WLAN Konfiguration mit Fußangeln!?

Hi,


System

Als Modem wird SPEEDPORT 500V (Breitband-Router mit integriertem DSL-Modem) eingesetzt. Dort ist DHCP eingeschaltet.

Als WLAN-Router ist daran ein LEVEL ONE WBR-3408 angeschlossen. Weil dieses Gerät kein Modem hat, habe ich das SPEEDPORT davor angeordnet.

Ansonsten: XP SP3


Installation/Einstellungen


Der Installations-/Einstellungsvorgang bereitet mir Kopfzerbrechen

1. Welche Art des Login für den Zugang zum Internet?

- PPPoE
- PPTP (erfordert Server IP Adresse, habe ich aber nicht)
- L2TP (erfordert L2TP Server Adresse, habe ich aber glaube ich auch nicht)
- keine (kein username oder Paßwort)

Da habe ich mal „keine“ angeklickt.


2. IP Adressen vom ISP

Da habe ich „IP-Adresse autom. zugeteilt (Dyn. IP Adresse)“ und bei DNS „Automatisch“ angeklickt.

Unklar ist mir jetzt: Wer verteilt die IP-Adressen? Der SPEEDPORT oder der LEVEL ONE? Aber immerhin, ich komme ins Netz.



Thema Wireless:

Von unserem sachkundigen Forumsmitglied schmir29 aufgeklärt, bin ich mir über Risiken und Nebenwirkungen der Wireless-Verbindungen bewußt. Aus juristischen Gründen ist die Verschlüsselung aber seinem Rate folgend dringend zu empfehlen.

Meine Einstellungen lauten:

Bei den OPTIONEN kann ich die MODEN „g und b“ oder „nur g“ oder „nur b“ wählen. Ich habe „g und b“ gewählt.

Kanalnummer: 1 bis 13 wählbar, habe mich für 11 entschieden.

Broadcast SSID: habe ich angekreuzt

Wireless Sicherheit: Eingetragen ist WPA-PSK, Encryption TKIP (nicht AES)



Access Points: Angekreuzt ist ENABLE ACCESS POINTS und derzeit noch ALL WIRELESS STATIONS; dort könnte ich bestimmte Wireless stations benennen. Das funktioniert aber nicht, weil unter SELECT STATIONS keine PCs benannt sind.

Dementsprechend kann ich unter ALLOW ACCESS BY nur ALL WIRELESS STATIONS anklicken.

Ist das bisher so ok?

 

Das sieht erst mal ganz gut aus.

DHCP-Server und Router ist der Speedport.
Der Level One (den ich nicht kenne) ist nur Switch, AP und DHCP-Client.

Als WLan-Modi würde ich auch b und g lassen.

Verschlüsselung: wenn möglich, würde ich dort WPA2 nehmen - sofern alle beteiligten Geräte das können. Ansonsten ist WPA-PSK auch schon mal etwas. WPA ist aber nur ein etwas verschärftes WEP.

Zustätzlich würde ich den MAC-Filter aktivieren und dort nur die MAC-Adressen der berechtigten WLan-Clients eintragen.

Sobald die stabile Verbindung zu allen Clients etabliert ist, solltest Du die SSID nicht mehr senden. Auf jeden Fall solltest Du die SSID als solche vom Werksstandard auf eine individuelle ändern.

Wenn das alles funktioniert, bräuchte man schon sehr viel Expertenwissen und starke Motive, um die Sicherungen noch überwinden zu können.

 

Ich verstehe nicht, warum du das Pferd von hinten aufzäumen willst?

Richte doch erst mal deinen Router, den SPEEDPORT 500V, ein. Das sollte doch ohne Probleme funktionieren, da er für deinen Provider voreingestellt ist.

Wenn du das hast, verbindest du den LEVEL ONE WBR-3408 per Kabel mit deinem Computer und machst eine "Vorkonfigurierung". Das beinhaltet das Abschalten der Routerfunktion, und des DHCP-Servers, sowie die Vergabe einer IP für das Konfigarations-Menü im Adressbereich des eigentlichen Routers SPEEDPORT 500V.
Dann kannst du alles so zusammenstecken, wie du es haben willst.
Erst wenn das alles per Kabel funktioniert, konfigurierst du das WLAN.

 

Woraus schlussfolgerst Du, das der TO dies beabsichtigt?
Die Config sieht doch ganz okay aus, die Verbindungen funktionieren und ich sehe keinen Hinweis, mit welcher Verbindungsart der Level-One eingerichtet wurde.

 

Ja eben, und den SPEEDPORT 500V als Modem.

 

Danke für Eure Infos, die für mich sehr aufschlußreich waren und mein grundsätzliches Verständnis um Einiges weitergebracht haben.

Da mein level one - Teil sowie das Modem/ der Router sich nach diversen Versuchen erstmal beide nicht mehr ansprechen ließen, habe ich erst mal alles, was mit WLAN zu tun hat, elektrisch getrennt und per hard reset das SPEEDPORT zuückgesetzt und werde mich getreu Eurer Empfehlungen forthangeln.

Wenn

 

Zuerst habe ich den SPEEDPORT konfiguriert. Heißt:

DHCP eingeschaltet

Die IP-Adressen sehen dann so aus:

- Rechner: 192.168.2.32


Im IP-Protokoll (Systemsteuerung - > Netzwerkverb ) steht dann

- IP Adr. 192.168.2.32
- Subnet 255.255.255.0
- Gateway 192.168.2.1
- DNS 192.168.2.1

Dann trenne ich die Kabelverbindung zwischen SPEEDPORT und Pc und schließe Level-1 an. Die werksseitig eingestellte IP lautet 192.168.0.1.

PROBLEM: Ich komme nun nicht in das Konfigurationsmenu des level-1.

Ich dachte mir, vielleicht muß im IP-Protokol (Systemsteuerung) eine Adresse geändert werden, aber welche? Die erste dort bezieht sich doch auf den PC, oder?

Mir scheint, ich mach da etwas falsch.

Die Adresse ...2.32 hat der PC ja zuvor vom SPEEDPORT zugeordnet bekommen, weil in diesem Modem/Router ja DHCP aktiviert ist.

Dann aber – wenn SPEEDPORT wieder vom level-1 getrennt ist – bleibt die IP-Adresse im PC?

Da fehlen mir wahrscheinlich einige Details im Verständnis.....

(SPEEDPORT vergibt IPs; der PC erhält "seine" IP und behält diese? level-1 ist ja nur switch, AP und Wireless; kommt level-1 mit dieser Adresse zurecht? warum komme ich nicht in das KonfigMenu von level-1?)

Und dann noch so eine triviale Frage: Darf man die Datenkabelstecker im laufenden Betrieb einstecken/rausziehen?

 

Wenn du dir deine IP-Konfiguration bei angeschlossenen Lovel-one-Router ansiehst, wirst du feststellen, dass die jetzt 192.168.0.xx lautet. Wenn nicht ist was nicht richtig, dann solltest du die IP-Verbindung mal reparieren lassen, oder einen Rechner-Neustart machen.
Wenn dann die IP 192.168.0.xx lautet, gibst du im Browser 192.168.0.1 ein und solltest das Konfigurations-Menü ereichen. Jetzt kannst DHCP ausschlten, den Router in den Bridge-Mode schalten (falls er es unterstützt) und zuletzt die LAN-IP auf 192.168.2.20 (zum Beispiel) ändern.
Von jetzt an ist der Level-one erst mal verschwunden.
Jetzt steckst du deinen Computer wieder an den Speedport und mit einem zweiten Patchkabel verbindest du einen zweiten LAN-Port mit dem WAN des Level-one, wenn di den Bridge-Mode aktivieren konntest. Fals du den Bridge-Mode nicht aktivieren konntest, benötigst du ein Crossover-Kabel und steckst das Ende in einen LAN-Anschluss vom Level-one.
Von jetzt an kannst du über die 192.168.2.1 das Menü des Speedport aufrufen und über 192.168.2.20 das vom Level-one.
Alles andere dann, wie es in den Handbüchern beschrieben ist.

Ergänzung:
Klar kann man die Netzwerkkabel bei eingeschalteten Geräten ziehen und stecken.

 

Hallo Hnas2,

bevor ich jetzt den level1 wieder betreibe, bitte ich Dich um ein paar Infos:

1. Was ist ein BRIDGE-Mode? Woran erkennt man diesen, was tut er und in welchem Gerät (Speedport oder level1)?

2. Patchkabel: Ich glaube, Du meinst in diesem Falle ein Netzwerkkabel?!

3. Crossoverkabel: SInd das die wie Netzkabel aussehenden, wobei die Anschlüsse intern "verdrellert" sind?

Der SPeedport besitzt nur einen Anschluß für ein Netzkabel. Da ich aber noch einen Switch habe, könnte ich auch mehr anschließen. Oder war das mit dem Crossover-Kabel so gemeint, daß dieses vom PC zum level1 gehen soll?

 

Bridge-Modus bedeutet, dass die Routerfunktion deaktiviert wird.

Das macht natürlich nur in dem Gerät Sinn, das nicht als Router arbeiten soll.

Patch- und Cross-Over-Kabel sind beides Netzwerk-Kabel:
- Patch-Kabel sind gerade, also 1:1, beschaltet und dienen dazu, Verteilgeräte, also Switch oder Hub (auch Modem) mit Endgeräten zu verbinden.
- Cross-Over-Kabel sind so geschaltet, dass am anderen Ende des Kabel die Eingängspins an den Ausgangspins und umgekehrt ankommen und dienen dazu gleiche Geräte miteinander zu verbinden.

 

Verstehe! Da SPeedport das Modem beinhaltet und den Router, sollte dieses Gerät auch die IPs verteilen. Daher habe ich ja auch DHCP in diesem Gerät aktiviert.

Das mit Patchkabel daran angeschlossene level1 agiert dann ja nur als switch, AP und DHCP-Client, wie mir ZeppelinII ja schon erklärt hat. Aus diesem Grund geht level1 in den Bridge-Mode. Diesen Mode kennt level1 aber nicht, habe gerade noch mal im Manual nachgeschaut. Woher weiß denn dann level1, daß er in den Bridge-Mode soll?

Was meintest Du mit "reparieren lassen der IP_Verbindung"? Ist damit ipconfig /renew gemeint?

Wenn ich das level1 als alleiniges Gerät an den PC anschließe und ipconfig aufrufe, erscheint als IP die 0.0.0.0 , das ist doch eigenartig, oder? Und die Konnektivität ist eingeschränkt.

 

richtig

Der LevelOne soll als Switch und als Access-Point arbeiten. Die DHCP-Funktion muss deaktiviert sein.
Ein Patch-Kabel nutzt dir nur was, wenn du den LevelOne im Bridge-Modus betreiben kannst, sonst benötigst du ein Cross-over-Kabel.

Alleine geht da nichts in den Bridge-Modus. Dafür gibt es, wenn der Router diese Funktion unterstützt eine entsprechende Einstellung im Menü. Das ist aber kein Hindernis, den du kannst auch einen LAN-Anschluss für die Verbindung zum Router (Speedport) benutzen. Da benötigst du aber ein Cross-Over-Kabel, da du ja zwei gleiche Anschlüsse miteinander verbinden willst.

Du kannst diesen Befehl verwenden, es gibt aber auch einen Button in der Netzwerkverbindung.

Das ist ja logisch. Wenn im LevelOne der DHCP-Server abgeschaltet ist, kann der PC keine Netzwerkadresse beziehen. Das funktioniert erst wieder, wenn der LevelOne korrekt mit dem Speedport verbunden ist, denn dann versorgt der DHCP-Server vom Speedport die PCs mit der IP-Konfiguration.

 

Das habe ich verstanden. Danke, Hnas2!

Wenn ich also beide – Speedport und level1 – per Patchkabel am PC habe, wird 192.168.2.32 erkannt. Das ist die IP vom Rechner, wahrscheinlich vom DHCP zugeteilt, also vom Speedport.

Andererseits war ich der Meinung, sind die IPs doch die Adressen der angeschlossenen Geräte, oder? Ich kann z. B. 192.168.2.1 – das öffnet das Konfigurationsmenu vom Speedport – erreichen.

Dann müßte ich doch auch 192.168.0.1 über den Webbrowser aufrufen können. Diese Adresse hat der level1 werksseitig eingestellt. Andererseits bezieht aber auch level1 seine Adresse vom Speedport, und Speedport könnte dem level1 ja inzwischen eine andere IP zugeordnet haben. Habe ich das halbwegs richtig verstanden?

(Viele Nachfragen, ich weiß, aber Fragen sind halt der erste Teil einer Antwort... :-) .

(und noch eine Beichte: Ich habe nur normale, also ungekreuzte Netzwerkkabel. Da muß ich wohl bis Montag warten )

 

genauso ist es.

Auch das ist richtig. Damit aber jedes Gerät korrekt angesprochen werden kann, darf innerhalb eines Netzwerkes jede Adresse nur einmal vorhanden sein.

logisch

Und das ist falsch, denn ein zugeordneter Computer kann erst mal nur im eigenen Netzwerk andere Geräte aufrufen. Es müssen bei der IP die ersten drei Zahlengruppen übereinstimmen.
Die Vorgehensweise habe im im Post #8 erklärt!

 

Also Hnas2, dank Deiner Erklärungen kommt nun langsam Helles ins Dunkle. Das ganze wäre ja auch nicht so verworren, wenn ein paar technische Hinweise, Steckerbelegungen und all sowas in den Anleitungen stünden, die man so im Internet findet. Ich nehme an, Du hattest zu Beginn auch so Deine Probleme mit dem Verständnis, oder?

Dann will ich mich jetzt ans Werk machen. Nochmals Dank und ein gutes Nächtle!

 

*gelöscht*
Falsche Info gelesen..............

 

Och, sowas ist Grundwissen für Computerfachleute. Nur es gehört eben auch die entsprechende Ausbildung dazu.

 

In der Tat, da gebe ich DIr Recht, das ist Grundwissen.

Und weil das so ist, und viele User so ein kleines Netzwerksken nutzen möchten, dürfte eine Zusammenfassung der Essentialien - z. B. in Handbüchern zu den Geräten - Wunder wirken. Die "dämlichen" Fragen, die ich Dir gestellt habe und die Du in dankenswerter Weise mit viel Geduld beantwortet hast, wären dann nicht nötig gewesen.

Kein Autohersteller käme doch auf die Idee, zu verschweigen, daß rechts der Gaspinsel ist. Steht in jeder Betriebsanleitung. Und zwar so, daß das jeder Hirsel begreifen kann. Ist jedenfalls mein Eindruck.

Anders ausgedrückt: Betriebsanleitungen scheinen für mich eher eine Art Tätigkeitsnachweis (was haben wir alles Tolles in die Kiste eingebaut) zu sein als eine Beschäftigung mit der Frage, was der Nutzer eigentlich mit der Kiste machen will.

Na ja, nix für ungut. Jetzt beschäftige ich mich wieder mit 192.168.x.y und bin durch Deine Hilfe schon ein Stück weiter :-)

 

In der Betriebsanleitung zum Auto stehen aber nicht die Verkehrsregeln, dafür gibt es die Fahrschule!
Genauso ist es in der Computertechnik, da gibt es auch verschiedene Ausbildungs- und Qualifizierungs-Möglichkeiten.

 

Gibt noch eine andere Möglichkeit. Nur kann ich da vom WLan nicht direkt auf den DSL-Router zugreifen. Das ist aber interessant, wenn ich das WLan bewusst vom Rest des Netzes trennen will, z.B. weil ich da einen Server laufen habe, oder (wie ich) ein Open WLan betrieben habe. (Beides am laufen gehabt)

Den DSL-Router normal konfiguriert (DHCP habsch angelassen)

DSL-Router (Zyxel)
IP: 192.168.1.1
mask:255.255.255.0
PPPOE Einwahl beim Provider

WLan (SMC):
IP192.168.2.1
mask: 255.255.255.0
DHCP an
Gateway:192.168.1.1

SMC über WAN mit statischer IP(192.168.1.10) und Kabel an den Zyxel in den Switch.

Nachteil:
Zugriff vom WLan auf den DSL-Router nicht möglich (gesonderte Frickelei)
Einige Router können das nicht!

Vorteil:
Einfach zu machen
DSL-Router ist besser geschützt

Ansonsten finde ich die Lösung von Hnas2 sehr fein und gut beschrieben. Leider machen den Bridgemode aber einige spackige Router auch nur ungerne mit.Btw. ist das bei denen irre kompliziert, wobei andere das per Mausklick können.

grüßle