Router, WLAN ...

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

Router, WLAN …
Also folgende Idee:

DSL
|
|
|
Router ----- Hub ----- Access Point ~~~~ Notebook
|
|
PC

wobei —/||| Kabel und ~~~ Funk ist :slight_smile:

geht das so einfach?

Schon, oder?

[beim Router bzw Hub sind alle Ports Uplink ports]


Ja (nach meiner Definiton von „das“)


so hab ichs bei mir (momentan noch ohne AP)
hat lediglich den Sinn, dass ich net rumstöpseln will, wenn mal der Router ausfällt…
und ich hab nen Switch statt nem Hub… nur der Vollständigkeit halber :wink:


Supi!

Aaaahhhh
DSL
|
|
|
Router ----- Hub ----- Access Point ~~~~ Notebook
|
|
PC

Is total in Ordnung.

                 DSL
                   |
                   |
                   |
 Router ----- Hub ----- Access Point ~~~~ Notebook
                   |
                   |
                 PC

Is ganz böse, weil der Router dann keinen Sinn macht.

Optimimum wäre:

             (Traffic Shaping)

DSL—Firewall—Gateway—Switch — VPN-Gateway----AP ~~~ Notebooks (mit VPN Client)
| |||||||||||
Proxies(z.B. Squid) Workstations, Server (NFS, SMTP, IMAP,DNS…)

Aber kann ich mir wgn. Ermangelung von Hardware und Finanzen nicht leisten.


Das PPPoE ueber den Hub laufen lassen ist nicht sehr geschickt, da dann deine PPPoE und das TCP/IPsich behindern. Davon kriegt man zwar nix mit, weil ueber PPPoE viel weniger laeuft, is aber is net ideal.
Wenn man per DSL direkt ein TCP/IP bekommt (gibts im Ausland) dann bekommst du so ein grosses Sicherheitsproblem, von daher immer eher den Router zwischen zwei Netze schalten.


Wieso willst’n du ein VPN innerhalb deines LAN aufmachen? Ich dachte immer, ein VPN wäre dafür gut, zwei LANs über ein unsicheres Netz (Public Internet) zu verbinden, oder einen PC mit so einem LAN. Du meintest wahrscheinlich IPsec für dein WLAN, oder?

Das allererste Bild hier, mit dem AP am Hub/Switch schaut eigentlich ganz gut aus. Hat damit schon jemand etwas Erfahrung? Grade in Bezug auf das Verhalten des AP:
Angenommen, mein LAN hat den Adressraum 192.168.0.0/8.
Welche Adressen bekommen die WLAN-Geräte und wie werden die beiden Teilnetze dann verbunden? Bekommen die die gleichen Adressen und der AP vermittelt die Pakete ganz dumm zwischen beiden Medien, oder wird das so ne Art Gateway, wo ich dann nen neuen Adressraum für brauche?


Der Router macht natuerlich Sinn, irgendwie muessen die Daten vom Modem ja in das TCP/IP LAN kommen. “firewall” ist auch eigenltich nur ein Konzept wie ein Router (bzw. ein Vermittlungsrechner allg,) konfiguriert ist, sollte dann natuerlich auf diesem Router benutzt werden.
Das VPN hat in der LAN/WLAN kopplung den Sinn, das auf keinen Fall ungesicherte Kommunikation ueber Funk laeuft ist aber recht schwer einzurichten.
Ein AP verhaelt sich eigentlich net anders als ein Ethernetkabel, d.h. wenn du beim notebook z.B. 192.168.0.51 als IP einstellst, dann taucht der in deinem LAN auf, als ob der direkt am Hub heangen wuerd, halt a bissl lahmer.


Wegen W-LAN is default insecure.
google mal nach Wardriving. mittlerweile gibts ja auch schon war walking, scating, biking.
Die Krypto, dies gibt kann man in die Tonne treten, und man will ja nicht gesnifft werden, oder andere mit dem eigenen Internet versorgen, damit sie über deine IP Gesetze brechen paranoia schieb.

Und das W-LAN auf exakt dein Grundstück begrenzen wird schwer.


Also wie man auch sieht, das VPN soll auf ~~~ Wege beschränkt sein.
Wenn du ein richtiges VPN ins Internet willst, machst du das ja über deinen normalen Gateway.


aumann, ihr habt probleme :slight_smile:

mein router macht sehr wohl sinn. :stuck_out_tongue:
und zwar genau dann zu routen, wenn man ihn auch braucht. und nicht immer.

unsicher ist daran nix, weil die pppoe verbdindung vom router aufgebaut wird. also muesen die boesen bubis uebern router.

und aufn traffic und behinderung is geschissen :smiley:

ich denke, auf die bandbreite kann ich locker verzichten…

schlioesslich reden wir hier von loesungen fuer daheim net fuer firmennetzwerke…


Das ist bei mir eh kein Thema, weil ich Fussbodenheizung daheim hab und es eh nur 5m weit geht.

Ich hab praktisch in meim Zimmer ein Kabel hängen, das unten im Router steckt. Was sollte ich dann deiner meinung nach da dranhängen, dass mein PC mit Kabel und mein Notebook per WLAN?


Hmm … ihr wisst schon was so ein Access Point ist/macht?

Router und Hub braucht man danach jedenfalls nicht mehr, weil das da eh schon integriert ist. Ein Gerät, das nur Kabel- und Funklan miteinander verbindet dürfte fast teurer sein als so ein Access Point :slight_smile:

Am sonsten tut es ja eigentlich auch eine stinknormale Wlan-Brücke, die aber wohl - wie schon gesagt - teurer kommt als ein einfacher Access Point, der die Funktionen eines Routers und Switches vollständig übernimmt …

Grüße,
Sebbi, so etwas zu hause habend und auch wegen der Fussbodenheizung sehr reichweitenbeschränkt :slight_smile:


Ja, ein Gateway auf Layer 2. Was du darunter verstehst ist irgendein Marketingzeug


Kann mir jetzt jemand sagen was ich da am besten ranhängen muss dass mein PC und mein Notebook (WLAN) ins Netz können?

Wie gesagt Situation:

DSL
|
|
Router ------- ??? HIER MUSS IRGENDWAS HIN! ABER KABEL MUSS BLEIBEN WEGEN KELLER UND SO
|
|
andere Rechner (egal)

Thnx


Heißt auch ISO/OSI-Schichtenmodell,
(International Standards Organisation/Open Systems Interconnect)
Ist ein Modell zur veranschaulichung wie eine Information von der Anwendung(sschicht) über die ganzen anderen(wo sie meistens in Protokoll-Header eingepackt wird) Schichten bis zur physikalischen Schicht(1) dann in einen anderen Rechner und dort wieder hoch zur Anwendung kommt(mit Auspacken Schritt für Schritt, versteht sich)


ich würd das ganz einfach so machen (wie wir es hier, bis auf den AP, auch haben):

DSL und Router gehören direkt zusammen, nix dazwischen oder so

Der Router wird an den Core Switch (oder Hub) des LANs angeschlossen, wie auch alle anderen PCs oder APs. Damit können alle Rechner alle anderen erreichen, über den AP auch die WLAN-Geräte, und über den Router ins Internet.

@stricha: wenn ich das richtig verstanden hab, steht dein Router mit DSL im Keller und von da aus geht ein Kabel zu dir hoch. Dann schließ da doch einfach den Switch/Hub an, und dadran alle anderen Geräte/APs. Wenn dein AP bereits einen Switch/Hub integriert hat, kannst du natürlich auch gleich den verwenden.


Dein Anfangsssetup war okay fuer deine Zwecke


Bandbreite im LAN sicher, nur ich hatte mal ein Zeit zu der ich ca. 70 GB Traffic/Monat verbraten habe, und da hätte es mich wirklich gestört, wenn scp oder NFS in LAN dem ppp die Bandbreite abdrehen. Vorallem problematisch mit Internetradiostream u.ä.

Komische Einstellung, gerade als Info-Student, sollte man sich mit solche Dingen praktisch vertraut machen, immerhin sind Datensicherheit und Netzwerk Strukturen ein wichtiges Thema in der IT-Branche. Gut, in wie weit es Sinn macht ist eine andere Frage, allerdings ist eine spaßige Tüftelei, zumindest für Leute, die Informatik studieren, weil sie die Informatik interessiert und fasziniert, und nicht weil Job Aussichten gut sind.
Außerdem bin ich mir sicher, daß bei mir OTRS3 letztes Jahr ne echt knappe Sache beworden wär, hätte ich daheim nicht schon länger ein LAN administriet.