Aus LAN ein WLAN machen

[Janz]

bin nicht schlecht gelaunt, nachm dritten Kaffee geht das wieder

Es geht mir schlichtweg darum, dass hier ständig Dinge behaupten werden (wie die Geschichte mit dem WAN-Port) die einfach nur Quatsch sind. Der Anbieter vom Internet in dem Wohnheim (was größtenteils nicht mal die Uni selber ist) ist ja nicht dumm, die wissen ja was Hinz und Kunz versucht und was zu internen Problemen führen könnte. Stell dir mal vor das wäre einfach ein großes Netz, viele Leute haben nicht mal Plan von Sicherheit, was meinste was da alles schickes passieren kann in nem Netz was ein ganzes Wohnheim umspannt.

 

[st0rax]

naja aber genau weil es ja zu solchen problemen kommen kann wird es ja verboten.
Da wird es kaum darum gehen das die Anbieter nicht wollen das du mehrere geräte verwendest, sondern eher das man unter umständen das Netz lahmlegen kann.

Ich bin zwar nicht so oft in Wohnheimen unterwegs aber, das man da feste ip adressen ohne DHCP hat wäre mir neu.
Oft isses eher ein MAC Filter, was dann natürlich auch den einsatz eines routers unterbindet.

 

[Janz]

Anbieter abhängig, MAC Filter sind auch seit Jahren nicht mehr Gang und Gebe in Unis und angeschlossenen Wohnheimen, das war früher so. Wurde aber alles gegen Zertifikate ausgetauscht großflächig. Ist auch Sinnvoll gewesen das zu tun. Und der MAC-Filter konnte größtenteils selber konfiguriert bzw die MACs eingetragen werden. Hat mit Blocken von z.B. Routern nichts zu tun. Das kann auch weiterhin geschehen, technisch alles erkennbar was dran hängt an der Buchse. Sprich selbst wenn man die SSID vom WLAN versteckt bei verbotenem Routergebrauch wird einem da früher oder später auf die Hände gehauen

 

[Daaron]

1. DHCP sollte man schon aus lassen. Die 1-2 Clients kann man locker von Hand konfigurieren und man umgeht das Problem, evtl 2 DHCP Server im Netzwerk zu betreiben.

Nein, man kann (und sollte) DHCP schon aktiv lassen... für das eigene Subnet, das der Router aufspannt. Andernfalls hat man nur unnötigen Ärger mit Mobile Devices.

also das ganze funktioniert definitiv mit einer easybox.

Habe mit einer kombination aus DLAN und easybox wlan im Garten eines bekannten umgesetzt.

Ich bin dabei ungefähr nach dieser Anleitung vorgegangen:
http://www.eforum.de/wiki/Router_ohne_WLAN_um_WLAN-Access-Point_erweitern

Vollkommen andere Problemstellung.
Bei dir hast du EIN Netzwerk, das du VOLLSTÄNDIG kontrollierst und um einen weiteren Access Point für mehr WLAN-Reichweite erweitern willst.

Im hier gestellten Problem gibt es:
- ein vom Vermieter bereit gestelltes Netzwerk, an dem man UMS VERRECKEN NICHT herum doktoren sollte
- nur eine einzige statische IP pro Mieter => dir ist unbekannt, welche weiteren IPs im Subnet vergeben sind
- Es soll ein EIGENES WLAN aufgespannt werden => eigens Subnet => Router notwendig

DHCP aus weil das Wohnheim bereits einen DHCP server hat.

Es ist irrelevant, ob das Wohnheim bereits per DHCP vergibt oder nicht, man sollte einfach keinen weiteren DHCP in ein bestehendes Netz einbringen. Hier in dem Fall weißt du eben z.B. nicht, welche IPs bereits genutzt werden.

Und auch mit abgeschaltetem DHCP am LAN-Port wäre es IMMER noch falsch, da der TE ausdrücklich nur eine einzige IP erhalten hat. Würde er jetzt, im Subnet des Wohnheimes, einen Access Point aktivieren (nix anderes ist ein Router, wenn du nicht in den WAN- sondern den LAN-Port gehst), müsste er für seine Mobile Devices IPs vergeben. Wieder: er weiß nicht, welche IPs anderen Nutzern des Netzes gehören => Kollisionen vorprogrammiert

Deshalb: Router wirklich als Router betreiben => WAN-Port nutzen. Dann hat man ein eigenes Subnet und kann auch DHCP innerhalb des Subnets verwenden.

Und ja du hast recht, da scheinbar kein dhcp im wohnheim läuft wäre deine vorgehensweise die korrekte.

Nur weil er laut schreit, hat er trotzdem noch lange nicht recht. Der LAN-Port ist schlichtweg FALSCH in einem fremden Netzwerk, egal ob selbiges IPs per DHCP verteilt oder manuell eine einzelne IP für jeden User vergeben wird.

LAN-Port => Router verhält sich wie ein dummer Switch => kein Subnet => Adress-Kollision vorprogrammiert.

Stell dir einfach ein Uni-Wohnheim mit 80 Parteien vor... In Dresden wurden z.B. 13-Geschosser Platten als Wohnheim verwendet, da packst du das locker. Alle hängen im selben Subnet, die IPs werden von der Hausverwaltung bzw. vom Universitätsrechenzentrum vergeben.
Jede dieser 80 Parteien hat jetzt eine NAS für Filme, Musik,..., einen SmartTV, ein Smartphone, ein Tablet und wahlweise ein Notebook oder einen Desktop. Keine so ungewöhnliche Zusammenstellung, oder? 5 Geräte pro Partei, 80 Parteien => 400 IPs... Da muss das aber ein sehr großes Subnet sein, meinst du nicht?

Also was macht jede Partei? Sie spannt an ihrer IP ein eigenes Subnet auf, in dem sie schalten und walten kann.

Es geht mir schlichtweg darum, dass hier ständig Dinge behaupten werden (wie die Geschichte mit dem WAN-Port) die einfach nur Quatsch sind.

Been there, done that... Es ist kein Quatsch, es ist einfach LOGISCH, dass man keine Switches in fremde Netzwerke klemmt.

Stell dir mal vor das wäre einfach ein großes Netz, viele Leute haben nicht mal Plan von Sicherheit, was meinste was da alles schickes passieren kann in nem Netz was ein ganzes Wohnheim umspannt.

Hm... während meiner Zeit im Wohnheim hatten wir eine IP aus demselben Subnet wie die Nachbargebäude sowie einige der Rechner-Kabinette des URZ.
Tatsächlich war es damals sogar so, dass du auf gewisse Ressourcen auf den Homepages der Fakultäten etc. nur zugreifen konntest, wenn du eine IP aus dem Pool der Hochschule hattest, also entweder im Wohnheim warst oder aber in einem der Rechner-Kabinette.

Schon im Sinne der eigenen Sicherheit sollte man einen ROUTER (also: WAN-Port) verwenden und sich gegen das Gröbste hinter ner NAT verbergen.

 

[lakekeman]

bin nicht schlecht gelaunt, nachm dritten Kaffee geht das wieder

Es geht mir schlichtweg darum, dass hier ständig Dinge behaupten werden (wie die Geschichte mit dem WAN-Port) die einfach nur Quatsch sind. Der Anbieter vom Internet in dem Wohnheim (was größtenteils nicht mal die Uni selber ist) ist ja nicht dumm, die wissen ja was Hinz und Kunz versucht und was zu internen Problemen führen könnte. Stell dir mal vor das wäre einfach ein großes Netz, viele Leute haben nicht mal Plan von Sicherheit, was meinste was da alles schickes passieren kann in nem Netz was ein ganzes Wohnheim umspannt.

Sorry, aber die Fehlinformationen kommen hier größtenteils von dir.
Der TE hat laut seiner Aussage eine feste IP im Wohnheimnetz.

Daher muss er für seine Devices ein eigenes Netz aufspannen (NAT + Routing).
Daher muss er den Router auch am WAN Port verbinden und dort die feste IP konfigurieren.

Der DHCP kann dann freilich am LAN Port laufen, weil es sich um geroutete Netze handelt.

 

[firexs]

@Janz & Daaron: Schliesst doch nicht immer von euch auf den TE. Der TE würde nicht Fragen, wenn er wüsste, was DHCP kann.
Nur weil es nachher für manche Endgeräte schwerer ist, eine IP einzurichten, kann man doch nicht pauschal behaupten, DHCP wäre ok. Schon gar nicht, wenn ihr nicht vor Ort seit und nur die paar Infos vom TE kennt.

 

[Daaron]

Doch, DHCP ist definitiv OK, wenn man ein eigenes Subnet hinter dem Router aufspannt. Nichts anderes macht auch der Router zuhause am DSL/Kabel/LTE-Anschluss