|
|
|
WLanhsh & WLanwse Forum des WLan Hohenschönhausen und des WLan Weißensee wlanhsh.freifunk.net
|
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
orkus
Anmeldedatum: 22.02.2006 Beiträge: 109 Wohnort: Weißensee Albertinenstraße
|
Verfasst am: 16.09.2006, 22:21 Titel: Zwei Getrennte Netze mit Büffel möglich? |
|
|
Hallo,
ich habe hier einen Büffel und am LAN Anschluß auch mein Heimnetzwerk angeschlossen.
Nun würde ich gerne einem Nachtbarn über den WAN Anschluß (Kabel) auch Zugang zum Freifung ermöglichen, ohne dass er auf mein Heimnetz zugreifen kann.
Ich habe Analog zur WRT Brücke Versucht, im WLAN Bereich entsprechende IPs einzutragen. Leider sieht der Rechner am WLAN Anschluß zwar den Büffel und die eingetragen IP im WLAN Setup und zusätzlich die OLSR IP, aber er kommt nicht weiter, d.h. er sieht keinen weiteren FF Knoten und auch nicht das Internet.
Was und welche IP muß ich da eintragen, damit das funktioniert?
Ich hoffe ihr könnt mir helfen.
CU
Uwe |
|
Nach oben |
|
|
mick
Anmeldedatum: 16.09.2005 Beiträge: 348 Wohnort: 13088
|
Verfasst am: 16.09.2006, 22:38 Titel: Re: Zwei Getrennte Netze mit Büffel möglich? |
|
|
orkus hat Folgendes geschrieben: | Nun würde ich gerne einem Nachtbarn über den WAN Anschluß (Kabel) |
Das verstehe ich nicht; warum der WAN?
Ich habe das hier auch: mein HomeNetz und einen Nachbarn per Kabel, aber an einem der 4 LAN-Anschlüsse. Genaugenommen hängen bei mir an je einem LANAnschluss ein weiterer Router, welcher jeweils zu 2 bzw. 3 PCs weiterleitet. Also von meinem WRT per LAN in zwei total voneinander getrennte Netze. Klappt super, aber per LAN und nicht WAN-Anschluss.
Mick |
|
Nach oben |
|
|
orkus
Anmeldedatum: 22.02.2006 Beiträge: 109 Wohnort: Weißensee Albertinenstraße
|
Verfasst am: 16.09.2006, 22:50 Titel: Re: Zwei Getrennte Netze mit Büffel möglich? |
|
|
mick hat Folgendes geschrieben: |
Das verstehe ich nicht; warum der WAN?
...
Genaugenommen hängen bei mir an je einem LANAnschluss ein weiterer Router, welcher jeweils zu 2 bzw. 3 PCs weiterleitet.
Mick |
Genau die Aufgabe des einen weiteren Routers will ich sparen, da der Buffalo ja auch ein Router ist. Man muß ja nicht mehr Geräte laufen lassen als notwendig.
Also am LAN hängt hier mein Heimnetz mit mehreren PC's direkt, kein weiterer Router dazwischen. Am WAN soll ein separates Anschluß zum Freifunk Netz entstehen, ohne dass es das Heimnetz sieht.
Wenn ich alles am LAN anschließe, muß ich für mein Heimnetz einen zusätzlichen Router hinstellen, um es abzusichern. |
|
Nach oben |
|
|
mick
Anmeldedatum: 16.09.2005 Beiträge: 348 Wohnort: 13088
|
Verfasst am: 16.09.2006, 23:12 Titel: Re: Zwei Getrennte Netze mit Büffel möglich? |
|
|
orkus hat Folgendes geschrieben: | Am WAN soll ein separates Anschluß zum Freifunk Netz |
Soweit ich das verstanden habe, ist WAN kein Ausgang, sondern ein Eingang (für ´ne DSL-Einspeisung).
Du hast 4 Ausgänge (LANs) und kannst 4 PCs anschließen. Natürlich könnte einer der PCs eine zweite (oder 3.) Netzkarte haben, dann könnten dahinter weitere PCs klemmen. Mit 2 Netzkarten kann man einen guten NatRouter laufen lassen, Firewall usw. Aber das hast Du nicht. Also 4 PCs, basta. Diese aber kann man eigentlich gut voneinander trennen/sogar unsichtbar machen.
Unter XP könntest Du zB "Deine" 3 PCs in die "Arbeitsgruppe" ORK sperren und den Nachbarn in US. Schon sind sie getrennt, aber jeder hat denselben Gateway (den Router) und kann ins INET. Ich habe auch nur deshalb einen Router hinter dem WRT, weil ich nicht 4 Kabel durch das Fenster legen wollte.
Mick |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 17.09.2006, 00:22 Titel: |
|
|
theoretisch geht es ... du kannst die LAN-ports in 2 VLANs aufbrechen, die du in eigene subnetze stellst und dann zwischen ihnen gescheite iptables-regeln setzt. wenn du dir das zutraust ... vA mit der verscripteten FFF, dann studiere erstmal grundlegend auf openwrt.org das wiki ...
wenn dir das alles zu viel ist, dann lass den AP so, wie er ist, um nutze personal-firewalls auf dem windows-rechnern, um dich vor deinem nachbarn zu "schützen"
bei tiefergehenden fragen nicht mich fragen ... openwrt ist mir zu arg entfernt vom inux-standard
Zuletzt bearbeitet von glockman am 17.09.2006, 01:38, insgesamt einmal bearbeitet |
|
Nach oben |
|
|
Brommel
Anmeldedatum: 22.03.2006 Beiträge: 165 Wohnort: 13086 Streustr. (104.12.0.103)
|
Verfasst am: 17.09.2006, 00:28 Titel: |
|
|
Und wenn die Windows-Firewall wirklich nicht ausreicht, sollte man mal über den Nachbarn nachdenken. |
|
Nach oben |
|
|
orkus
Anmeldedatum: 22.02.2006 Beiträge: 109 Wohnort: Weißensee Albertinenstraße
|
Verfasst am: 17.09.2006, 08:07 Titel: |
|
|
Danke für die Antworten.
Schade das es nicht einfach gehen soll.
Wie machen die das denn aber bei einer WRT Brücke. Das erste System am WAN Port müsste sich doch rein Netztechnisch wie ein zweiter WRT verhalten?
Ich dachte ich hatte vielleicht nur etwas in den Einstellungen falsch gemacht, da ja die interne Firewall nur das OLSR Netz nicht zum System am WAN Port durchläßt.
Eingestellt habe ich bei RJ 45 Anschluß: 0 5
Ist das richtig bei folgender Schnittstellenbelegung:
Code: |
lan_ifnames=vlan0 eth2
lan_ifname=br0
wl0_ifname=eth1
wifi_ifname=eth1
wan_ifname=vlan1
bridge name bridge id STP enabled interfaces
br0 8000.000d0b837740 no vlan0
1: lo: mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0d:0b:83:77:40 brd ff:ff:ff:ff:ff:ff
3: eth1: mtu 1500 qdisc prio qlen 1000
link/ether 00:0d:0b:83:77:41 brd ff:ff:ff:ff:ff:ff
inet 104.12.0.64/8 brd 104.255.255.255 scope global eth1
4: br0: mtu 1500 qdisc noqueue
link/ether 00:0d:0b:83:77:40 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.100/24 brd 192.168.0.255 scope global br0
5: vlan0: mtu 1500 qdisc noqueue
link/ether 00:0d:0b:83:77:40 brd ff:ff:ff:ff:ff:ff
6: vlan1: mtu 1500 qdisc noqueue
link/ether 00:0d:0b:83:77:40 brd ff:ff:ff:ff:ff:ff
inet 104.0.222.201/30 brd 104.0.222.203 scope global vlan1
|
Der Rechner am WAN Port hat von mir die IP 104.0.222.202 bekommen und sieht auch die 104.0.222.201 und 104.12.0.64; aber leider nicht mehr. |
|
Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Powered by phpBB © 2001, 2005 phpBB Group Deutsche Übersetzung von phpBB.de
|
| |