Netzwerk-Konfig???

Wildfoot · 24.02.2009, 00:02

Hallo Leute

Mein Vater ist wiedermal genial.

Er denkt sich, wäre doch super, wenn man den Wi-Fi Radio über Wireless mit der Musik von einem der PC's speisen könnte. Ja super, nur leider hat er von Netzwerk-Konfig sogut wie keine Ahnung. Und was macht er, er kauft sich einen Wireless-Router!! (Edimax Wireless) Dabei hätte ein Accespoint längst gereicht, denn einen Router (US Robotics) haben wir schon lange in Verwendung.
Nun ist also das Problem, dass man ja nicht zwei DHCP-Server in einem Netzwerk haben kann/soll. Nur beim Edimax darf ich den nicht deaktivieren, da sonst einerseits alle Wireless-PC's nichtmehr laufen und zudem verliere ich dadurch auch ziemlich sofort die Verbindung zum Edimax (kann nichtmehr aufs Konfig-Menu zugreifen).
Änlich sieht es mit dem USR aus, der managed den gesamten Rest des Netzwerkes, also da darf ich den DHCP-Server ebenfalls nicht abdrehen.
Deshalb habe ich nun die beiden Router wie im Bild miteinander zusammen gehängt, damit das Routing vom Edimax über den WAN-Port nicht das Routing des USR stört.
Das klapt fast super, die Wireless-PC's (im Bild nicht eingetragen) kommen so problemlos aufs I-Net, nur aber erkennt das Wi-Fi Radio einen Flowserver auf einem der PC's (den im Bild grünen PC's) nicht.
Was muss ich nun noch wo wie einstellen, dass das klappt??

Nebenbei, dieser Edimax ist ja vielleicht ein riesen Schei...!!! Kein Vergleich mit der Einfachheit und Stabilität des USR's. Soetwas wünscht man sich seinem ärgsten Feind nicht, halt eben billigster Schrott.

Gruss Wildfoot

zonediver · 24.02.2009, 00:55

DHCP >>> Sicherheitsrisiko, ganz besonders am WLAN - uiuiui

Ergo, abdrehen und die Clients händisch konfigen oder das WLAN vom Rest des Netzwerkes abtrennen (segmentieren) und nur dort DHCP ausschalten.
Das is wie eine riesige Einladung für alle Hacker

Natürlich gib's noch andere Möglichkeiten >>> DHCP aktiv, WLAN statisch, reservierte Adressen usw.
Da solltest Dich mal bissal einlesen.

EDIT: Befinden sich "alle" Geräte eh im selben Subnetz? Denke mal, ja. Firewalls auf "allen" PC richtig konfiguriert?
Der WLAN-Router ist hoffentlich "nicht" über seinen WAN-Port mit dem Netzwerk verbunden?
Aja, sehe gerade am Bild, dass er doch über den WAN-Port angeschlossen ist - na, das kann ja ned funken hehe ^^
Der muß natürlich als "Access-Point" konfiguriert werden - hoffentlich hat der nen Switsch eingebaut.
Es geht natürlich auch über den WAN-Port, allerdings hat man dann meistens Probleme mit der im Router integrierten Firewall!
Also immer an einen der Switch-Ports anschließen, dann klappts ^^

...das ist des Tribbles Kern hehe

ingomar · 24.02.2009, 08:21

wo ist das problem mit dem dhcp im wlan ?

WPA aktivieren, und die sache hat sich. "einladung für hacker" ist so ziemlich alles, die frage ist nur, obs lohnenswert ist.

Wenn es denn mit dem radio so funktionniert, würde ich eigentlich den edimax mit dessen WAN-port an den USR hängen - damit verändert sich nicht allzuviel am netzwerk, und der edimax kann seinen wlan-clients per dhcp brav addressen verteilen, ohne den USR zu stören. ist ja jetzt auch so, internet dürfte überall gehen und auch sonst (doppel-NAT ist zwar nicht toll,aber who cares).

schwierig wirds mit dem radio <-> PC. wie kommunizieren die genau ? Wenn es über broadcast ist, wird es nicht gehen. Wenn allerdings am PC ein Ziel (bpsw. IP xxx.xxx.xxx.xxx) einzutragen ist, kann man das Radio ja als "exposed host" (heisst auf billigen routern oft "DMZ") auf dem edimax eintragen - schaden tuts sicher nicht.

und, by the way: man kann 2 dhcps in einem netzwerk haben, das problem bei den billigen routern ist eher darin gelegen, dass die immer sich selbst als gateway eintragen.

ZombyKillah · 24.02.2009, 19:07

Tip:
Bevor du dich von zonedriver noch verarschen lässt, was die Sicherheitsrisiken eines DHCP im WLAN betrift ...

1. IP Adresse des Edimax-Routers auf eine freie in deinen lokalen Netzwerk ändern (Möglichst nicht im DHCP Bereich).
2. WPA(2) Sicherheit am Edimax configurieren
3. Den DHCP-Server am Edimax ausschalten (disable)
4. Von WAN - Auf LAN umstecken.

Nun solte der DHCP Server vom US-Robotics auch IPs im WLAN vergeben.

Wenn nicht, muss/kann man sicher noch irgendwo das Setting treffen, dass das WLAN wie ein Switch behandelt wird ...
Heißt bei jeden Router anders... machmal muss man wlan und eth auf die gleiche bridge legen, manchmal gibt es einen access point mode ...
Bei jeden Hersteller unterschiedlich.

Und vergiss nicht ein quallitativ gutes WLAN Kabel zu verwenden, sonst werden deine Gehirnzellen von den Strahlen des WLAN zerfressen.

Wildfoot · 24.02.2009, 20:44

Ich geb's jetztdann echt auf mit diesem verda.... Edimax Router. Also echt, so einen Ka... habe ich schon sehr sehr lange nicht mehr gesehen!!! Der brachte es sogar echt fertig, meine ganze I-Net-Verbindung zur Sau zu machen!! Ich musste den USR neu booten!!
DHCP auf dem Edimax zu disablen kann man gleich vergessen!! Wenn man das versucht, dann verliert man sofort die Verbindung zu dessem Konfig-Menu und disabled ist der DHCP-Server trotzdem nicht!! Das Ding scheint echt nur dann zu gebrauchen zu sein, wenn man das Glück hat und es in den Factory Settings betreiben will. Alles etwas advanced kann man gleich vergessen!

Ich hätte echt nicht schlecht Lust dieses Verda.... Edimax-Klump mit voller Kraft an die Wand zu knallen, das würde wenigstens noch Stress abbauen!!

Zum Glück ist die Standard-IP des Edimax nicht im DHCP-Bereich des USR's und umgekehrt. Ich habe nun mit Mühe und Not wieder die oben im Bild gezeigte Konfig erstellt, ich hatte mit Verbindungsprobleme zum Edimax-Konfig-Menu gekämpft!! Am Schluss half echt nurnoch ein Total-Reset!! Kann man vielleicht irgendwie mittels eines Portes im Virtual Server Mode das Radio noch mit einbinden?? Das ist nämlich noch der Hauptpunkt, welcher mein Vater gerne hätte, der jetzt aber noch nicht geht. Wenn das nicht geht, dann weigere ich mich, an diesem Schrottding noch irgendwas zu tun, dann soll er sich gefälligst einen Accesspoint kaufen (aber um himmelswillen nicht von Edimax!!).

Ein Accesspoint ist doch einfach die Erweiterung eines bestehenden Kabel-Netzwerkes mit einem WLAN, wobei aber das Routing ebenfalls vom Kabled-Router übernommen wird, oder?? Genau das bräuchte ich/er nämlich hier.

Gruss Wildfoot

zonediver · 24.02.2009, 20:53

Was spricht dagegen, einen WLAN-Router "nur" als Access-Point zu verwenden??? Konfigen und vor allem richtig anschließen muß man ihn hald - dann war's das aber auch schon

ZombyKillah · 24.02.2009, 20:56

Du kannst dein WLAN Gerät als DMZ konfigurieren ...
Dann würde jeder eingehende Traffic auf das Gerät weitergeleitet.
Halte ich aber für eine "schlampige" fehleranziehende konfiguration.

ingomar · 24.02.2009, 21:10

fassen wir es zusammen:

1, edimax "geht nicht ohne DHCP". ich lasse das mal so stehen - somit sollte sinnvollerweise der edimax so angehängt bleiben, wie in der skizze (WAN-port an den USR, jeder hat einen eigenen addressbereich wie etwa 192.168.1.0/255.255.255.0 für den USR und 192.168.2.0/24 für den EDIMAX/WLAN).

2, das internetradio kommt dann zwar aus dem WLAN ins LAN (und darüber hinaus ins Internet) - aber streamen wirst dem Werk nichts können.
das kann man versuchen, zu umgehen, indem man ports im edimax direkt aufs radio schickt oder aber gleich das radio als "exposed host" oder "DMZ" deklariert. Ehrlich gesagt gehe ich fest davon aus, dass Edimax mit "virtual server" genau sowas meint. fehlerträchtig oder gefährlich ist da gar nix, das radio würde anderswo direkt im netz hängen und trotzdem ging die welt noch nicht unter.

doppel-NAT (also zwei NAT router hintereinander) ist eigentlich immer suboptimal und nicht fein, aber es funktionniert - ich poste gerade über eine ebensolche config (linksys wrt54 hinter netgear prosafe bzw. phion).

by the way: so, wie es aussieht, gehen die PURE geräte (etwa avanti flow) über uPnP. soll heissen, die holen sich eine IP und suchen über einen broadcast ihre streaming und whatnot-services zusammen...
ebendas könnte imho mit einem router eine zache gschicht werden, aber da kann ich mich natürlich auch irren.

ZombyKillah · 24.02.2009, 21:24

Solange man sich am DHCP verlassen kann, dass immer die selbe IP vergeben werden wird (an das Sound-System) gibt es keinen Fehler mit "DMZ"...
Aber ich kenne nur wenige DHCP Server, die sich daran halten, wenn man ankreuzt dass immer die selbe IP vergeben werden soll.

Wildfoot · 24.02.2009, 21:25

@zonediver
Die Tatsache, dass dieses Gerät das anscheinend leider eben nicht kann. Man handelt sich nur massiv viel mehr Probleme damit ein, wenn man bei diesem Krüpel den DHCP-Server disabled will, schaffen tut man das aber eh auch nicht.

@ZombyKillah und ingomar
Die Sache mit Ports freigeben ist nun meine letzte Hoffnung bei diesem Schei... Schliesslich muss das Radio ja auch eine IP haben, sonst würde es ja garnicht gehen. Wenn das auch nicht gehen sollte, dann ist Schluss. Dann soll er sich definitiv einen richtigen Accesspoint kaufen.
Es ist ja nicht zu fassen, dass man da nicht mal korrekt den DHCP-Server deaktivieren kann, und sowas will sich nun Router nennen!!
Aber was will man denn schon für 48€ erwarten.

24.02.2009, 00:02	#1
Wildfoot Oberquartiermeister Registriert seit: 06.03.2006 Beiträge: 5.704 Mein Computer	Netzwerk-Konfig??? Hallo Leute Mein Vater ist wiedermal genial. Er denkt sich, wäre doch super, wenn man den Wi-Fi Radio über Wireless mit der Musik von einem der PC's speisen könnte. Ja super, nur leider hat er von Netzwerk-Konfig sogut wie keine Ahnung. Und was macht er, er kauft sich einen Wireless-Router!! (Edimax Wireless) Dabei hätte ein Accespoint längst gereicht, denn einen Router (US Robotics) haben wir schon lange in Verwendung. Nun ist also das Problem, dass man ja nicht zwei DHCP-Server in einem Netzwerk haben kann/soll. Nur beim Edimax darf ich den nicht deaktivieren, da sonst einerseits alle Wireless-PC's nichtmehr laufen und zudem verliere ich dadurch auch ziemlich sofort die Verbindung zum Edimax (kann nichtmehr aufs Konfig-Menu zugreifen). Änlich sieht es mit dem USR aus, der managed den gesamten Rest des Netzwerkes, also da darf ich den DHCP-Server ebenfalls nicht abdrehen. Deshalb habe ich nun die beiden Router wie im Bild miteinander zusammen gehängt, damit das Routing vom Edimax über den WAN-Port nicht das Routing des USR stört. Das klapt fast super, die Wireless-PC's (im Bild nicht eingetragen) kommen so problemlos aufs I-Net, nur aber erkennt das Wi-Fi Radio einen Flowserver auf einem der PC's (den im Bild grünen PC's) nicht. Was muss ich nun noch wo wie einstellen, dass das klappt?? Nebenbei, dieser Edimax ist ja vielleicht ein riesen Schei...!!! Kein Vergleich mit der Einfachheit und Stabilität des USR's. Soetwas wünscht man sich seinem ärgsten Feind nicht, halt eben billigster Schrott. Gruss Wildfoot ____________________________________ Das Leben ist lebensgefährlich. Geändert von Wildfoot (12.06.2009 um 20:35 Uhr).

24.02.2009, 00:55	#2
zonediver 11110110001 Registriert seit: 08.04.2005 Beiträge: 3.384 Mein Computer	DHCP >>> Sicherheitsrisiko, ganz besonders am WLAN - uiuiui Ergo, abdrehen und die Clients händisch konfigen oder das WLAN vom Rest des Netzwerkes abtrennen (segmentieren) und nur dort DHCP ausschalten. Das is wie eine riesige Einladung für alle Hacker Natürlich gib's noch andere Möglichkeiten >>> DHCP aktiv, WLAN statisch, reservierte Adressen usw. Da solltest Dich mal bissal einlesen. EDIT: Befinden sich "alle" Geräte eh im selben Subnetz? Denke mal, ja. Firewalls auf "allen" PC richtig konfiguriert? Der WLAN-Router ist hoffentlich "nicht" über seinen WAN-Port mit dem Netzwerk verbunden? Aja, sehe gerade am Bild, dass er doch über den WAN-Port angeschlossen ist - na, das kann ja ned funken hehe ^^ Der muß natürlich als "Access-Point" konfiguriert werden - hoffentlich hat der nen Switsch eingebaut. Es geht natürlich auch über den WAN-Port, allerdings hat man dann meistens Probleme mit der im Router integrierten Firewall! Also immer an einen der Switch-Ports anschließen, dann klappts ^^ ...das ist des Tribbles Kern hehe ____________________________________ (\___/) (='.'=) (")_(") ...errare humanum est... Geändert von zonediver (24.02.2009 um 01:04 Uhr).

24.02.2009, 19:07	#4
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Tip: Bevor du dich von zonedriver noch verarschen lässt, was die Sicherheitsrisiken eines DHCP im WLAN betrift ... 1. IP Adresse des Edimax-Routers auf eine freie in deinen lokalen Netzwerk ändern (Möglichst nicht im DHCP Bereich). 2. WPA(2) Sicherheit am Edimax configurieren 3. Den DHCP-Server am Edimax ausschalten (disable) 4. Von WAN - Auf LAN umstecken. Nun solte der DHCP Server vom US-Robotics auch IPs im WLAN vergeben. Wenn nicht, muss/kann man sicher noch irgendwo das Setting treffen, dass das WLAN wie ein Switch behandelt wird ... Heißt bei jeden Router anders... machmal muss man wlan und eth auf die gleiche bridge legen, manchmal gibt es einen access point mode ... Bei jeden Hersteller unterschiedlich. Und vergiss nicht ein quallitativ gutes WLAN Kabel zu verwenden, sonst werden deine Gehirnzellen von den Strahlen des WLAN zerfressen. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

24.02.2009, 20:44	#5
Wildfoot Oberquartiermeister Registriert seit: 06.03.2006 Beiträge: 5.704 Mein Computer	Ich geb's jetztdann echt auf mit diesem verda.... Edimax Router. Also echt, so einen Ka... habe ich schon sehr sehr lange nicht mehr gesehen!!! Der brachte es sogar echt fertig, meine ganze I-Net-Verbindung zur Sau zu machen!! Ich musste den USR neu booten!! DHCP auf dem Edimax zu disablen kann man gleich vergessen!! Wenn man das versucht, dann verliert man sofort die Verbindung zu dessem Konfig-Menu und disabled ist der DHCP-Server trotzdem nicht!! Das Ding scheint echt nur dann zu gebrauchen zu sein, wenn man das Glück hat und es in den Factory Settings betreiben will. Alles etwas advanced kann man gleich vergessen! Ich hätte echt nicht schlecht Lust dieses Verda.... Edimax-Klump mit voller Kraft an die Wand zu knallen, das würde wenigstens noch Stress abbauen!! Zum Glück ist die Standard-IP des Edimax nicht im DHCP-Bereich des USR's und umgekehrt. Ich habe nun mit Mühe und Not wieder die oben im Bild gezeigte Konfig erstellt, ich hatte mit Verbindungsprobleme zum Edimax-Konfig-Menu gekämpft!! Am Schluss half echt nurnoch ein Total-Reset!! Kann man vielleicht irgendwie mittels eines Portes im Virtual Server Mode das Radio noch mit einbinden?? Das ist nämlich noch der Hauptpunkt, welcher mein Vater gerne hätte, der jetzt aber noch nicht geht. Wenn das nicht geht, dann weigere ich mich, an diesem Schrottding noch irgendwas zu tun, dann soll er sich gefälligst einen Accesspoint kaufen (aber um himmelswillen nicht von Edimax!!). Ein Accesspoint ist doch einfach die Erweiterung eines bestehenden Kabel-Netzwerkes mit einem WLAN, wobei aber das Routing ebenfalls vom Kabled-Router übernommen wird, oder?? Genau das bräuchte ich/er nämlich hier. Gruss Wildfoot ____________________________________ Das Leben ist lebensgefährlich.

24.02.2009, 20:53	#6
zonediver 11110110001 Registriert seit: 08.04.2005 Beiträge: 3.384 Mein Computer	Was spricht dagegen, einen WLAN-Router "nur" als Access-Point zu verwenden??? Konfigen und vor allem richtig anschließen muß man ihn hald - dann war's das aber auch schon ____________________________________ (\___/) (='.'=) (")_(") ...errare humanum est...

24.02.2009, 08:21	#3
ingomar rh 805007434729099 Registriert seit: 03.09.2003 Ort: wien Alter: 55 Beiträge: 710	wo ist das problem mit dem dhcp im wlan ? WPA aktivieren, und die sache hat sich. "einladung für hacker" ist so ziemlich alles, die frage ist nur, obs lohnenswert ist. Wenn es denn mit dem radio so funktionniert, würde ich eigentlich den edimax mit dessen WAN-port an den USR hängen - damit verändert sich nicht allzuviel am netzwerk, und der edimax kann seinen wlan-clients per dhcp brav addressen verteilen, ohne den USR zu stören. ist ja jetzt auch so, internet dürfte überall gehen und auch sonst (doppel-NAT ist zwar nicht toll,aber who cares). schwierig wirds mit dem radio <-> PC. wie kommunizieren die genau ? Wenn es über broadcast ist, wird es nicht gehen. Wenn allerdings am PC ein Ziel (bpsw. IP xxx.xxx.xxx.xxx) einzutragen ist, kann man das Radio ja als "exposed host" (heisst auf billigen routern oft "DMZ") auf dem edimax eintragen - schaden tuts sicher nicht. und, by the way: man kann 2 dhcps in einem netzwerk haben, das problem bei den billigen routern ist eher darin gelegen, dass die immer sich selbst als gateway eintragen.

24.02.2009, 20:56	#7
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Du kannst dein WLAN Gerät als DMZ konfigurieren ... Dann würde jeder eingehende Traffic auf das Gerät weitergeleitet. Halte ich aber für eine "schlampige" fehleranziehende konfiguration. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

24.02.2009, 21:10	#8
ingomar rh 805007434729099 Registriert seit: 03.09.2003 Ort: wien Alter: 55 Beiträge: 710	fassen wir es zusammen: 1, edimax "geht nicht ohne DHCP". ich lasse das mal so stehen - somit sollte sinnvollerweise der edimax so angehängt bleiben, wie in der skizze (WAN-port an den USR, jeder hat einen eigenen addressbereich wie etwa 192.168.1.0/255.255.255.0 für den USR und 192.168.2.0/24 für den EDIMAX/WLAN). 2, das internetradio kommt dann zwar aus dem WLAN ins LAN (und darüber hinaus ins Internet) - aber streamen wirst dem Werk nichts können. das kann man versuchen, zu umgehen, indem man ports im edimax direkt aufs radio schickt oder aber gleich das radio als "exposed host" oder "DMZ" deklariert. Ehrlich gesagt gehe ich fest davon aus, dass Edimax mit "virtual server" genau sowas meint. fehlerträchtig oder gefährlich ist da gar nix, das radio würde anderswo direkt im netz hängen und trotzdem ging die welt noch nicht unter. doppel-NAT (also zwei NAT router hintereinander) ist eigentlich immer suboptimal und nicht fein, aber es funktionniert - ich poste gerade über eine ebensolche config (linksys wrt54 hinter netgear prosafe bzw. phion). by the way: so, wie es aussieht, gehen die PURE geräte (etwa avanti flow) über uPnP. soll heissen, die holen sich eine IP und suchen über einen broadcast ihre streaming und whatnot-services zusammen... ebendas könnte imho mit einem router eine zache gschicht werden, aber da kann ich mich natürlich auch irren. Geändert von ingomar (24.02.2009 um 21:23 Uhr).

24.02.2009, 21:24	#9
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Solange man sich am DHCP verlassen kann, dass immer die selbe IP vergeben werden wird (an das Sound-System) gibt es keinen Fehler mit "DMZ"... Aber ich kenne nur wenige DHCP Server, die sich daran halten, wenn man ankreuzt dass immer die selbe IP vergeben werden soll. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

24.02.2009, 21:25	#10
Wildfoot Oberquartiermeister Registriert seit: 06.03.2006 Beiträge: 5.704 Mein Computer	@zonediver Die Tatsache, dass dieses Gerät das anscheinend leider eben nicht kann. Man handelt sich nur massiv viel mehr Probleme damit ein, wenn man bei diesem Krüpel den DHCP-Server disabled will, schaffen tut man das aber eh auch nicht. @ZombyKillah und ingomar Die Sache mit Ports freigeben ist nun meine letzte Hoffnung bei diesem Schei... Schliesslich muss das Radio ja auch eine IP haben, sonst würde es ja garnicht gehen. Wenn das auch nicht gehen sollte, dann ist Schluss. Dann soll er sich definitiv einen richtigen Accesspoint kaufen. Es ist ja nicht zu fassen, dass man da nicht mal korrekt den DHCP-Server deaktivieren kann, und sowas will sich nun Router nennen!! Aber was will man denn schon für 48€ erwarten. ____________________________________ Das Leben ist lebensgefährlich.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)