2 getrennte AirPort Netzwerke am selben Modem

[GTS_Benny]

Hi

Da ich, nach gefühlt ewiger Suche, nicht mehr weiter komme, frage ich nun mal die Experten.

Ich teile mir den Kabel Internetanschluss mit jemandem, da zwei Anschlüsse über Kabel nicht möglich sind und DSL bei uns zu langsam ist. Nur so langsam nervt es uns, da wir beide auf jedes Gerät vollen Zugriff haben. Ich habe schonmal probiert zwei getrennte WLAN Netzwerke zu erstellen, was allerdings reichlich wenig gebracht hat, da ja noch alles über LAN verbunden ist.
Ich habe hierzu eine kleine Zeichnung gemacht, um zu verdeutlichen wie unser Netzwerk aufgebaut ist.



Wir wollen also die beiden roten Kreise voneinander trennen, kein Datenaustausch, kein AirPlay, kein Zugriff auf fremde Daten, nur das Internet soll geteilt werden.
Umsetzen/Austauschen/Umverkabeln der Geräte ist kein Problem.

-----------------------------

Zudem hätten wir gern ein Gästenetzwerk.
Die beiden AirPort Stationen haben die Funktion zwar in den Einstellungen gelistet, wir haben es allerdings noch nie geschafft das Gästenetzwerk zu aktivieren.

----------------------------

Für nächsten Winter wollen wir uns eventuell eine Smart Home Heizungssteuerung zulegen. Es wäre also nicht schlecht wenn wir beide die Heizung steuern könnten. Darauf muss nicht explizit eingegangen, ich wollte es nur mal erwähnen um eventuell zukünftigen Problemen vorzubeugen.



Ich bin mir so gut wie sicher das euch nun einige wichtige Daten/Einstellungen fehlen, ich weiß nur leider nicht welche, da ich mich kaum mit Netzwerken auskenne. Ich bitte euch also mir die fehlenden Informationen mitzuteilen, ich werde mein Bestes tun diese zu finden.

Schonmal vielen Dank für die Aufmerksamkeit, ich bin für jede Hilfe dankbar.

 

[DubiDuh]

Klingt für mich nach VLAN. Dazu brauchst du einen VLAN (802.1q) fähigen Router, den du dann vor den AirPorts installieren müsstest. Leider habe ich davon nicht mehr Ahnung. Für das Gästenetzwerk könntet ihr dann ein 3. VLAN (Benutzer 1, Benutzer 2 und Benutzer Gast) aufsetzen, in welchem nur ein WLAN-AP eingebunden ist.

 

[GTS_Benny]

Danke DubiDuh.
Das hört sich doch schonmal nicht schlecht an, auch wenn ich zum ersten Mal von VLAN höre.
Kann mir da jemand einen guten VLAN Switch empfehlen oder hat jemand noch eine andere Idee?

 

[Mitglied 105235]

Kann man das nicht einfach mit den IP Bereich lösen?

Bsp.

Fritzbox: 192.168.0.1; 255.255.255.0

Besitzer 1 Geräte: 192.168.1.1-254; 255.255.255.0; DNS und Gateway 192.168.0.1
Besitzer 2 Geräte: 192.168.2.1-254; 255.255.255.0; DNS und Gateway 192.168.0.1

Ist jetzt nur so eine frage, testen kann ich es leider nicht da ich diesen Fall bei mir nicht habe. Daher weis ich auch nicht ob du den DNS und Gateway überhaupt einen anderen Netzwerk Bereich zuordnen kannst. IPs müsstet ihr vermutlich aber dann manuell vergeben.

 

[GTS_Benny]

Uff, im AirPort Dienstprogramm finde ich nicht einmal die IP Adressen.

 

[GTS_Benny]

Also ich habe die hue Bridges mal an die AirPort Stationen gehängt um das Ganze etwas zu vereinfachen.
Zudem ist mir noch eingefallen, dass wir uns einen Drucker teilen. Momentan ist der mit WLAN verbunden, hat aber noch einen USB Anschluss.


Könnte es funktionieren wenn ich den jetzigen Switch gegen einen Switch mit VLAN austausche?
Oder weiß jemand ob man das auch mit den IP Adressen regeln könnte?

 

[pti'Luc]

Der Vorschlag vom @m4d-maNu ist schon ganz gut, wobei es nicht nötig ist, DNS und Gateway zu ändern. Denn die beiden Airports sind ja selbst in der Lage, den DNS-Request weiterzuleiten und für alle dahinter liegenden Geräte sind sie auch das Default-Gateway.

Die Kette ist dann eben DNS-Anfrage an TC, die wiederum die Fritz!Box fragt und diese fragt dann den DNS des Providers.

Relevant ist, dass Du die beiden Airports als den jeweiligen Netzzugang betrachtest.
Die TC eben mit dem Adressbereich 192.168.1.0/24 und die AE mit 192.168.2.0/24. Dafür ist der Bridge-Modus der Geräte zuständig: AirPort-Dienstprogramm -> manuelle Konfiguration -> Bereich Internet "Verbinden über: Ethernet" -> In "TCP/IP" kann nun manuell die IP-Adresse einstellt werden.

Der WLAN-Drucker sollte dann eher an der Fritz!Box angemeldet werden, da wer von dort aus dann aus beiden Netzen ansprechbar ist.

 

[Mitglied 105235]

Sorry an den TE das ich deinen Thread eben missbrauche aber ich habe kurz eine frage an pti bezüglich den DNS und den Gateway

Der Vorschlag vom @m4d-maNu ist schon ganz gut, wobei es nicht nötig ist, DNS und Gateway zu ändern.

Wie funktioniert das dann mit den Internet? Bei mir daheim und irgendwie bei allen anderen wo ich mich so im Netzwerk aufhalte ist es immer so das wir den DNS und Gateway eintragen müssen und da verwenden wir dann immer die IP des Routers. In Beispiel bei mir daheim sieht es so aus.

Router: 192.168.0.1 / 255.255.255.0
MBA: 192.168.0.100 / 255.255.255.0 ; DNS und Gateway haben 192.168.0.1
auch die anderen Geräte im Netzwerk haben immer den DNS und Gateway so eingetragen bekommen wie das MBA, würde ich das nicht machen. Würden die Geräte nicht ins Internet kommen, ob die Geräte untereinander Kommunizieren können weis ich nicht mal. Das habe ich noch nie getestet.

 

[pti'Luc]

Für die beiden Airports ist ja alles hinter ihrem WAN-Ausgang schon das "Internet". Dass dass wieder ein Router ist, ist dabei egal. So sieht es auch bei einem großen Provider aus. Du landest auch erst auf einem Aggregationsrouter, der Dich dann an die nächsthöhere Ebene weiter reicht.

Dein Vorschlag wäre auch problematisch, weil Du ein Gateway außerhalb des Adressblocks angegeben hast, welches dann den Rückweg nicht kennt:

Beispiel links mit dem Apple TV.
Das Apple TV hätte nach Deiner Idee die Adresse 192.168.1.2, die Time Capsule intern die 192.168.1.1 (man nimmt ja für den Router gerne die erste Adresse des Netzes). Die TC weiß, dass sie für alles, was sie nicht kennt, den einen Ausgang (ihr WAN-Interface) hat, welches aber eine Adresse aus dem Adressbereich der Fritz!Box bekommt - bedeutet, diese hat z.B. die 192.168.0.2. Die Fritz!Box hat intern die 192.168.0.1 und extern die vom Provider in dem Moment zugewiesene Adresse. Sendet jetzt das Apple TV direkt etwas zum Default-Gateway 192.168.0.1, so wird der Hinweg klappen, da die TC ja per Default den Weg dahin weiß (alles, was nicht 192.168.1.0/24 ist, raus ins WAN). ABER: Die Fritz!Box weiß nicht, wo sie die Antwort hinschicken soll, denn sie kennt das Netz 192.168.1.0/24 gar nicht ... sie würde ihren Default nutzen, der aber in Richtung WAN-Interface der Fritz!Box zeigt (und somit ins Internet und nicht zur TC).

Grund: Es läuft zwischen TC und Fritz!Box kein Routing-Protokoll, welches dieses behebt.
Lösung: NAT/PAT, welches die Geräte ja machen. Somit MUSS die TC das Gateway zur Fritz!Box sein. Die Anfrage des Apple TV geht also zur TC (und nicht direkt zur Fritz!Box), die nimmt sie, macht NAT/PAT und leitet sie weiter zur Fritz!Box, die wiederum NAT/PAT macht und die Anfrage ins Internet sendet (z.B. zu Apple).

Genau mit diesen NAT/PAT-Grenzen erreichst Du auch die vom TE gewünschten Barrieren, die bisher nicht bestehen.
Allerdings bringt doppeltes NAT/PAT auch manchmal Probleme mit sich. Nicht alles funktioniert damit oder man muss evtl. für gewisse Dienste mit dem Forwarding der beiden Geräte (TC und Fritz!Box) spielen, um Funktionen freizuhalten.

Klar soweit?

 

[Wuchtbrumme]

mit dem Austausch des Linksys Gigabit-Switches gg. einen DD-WRT-tauglichen Router wie z.B. den WRT54GL könnte man ein vernünftiges Routing mit zwei wirklich getrennten Netzen aufbauen, ggfls. sogar mit VLAN, wenn man denn möchte (aber nicht braucht, da es ja sowieso zwei getrennte Kabel sein werden). Falls eine ausgediente intel-Möhre ab 486DX2-66 und PCI zuhause steht, wäre auch fli4l mit zwei, evtl. drei Netzwerkkarten in der Lage, dieses 08/15-Szenario für Hausbesitzer mit Untermieter oder ähnliches zu realisieren

Egal, wie Du es machst, die Situation erscheint mir, ein QoS, mindestens aber ein Traffic Shaping, zu erfordern, sonst ärgert Ihr Euch ständig (weil der Upstream sonst ständig mit ACK-Paketen saturiert sein könnte, was dem jeweils anderen das Surf-Erlebnis verhagelt). Der DD-WRT kann das, eine Fritz!Box neueren Datums ebenfalls.

Wenn die Fritz!Box weiterbenutzt werden soll und sie die Option hat, dann sollte sie in meinem geschilderten Beispiel auf "nur Kabelmodem" konfiguriert werden. NAT hintereinander ist letztlich irgendwie ein ziemlich besch...eidener Kompromiss.

 

[Mitglied 105235]

Vielen dank @pti'Luc nun weis ich bescheid, es war von mir auch nur so eine Idee mit den IP und es ist ja schön zu sehen das der Grundgedanke nicht ganz verkehrt war

Die letzten Kleinigkeiten sind nun auch behoben, werde mir das auf jedenfall mal merken das du in AT das so gut erklärt hast. Man weis ja nie wp für man eine solche Information gebrauchen kann.

Nun will ich auch den TE nicht mehr dazwischen reden, damit ihn besser geholfen werden kann.

 

[pti'Luc]

@Wuchtbrumme: Ja, auch das wäre durchaus eine Überlegung wert. Aktuell war mein erster Ansatz, alleine mit den vorhandenen Mitteln auszukommen. Das mag evtl. schon reichen.

Bevor man zu der i486-Möhre greift, würde ich dann aber auch eher den Tipp mit dem DD-WRT-Router überlegen, denn die sind sparsamer (in Platz und Energie) und leiser ...

@m4d-maNu: Danke! Und gern geschehen!

 

[GTS_Benny]

@Wuchtbrumme: Danke, das mit WRT Router hört sich, für mich, doch schonmal nicht schlecht an.
Als ich meine erste AirPort Station hinter einer FritzBox angeschlossen habe, hatte ich schonmal irgendein Problem mit doppeltem NAT, das brauche ich nicht unbedingt nochmal.

Die FritzBox (ca 1 Jahr alt) muss auf jeden Fall bleiben, da diese von Unitymedia gestellt wurde und auch die Telefone mit DECT daran angemeldet sind.
Ob die kleinste Kabel-FritzBox mit Unitymedia Branding nun QoS oder Traffic Shaping unterstützt weiß ich nicht.
Die Option "nur Kabelmodem" finde ich auch nirgends. Ich könnte mir vorstellen das Unitymedia diese, und andere, Einstellungen komplett weggelassen hat, ich habe ja nichtmal die Möglichkeit das WLAN anzuschalten.

Gibt es diese DD-WRT Router auch mit Gigabit Ethernet bzw. wird das an der Stelle überhaupt benötigt?

 

[Wuchtbrumme]

wenn Du die Netze untereinander doch irgendwann mal für Datenaustausch nutzen möchtest, dann wäre Giga_bit_ schon nett, aber für die (noch) üblichen Datenraten zum Provider reicht Fast Ethernet knapp. Was es derzeit an DD-WRT-fähigen Routern noch gibt musst Du Dich in einschlägigen Foren schlau machen, ich verfolg das schon seit 3-4 Jahren nicht mehr aktiv.

 

[GTS_Benny]

Ich probiere es mal mit dem TP-Link E3600, der ist WRT kompatibel und bietet so ziemlich alles was ich brauche und eventuell mal brauchen könnte.


Ich hatte dann noch ein paar Fragen die ich einfach mal runter ratter.

1. Wenn ich den Drucker per WLAN mit dem WRT Router verbinde, können dann alle drucken inclusive AirPrint?
2. Aktuell vergibt die FritzBox die IP Adressen. Was passiert wenn ich den WRT Router dazwischen schalte? Vergeben dann die AirPort Stationen in ihrem eigenen kleinen Netzwerk die IP Adressen? Wenn ja, sollte ich doch eigentlich auch ein funktionierendes Gästenetzwerk mit den AirPort Stationen erzeugen können, oder? Das geht aktuell scheinbar nicht da die beiden AirPort Stationen auf DHCP stehen und über die FritzBox die IP Adressen beziehen.

 

[GTS_Benny]

Der TP-Link WDR3600 wurde nun erfolgreich auf DD-WRT geflasht, nur leider komme ich mit der Einrichtung nicht zurecht. Das wars dann wohl.

 

[TaTonka]

Wo hängts denn?

 

[Wuchtbrumme]

genau - woran hängts? Kurzanleitung wäre: Den WRT-Router hängst Du direkt hinter die Fritzbox und zwar auch so, dass der Kabel zur Fritzbox _NICHT_ an dem Port angeschlossen wird, an dem WAN steht - damit erreichst Du, dass das Signal, das aus der FB kommt, quasi geswitcht wird (dazu sollte die Routing-Funktionalität an der FB angeschaltet sein, aber soweit ich hier verstanden habe, geht das ja nicht einmal auszuschalten). Dann kann man am WRT-Router den WAN-Port sogar noch auf "Bridged" schalten und hat noch einen fünften Port am "Gigabit-Switch". Deine Airport steckst Du nun auf einen Port an dem WRT-Router und zwar so, dass an der Airport kein mit WAN gekennzeichneter Port verwendet wird (Port 1?) und deaktiviere dort die automatische Vergabe via DHCP; im Airport-Utility muss die Betriebsart auf "Bridged" stehen. Die zweite Airport für die andere Partei kann jetzt entweder mittels doppeltem NAT eingebunden werden, was manchmal etwas nachteilig ist, dazu einfach Port 1 der Airport an einen Port vom WRT-Router anschließen und sonst nichts weiter ändern, allerhöchstens noch einen gescheiten WLAN-Namen, der anders ist als der andere. Oder Du lässt den WRT-Router routen, dann die Airport anschließen und analog zu Deiner nicht den ersten Port der Airport benutzen, den Konfigurationsmodus im Airport-Utility auf "Bridged" setzen, die Vergabe via DHCP ausschalten und im WRT-Router für dessen Port, an dem die zweite Airport steckt, ein geeignetes Subnet definieren und Routing erfordern, ggfls. ein Extra VLAN benutzen.

 

[GTS_Benny]

Ich habe mir nun mehrere Tage hintereinander, mehrmals täglich deine Anleitung durchgelesen und nebenbei die Suchmaschine glühen lassen. Ich bin nun zu dem Ergebnis gekommen, dass ich für so einen Umbau einfach viel zu wenig Ahnung habe und mir das Hintergrundwissen vollständig fehlt. Daher werde ich demnächst eine Firma mit der Einrichtung beauftragen.
Trotzdem ein Danke an alle für die Hilfestellung.