lefg 276 Geschrieben 7. April 2016 Melden Teilen Geschrieben 7. April 2016 (bearbeitet) Moin Gysbert, schön, dass es funktioniert jetzt. Eigentlich habe ich ja nicht wirklich geholfen, denn auf die Idee mit der neuen FB bist Du ja selbst gekommen. Andernfalls hätten wir die Kuh aber auch vom Eis bekommen, wir wären systematisch vorgegangen, hätten jede Schnittstelle, Gerät und Konfiguration diskutiert. Was für noch noch ein wenig rätselhaft, wieso es nicht möglich, ein Bild einzustellen oder einen Datei als Anhang. Wie sieht die Fehlermeldung aus? bearbeitet 7. April 2016 von lefg Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 8. April 2016 Autor Melden Teilen Geschrieben 8. April 2016 Guten Morgen Edgar, DEINE SKEPSIS WAR ANGEBRACHT... :( Nach intensiven stöbern via Wlan in den bevorzugten Seiten meiner Frau und von mir, rief gestern morgen mir meine Holde zu, dass kein Wlan da sei. Ich sah nach und nach einigen Minuten klappte es dann wieder. Lange Rede....es fiel wieder aus und seither war es nicht wieder zu motivieren zu funktionieren :o Es funktionierte VIELLEICHT erst, weil ich (natürlich nur testweise) in Ipfire zuerst ein Gruppenmitglied erstellte (FB 4020 mit der entsprechenden IP) und ALLES erlaubte. Es funktionierte dann für...wirklich ein paar Minuten. Dann aber nicht mehr! Jetzt ist das mit dem systematischen Vorgehen doch gefragt :) LG Gysbert Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 8. April 2016 Melden Teilen Geschrieben 8. April 2016 na fann fang mal mit den fakten an. Geräte, Verkabelung, gewünschte Separierung(VLANs) und was sonst so wichtig ist. Danach skizieren wir ein grobes Konzept und schauen ob du das umgesetzt bekommst. Gibts dann konkrete Probleme mpssen wir halt mal schauen was wir machen können. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. April 2016 Melden Teilen Geschrieben 8. April 2016 Moin Gysbert, ich denke auch, eine Zeichnung oder auch nur Handskizze wäre doch ganz hilfteich. Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 8. April 2016 Autor Melden Teilen Geschrieben 8. April 2016 Moin Zusammen, nachdem ich ich einige Einstellungen hier in den Eigenschaften unternahm...ich löschte "nicht gesendete Attachments", klappt es jetzt wohl :D Ich habe hier eine Handskizze erstellt und ein paar Screenshots vom Cisco-Switch und der neuen kleinen Fritzbox erstellt, was ja mit den Einstellungen nur mal temporär funktionierte... NetzPlan.pdf switch1.pdf switch2.pdf FB_1.pdf FB_2.pdf Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. April 2016 Melden Teilen Geschrieben 8. April 2016 (bearbeitet) Ich schlage vor, als ersten Schritt an der FB2 die Einstellung zu ändern für DHCP auf die Netzwerkadresse 192.168.0 Neue Einstellung FB2.pdf bearbeitet 8. April 2016 von lefg Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 8. April 2016 Melden Teilen Geschrieben 8. April 2016 ich würde ja eine Sache umbauen: Das Management des hosts mit auf die VM-Nic legen und die zweite NIC nur für WAN nehmen und da das Modem direkt dran hängen. Dann die FB als reinen Accesspoint nutzen und DHCP und alles ausschalten. Im switch baust du dann die entsprechenden VLANs als Interface à la interface VLAN 11 ip address 192.168.11.1 ip helper-address DHCP-SERVER-IP interface VLAN 12 ip address 192.168.12.1 ip helper-address DHCP-SERVER-IP Der DHCP muss dann die einzelnen Scopes haben und dort die jeweilige VLAN-inetrface-IP als router verteilen. Ob und wenn ja welche Filter jetzt noch zwischen die VLANs müssen musst du wissen. Der Uplink zum VM-host ist dann ein interface gigabitethernet10 switchport trunk allowed vlan add 11,12,VLAN-ID-DIE-NOCH-BENÖTIGT-WIRD ! Das mal so als ganz grobe skizze... Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 8. April 2016 Autor Melden Teilen Geschrieben 8. April 2016 Edgar...Du meinst ich solle die IP nur in der IP-Range auf 192.168.0.100-110 ändern? Oder auch die IP darüber? Denn wenn ich nur die Range ändere, dann wird er meckern, dass diese IP´s ausserhalb der IP´s der FB liegt! Oder bist Du jetzt nur davon ausgegangen, dass ich die IP´s oben von mir aus auch ändere :D @magheinz...das ist ja schon eine etwas tiefgreifende Änderung. Meinst Du als, dass die FB 4020 dann an der jetzigen NIC-VLan hängen würde...habe Dich doch richtig verstanden...oder? Und dementsprechend der Switch eine neue VLan-ID bekäme, mit der "Nr." 12.... Lieben Dank an Euch! Gysbert Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. April 2016 Melden Teilen Geschrieben 8. April 2016 (bearbeitet) Gysbert. ich hab es doch in der PDF beschrieben, nur die LAN/WLAN-Seite. Wehrt sich die FB tatsächlich dagegen? Welcher Bereich ist denn vom Werk her voreingestellt? Oder wird die FB nicht mit Routing einsetzt, das Netz an WAN angeschlossen? bearbeitet 8. April 2016 von lefg Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 8. April 2016 Melden Teilen Geschrieben 8. April 2016 (bearbeitet) Die Variante setzt voraus das man die FB als reinen accesspoint einsetzen kann. In welchem VLAN die dann ist ist nur eine Frage deines Sicherheitsbedürfnisses. Bei WLAN geht man halt davon aus das "unerwünschte Geräte" leichter reinkommen als ins LAN. Die kann physisch da bleiben wo sie ist, auf dem Switch. Der muss nur die richtigen VLANs auf diesem Interface durchlassen. Kann deine Firewall auch mehr Interface oder nur die drei weil, ist doch eh alles virtuell? Dann könnte man pro VLAN ein interface bauen und die VLAN-Interface am Switch weg lassen. Dann würde die Firewall das inter-VLAN-routing übernehmen was eine ganz schicke Sache wäre. Ich würde folgende VLANs einrichten: 1. WLAN 2. Server 3. Clients 4. DMZ 5. Gäste Für daheim könnte man natürlich Server+Clients+Gäste in "intern" zusammenschmeissen. 1. WLAN 2. intern 3. DMZ Ob man Gäste separieren möchte muss man sich halt überlegen. bearbeitet 8. April 2016 von magheinz Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 8. April 2016 Autor Melden Teilen Geschrieben 8. April 2016 Also...die Konfiguration, in der ich dem "Heimnetz" der FB getrennte IP´s vergebe....ist tatsächlich nicht möglich. Sie wehrt sich dagegen @magheinz...ich habe Deinen Ansatz mal genommen und in IPfire die maximal mögliche Konfiguration erstellt: Red 78er Green 11er Orange (DMZ) 20er Blue (WiFi) 30er Natürlich habe ich das entsprechende VLan im Switch erstellt. Bisher läuft es! Mein Vorschlag: lass mich das mal bis morgen Abend ausprobieren. Sollte es wieder "verschwinden", probiere ich hier das eine oder andere aus, auch an den Firewall-Regeln. Die habe ich bisher sehr restriktiv gehalten und nur HTTP und HTTPS zur "Gruppe" FB 4020 zugelassen. Sollte nichts mehr gehen und ich auch keinen Rat haben...melde ich mich.... DANKE und Euch erst einmal einen schönen Freitagabend! Gysbert PS: Edgar...was macht Deine "Bauerei!? :) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. April 2016 Melden Teilen Geschrieben 8. April 2016 (bearbeitet) PS: Edgar...was macht Deine "Bauerei!? :) Das geht voran, ich hab aus einem Karton von einem HP-Switch, Alu-Papier und Kleber einen Reflektor für den WLAN-Router Linksys WRT54GL gebaut, der Gewinn beträgt gut 10 dBi. Wesentlich mehr werde ich aus dem Karton wohl nicht rausholen können, für ein oder zwei dB mehr lohnt sich nicht, da kann ich eher den Verstärker aufdrehen.. Ich hab noch einen anderen Karton beschafft, grössere Grundfläche, etwas flachere Seitenwände, AluPapier gibt es als Rest beim Netto für 0,99€/2m, Kartons gibts auch dort. Mal sehen, ob ich eine geeignete Kunststoffschüssel finde. Mir schwebt zwar ein Parabol vor, ob das in diesem Fall aber sinnvoll ist? Ich muss mal drüber nachdenken. In einem "Topf" mit flachen Boden ist es einfacher, die Öffnungen reinzuschneiden, auch ist das Papier leichter faltenfrei einfügbar. Eigentlich müsste ich mein "Taschenbuch" der Hochfrequenztechnik raussuchen und anfangen zu rechnen. Ob das noch habe oder ob das mal verloren gegangen ist? Nun, ich mach gleich schluss, will noch für meinen alte Dame einkaufen. Viel erfolg bei deiner Sache. bearbeitet 8. April 2016 von lefg Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 9. April 2016 Melden Teilen Geschrieben 9. April 2016 (bearbeitet) Kennst du die Klobürsten-Antenne? http://www.heise.de/make/meldung/Antennen-im-Eigenbau-aus-Abfall-Baumarkt-und-Verpackungsmaterial-2853993.html Hier gibt es noch mehr Anleitungen. U.a. aus einer Konservendose. http://sites.prenninger.com/elektronik/dvb-t-antennen/dosen-antenne bearbeitet 9. April 2016 von tesso Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. April 2016 Melden Teilen Geschrieben 9. April 2016 Danke @Tesso für den Tipp, die Yagi-Styropur ist schon interessan mit den Direktoren Antennen sind eigentlich nicht Thema dieses Thread, mein Post #12 war eine Antwort auf die Frage des TO #11 (Unterhaltung). :) Ich baue den Kartonreflektor für einen ganz bstimmten Zweck. Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 12. April 2016 Autor Melden Teilen Geschrieben 12. April 2016 Guten Morgen Edgar, guten Morgen an Alle, ich habe in den letzten Tagen doch die Erfahrung gemacht, die Eure Skepsis untermauert. Ich habe meist temporär nur Wlan! Heute Morgen jedenfalls wird es mir wieder angezeigt...doch funktionieren tut es nicht. Die FB4020 zeigt munter Wlan als auch Internet an! Ich habe jetzt mal folgendes vor. Bisher habe ich die von mir erstellte Möglichkeit des IpFire-Netzwerkes "Blue" (für Wlan) nicht in Anspruch genommen, weil das Wlan meist funktionierte. Wie könnte ich Eurer Meinung nach denn das "Blue" nutzen? Ich dachte mir folgendes. Der FB4020 die IP aus dem blauen Netzwerk geben...also 192.168.30.0/24. Anschließend in den Einstellungen des "Heimnetzes" die aus dem 11.Subnetz....also so wie bisher. Dann sind doch WAN- und LAN-ip unterschiedlich! DANKE und LG Gysbert PS: Ist ja ein spanndendes Thema mit den Direktoren :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.