2 Router und DMZ

Dieses Thema im Forum "Router & Datensicherheit" wurde erstellt von sevo, 20. Oktober 2010.

  1. sevo

    sevo Gelegenheits-User

    Registriert seit:
    20. Oktober 2010
    Beiträge:
    13
    Punkte für Erfolge:
    1
    Hallo Gemeinde,

    ich möchte folgendes erreichen. Der Splitter wird mit der Fritzbox 3131 verbunden für alle Internetzugänge. Das WLAN der Fritzbox wird mit WEP verschlüsselt, da die NintendoDS keine andere Verschlüsselung können.

    Vom LAN der Fritzbox wollte ich den Internetzugang für mein Netgear DGN 2000 ermöglichen. Der Netgear soll WLAN mit WPA2 Schlüssel zur Verfügung stellen und am LAN befinden sich 1 PC und 1 Netzwerkdrucker.

    Wichtig ist, dass das WLAN mit der WEP Verschlüsselung aus der Fritzbox keinesfalls Zugriff auf das Netzwerk des Netgears bekommt.

    Das Netzwerk habe ich mit Internetanschluss über den Netgear am Laufen. Es soll jetzt die Fritzbox hinzugefügt werden, dass die Kinder mit ihren NintendoDS ins Internet gelangen.

    Es wäre echt nett, wenn Ihr mir weiterhelfen würdet. Ich sitze schon seit ein paar Tagen vor dem Problem. Im Internet habe ich noch nichts passendes dazu gefunden.

    mfg sevo
     
  2. sevo

    sevo Gelegenheits-User

    Registriert seit:
    20. Oktober 2010
    Beiträge:
    13
    Punkte für Erfolge:
    1
    Ich will mich mal selbst ergänzen. Die Verbindung Fritzbox 3131 und Netgear DGN 2000 jeweils über LAN Buchse funktioniert tatsächlich recht unkompliziert. Allerdings sind eben alle Nutzer LAN und WLAN in einem Netz und können die anderen "Sehen". Das ist genau das, was ich nicht haben wollte.
     
  3. Chris1

    Chris1 Super-User

    Registriert seit:
    16. März 2003
    Beiträge:
    12.177
    Punkte für Erfolge:
    166
    Hallo,

    Welcome in the Forum.

    Das wirst du mit den vorhandenen Geräten nicht lösen können, da beide Router ein integriertes Modem besitzen das man nicht deaktivieren kann.

    Besorge dir doch einen WLAN Router ohne Modem, gibts für unter 20€.
    Den neuen Router schließt du dann am WAN Port an den vorhandenen Router, Internetzugang ist "Dynamic IP", dann bekommt der neue Rputer seine IP vom Netgear und hat dann ein WLAN Subnet fürs Nintendo.
    Konfigurierst das WLAN mit WEP und hast dann deine gewünschte Funktion.

    Bye Chris
     
  4. sevo

    sevo Gelegenheits-User

    Registriert seit:
    20. Oktober 2010
    Beiträge:
    13
    Punkte für Erfolge:
    1
    Danke für Deine Antwort

    Muss die niedrigere WEP Verschlüsselung nicht vor die WPA2 Verschlüsselung? Der sekundäre Router im Netz ist doch Bestandteil des ersten Netzes, oder gibt es da kein Problem mit den getrennten Netzen?

    Probehalber hatte ich schon einmal vom Netgear DGN2000 LAN auf den FritzBox WAN eingstöpselt. Da erkennt der Netgear nicht einmal, dass eine Netzwerkkarte angeschlossen ist. Auch nicht, wenn ich die Fritzbox als Modem konfiguriere.

    Anders herum geht überhaupt nicht. Bei dem Netgear passt am WAN nur ein DSL Stecker, im Gegensatz zu der Fritzbox.

    Kannst Du mir einen Router nennen, der sich für meine Zwecke eignen würde?


    mfg Volker Seyfarth
     
  5. Chris1

    Chris1 Super-User

    Registriert seit:
    16. März 2003
    Beiträge:
    12.177
    Punkte für Erfolge:
    166
    Hallo,

    Wenn du 2 Separate WLANs hast ist es egal an welchem Router welche Verschlüsselung eingestellt ist.
    Da die beiden Geräte sicher nicht weit auseinander stehen solltest du einen größeren Abstand bei den WLAN Kanälen fix einstellen.
    Das funktioniert nur bei bestimmten AVM boxen wo man das interne Modem mit dem LAN 1 Port umgehen kann. Bei deiner Box funktioniert das leider nicht.

    Günstige Router gibts von TP-Link. Ist nicht grad meine Lieblingsmarke, für einfaches WEP WLAN werde sie sicher gut funktionieren. Schau mal -hier- oder -hier-

    Bye Chris
     
  6. sevo

    sevo Gelegenheits-User

    Registriert seit:
    20. Oktober 2010
    Beiträge:
    13
    Punkte für Erfolge:
    1
    Danke für Deine schnelle Antworten,

    nun werde ich eine Weile brauchen um mir das passende Teil zu kaufen..

    Ich gebe mir Mühe, dass ich mich noch einmal melde, wenn die Geschichte läuft.


    mfg Volker
     
  7. Chris1

    Chris1 Super-User

    Registriert seit:
    16. März 2003
    Beiträge:
    12.177
    Punkte für Erfolge:
    166
    Hallo,

    Wozu gibts Online Versandhandel..?
    Geht schneller als 3-2-1 meins

    Bye Chris
     
  8. sevo

    sevo Gelegenheits-User

    Registriert seit:
    20. Oktober 2010
    Beiträge:
    13
    Punkte für Erfolge:
    1
    Hallo,

    seit meinem letzten Eintrag quäle ich mich mit meinem Problem herum. Ich habe mir einen TP-Link TL-WR340G gekauft. Mit folgender Konfiguration wollte ich mein Problem lösen.

    1. Router: Netgear DGN 2000B
    WAN: ISP Daten dynamisch
    LAN: 192.168.1.1
    DHCP: 192.168.1.20 - 192.168.1.200

    2. Router: TP-Link TL-WR 340G
    WAN: 192.168.1.200 feste IP
    DNS: 192.168.1.1
    Gateway: 192.168.1.1
    LAN: 192.168.100.1
    DHCP: 192.168.100.20 - 192.168.100.200

    Mit diesen Einstellungen bekomme ich keine Internetverbindung, obwohl sie funktionieren müssten. Als nächstes habe ich versucht im ersten Router die IP für den zweiten Router zu reservieren. Dabei wurde die MAC Adresse des TP-Link als ungültig verworfen.
    Netgear hat das Problem, dass nur MAC Adressen akzeptiert werden, die mit "00" beginnen. Das Problem lässt sich auch nicht mittels Firmwareupdate beseitigen.
    Zum Glück hat der TP-Link eine Funktion um MAC Adressen zu klonen. Also habe ich die vom PC genommen. Netgear erkennt jetzt die MAC Adresse an. Die IP Adresse 192.168.1.200 habe ich im Netgear reserviert.
    Da dies keinen Erfolg brachte, habe ich in der Routing Tabelle des Netgear die 192.168.1.200 und das Gateway 192.168.1.1 eingetragen.
    Zuletzt habe ich den TP-Link in die DMZ Zone gestellt. Es hilft aber alles nichts. Ich bekomme keine Internetverbindung mit dem TP-Link.

    Zwischenzeitlich hatte ich zweimal das Symbol in der Taskleiste "Lokal und Internetverbindung" Dies wurde mir auch im Freigabecenter vorgegaukelt. So wie ich im Browser eine Seite aufrufen wollte, wechselte das Symbol wieder auf "Lokale Verbindung" und der Browser brachte eine Fehlermeldung. Die zwei angeblichen Internetverbindungen konnte ich auch nicht reproduzieren, da die Meldungen nach dem Rücksetzen der Verbindung - über das Freigabecenter - spontan erschienen.

    Nun bin ich ehrlich gesagt absolut ratlos. Wer hat eine Idee?

    mfg sevo
     
  9. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    166
    2. Router: TP-Link TL-WR 340G
    z.B: WAN: 192.168.1.210 Static-IP (außerhalb der DHCP-Range des Netgear)

    Mac klonen, Adresszuweisung im Netgear, Routing-Tables, usw. das vergiss alles bitte wieder, Static-IP = Static-IP

    dann kontrollier mit ipconfig /all die IPs am Rechner, die du ja per DHCP vom TP-Link beziehst...

    danach:
    ping 192.168.100.1 (TP-Link)
    ping 192.168.1.1 (Netgear)
    ping 74.125.39.99 (Google)
    wenn alle 3 funktionieren, dann tipp 74.125.39.99 im Browser ein, funktioniert das auch, dann trag am Rechner (bzw. am TP-Link) mal testweise die DNS-Server deines Providers ein
     
  10. sevo

    sevo Gelegenheits-User

    Registriert seit:
    20. Oktober 2010
    Beiträge:
    13
    Punkte für Erfolge:
    1
    Hallo,

    ich habe Deinen Rat befolgt. Routing Tabelle und IP Reservierung habe ich wieder rausgenommen. Den DHCP Adressbereich des Netgear habe ich auf .10 bis .100 begrenzt. Somit liegt die 192.168.1.200 außerhalb.

    Die Ausgabe der ipconfig /all hänge ich an den Schluss meines Beitrages an. Mit dem Ping bin ich nur bis 192.168.100.1 gekommen. 100% Übertragung
    Zur 192.168.1.1 kommt kein einziges Paket durch, erst recht nicht zur 74.125.39.99 (Google)

    Spaßeshalber habe ich die DNS vom ISP eingetragen, obwohl ja klar war, dass es nichts bringt. Zumundest habe ich in dieser Beziehung recht behalten...

    Liegt es vielleicht doch an der neuen MAC Adresse?

    mfg sevo

    --------------------------------------------------------------------------------------------


    Windows-IP-Konfiguration

    Hostname . . . . . . . . . . . . : SK-Pretzsch-PC
    Prim„res DNS-Suffix . . . . . . . :
    Knotentyp . . . . . . . . . . . . : Hybrid
    IP-Routing aktiviert . . . . . . : Nein
    WINS-Proxy aktiviert . . . . . . : Nein
    DNS-Suffixsuchliste . . . . . . . : Homezone

    Ethernet-Adapter LAN-Verbindung:

    Verbindungsspezifisches DNS-Suffix: Homezone
    Beschreibung. . . . . . . . . . . : NVIDIA nForce 10/100/1000 Mbps Networking Controller
    Physikalische Adresse . . . . . . : 00-1F-16-E0-F8-9B
    DHCP aktiviert. . . . . . . . . . : Ja
    Autokonfiguration aktiviert . . . : Ja
    Verbindungslokale IPv6-Adresse . : fe80::6de5:7be9:6c6d:1967%11(Bevorzugt)
    IPv4-Adresse . . . . . . . . . . : 192.168.100.100(Bevorzugt)
    Subnetzmaske . . . . . . . . . . : 255.255.255.0
    Lease erhalten. . . . . . . . . . : Sonntag, 14. November 2010 18:40:33
    Lease l„uft ab. . . . . . . . . . : Sonntag, 14. November 2010 20:40:33
    Standardgateway . . . . . . . . . : 192.168.100.1
    DHCP-Server . . . . . . . . . . . : 192.168.100.1
    DHCPv6-IAID . . . . . . . . . . . : 285220630
    DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-11-FF-6F-1C-00-26-5E-21-4D-77
    DNS-Server . . . . . . . . . . . : 217.0.43.65
    NetBIOS ber TCP/IP . . . . . . . : Deaktiviert
     
  11. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    166
    irgendwo stimmt was nicht ;)

    setz den TP-Link nochmal auf Werkseinstellungen zurück,
    die LAN-IP auf 192.168.0.1

    den WAN-Port stellst auf DHCP (autom. beziehen) und nach einem Reboot sollte der TP-Link am WAN-Port auch die korrekten IP-Adressen vom Netgear beziehen, also 192.168.1.xxx siehst ja auf der Statusseite;
     
  12. sevo

    sevo Gelegenheits-User

    Registriert seit:
    20. Oktober 2010
    Beiträge:
    13
    Punkte für Erfolge:
    1
    Hallo,

    so einfach kann das Leben sein...

    1. Werkseinstellungen
    2. LAN auf 192.168.0.1 einstellen
    3. Happy sein :-D

    Es funktioniert! Danke Euch Beiden für Eure Ausdauer und Geduld. Ich werde nun zwar niemals erfahren woran es geklemmt hat aber da gibt es wohl schlimmeres. :)

    Vielen Dank nochmal

    mfg sevo
     
  13. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    166
    Danke für dein positives Feedback :up:

    allerdings sollte es eigentlich auch mit Static-IP laufen...

    falls du mal Port-Freigaben/-Weiterleitungen brauchst, kannst im Netgear per DMZ alle auf den TP-Link umleiten und dort dann weiter auf die Clients, oder einzeln in jedem Router die Ports einrichten...
     
  14. sevo

    sevo Gelegenheits-User

    Registriert seit:
    20. Oktober 2010
    Beiträge:
    13
    Punkte für Erfolge:
    1
    Ich bin froh, dass es jetzt funktioniert. Dann muss ich sowieso mal noch bei Netgear im Forum reinschauen. Ich wollte doch WLAN mit WEP Verschhlüsselung. Dort bekomme ich aber im NintendoDS und auch auf dem Laptop eine Fehlermeldung, dass das Passwort nicht übereinstimmt. Dies gehört aber nicht in diesen Treat.

    mfg sevo
     
  15. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    166
    da die Verschlüsselung auch ein Routerproblem ist, können wir ruhig hier noch weitermachen bzw. hättest einfach einen neuen Thread erstellt...

    den Übertragungsmodus auf "802.11g/b" stellen, und ich gehe davon aus, das ohne WEP eine Verbindung möglich ist...

    erstelle mal am Netgear den WEP-Schlüssel und speichere diese Einstellung, dann notierst du dir den HEX-Wert der dir angezeigt wird und diesen verwendest am Notebook bzw. am DS bei der Eingabe des Schlüssels, fang mal mit einem 64Bit-Schlüssel an...

    einen WEP-Schlüssel auf 2 unterschiedlichen Geräten per "Wort" erstellen klappt oft nicht, darum immer den HEX-Wert vom AP verwenden nach Möglichkeit
     
  16. sevo

    sevo Gelegenheits-User

    Registriert seit:
    20. Oktober 2010
    Beiträge:
    13
    Punkte für Erfolge:
    1
    Hat alles geklappt. Ich hatte die Passwortphrase in den Netgear getippt und als Hexadezimalwert in den 4 Zeilen stehen lassen. Nach einigem Probieren habe ich die Passwortphrase in Zeile 1 geschrieben. So funktioniert nun wirklich alles wie mein Sohn und ich wollten.

    Vielen Dank nochmal! :-D