ComputerBase Menü
Aktuelles

DLINK WLAN-AP auf zweiten Gateway umleiten

R

RichardSeife

Cadet 1st Year
Registriert
Mai 2019
Beiträge
8
Hallo, ich habe im Netzwerk einen Zyxel-Router und eine Fritzbox. Beide liefern Gateways (.001 und .003) im selben Heimnetz. Einige Rechner sind über die Fritzbox im www, andere über den Zyxel-Modem. Es gibt mit dem Zyxel ein WLAN, sowie 2 DLINK-APs und von der Fritzbox noch etwas. Jetzt möchte ich die DLINK-WLan über die Fritzbox ins www schicken, weil ich dort für Gäste und Kinder besser die Nutzung kontrollieren kann als mit dem Zyxel. Es soll aber alles EIN Netzwerk sein.
In der DLINK-Konfiguration gibt es allerlei Möglichkeiten, aber da, wo ich Gateways eingeben kann, wirkt es irgendwie nicht, oder ich traue mich nicht:
z.B. DHCP-Server: kann ich aktivieren oder nicht, dann gibt es darunter ein Dynamic oder Static Pool-Setting, aber ich weiß nicht, wie ich jetzt zum Beispiel verhindern kann, dass meine 4-jährige Tochter zulange im Darknet surft (?), also wie ich ihren Zugang kontrolliere über die Fritzbox. Der unter dem Reiter GENERAL für diesen AP eingetragene Gateway wird offensichtlich nicht genutzt, zumindest erkenne ich in der Fritzbox keinen Verkehr.
 
Ich kann dir nicht so recht folgen. Wenn die Fritzbox die Internetverbindung liefert, sollte sie sowieso das Standard gateway für alle Geräte im Netzwerk sein - das ist der Sinn des Standardgateways. Sofern du nicht weißt was du tust darf es zudem nur einen DHCP-Server im Netzwerk geben. Gibt es zwei, besteht bei unsachgemäßer Konfiguration die Gefahr von IP-Konflikten und ggfs auch von nicht-funktionierender Internetverbindung an den Geräten, die den "falschen" DHCP erwischt haben. Also den DHCP im zweiten Router ausschalten. Nun bekommen alle Geräte, die eine automatische IP beziehen die Fritzbox als Gateway und gut is.
 
Alle festen Geräte haben feste IPs. Gäste und Kinder über WLAN kriegen die DHCP-IPs. Der Sinn der ZWEI Router mit ZWEI www-Zugängen ist, daß das gesamte Netzwerk sich über eine Straße und mehrere Häuser erstreckt und dort schon länger einige Baustellen mit Telekom-Ausfall waren, aber möglichst alle Rechner immer Zugang zum www haben sollen. Da konnte ich dann schon mal einem Rechner notgedrungen einen anderen gateway geben. Ein IP-Telefonanschluß liegt sowieso in jedem Haus. Nur der Zyxel-Modem arbeitet als DHCP-Server.
Das mit den Baustellen und der Häuservernetzung mag komisch klingen, hat sich aber bewährt...
Ergänzung ()

Ich vermute, daß ich etwas einstellen muß, aber was?
 

Anhänge

  • DLINK DHCP-EInstellungen.png
    DLINK DHCP-EInstellungen.png
    15,9 KB · Aufrufe: 196
Zuletzt bearbeitet:
RichardSeife schrieb:
Ich vermute, daß ich etwas einstellen muß, aber was?
Zum Vergrößern anklicken....

Du kennst doch die IP-Adressen der beiden Router. Und wie @Raijin schon schrieb dürfen sich die IP-Ranges nicht überschneiden. Also teile die IPs auf in einen Bereich mit festen IPs und einen mit dynamischen IPs via DHCP. Dann musst du nur noch beide Router und den DCHP-Server im AP entsprechend konfigurieren damt nichts kollidiert und fertig.

Und bei einem Netzwerk über mehrere Häuser bitte auch an den Potentialausgleich denken oder mit Glasfaser zwischen den Häusern arbeiten, da es ansosnten passieren kann dass die ganze Hardware zerstört wird.
 
  • Gefällt mir
Reaktionen: Raijin
Ich blicke da immer noch nicht durch.

So wie ich das jetzt verstanden habe besteht bereits eine Verbindung der Netzwerke, weil Fritzbox und Zyxel "im selben Heimnetz" sind. Wenn nur Zyxel als DHCP arbeitet, ist doch alles ok? Soll die Ftitzbox via DHCP als Gateway verteilt werden, muss eben die Fritzbox-IP als Gateway im DHCP-Server definiert werden.

Solche Multi-WAN-Szenarien löst man am besten mittels .. .. Multi-WAN-Router ;)
Dann hat man im Netzwerk nur noch ein Gareway und dieses verteilt den Traffic dann je nach Konfiguration auf die WAN-Verbindungen. So entfällt das manuelle anpassen des Gateways bei einem Ausfall.

Was den Threadtitel und die darin enthaltene Frage betrifft kann man nur sagen, dass ein Access Point nix zu irgendeinem Gateway leitet. Ein AP ist nur eine Eingangstür für das Netzwerk. Wohin ein Gerät dann innerhalb des Netzwerks geht, ist dem AP schnuppe. Selbst wenn der AP selbst ein Gateway eingestellt hat, ändert das nichts für die verbundenen WLAN-Geräte, weil der AP die Datenpakete nur 1:1 durchreicht - zu dem Ziel, an das der Client die Pakete geschickt hat. Die eigene Gateway-Einstellung eines APs dient seiner eigenen, direkten Internetverbindung, um zB Updates aus dem www laden zu können.



Bezüglich des angesprochenen Potentialausgleich betrifft möchte ich noch ergänzen, dass zerstörte Geräte das kleinste Problem sind. Im worst case fackelt das Haus ab. Ob darauf geachtet wurde oder nicht können wir natürlich nur mutmaßen.
 
Zuletzt bearbeitet:
RichardSeife schrieb:
Jetzt möchte ich die DLINK-WLan über die Fritzbox ins www schicken, weil ich dort für Gäste und Kinder besser die Nutzung kontrollieren kann als mit dem Zyxel. Es soll aber alles EIN Netzwerk sein.
Zum Vergrößern anklicken....

Alle DHCP Clients sollen über die Fritzbox raus?
Dann mach die Fritzbox zum DHCP Server, die trägt sich dann automatisch als Standard Gateway ein und Gäste + Kinder gehen über die FB ins Netz.
Am Dlink WLAN musst du nichts einstellen. Der leitet den DHCP Request an die FB weiter.

Die festen PCs mit festen IPs bekommen 2 Gateways mit unterschiedlicher Metrik. Zyxel auf 10, Fritzbox auf 20 oder so. Sie gehen dann über den Zyxel online, solange der verfügbar ist. Fällt der (oder dessen WAN) aus, gehts über die Fritzbox.

ABER:
RichardSeife schrieb:
dass meine 4-jährige Tochter zulange im Darknet surft (?)
Zum Vergrößern anklicken....
Wenn an dem Satz auch nur ein Fünkchen Wahrheit ist und deine Kinder/Gäste dazu in der Lage sind im Darknet zu surfen, dann bekommen sie es auch hin diese sehr simple Sperre zu umgehen.
 
  • Gefällt mir
Reaktionen: Raijin
Okay, jetzt habe ich verstanden: am AP sind zwar Felder für einen Gateway in allerlei Menuepunkten vorgesehen, aber die haben keine Bedeutung für die Durchleitung vom Client zum Netzwerk, nur umgekehrt vom www auf den AP. Der Menupunkt DHCP-Server in der AP-Konfiguration ist also völlig uninteressant für mich? (Für was denn dann?).
Um dann die Kindersicherung einzurichten, kann ich bei der FB (als DHCP-Server) die Filter auf die mir noch als Erziehungsberechtigten noch bekannten MAC-Adressen anwenden.
Das mit der Metrik und den ZWEI Gateways scheint ja auch genial.
Potentialausgleich: habe ich auch ANgst, und dann für einen kleinen 2-stelligen Betrag so Filter-Zwischenstücke gekauft, aber noch nicht installiert. Bis jetzt brennt nichts, aber ein Unwetter könnte Problem machen, oder?
 
Da du lediglich von "Zyxel" und "DLink" sprichst und weitergehende Informationen wie beispielsweise Modellbezeichnungen verschweigst, kann man dazu keine Aussage machen. Ich gehe davon aus, dass deine "APs" vermutlich WLAN-Router sind, die als APs arbeiten. Wenn dem so ist, dann ist in der GUI natürlich auch all das enthalten was die Kiste auch für den Router-Modus bietet - eben auch ein DHCP-Server.

Wie ich oben schon erwähnte kann ein fehlender Potentialausgleich im worst case zu einem Brand führen. Schlimmer noch: Da die unfachgemäße elektrische Vernetzung von verschiedenen Gebäuden nicht zulässig ist (man denke sich ein paar Paragraphen), würde im Falle eines Falles auch die Versicherung hellhörig werden. Ich rate dringendst dazu, das von einem fachkundigen Elektriker machen zu lassen!
 
RichardSeife schrieb:
DHCP-Server in der AP-Konfiguration ist also völlig uninteressant für mich? (Für was denn dann?).
Zum Vergrößern anklicken....
Für jemanden der getrennte Netze haben will, z.B: WLAN Gastnetz oder für Smart Home Geräte oder andere IoT Sachen.
RichardSeife schrieb:
Um dann die Kindersicherung einzurichten, kann ich bei der FB (als DHCP-Server) die Filter auf die mir noch als Erziehungsberechtigten noch bekannten MAC-Adressen anwenden.
Zum Vergrößern anklicken....
Das bringt aber nur was wenn die Endgeräte die DHCP Daten nutzen. Wenn man einen Client auf manuelle IP und Zyxel Gateway umstellt greifen die Settings der Fritbox nicht mehr.
Aber eigentlich recht unwahrscheinlich dass ne 4 jährige das hinbekommt ;) wollte nur aufzeigen dass eine Lücke da wäre.
 
Irgendwie habe ich es noch nicht verstanden: Mit der Metrik setze ich Prioritäten in den PCs mit fester IP, gell? Aber die ist mir ja eigentlich erstmal egal (außer für die Ausweich-Situation bei Routerausfall). Wichtiger ist mir, daß die Händis nur per MAC kontrolliert ins www kommen, das kann nur über die Fritzbox. Das Zyxel ist schon gut ansonsten, sehr übersichtliche Oberfläche und gepflegte Updates. Wenn ich jetzt ins Zyxel gehe, sehe ich immer noch meinen Schatz im Darknet surfen...An irgendweiner Stelle außerhalb der Gastgeräte muß das doch strikt geleitet werden? Oder geht das über die Eingrenzung des IP-Bereichs im DHCP: also ober/außerhalb des Bereiches der fest verteilten?
 
RichardSeife schrieb:
Mit der Metrik setze ich Prioritäten in den PCs mit fester IP, gell?
Zum Vergrößern anklicken....
Ja, die Metrik gibt gewissermaßen die Priorität der Route an. Wenn in der Routing-Tabelle zwei gleichwertige Routen gefunden werden - zB 2x Standardgateway - dann wird die Route ausgewählt, die die niedrigere Metrik hat. Wenn die Route fehlschlägt, weicht Windows nach gewissen Kriterien auf die Alternativroute mit höherer Metrik aus.

RichardSeife schrieb:
Wenn ich jetzt ins Zyxel gehe, sehe ich immer noch meinen Schatz im Darknet surfen...An irgendweiner Stelle außerhalb der Gastgeräte muß das doch strikt geleitet werden?
Zum Vergrößern anklicken....
Nope. Wenn du das über das Gastnetzwerk der Fritzbox machen willst, dann muss das fragliche Gerät sich entweder in die Gast-SSID der Fritzbox einloggen oder aber das Gerät hängt am LAN4 der Fritzbox, der als Gast-Port konfiguriert werden kann. Einfach so passiert da sonst gar nix. Ist man im Haupt-WLAN eingeloggt oder hängt an LAN1-3 (ggfs LAN4 als Standardport), dann ist man auch im Hauptnetzwerk und nicht im Gastnetzwerk.

Wenn deine Tochter also explizit nur über das Gastnetzwerk der Fritzbox ins Internet soll, dann darf sie den WLAN-Schlüssel des HauptWLANs nicht kennen und somit nur ins GastWLAN einloggen können. Darüber hinaus darf ein etwaiger PC/Laptop via Kabel nicht einfach mittem im Hauptnetzwerk hängen, weil er dann wie gesagt nicht im Gastnetzwerk sitzt. Wenn zudem noch der Zyxel-Router ebenfalls im selben Netzwerk erreichbar ist, kann man die vom DHCP (Fritzbox) vergebene IP+Gateway+DNS einfach ignorieren und manuell auf den Zyxel wechseln.


Ein grundlegendes Problem ist hier, dass Heimrouter nicht für den Einsatz in Multi-Netzwerk-Umgebungen gedacht sind. Daher fehlen ihnen auch entsprechende Möglichkeiten, verschiedene Netzwerke anzubinden - abgesehen von etwaigen Gast-Funktionen. Möchte man also Haupt- und Gast-Netzwerk auch in Kabelform ins Nachbarhaus bringen, ist man ohne weiteres Equipment (VLAN-Switches) darauf angewiesen, zwei Netzwerkkabel rüberzuziehen, eines für das Haupt- und eines für das Gastnetzwerk. Möchte man auch Haupt- und Gast-WLAN verteilen und benötigt dazu weitere Access Points oder Repeater, so müssen diese eben auch an das jeweilige Netzwerk angeschlossen sein. Im worst case heißt das dann, dass man zwei APs/Repeater nebeneinander stehen hat, der eine leitet aus dem Hauptnetzwerk weiter, der andere aus dem Gastnetzwerk.

Mit fortgeschrittenem Equipment wie den erwähnten VLAN-Switches und zudem noch VLAN-fähigen Access Points kann man Haupt- und Gastnetzwerk (sowohl via Kabel als auch via WLAN) über dieselbe Infrastruktur verteilen, also ein Kabel.
 
Raijin schrieb:
Ja, die Metrik gibt gewissermaßen die Priorität der Route an.
Zum Vergrößern anklicken....
Bei Windows gibt die Metrik eher die Bandbreite der Verbindung an. Da im Normalfall Windows die Verbindung mit der höchsten Bandbreite benutzt, wird sie manipuliert um Routen zu priorisieren ...

Windows 10 setzt folgende Metriken bei Ethernet automatisch:
Link-Geschwindigkeit Metrik:
Größer oder gleich 2 GB25
Größer oder gleich 500 MB und kleiner als 2 GB30
Größer oder gleich 200 MB und kleiner als 500 MB35
Größer oder gleich 150 MB und kleiner als 200 MB40
Größer oder gleich 80 MB und kleiner als 150 MB45
Größer oder gleich 50 MB und kleiner als 80 MB50
Größer oder gleich 20 MB und kleiner als 50 MB55
Größer oder gleich 10 MB und kleiner als 20 MB60
Größer oder gleich 4 MB und kleiner als 10 MB65
Größer oder gleich 2 MB und kleiner als 4 MB70
Größer oder gleich 500 KB und kleiner als 2 MB75
Größer oder gleich 200 KB und kleiner als 500 KB80
Kleiner als 200 KB85

https://support.microsoft.com/de-de...-the-automatic-metric-feature-for-ipv4-routes
 
Mh, die Umleitung des Kindergerätes habe ich mittels MAC-ID und DHCP und eingeschränktem IP-Bereich irgendwie hingekriegt. Die Kindersicherung funktioniert da auch. Aber die Metrik-Konfiguration auf den festen IPs tut nicht das, was ich will: Ein XP-Rechner, der auf dem Zyxelrouter reinsoll, geht garnicht ins www. Stelle ich den Gateway auf die FB um geht es. Stelle ich 2 Gateways ein mit Zyxel: Metrik10 und FB:Metrik 20 geht nix. DNS-Server ist Zyxel eingestellt. Automatische Metrik bei Schnittstellenmetrik ist aktiviert.
Im Netzwerk-Info vom Zyxel sind 4 Geräte mit fester IP aktiv gemeldet.
In der Fritzbox sind ALLE Geräte gelistet, auch die 4 aus dem ZYXEL.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz