client neben den anderen PC´s auf.
Jetzt muss ich den WLAN Router nur noch online bekommen.

 

[paul20dd]

Ich habe eben dem Router mal die MAC Adresse des WLAN Routers gegeben um eine IP zuzuweisen.

Ich weis nich ob das so gut ist, die beiden kommen sich doch in die Haare wennse die gleiche mac haben und ich hab das auch noch bei keiner netzwerk-config gesehen (ausser beim wardriving ) das zwei geräte im selben netz die gleiche mac haben, also ich mach dir da nich sehr viel hoffnung,.. ansonnsten probier mal den stecker der jetzt im dsl port des wlan routers ist in einen der lan ports zu stecken, dann müsstest du rein "theoretisch" gleich ne ip von dem anderen router bekommen, sammt gateway IP und "solltest" online gehen können..

[aber ma so nebenbei, komplizierter gehts nimmer , 2 router ]

 

[LStrike]

Ich glaube da haben wir uns missverstanden.
Ich habe die Mac-Adresse des WLAN-Routers in der dhcp Liste des (pfsense)Routers eingetragen, so dass der WLAN-Router vom Router eine IP zugewiesen bekommt.
Diese IP habe habe ich bei "anderer Provider" als statische IP eingetragen in der Hoffnung, dass ich dann online komme.
In der Liste der Clients war der WLAN Router dann auch zu sehen.

Im DSL Port habe ich gar kein Kabel stecken, außerdem passt da auch kein Lan-Kabel rein.

 

[Angel of Seven]

Leute... bei solchen Mininetzwerken vergesst DHCP... glaubt mir... nehmt statische IP-Adressen, das ist im Endeffekt überschaubarer und einfacher..

LG

AoS

 

[paul20dd]

Leute... bei solchen Mininetzwerken vergesst DHCP... glaubt mir... nehmt statische IP-Adressen, das ist im Endeffekt überschaubarer und einfacher..

LG

AoS

lol, bei zwei routern würd ich schon die Fahne hissen (weiße fahne)

 

[LStrike]

Sicher sind statische IP´s einfacher.
Der WLAN Router würde jetzt durch die MAC-Adressenzuweisung immer die selbe IP bekommen.

Im Grunde soll der WLAN-Router nur die Funktion einer Bridege übernehmen, damit ich mit meinem Laptop per WLAN online gehen kann.
Nur scheint dieser Router so etwas wie Bridge Funktion nicht zu besitzen.

 

[LStrike]

Im DSL Port habe ich gar kein Kabel stecken, außerdem passt da auch kein Lan-Kabel rein.

Ich korrigier, es passt wohl ein Lan-Kabel rein.
Aber das hat mir auch noch nicht weitergeholfen

 

[Angel of Seven]

Sicher sind statische IP´s einfacher.
Der WLAN Router würde jetzt durch die MAC-Adressenzuweisung immer die selbe IP bekommen.

Im Grunde soll der WLAN-Router nur die Funktion einer Bridege übernehmen, damit ich mit meinem Laptop per WLAN online gehen kann.
Nur scheint dieser Router so etwas wie Bridge Funktion nicht zu besitzen.

Also ehrlich gesagt verstehe ich die Problematik nach mehrmaligen durchlesen immer noch nicht
Am DSL-Router der mit dem DSL-Modem verbunden sein sollte (es sein denn das teil hat ein integriertes DSL-Modem), trägst du die Providerzugangsdaten ein, gibst ihm eine statische IP-Adresse die du im gesamten Netzwerk als Standartgateway einträgst.
Baust dir dein WLAN und verbindest den WLAN-Router peer Rj-45-Kabel mit dem DSL-Router der hoffentlich ein paar Lan-Ports besitzt und damit auch als Switch tätig ist und trägst dort auch das einmalige Standartgateway ein. Die Funkton einer Bridge ist etwas anderes...


LG

AoS

 

[LStrike]

Da ist das Problem, wir reden teilweise aneinander vorbei.

Ich habe kein DSL.

Mein Internetzugang wird über ein Kabelmodem hergestellt. Dieses schalte ich ein und schon bin ich online. Keine Zugangsdaten, keine Einwahlnummern, nichts. Das macht das Modem von alleine.
An diesem Modem ist ein Router angeschlossen. Es handelt sich dabei um einen PC mit 2 Netzwerkkarten und einem Open BSD Betriebssystem, auf dem die Software pfsense läuft. pfsense übernimmt die Router Funktion.
An dem Router ist ein Switch angeschlossen.
An diesem Switch wiederrum sind alle PC´s angeschlossen. (4 an der Zahl)
An diesen Switch möchte ich den WLAN-Router (Sinus 154 DSL SE) anschließen.
An diesem WLAN-Router interessiert mich nur der WLAN-Accesspoint.
(Habe das Gerät geschenkt bekommen)
Ergo würde ich nur eine Bridge funktion gebrauchen, um das WLAN mit meinem restliche Netzwerk zu verbinden.
Wie pule ich das diesem Gerät bei, da es anscheinend keine Bridge Funktion besitzt.

Gruß LStrike

 

[Angel of Seven]

Da ist das Problem, wir reden teilweise aneinander vorbei.

Ich habe kein DSL.

Mein Internetzugang wird über ein Kabelmodem hergestellt. Dieses schalte ich ein und schon bin ich online. Keine Zugangsdaten, keine Einwahlnummern, nichts. Das macht das Modem von alleine.
An diesem Modem ist ein Router angeschlossen. Es handelt sich dabei um einen PC mit 2 Netzwerkkarten und einem Open BSD Betriebssystem, auf dem die Software pfsense läuft. pfsense übernimmt die Router Funktion.
An dem Router ist ein Switch angeschlossen.
An diesem Switch wiederrum sind alle PC´s angeschlossen. (4 an der Zahl)
An diesen Switch möchte ich den WLAN-Router (Sinus 154 DSL SE) anschließen.
An diesem WLAN-Router interessiert mich nur der WLAN-Accesspoint.
(Habe das Gerät geschenkt bekommen)
Ergo würde ich nur eine Bridge funktion gebrauchen, um das WLAN mit meinem restliche Netzwerk zu verbinden.
Wie pule ich das diesem Gerät bei, da es anscheinend keine Bridge Funktion besitzt.

Gruß LStrike

Ach so... jetzt habe ich es begriffen

Nun... du schließt den W-Lan-Router mit an den Switch an und gibst ihm als Standartgateway die Router-IP, in diesem Fall... die IP der ersten Netzwerkarte, also die... an der auch der Switch angeschlossen sein muss. Die zweite Netzwerkkarte muss mit dem Kabelmodem verbunden sein.. Ist kein Platz mehr am Switch frei machst du einfach einen weiteren kleinen 15€- Switch dran......
Sobald dein WLAn-Router im selben IP-Adressbereich des Netzwerkes über den Switch angeschlossen ist (edit: also der WLAN-Acces-point bekommt auch noch ne eigene IP aus dem Ip-Adressbereich), können auch alle Geräte untereinander aufeinander zugreifen. Das geht automatisch...



LG


AoS

 

[LStrike]

Ich bin der Meinung, dass meine Anlage genau nach diesem Muster konfiguriert ist.
Der WLAN-Router ist am Switch mit angeschlossem.

Nur schafft es der WLAN-Router nicht, bzw ich bekomme es nicht konfiguriert, sich mit meinem "Haupt-Router" zu verbinden, um so eine Verbindung zum Internet herzustellen.

Bei der Internetkonfiguration des WLAN-Router stelle ich dies genau so, wie du gesagt hast ein.
Ich vermute folgendes Problem:
Der WLAN-Router sucht am DSL-Port nach einer Verbindung, wird dort aber nichts finden, da er die Sprache des Ethernets an diesem Port wohl kaum verstehen wird.
Ihm aber beibringen, dass er auf einem der Netzwerkports lauschen soll, geht auch nicht, oder ich weiß nicht wie.

 

[LStrike]

Problem ist gelöst.

Ich musste einfach nur die LAN Adresse, also die Adresse über die ich auch den Web-Konfiguator aufrufe ändern. Einfach eine aus meinem IP-Pool eintragen, fertig ist die Laube.

Danke euch allen trotzdem für die mühen.

LStrike

 

[Angel of Seven]

Problem ist gelöst.

Ja supi..

 

[LStrike]

Huhu, da bin ich wieder mit einer neuen Aufgabe
(langsam nervt mich das selber, und das als Informatikstudent )

Ich kann von keinem PC in meinem Hause mehr zugrif auf FTP Server nehmen. Den Fehler habe ich bereits auf meinen pfsense Router einkreisen können.
Habe auch schon an diversen Einstellungen der Firewall und NAT (Partforwarding) rumgespielt.
Weiß jemand Rat ?

Danke schonmal
LStrike

PS: Ich bin erst heute Abend wieder da, um zu Antworten.

 

[Franziskaner]

und das als Informatikstudent

ja, um totales Chaos verursachen zu können, bedarf es zwingend eines Diploms...

Ich kann von keinem PC in meinem Hause mehr zugrif auf FTP Server nehmen. Den Fehler habe ich bereits auf meinen pfsense Router einkreisen können.
Habe auch schon an diversen Einstellungen der Firewall und NAT (Partforwarding) rumgespielt.

und, was hast du bisher gemacht?

Für FTP hinter Routern empfehle ich, den passive Modus zu nehmen (dann kann auch der Client hinter einem NAT Router stehen...).

Das heisst, es muss zuerst in der Firewall eine NAT Regel für Incoming TCP Port 21 auf den internen FTP-Server gesetzt werden.

Dann auf dem FTP-Server den Portrange für den Datenkanal bei Passive FTP auf einen sinnvollen Bereich beschränken (Ports 40000-41000 z.B.). Es kann auch sein, das hier ein Eintrag "WAN IP verwenden" gesetzt werden muss, damit der Server bei FTP nicht seine interne IP an den Client sendet.

Diese Ports müssen dann ebenfalls per NAT auf den FTP-Server zugelassen werden.

Diagnose kann dann im FTP-Client erfolgen, hier sollte nach dem PASV Kommando vom Server eine Rückmeldung erfolgen, in der 6 durch Komma getrennte Ziffern stehen. Die ersten 4 Ziffern sind die IP-Adresse, zu der der Client den Datenkanal aufbauen soll (hier muss dann die WAN IP stehen, nicht die interne IP!), die letzten beiden Ziffern zeigen an, welcher Port verwendet wird. Dabei gilt (<Ziffer5>*256)+<Ziffer6>, das muss dann eine Portnummer sein, die auf dem FTP-Server festgelegt wurde (im Beispiel hier also irgendwas zwischen 40000 und 41000).

EDIT: Das hierbei eine Sicherheitslücke durch das Portforwarding geöffnet wird und der FTP-Server über geeignete Patchlevel und Sicherheitseinstellungen verfügen muss, muss ich einem Informatikstudenten wohl nicht extra sagen?

 

[LStrike]

Hi Franziskaner,
erstmal Danke für deine Antwort, aber ich habe mich wohl etwas falsch ausgedrückt.
Hier ein Bild meines Netzwerkes:


Ich möchte von einem der PCs (PC1-3) auf einen FTP Server zugreifen, indem Fall den meiner FH oder meines Webspaces.
Dies ist aber von keinem mehr möglich. Das Problem ist erst nach der Umstellung meines Routers von IP-Cop auf pfsense aufgetreten.
Ich habe in den Firwallregeln eine Regel eingestellt, die Daten auf dem Port 21 (also FTP) durchlassen, ebenso ein Portforwarding auf meinen PC. Aber ich kann weder über einen Webbrowser, noch mittel eines FTP-Clients auf irgendeinen Server zugreifen.

PS: Tut mir leid, dass du dich so ins Zeug gelegt hast, weil ich mein Problem ungenau beschrieben habe, werde deinen Post aber aufbewahren, für den Fall, dass ich mir einen eigenen Server in den Keller stelle.

LStrike