Netzwerk: Kabellose Gateway-Verbindung
mit zwei Routern
In einem W-LAN Netzwerk bereitet die Einrichtung einer Verbindung von zwei Routern als Gateway immer wieder erhebliche Schwierigkeiten - die Foren sind voll davon. Nachdem ich selber nach einigem Suchen und Ausprobieren erfolgreich eine solche Verbindung in Betrieb genommen habe, blieb der Eindruck zurück, das die in den Foren gegebenen Tips immer nur einen Teil der Problematik aufzeigen. Deshalb versuche ich hier, den kompletten Vorgang von Anfang bis Ende aufzuzeigen.
Bestehende Vernetzung:
Im Bereich 1 sollte idealerweise schon ein funktionierender Router in Betrieb sein, der die Internet- Anbindung (DSL, Kabelfernsehen usw.) bewerkstelligt. Mindestens ein PC sollte via Ethernet-Kabel daran laufen, um die Konfiguration durchzuführen.
Für die Installation habe ich einen zweiten PC daneben gestellt (Notebook) und ebenfalls via Kabel mit dem zweiten Router verbunden. Für den Abgleich der Einstellungen eine sehr hilfreiche und zeitsparende Vorgehensweise.
Die beiden Router wurden genommen, weil sie verfügbar waren:
Router 1: Telekom Speedport W501V (mit Anschluss an DSL)
Router 2: Telekom Speedport W700V (internes Modem abgeschaltet)
Ich gehe davon aus, daß die Funktionalität der Verbindung auch mit anderen Routern anderer Hersteller genau so gut herzustellen ist - unter Berücksichtigung der im folgenden beschriebenen Vorgehensweise.
Vor Kauf überprüfen, ob der Router die Gateway-Funktion ausführen kann!
Die ewige Diskussion, Telekom-Router wären schlecht, ist genau so überflüssig wie die vergleichbaren Diskussionen über Microsoft-Produkte. Die meisten Probleme in der EDV werden nun mal nicht gelöst, sondern umgangen.
Vorarbeiten:
Da ich in der Vergangenheit durch Mischbetrieb von Windows 98 und Windows XP sowie Druckern mit Netzwerkanschluß einige Schwierigkeiten mit DHCP-Vergabe von IP-Adressen hatte, werden diese in allen PCs fest vergeben. Bei den Routern ist dies sowieso erforderlich. Bei den PCs kann auch über DHCP adressiert werden, eine feste Vergabe erleichtert aber die Suche im Fehlerfall.
Als erstes prüfen wir die gerne vergessene Firewall, geben Sie hier alle benötigten internen IP-Adressen frei. Im Zweifelsfall den Firewall für die Testphase kurz abschalten!
Falls Sie den (die) Router nicht fabrikneu bekommen haben, stellen Sie ihn auf die Werkseinstellungen zurück. Meist ist hierfür ein versteckter Knopf vorhanden, ansonsten hilft das Handbuch weiter.
Wichtig! Laden Sie sich aus dem Internet die aktuelle Firmware herunter und überspielen diese auf die Router. Die Beschreibung beachten, bei Fehlbedienung geht unter Umständen nichts mehr! Beim Speedlan W501V war die Firmware zumindest bei den ersten Auslieferungen ohne Gateway-Funktion, obwohl diese im Handbuch beschrieben war.
Wenn die Adresse des Router 2 nicht zum vorhandenen Netzwerk passt, muss der Konfigurations-PC auf eine zur Grundeinstellung des Routers (siehe Handbuch) passende IP-Nummer eingestellt werden, idealerweise +/- 1 der vierten Stelle der Router-IP. Jetzt kann eine Verbindung zum Router aufgebaut werden. Da im (normalerweise) schon bestehenden Netz IP-Nummern und / oder Nummernkreise für DHCP vergeben wurden, vergeben wir dem Router nun eine hierzu passende IP-Nummer. Nur die Nummer vergeben, da wir den Ast absägen, auf dem wir sitzen! Nach Übergabe der Nummer an den Router ist nämlich die Verbindung des PC zum Router weg, Sie müssen jetzt den PC wieder zurückstellen auf eine für Ihr Netzwerk gültige Adresse.
Die vergebenen Nummern könnten z. B. so aussehen (Klasse C Netzwerk, Subnetmask 255.255.255.0)
|
Router 1
|
192.168.2.1
|
|
Router 2
|
192.168.2.2
|
|
PC 1
|
192.168.2.11
|
|
PC 2
|
192.168.2.12
|
|
PC n
|
192.168.2.1n
|
|
DHCP (nur im Router 1!)
|
192.168.2.20 - 192.168.2.29
|
|
Diese Aufteilung hat den Vorteil, das in der Firewall nur ein relativ kleiner Nummernkreis freigegeben werden muss, hier deckt die Freigabe 192.168.2.1 bis 192.168.2.29 alles ab, ohne daß einzelne PCs angegeben werden müssen. Notieren Sie sich die vergebenen Nummern, eine spätere Suche nach einer freien Nummer ist sehr aufwendig!
Einstellungen:
Jetzt können sich schon alle Geräte im Netzwerk “sehen”, eine wichtige Vorraussetzung für die nun folgenden Einstellungen der Router. In der weiter unten aufgezeigten Tabelle sind alle relevanten Einstellungen eingetragen. Die Reihenfolge basiert auf dem Speedport W501V, beim Speedport W700V können die Werte schon mal in anderer Folge oder sogar an anderer Stelle stehen, aber mit ein bißchen Suchen werden Sie alles finden. Alle gelb hinterlegten Werte sind an Ihr Netzwerk anzupassen bzw. nach Ihren Vorstellungen einzustellen.
|
Einstellungen
|
Speedport W501V
|
Speedport W700V
|
|
Zugangsadresse im Browser:
|
speedport.ip oder 192.168.2.1
(Standard 192.168.2.1)
|
192.168.2.2
(Standard 192.168.2.1)
|
|
Bereich Netzwerk
|
|
Internet Zugang
|
T-Online
|
anderer Provider
|
|
Dauerverbindung
|
aus
|
|
|
Automatisch trennen nach
|
15 Min
|
|
|
LAN IP-Adresse
|
192.168.2.1
|
192.168.2.2
|
|
IP Adresse Gateway
|
192.168.2.1
|
192.168.2.2
|
|
Subnetzmaske:
|
255.255.255.0
|
255.255.255.0
|
|
DHCP-Funktion
|
aus
|
aus
|
|
Wireless LAN (WLAN)
|
ein
|
ein
|
|
Ãœbertragungsmodus
|
802.11b + g (mixed)
|
802.11b + g (mixed)
|
|
Sendeleistung
|
100 %
|
hoch
|
|
Kanal
|
6
|
6
|
|
Alle Computer befinden sich im selben IP-Netzwerk
|
ein
|
|
|
Repeater Betriebszustand
|
ein
|
ein
|
|
MAC-Adresse 1
|
01-23-45-67-89-AB-CD-EF
|
01-23-45-67-89-AB-CD-EF
|
|
Datenfluss optimieren
|
ein
|
|
|
Traffic Shaping
|
ein
|
|
|
PPPoE Pass-Through
|
aus
|
aus
|
|
NAT & Portregeln
|
ein
|
0 Regeln
|
|
NAT Einstellungen
|
NAT eingeschaltet
|
|
|
Portregeln
|
keine neuen eingerichtet
|
0 Regeln
|
|
Dynamisches DNS
|
aus
|
|
|
Bereich Sicherheit
|
|
SSID-Verschlüsselung
|
WEP
|
WEP
|
|
SSID Schlüssel
|
MeinWLAN
|
MeinWLAN
|
|
SSID unsichtbar
|
nein (wegen Repeaterfunktion!)
|
nein
|
|
Betriebsart
|
WEP
|
WEP
|
|
Schlüssellänge
|
128 bit hex
|
128 bit hex
|
|
Schlüssel 1
|
0123456789ABCDEF0123456789ABCDEF
|
|
Standard Schlüssel
|
1
|
1
|
|
Repeater-Verschlüsselung
|
WEP
|
|
|
Verschlüsselung WEP
|
Wie SSID Schlüssel 1
|
nicht vorhanden
|
|
Mac-Filterung
|
aus
|
aus
|
Die Mac-Adresse für den Repeater steht beim Speedlan W700V hinten auf dem Gerät, beim Speedlan W501V habe ich sie etwas umständlich aus den angezeigten Nummern selektieren können. Vielleicht weiß ja jemand einen besseren Weg, ich freue mich auf Rückmeldung.
Bei der Verschlüsselung bin ich meinen Vorgängern aus oben genannten Foren gefolgt. Hier heißt es, die SSID muß sichtbar sein, sonst geht es nicht. Ich habe es nicht getestet.
Ebenso bei der Verschlüsselungsart “WEP”, die hochwertigen Verschlüsselungen (WPA, WPA2) sollen nicht funktionieren. Im Beispiel ist die hexadezimale Verschlüsselung mit ihren Darstellungsmöglichkeiten 0-9 und A-F gewählt, ebenso sollte aber auch eine normale Darstellung mit ASCII funktionieren.
Hier sind nur die grundlegenden Einstellungen für Funktion der Gateway und die Sicherheit berücksichtigt.  Weitergehende Änderungen wie NAT & Portregeln oder Mac-Filterung können zusätzlich eingerichtet werden, sind aber für die Funktion der Gateway nicht erforderlich.
Jetzt noch kurz zu den PCs: egal ob die IP-Adresse automatisch bezogen oder von Hand einstellt wird, die Adresse der Gateway und der DNS-Server ist immer bei allen PCs der Router 1, also in unserem Beispiel die IP-Nummer 192.168.2.1!!!! Aus diesem Grund auch immer den DHCP-Server von Router 2 ausschalten.
Ein Tip noch zum Schluß: Um auf einen Blick festzustellen, ob der PC Daten sendet oder empfängt, gehen Sie auf Arbeitsplatz --> Systemsteuerung --> Netzwerkverbindungen, hier auf der angezeigten Netzwerkkarte die rechte Maustaste klicken --> Eigenschaften und in nebenstehendem Fenster das Häkchen “Symbol bei Verbindung im Infobereich anzeigen” setzen.
In der Taskleiste irgendwo neben der Uhrzeit sehen Sie nun zwei kleine Bildschirme, die nur bei Datenübertragung hellblau sind, sonst dunkelblau.
|
