So.... :-D


Also, da ich gestern geschlagene 3,5 Stunden an meinem Netzwerk- und Internetsetup gebaut habe, bis ich endlich eine funktionierende Lösung gefunden habe, MUSS ich jetzt einfach diesen Thread aufmachen, damit weningstens irgend wer den Müll zur Kenntnis nimmt... ;)
Immerhin haben Lösung 1 und 2 nicht funktioniert :(

Hier erstmal ein Bild des aktuellen Aufbaus:
http://www.abload.de/img/routersetuplna.png

Wer jetzt schon denkt ZOMGWTF!!ß111?? Der braucht nicht weiterlesen. Wen es interessiert, hier die Details :-D
Erstmal haben wir ne Strippe von der Buchse zum Modem, und von da zu meinem Server. Der wählt sich normal über PPPoE ein, und routet alles schön in mein Netzwerk rein (192.168.2.*).
Mein Netzwerk besteht eigentlich nur aus meinem PC, dem Server, und gelegentlich meinem Laptop. Alles über ein 5er Switch verbunden.
Dann kommt an das Switch angeschlossen ein Netgear router. Da Netgear nichts taugt, übernimmt er hier nur die Funktion eines Gatew<ys zwischen den beiden angeschlossenen Netzen. Er routet das 192.168.3.* Netz in meines, und schränkt zusätzlich den Zugriff ein.
Hinter dem Netgear kommt noch ein LinkSys WLAN Router, der einfach nur das 3er Netz in ein WLAN bridged.

Die Aufteilung im Bild entspricht übrigens grob der in meinem Zimmer, von oben gesehen. Ich hab jetzt dank Modem, 2 Router und Switch 4 dicke Netzteile unterm Schreibtisch :-D

Warum das ganze so?
Nunja, ich stelle mein Inet gelegentlich anderen Leuten per WLAN zur Verfügung, und ich wollte schon immer deren PCs von meinen trennen, da man ja nie weiß was so mit Würmern und anderer Kacke auf deren Rechnern los ist.

Erster Plan war: Der Netgear Router wählt sich ins Inet ein, der Linksys kommt mit dem WAN Port an den Netgear und übernimmt so einmal das Trennen der Netze und das WLAN.
Problem: Der Linksys hat ein eingebautes Modem und ist nicht in der Lage, LAN über den WAN Port zu routen.
2. Problem: Netgear ist kacke. Der Netgear Router läuft total instabil und schmiert ständig ab.

2. Idee: Modem und Server hängen an den normalen LAN Ports des Linksys WLAN Routers. Somit kann sich der Server einwählen, und das Inet dann zum einen zurück an den Linksys routen, der es ins WLAN einspeist, und zusätzlich noch über die 2. Netzwerkkarte in mein LAN.
Problem: Routing und RAS mag keine PPPoE Verbindung routen, ICS kann nur auf eine Netzwerkkarte routen.


Auch wenn es jetzt total schwachsinnig und ineffizient ist, es läuft, und das macht die Sache irgendwie wieder cool :-D

Wer Vorschläge hat, wie ich das mit der vorhandenen Hardware besser lösen kann, nur her damit ;)
Ich könnte das Modem noch zu einem Router umfunktionieren, aber dadurch würde ich auch kein Gerät sparen... Könnte nur eine Netzwerkkarte ausm Server nehmen.

Wer jetzt schon denkt ZOMGWTF!!ß111??
ZOMGWTF!!ß111??
...ich les nicht weiter. Teils hab ich es kapiert, teils nicht.
Naja, gratulation, dass es funktioniert hat und viel Spaß! :-D

:that: du wilder!

Sieht nicht nur kompliziert aus, sondern ist es auch ;) Weiter so Zahl, dein System wird die Welt beherrschen! :-D

Gleich mal so in der Art krass nachbauen. ;)
Ich melde mich dann nach abschluss des Mentalen Orgasmus wieder.

[..]
Warum das ganze so?
Nunja, ich stelle mein Inet gelegentlich anderen Leuten per WLAN zur Verfügung, und ich wollte schon immer deren PCs von meinen trennen, da man ja nie weiß was so mit Würmern und anderer Kacke auf deren Rechnern los ist.
[..]


Oh man.. wie wäre es mal mit ner Firewall? Dann brauchste dein iNet nicht so ausbremsen *g*

Der Netgear Router stellt doch hier die Firewall dar, und wo wird hier bitte was ausgebremst :think:

ja ne is klar.
also verstanden hab ich es.
ineffizient ist es, da hast du recht. irgendwie...
verbessern? hmm... also bis zum server is knorke.
und dann das restliche LAN und WLAN an den server dran.
also 2 netzwerkkarten und ne WLAN karte rein.
und dann soll der server auf beide routen. sollte ja machbar sein
sparste 2 geräte. :) brauchst nur nen wlahm adapter am server

Wie gesagt, mit einfachem ICS kann ich nur auf eine Karte Routen, und wenn ich das
über Routing und RAS machen will, bietet er mir die PPPoE Verbindung garnicht erst an... Und ich bräuchte auch nen WLAN Adapter der nen AP machen kann. Z.B. son WiMax. Also so einfach geht das nicht.
ABER: Ich hab beim googlen rausgefunden, dass man das Modem auch zu nem Router umfunktionieren kann, wie dieses Arcor Teil :-D
Dann werd ich das vllt einfach machen, dann spar ich den Netgear, weil der Server als
NAT fungiert und da dann die WLAN Bridge hinter hängt. :)

jo... netzwerkkarte und WLAN AP wie bisher
würde ne 3. netzwerkkarte und nen router weniger bedeuten
aber du könntest es immer noch nicht routen

Das scheint die ideale Lösung zu sein. Wenn Du einen gescheiten L3 Switch hättest, dann hättest auch einfach den WLAN Access Point in ein VLAN von deinem Netz trennen können.

Kannst du mir ein bisschen geilen Kram zukommen lassen? Die Hardware von Cisco is ja sehr brauchbar, im Gegensatz zur Software :)

Leider geht das nicht so ohne weiteres. Außerdem muss ich selbst erstmal mein Connected Home haben :fin:

Welchen Router hast du?
Der Router könnte ein eigenes WLAN mit einem anderen Netz aufbauen, also das er 2 AP´s startet. Wird bei den LaFONera ja gemacht und funktioniert ganz gut. Glaub DD-WRT kann das auch. Wenn du von Linksys Wlan redest denke ich da an den kleinen WRT54 mit anderer Firmware ;)

Zweite möglichkeit ist ein Paketfilter auf dem Server zu installieren, was aber unsinnig ist weil wenn ich deinen Wlan Zugang habe ich mir einfach nur die MAC und IP von dir klauen müsste dafür. Deine Kollegen könnten sowisso den Traffic von deinem Laptop abfangen und entschlüsseln, sie haben ja anscheinend den Schlüssel ;) Da würde Radius abhelfen mit deren eigenen Zugang oder Ihren eigenen AP. Hast du nicht zufällig noch ein LaFONera daheim? Das Flashen ist recht easy mit Serieller Konsole (neuere lassen sich nur so flashen).

So wie das aufgebaut ist steht der Server in der DMZ, dein Rechner im Internen und das nicht vertrauenswürdige Netz ist das WLAN und Internet. Etwas stark übertrieben für 3 oder 4 Rechner *g* Es gibt relativ billige Manages Switches auf Linuxbasis oder nimm DELL Switche für bestimmte Geschichten. D-Link, Netgear und der ganze andere Müll kracht die schnell zusammen wenn du pech hast, Linksys hat zwar Cisco Tech drin, aber die Software is scheisse, genauso wie Cisco IOS.

Bei Ebay gibts ganz anständige Switche zu guten Preisen:
http://cgi.ebay.de/Dell-PowerConnect-3324-Managed-GIGABIT-Ethernet-Switch_W0QQitemZ160262622465QQihZ006QQcategoryZ51268QQrdZ1QQssPageNameZWD2VQQcmdZViewItem

Vielleicht doch mal wechseln :)

p.s. wenn du jemanden dein Wlan Zugang gibst solltest du Ihm doch so weit trauen das er nicht gleich dein Netz erforschen will, ansonsten gibt man sowas doch net weiter :fin:

Naja, ich wollte nich wirklich schon wieder Geld für Hardware ausgeben, nachdem der Netgear schon nichts taugte. :-D Der Linksys is ein alter WAG354G oder so, da geht leider nix mit eigener Firmware oder so Sachen :(
Klar wär fette Hardware die das gleich alles direkt managen cool, aber das is ja doch etwas teurer.
Mit 2 getrennten WLANs wär mir nur bedingt geholfen, dahinter ist man ja dann doch wieder in einem Netz, oder man müsste den WLAN Router wieder sich einwählen lassen. Ich hab aber gerade erst wieder gemerkt wie schön das is nen echten Software Router zu haben, keine Verbindungslimits mehr und so :)
Und naja, ob ich den Leuten traue oder nich is ja ne andere Sache, wenn ich in meinem Netz alle möglichen Ordner teilweise mit Schreibzugriff offen hab ist es mir lieber, wenn die physikalisch erst garnicht dazu in der Lage sind, draufzukommen. Und da das alles nicht unbedingt Informatikpros sind, weiß man ja auch nich, was da eventuell für Malware drauf is, die sich versucht über die SMB und RPC Ports zu verbreiten. So kann ich jetzt total ruhig schlafen, und den 20 Geräten die hier laufen beim Blinken zugucken ;)

Mittlerweile sieht es so aus, ein rotes Kabel kam dazu :-D
http://www.abload.de/img/routersetup7td.png

So, da will ich auch mal fix was posten: das ist zur Zeit unsere "Übergangslösung", bis Aeon endlich sein Internet freigeschalten bekommt. ;)

Zur Erläuterung: Die 3 Rechner im Keller gehören meinem Vater; dort steht auch unser eigentlicher DSL-Router, der Speedport W700V
Zwischen Keller und Erdgeschoss (meinem Zimmer) ist eine dicke Stahlbeton-Decke, durch die mein WLAN durch muss, (:rolleyes:) deswegen gehe ich den "Umweg" über einen WLAN-Repeater (der Sinus1054DSL). Der hat allerdings nur EINE RJ45-Buchse.
Somit brauche ich dort noch einen LAN-Router. Das übernimmt der Sinus154DSL mit 4 RJ45-Buchsen. Da bei dem allerdings die WLAN-Funktion nimmer so ganz funzt, mussten wir zum Nachbarhaus ein 15m-LAN-Kabel aus meinem Fenster raus und drüben im ersten Stock zum Balkon rein ziehen. :-D (natürlich nur bis drüben das DSL steht).

IP-Vergabe:
Speedport W700V: 192.168.2.1 (DHCP-Server aktiviert; Gateway)
PC: 192.168.2.101
Testrechner: 192.168.2.102
Laptop: 192.168.2.103
Sinus 1054DSL: 192.168.2.6 (feste IP, DHCP-Server DEaktiviert)
Sinus 154DSL: 192.168.2.40 (feste IP, DHCP-Server DEaktiviert)
Sk1ll3R: 192.168.2.100
AeonX: 192.168.2.13


btw: zusätzlich hängt vor dem Speedport noch eine ISDN-Anlage incl. Eumex-Telefon-Verteiler, da wir 3 verschiedenen Festnetznummern+FAX haben. ;)

Alles in einem Subnetz? Da kannst du aber nicht gegen mich anstinken :fin:
Übrigens sind JacK und ich grad dabei, eine Modem Direktverbindung über
Handy zu bauen, er hat nämlich ne Flatrate im o2 Netz :-D
Dann können wir über Nacht mit Modemgeschwindigkeit Daten austauschen...
Warum? Weils lustig ist!

Ist Aeon's Haus wirklich so klein, im gegensatz zu eurem? :-D

BTT: Ja hat mir Aeon schon erzählt, dass ihr übern Balkon das LAN-Kabel gelegt habt, bis Aeon Internet hat. Geniale Idee! ;)

Tadaaaa *wusch*

Ihr seid krank :D

Seit einigen Stunden nun gab es Anomalien im AS65535: zwei der gebridgeten WLAN Access-Points zeigten extrem hohe Latenzen und Paketverluste. Die Vermutung liegt nahe, dass irgend so ein Arsch ein Gerät hat (Drahtlose Kamera oder so shice), welches auf der gleichen Frequenz wie das Supernetz rumfunkt.
Nach einer ein-Mann Kriesensitzung wurde beschlossen, 3 der 5 APs von Kanal 11 auf 1 zu verschieben, die restlichen zwei dafür von 1 auf 6.
Ersten Messungen zufolge ließ sich das Problem dadurch lösen, ein störungsfreier Betrieb ist wieder sichergestellt.

Shared Medium halt. Ich würde auf Glasfaser wechseln, statt nur den Kanal...

Oder weniger furzen, dann klappt's auch mit der Funkverbindung :fin:

Projekt Fenster. Die Verbindung hat natürlich ein eigenes Subnetz und endet auf meiner Seite an der Schublade, da die m0n0wall keinen freien Port mehr hat. Dafür schaffen wir jetzt 100MBit bis zwei Zimmer weiter...
.
.
"Science isn't about why, it's about why not."
- Cave Johnson

Hrhr, erinnert mich an das LAN-Kabel das wir in die Wohnung von Flex gelegt hatten, um CS zu zocken... Da war dann noch ein Stockwerk dazwischen. Das war damals aber auch noch ein 10 MBit Lan...

Die Gegenstelle sieht so aus. Und von draußen.
Wir sind gespannt, wann der Hausmeister sich meldet... :-D

Projekt Fenster. Die Verbindung hat natürlich ein eigenes Subnetz und endet auf meiner Seite an der Schublade, da die m0n0wall keinen freien Port mehr hat. Dafür schaffen wir jetzt 100MBit bis zwei Zimmer weiter...
.
.
"Science isn't about why, it's about why not."
- Cave Johnson
Ich finde das erste Bild sehr schön, da kann man nämlich was über Zahls geheimes Leben erfahren.
Hier mal so die Sachen die mir aufgefallen sind:

1. Labello
Welcher Kerl hat ihn nicht bei sich auf dem Schreibtisch?

2. Bleib...Karte
Irgendjemand möchte das Zahl bei ihm bleibt bzw. Zahl versucht jemanden davon zu überzeugen bei ihm zu bleiben. Wahrscheinlich meint er seinen gesunden Menschenverstand.

3. Adventsklalender Karte
So eine müsste bei mir auch noch irgendwo liegen, schließlich ist Weihnachten erst 5 Monate her.

4. Deutsche Bank Brief
Zahl hat Post von seiner Bank bekommen, dass seine Millionen von € für Internetpornos draufgegangen sind.

5. Wörterbuch Deutsch-Italienisch
Damit er nicht nur die chinesischen Pornos versteht sondern auch die italienischen. Bildung ist wichtig.

6. Laxoberal Abführtropfen :-D
Nunja ich könnte mich hier jetzt über Zahls Verdauung lustig machen aber ich denke das kann sich hier jeder selbst ausmalen.

PS: Alles natürlich Spaß Zahl :-D

so eine Aktion haben wir beim Bund auch gemacht..

Da ging es dann ums Internet.. Nur eine Bude, direkt neben uns hatte einen DSL Anschluss. Wir haben zuerst auch überlegt, ob wir eine Leitung elegant außen lang legen, aber das Netzwerkkabel war zu kurz und die Fenster haben sich nicht mehr schließen lassen.

Wir haben dann mit dem Original Bundeswehr Taschenmesser ein Loch durch die Wand geschnitzt um dort das Netzwerkkabel mit dem heiligen DSL zu uns zu legen.

Ein Traum wurde wahr =)


EDIT:
@Ob3rst, nein.. Bohrmaschine ging nicht weil war nicht zur Hand.. Das einzige was wir hatten waren Kugelschreiber, Bleistifte und das Taschenmesser. Wenn ich mich recht erinnere mussten wir sogar von beiden Seiten aus mit dem Taschenmesser bohren und das restliche Stück mit einem Stift durchstechen ;)

Gestern hat der Hausmeister übrigens fies geschimpft, dass wir ärger kriegen würden, wenn wir das Kabel nicht sofort weg machen :trau: