Router, Fonera, Switch und NAS

n/a

Goldparmäne
Registriert
14.10.06
Beiträge
561
Hallo Forum!

Da ich irgendwie keine Lösung für mein momentanes Problem finde, versuche ich es mal bei euch, vielleicht weiß jemand, was zu machen ist.

Also ich habe hier in der Wohnung momentan folgende Konfiguration:

_____Router
_______|
PC - Switch - NAS
_______|
_____Fonera
_______|
_____Laptop

Ich komme momentan sowohl mit dem PC ins Internet als auch mit dem Laptop. Der Laptop läuft also über die Fonera über WLAN, welche selbst wiederum am Switch hängt, welcher die verschiedenen Geräte an den Router anbindet. Soweit klar?

Nun habe ich das Problem, daß ich über WLAN, also über die Fonera, nicht auf die anderen Geräte zugreifen kann, welche am Switch angeschlossen sind. Ich würde zum Beispiel gerne über WLAN auf das NAS zugreifen können aber das geht nicht. Mit dem Laptop komme ich nur auf das NAS und kann nur auf den PC zugreifen, wenn ich den Laptop mit einem Kabel am Switch anschließe. Da mein PowerBook morgen kommen sollte und ich das wohl auch per Airport ans Internet anschließen würde, wäre es super, wenn es irgendwie gehen würde, über die Fonera auf die Geräte am Switch zugreifen zu können.

Die Fonera funktioniert folgendermaßen: sie bekommt eine IP im Bereich 192.168.0.x und stellt für WLAN eine im Bereich 169.xxx.xxx.x zur Verfügung. Das heißt, der Router gibt die Daten über den Switch an die Fonera (192er-IP) ab, die Fonera sendet die Daten dann über WLAN (169er-IP) an den Laptop weiter und umgekehrt.

Gibt es nun irgendeine Möglichkeit, an das NAS und an den PC heranzukommen?
 

Hobbes_

Gast
Hallo,

Habe gesehen, dass bis jetzt noch keine schlüssige Lösung gefunden wurde. Habe leider keine La Fonera bei mir stehen, so dass ich das ganze nicht ausprobieren kann. Habe gesehen, dass das ganze Fonero / La Fonera Konzept recht interessant ist - dies nur nebenbei...

Ein paar Fragen noch zum System:
- Erreichbarkeit: Hast Du schon mal probiert, die Adressen des festen PCs und des NAS vom Laptop via WLAN mittels ping zu erreichen (zB. ping -c3 <IP-Nummer> in Terminal)? Sind die IPs erreichbar?
- Wichtig auch umgekehrt: Ist auch das Laptop an La Fonera unter seiner IP vom festen PC (vom NAS nich einfach prüfbar, deshalb nur PC) aus erreichbar?
- Firewalls: Ich nehme an, dass Du entsprechende Firewalls auf den Windows Computern konfiguriert hast (gewisse Server-Rechte müssen gewährt werden). Immerhin funktioniert der Kontakt via LAN. Ggf. musst Du allfällige IP-Adressen aus dem Fonera-IP-Raum öffnen??
- Router-Funktionalität der La Fonera: Hat sie auch eine gewisse Firewall-Option, die ggf. konfiguriert werden müsste?

Allgemeine Frage: Wie ich an den Specs gesehen habe, ist der Clou der la Fonera, dass zwei Netzwerke geöffnet werden. Eines fürs private Netz und ein zweites als public WLAN.
Ich frage mich, ob Deine aktuelle Netzwerk-Topologie nicht ein Sicherheitsrisiko für Deinen fest angeschlossenen Computer bzw. Dein NAS darstellt. Jeder aus dem public WLAN-Teil kann auf diese beiden Netzwerk-Elemente zugreifen.
Auf Windows kannst Du zwar eine personal firewall konfigurieren. Auf einem NAS hast Du eine solche Möglichkeit meist nicht. Dies nur als Frage an Dich.

Bin gespannt. Viel Erfolg!
psc
 
Zuletzt bearbeitet von einem Moderator:

n/a

Goldparmäne
Registriert
14.10.06
Beiträge
561
Danke erst einmal für die Antwort :).

Das mit dem Pingen habe ich tatsächlich noch nicht probiert, werde ich gleich machen. Ich wollte nur mal auf das hier:

psc schrieb:
Ich frage mich, ob Deine aktuelle Netzwerk-Topologie nicht ein Sicherheitsrisiko für Deinen fest angeschlossenen Computer bzw. Dein NAS darstellt. Jeder aus dem public WLAN-Teil kann auf diese beiden Netzwerk-Elemente zugreifen.

eingehen. Das geht nämlich eben nicht ;). Bei der Fonera kann man nämlich einstellen, ob man vom öffentlichen WLAN auf das private zugreifen kann und das habe ich deaktiviert. Also theoretisch, wenn alles so läuft, wie es soll, sind beide Netzwerke strikt voneinander getrennt.
 
  • Like
Reaktionen: LuxusLux

n/a

Goldparmäne
Registriert
14.10.06
Beiträge
561
Äh, hm... ich weiß nicht, warum, aber ich kann mit dem heute eingetroffenen PowerBook wunderbar über Fonera auf das NAS zugreifen. Auch auf den Laptop.

Aber andersrum finde ich das PowerBook nicht. Also ich komme mit dem Windows-Laptop nicht über die "Hürde" Fonera und dann auf das PowerBook. Auch anpingen geht nicht.

Ich denke mal, das liegt daran, daß die Fonera eine eigene IP-Verwaltung hat und als eigenständiger Server fungiert. Gibt es da Tricks?
 

Hobbes_

Gast
Ich freue mich erstmal, dass es mit dem Mac so perfekt funktioniert. :-D


- Dann muss es sich beim Laptop wohl um eine Konfigurationsproblematik des Laptops handeln (Firewall?)

- Dass Du vom Mac auf NAS und festen PC zugreifen kannst und eben nicht umgekehrt vom PC den Mac passt zu der üblichen Funktion, die ein Router übernimmt. Wenn Du im Router nicht eine spezielle Bridging-Funktion aktivierst, so wird die IP-Adresse im WLAN (169. etc) nicht gegen aussen (192. etc und Internet) transparent gehalten. So kannst Du eine 169. IP nicht von aussen her anpingen und entsprechend den Computer sehen. Je nach Router kann man solche Dinge jedoch einstellen. Gibt es Optionen in la Fonera für das private Netz?

- Ergänzung zu:
Das geht nämlich eben nicht ;). Bei der Fonera kann man nämlich einstellen, ob man vom öffentlichen WLAN auf das private zugreifen kann und das habe ich deaktiviert. Also theoretisch, wenn alles so läuft, wie es soll, sind beide Netzwerke strikt voneinander getrennt.

Ich bin froh, wenn es tatsächlich kein Risiko sein sollte. Wie gesagt, besitze ich (noch) keine La Fonera. Ich empfehle dir dennoch, das System mal zu testen (wenn nicht bereits erfolgt) und mal öffentlichen Teil zu versuchen auf Deine anderen Geräte ds 192.xx Netzes zuzugreifen...

Die Erläuterung, die ich gesehen habe, habe ich nämlich etwas anders verstanden: Ja, selbstverständlich ist das private Netz vom öffentlichen getrennt. Dies bezieht sich so wie ich es verstanden habe jedoch auf auf den WLAN Teil. Du kannst nicht vom öffentlichen WLAN auf Geräte des privaten WLAN zugreifen.
Aus Sicht des La Fonera Routers sind jedoch die an Deinem Switch angeschlossenen Geräte bereits wie das Internet angesehen. So könnte es wenigstens theoretisch sein, dass jemand vom public Teil auf NAS und PC zugreifen kann.

Wie gesagt:
1) Ich freue mich, dass es mit dem Mac klappt
2) Will ich nicht irgendwelche Geister hochbeschwören. Jedoch würde ich die Sicherheit des Netzes zumindestens mal testen. Mit dem Mac funktioniert nun der Zugriff auf die Geräte. So bietet er sich als Testgerät an :)

Gruss
psc
 

n/a

Goldparmäne
Registriert
14.10.06
Beiträge
561
Ich freue mich erstmal, dass es mit dem Mac so perfekt funktioniert. :-D

Was ja nicht anders zu erwarten war ;).


- Dann muss es sich beim Laptop wohl um eine Konfigurationsproblematik des Laptops handeln (Firewall?)

Ne, ich hatte den Laptop jetzt erstmal per Kabel angeschlossen und der kam halt einfach nicht über die "Hürde" Fonera. Aber er kann jetzt auch per WLAN auf das NAS zugreifen. Cool :).

Wenn Du im Router nicht eine spezielle Bridging-Funktion aktivierst, so wird die IP-Adresse im WLAN (169. etc) nicht gegen aussen (192. etc und Internet) transparent gehalten. So kannst Du eine 169. IP nicht von aussen her anpingen und entsprechend den Computer sehen. Je nach Router kann man solche Dinge jedoch einstellen. Gibt es Optionen in la Fonera für das private Netz?

Ich muß mal nachgucken, ob sich da irgendwas umkonfigurieren lässt. Habe aber nicht so viele Hoffnungen, da ich schonmal geguckt habe.

Wie gesagt:
1) Ich freue mich, dass es mit dem Mac klappt
2) Will ich nicht irgendwelche Geister hochbeschwören. Jedoch würde ich die Sicherheit des Netzes zumindestens mal testen. Mit dem Mac funktioniert nun der Zugriff auf die Geräte. So bietet er sich als Testgerät an :)

Gut, also ich habe es jetzt probiert und ich komme, wenn ich mich über das öffentliche Netz einlogge, weder auf den NAS, noch auf den Router. Ich habe das getestet, indem ich den Mac im öffentlichen hatte und den Laptop im privaten. Über den Laptop konnte ich zugreifen, über den Mac nicht.
Ob das nicht mit irgendwelchen Tricks und Hacks doch möglich ist, sei mal dahingestellt. Aber Lieschen Müller mit Papas Laptop wird's wohl nicht schaffen ;). Noch dazu hatte ich bis jetzt noch keinen einzigen Fremdzugriff auf die Fonera, wohne wohl etwas abgelegen :p.

Jetzt grad habe ich beide Laptops per WLAN über Fonera im Netz und ich kann mit beiden auf den NAS zugreifen aber komischerweise können die jetzt nicht über WLAN auf sich gegenseitig zugreifen. Anpingen geht auch nicht.

Also folgende Probleme bleiben: über Kabel am Switch führt kein Weg über die Fonera auf ein WLAN-Gerät.
WLAN-Geräte können nicht über die Fonera auf sich gegenseitig zugreifen.

Das mit den IP-Nummern bei der Fonera ist auch etwas seltsam: sie hat selbst im Netzwerk eine 192er mit einer 4 hinten (momentan). Ansprechen kann ich sie über einen Laptop sowohl über diese IP als auch über eine 169er. Die Laptops haben doch auch eine 192er IP aber im Format 192.168.10.x und nicht 192.168.0.x.

Hm, noch Vorschläge ;)?
 

Hobbes_

Gast
(1) Ob das nicht mit irgendwelchen Tricks und Hacks doch möglich ist, sei mal dahingestellt. Aber Lieschen Müller mit Papas Laptop wird's wohl nicht schaffen ;). Noch dazu hatte ich bis jetzt noch keinen einzigen Fremdzugriff auf die Fonera, wohne wohl etwas abgelegen :p.

(...)

(2) Das mit den IP-Nummern bei der Fonera ist auch etwas seltsam: sie hat selbst im Netzwerk eine 192er mit einer 4 hinten (momentan). Ansprechen kann ich sie über einen Laptop sowohl über diese IP als auch über eine 169er. Die Laptops haben doch auch eine 192er IP aber im Format 192.168.10.x und nicht 192.168.0.x.

(...)

(3) Also folgende Probleme bleiben: über Kabel am Switch führt kein Weg über die Fonera auf ein WLAN-Gerät.
WLAN-Geräte können nicht über die Fonera auf sich gegenseitig zugreifen.

(1) Dann ist ja erstmal gut. Ich nehme an, dass Du keine Hochsicherheitsnetz verwaltest :)

(2) Das ist normal so. Jeden Router kannst Du von intern über seine beiden Nummern "ansprechen". Üblicherweise geht das Signal jedoch einen anderen Weg. Probiere mal traceroute <IP-Nummer> mit beiden Adressen. Mit der 169. sollte er beim 1. Schritt fündig werden. Bei der 192. geht er wenigstens bei mir weiter zuerst auf den Router und dann zurück.

(3) Also für den Zugriff eines Gerätes am Switch auf eines am WLAN sehe ich im Moment nur eine Konfiguration der Fonera. Für das zweite Problem weiss ich im Moment keine Lösung. Ueblicherweise sollte dies bei einem WLAN-Router problemlos gehen. Fonera-Support?

Have a good day!
psc
 

n/a

Goldparmäne
Registriert
14.10.06
Beiträge
561
So, mittlerweile hat sich die Sache mit dem NAS eingespielt und ich mag es nicht mehr missen. Am Zugriff der beiden Notebooks per WLAN aufeinander habe ich nicht weiter rumgefummelt, das brauche ich eigentlich auch gar nicht, da die wichtigen Daten eh alle auf dem NAS liegen.

Nur gerade eben habe ich festgestellt, daß OS X doch nicht in allen Fällen besser ist als Windows. Ich habe nämlich meinen HP Deskjet 6540 an das NAS gebastelt, um endlich kabellos drucken zu können. Soweit, so gut. Im Management des NAS wurde der Drucker angezeigt aber ich bekam es ums Verrecken nicht hin, das PowerBook auf dem Drucker drucken zu lassen. Jedenfalls nicht mit dem Druckerdienstprogramm. Also vermutete ich ein Problem des NAS (weil auch kein entsprechender Menüpunkt zur Druckerkonfiguration besteht) und schickte schonmal eine E-Mail in Richtung Support.

Nach dieser E-Mail (ich weiß, zeitlich etwas doof :)), probierte ich mal, ob ich den Drucker über meinen Windows-Laptop ansprechen kann. Also unter der Systemsteuerung auf Drucker gegangen, Drucker hinzufügen, Netzwerkdrucker, IP-Adresse eingetippt und währenddessen zeigte mir Windows schon den Deskjet am NAS an. Ich wählte aus, ließ den Treiber installieren (hatte Windows zwar eigentlich schon drauf, aber egal...) und siehe da: es funzt.

Wie kriege ich jetzt das PowerBook dazu, den Drucker anzusprechen? Wenn ich die IP des NAS eintippe, bestätigt mir OS X diese als richtige Adresse aber den Drucker findet es nicht. Es bietet mir dann nur einen PostScript-Drucker an und nicht den Deskjet.
 

Juuro

Schafnase
Registriert
07.11.05
Beiträge
2.256
Hallo auch!

Ich habe ein ähnliches Problem. Bei mir siehts so aus:

Eumex 300 IP
|
Router (fungiert als Switch) ---- Drucker
|
La Fonera
|
MacBook Pro

Bei dem Router ist der DHCP-Server ausgeschaltet, somit fungiert er als Switch.
ich würde jetzt gerne mit dem MBP drucken. Aber der Drucker wird nicht erkannt. Pingen funktioniert auch nicht.
Meine Fonera funktioniert folgendermaßen: sie bekommt eine IP im Bereich 192.168.1.x und stellt für WLAN eine im Bereich 192.168.10.x zur Verfügung. Das heißt, die Eumex gibt die Daten über den Router (der als Switch funkgiert ;) ) an die Fonera (192.168.1er-IP) ab, die Fonera sendet die Daten dann über WLAN (192.168.10er-IP) an den Laptop weiter und umgekehrt.

In der Fonera sehen die Einstellungen nun so aus:

(bei Klick wirds größer)

Wieso kann ich denn mit meinem MBP nicht auf den Drucker zugreifen? :(