Zwei Netzwerke über Wlan per Vlan verbinden?

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
Author Message
PSSpike
DD-WRT Novice


Joined: 03 Aug 2016
Posts: 5

PostPosted: Wed Aug 03, 2016 16:22    Post subject: Zwei Netzwerke über Wlan per Vlan verbinden? Reply with quote
Hallo,

bin neu hier im Forum angemeldet (gelesen habe ich schon ein wenig). Jetzt hätte ich ein kleines Projekt, bei dem ich mir nicht so sehr sicher bin ob dies realisierbar ist. Zur Ausgangslage:

3 Stockwerke (EG-2OG),
2 Internetanschlüsse im eigenen Netzwerk

2OG: Internet per Fritzbox (Kabel) dort ein Netgear R7000 im AP Mode angeschlossen im Netzwerk 1

1OG: Linksys WRT610N v2 mit DD-WRT v24-sp2 (03/25/13) big
per Wlan Bridge am R7000 angeschlossen 2,4Ghz im Netzwerk 1 (kann auch noch 5ghz)

EG: Samsung Horizon Box im Netzwerk 2 mit eigenem Internetanschluss.

Meine Idee war nun den Linksys im 1OG eine weitere Wlanbridge (5ghz) auf die Horizon Box zu Konfigurieren diese beiden je einem seperaten vlan zuzuweisen und entsprechende VlanBridge zu erstellen.
Leider kenne ich mich nicht wirklich sehr gut in der Materie aus. Bin bereit mich einzulesen, müsste aber eine ungefähre Einschätzung haben, wie das möglich ist.
Probleme der Konfiguration sehe ich in den beiden Netzwerken mit eigenem DHCP und folglich verschiedenen Gateways für das Internet. Kann ich die Vlanbridge über Firewall daran hindern DHCP anfragen durchzulassen?

Problem, dass ich bisher nicht wirklich in den Griff bekommen habe ist bei der vorhandenen WlanBridge eingie Fehler bei den TX Paketen entstehen.

Würde mir sehr helfen, wenn jemand dazu was schreiben könnte. Vielen Dank bereits jetzt schon.

Gruß

Michael
Sponsor
Mike42Smith
DD-WRT User


Joined: 14 Feb 2016
Posts: 146
Location: Germany

PostPosted: Wed Aug 03, 2016 16:57    Post subject: Reply with quote
Der Grund für deine Verknüpfung beider Netzwerke wäre noch interessant zu wissen, um zu verstehen, was du vorhast.
Hintergund meiner Frage:
Wenn du nur in beide Netzwerke über den Linksys WRT610N kommen willst, ist das alles kein Problem. Wenn du aber eine duale Internetanbindung anstrebst, ist das nicht mehr so einfach (Thema load balancing etc).

Du kannst denen WRT610 einfach als Wifi Client zusätzlich an das Netzwerk 2 anschließen. Jedoch ist es dann keine Bridge mehr, da es vermutlich ein anderes Subnetz ist. Die Wifi Schnittstelle am WRT610N bekommt dann eine IP per DHCP vom Netzwerk 2 zugewiesen und alle Anfragen an CLients im Netzwerk 2 über den WRT610N werden korrekt weitergeleitet.
Nur in der FritzBox musst du eine zusätzliche Route einstellen, die besagt, dass das Netzwerk 2 über die IP des WRT610N (Gateway) zu erreichen ist. Somit kommen auch alle Clients aus dem Netzwerk 1 in das Netzwerk 2.

Wenn du unbedingt eine Bridge konfigurieren willst und Netzwerk 1 und Netzwerk 2 das gleiche Subnetz haben sollen (warum auch immer), kannst du eigentlich auf dem DD-WRT per IPTABLES das FORWARDING von Paketen des DHCP Protokoll blockieren.
Aber das ist etwas mehr Arbeit und würde ich nicht empfehlen, wenn es nicht notwendig sein sollte.

_________________
Ongoing experiences with:
Linksys E3000 and WRT610N v2
TP-Link Archer C9
Raspberry Pi and TP-Link TL-WR710N with OpenWRT
PSSpike
DD-WRT Novice


Joined: 03 Aug 2016
Posts: 5

PostPosted: Wed Aug 03, 2016 17:10    Post subject: Reply with quote
Hey Mike42Smith, vielen Dank für die schnelle Antwort.
Grund für die Verknüpfung sollte eigentlich nur die Erreichbarkeit der Pcs untereinander bzw Zugriff auf einen NAS im Netzwerk 1 sein. Netzwerk 2 hat einen höheren Upload, den man ja notfalls aus dem Netzwerk 1 mit manuellen IP einstellungen nutzen könnte.

Richtig, Netzwerk 2 hat ein anderes Subnetz. Da aber die Horizon Box eigentlich überhaupt keine Einstellungsmöglichkeit hinsichtlich statistischer Routen hat ging ich davon aus, das anders lösen zu müssen. Die Fritzbox sollte das ohne Probleme können. Das das Routing dann über den Client in Netzwerk 2 automatisch weitergeleitet wird war ein Denkfehler.

Da nun dann aber trotzdem zwei DHCP Server mit jeweils anderem Subnetz miteinander verbunden sind was passiert jetzt mit einem neuen Client? Streiten sich die beiden Server dann nicht um eine Antwort?
Mike42Smith
DD-WRT User


Joined: 14 Feb 2016
Posts: 146
Location: Germany

PostPosted: Wed Aug 03, 2016 17:25    Post subject: Reply with quote
Wenn du dich auf dem WRT610N als Wifi Client (nicht als Bridge) mit dem Netzwerk 2 (Horizon Box) verbindest, wird zwischen den beiden Netzwerken geroutet. DHCP Pakete werden nicht geroutet, da sie per Broadcast verteilt werden und somit das Subnetz nicht verlassen.

Alle Clients im Netzwerk 1 bekommen eine IP vom DHCP Server in der FritzBox (oder R7000 je nach deiner Konfiguration), und im Netzwerk zwei bekommen alle Clients eine IP von der Horizon Box.
Dein WRT610N bekommt somit zwei IP, jeweils eine aus den jeweiligen Subnetzen auf den beiden Wifi Network Interfaces.

_________________
Ongoing experiences with:
Linksys E3000 and WRT610N v2
TP-Link Archer C9
Raspberry Pi and TP-Link TL-WR710N with OpenWRT
PSSpike
DD-WRT Novice


Joined: 03 Aug 2016
Posts: 5

PostPosted: Wed Aug 03, 2016 17:37    Post subject: Reply with quote
Super, dann werde ich das mal so versuchen. Vielen Dank für deine Hilfe.
Ich habe gesehen, dass du den selben Router hast (WRT610N). Hast du eventuell auch überdurschnittlich viele Fehler bei den TX Paketen? (WLanBridge Mode, Übermittelt (TX) 7338053 OK, 355492 Fehler). Verbindungsabbrüche im laufenden Betrieb (Streaming Lan oder Internet am Router selbst über Netzwerkkabel gibt es nicht). Sendeleistung steht aktuell bei 42mW. Dabei ist die Signalqualität noch bei 55%. Habe bei dem Router gelesen, dass man nicht so hoch in der Sendeleistung gehen sollte?
Mike42Smith
DD-WRT User


Joined: 14 Feb 2016
Posts: 146
Location: Germany

PostPosted: Wed Aug 03, 2016 18:23    Post subject: Reply with quote
Zur Info: Aktuell habe ich folgende TX Werte:
Transmitted (TX)
42872522 OK, 2368 errors

Ich kann nicht davon berichten, dass der WRT610N irgendwelche Probleme gemacht hat bis jetzt.

Es kommt wohl auch darauf an, wo dein WRT610N steht und wie weit entfernt die Clients sind.
Welche Wireless Network Mode nutzt du denn? Ich habe NG-Mixed auf dem 2,4 GHz Band laufen.
Meine Clients an dem AP haben eine Signalqualität zwischen 40 und 50%.
Ich habe an der Sendleitungs nichts verstellt. Sie ist bei default 71.

_________________
Ongoing experiences with:
Linksys E3000 and WRT610N v2
TP-Link Archer C9
Raspberry Pi and TP-Link TL-WR710N with OpenWRT
PSSpike
DD-WRT Novice


Joined: 03 Aug 2016
Posts: 5

PostPosted: Thu Aug 04, 2016 14:21    Post subject: Reply with quote
Habe nur N eingestellt. Ist ja im Endeffekt auch nur eine Verbindung vom 610N zu meinem R7000 Clint Bridge.
Habe jetzt die Sendeleistung auf 71mW gestellt und neu gestartet. Bisher habe ich 66561 OK, 227 Fehler. Ich werde es weiter beobachten.

Die andere Sache hat leider nicht funtktioniert. Habe mit dem 610N eine zweite Client Wlan Verbindung zur Horizon Box aufgebaut. Ich kann die IP des 610N im Netzwerk 1 pingen und die von der Horizon box erstellte ip im Netzwerk 2. Alle anderen Clients im anderen Netzwerk erreiche ich nicht.

Habe dann noch mit dieser Anleitung: https://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-verbinden-152698.html einen anderen DD WRT Router der im Netzwerk 1 über normalem LAN angeschlossen ist ,und an Netzwerk 2 dann der Wlan Client war, getestet. Gleiches Ergebniss. Als würde der Router eben nicht Routen. Oder die Horizon Box routet nicht zurück (ping antwortet nicht).
Mike42Smith
DD-WRT User


Joined: 14 Feb 2016
Posts: 146
Location: Germany

PostPosted: Fri Aug 05, 2016 6:51    Post subject: Reply with quote
Du hast also in der FritzBox die zusätzliche Route für das Netzwerk 2 eingetragen?
Dann solltest du zumindest die IP des 610N aus Netzwerk 2 von Clients im Netzwerk 1 "anpingen" können. Denn der 610N kennt ja seine eigenen Netzwerkinterfaces und antwortet entsprechend.

Falls du in der Horizon Box keine zusätzliche Route einstellen kannst, bekommt diese nun Pakete mit der Absenderadresse aus Netzwerk 1. Da das Subnetz aber unbekannt ist und auch kein Weg zurück (über den 610N) bekannt ist, werden alle Pakete verloren gehen.
Hier hilft, wenn du in dem 610N für das Wifi Network interface zum Netwerk 2 die NAT Funktionen (POSTROUTING) benutzt.
Das heißt, du musst die source address der Pakete, die über diese Schnittstelle ins Netzwerk 2 gehen, ändern auf die IP des Wifi network interface im 610N zum Netwerk 2.
Falls dein 610N eine feste IP im Netzwerk 2 hat, kannst du dir mit einer SNAT Regel in das Firewall Script (--> Administration --> Commands) helfen. Beispiel:
Quote:
iptables -t nat -I POSTROUTING -o eth0.1 -s 192.168.1.0/24 -j SNAT --to-source 192.168.2.10


Falls dein 610N seine IP im Netzwerk 2 dynamisch zugewiesen bekommt, musst die Regel mit MASQUERADE anpassen. Beispiel:
Quote:
iptables -t nat -I POSTROUTING -o eth0.1 -s 192.168.1.0/24 -j MASQUERADE


Grundlegende Infos zum NAT Konzept findest du z.B. hier:
http://www.karlrupp.net/de/computer/nat_tutorial

_________________
Ongoing experiences with:
Linksys E3000 and WRT610N v2
TP-Link Archer C9
Raspberry Pi and TP-Link TL-WR710N with OpenWRT
PSSpike
DD-WRT Novice


Joined: 03 Aug 2016
Posts: 5

PostPosted: Fri Aug 05, 2016 9:23    Post subject: Reply with quote
Vielen Dank, ich lese mich mal ein und teste sobald ich die möglichkeit habe. Die Horizon hat so gut wie keine Einstellungsmöglichkeiten. Da kann ich keine Routen einstellen.
Genau, ping von Client in NW1 auf die IP der Wifi Schnittstelle in NW2 gehen.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum