Deepy
Enthusiast
Thread Starter
- Mitglied seit
- 04.04.2004
- Beiträge
- 634
Hallo Ihr Lieben,
ich benötige mal etwas Hilfe, weil ich merke, dass ich gerade etwas überfordert bin mit NAT, DHCP, usw..
Folgendes:
Router/Gateway ist die x.21.21.254
subnetzmask 255.255.255.0
Server (SBS 2008) ist die x.21.21.3, hier läuft auch ein DHCP und DNS Dienst.
ca. 10 PCs im Netzwerk
Nun soll das um ein WLAN Netz erweitert werden. Ein verstecktes, mit dem man normal ins Netzwerk kommt (insbesondere auf den Server zugreifen kann - Daten/Exchange-Server) und ein offenes (also sichtbar, aber mit Passwort), mit dem man auch nur ins Internet kommen soll.
Habe hier mal leihweise einen Apple Airport Extreme (bitte keine Apfel-disukussion an dieser Stelle), das versteckte WLAN war in 5min einsatzbereit. Habe es dazu im Bridge Modus betrieben.
Ein Gastnetzwerk verlangt nun aber (so verstehe ich das), dass er im NAT-Modus betrieben wird.
Aktiviere ich den NAT Modus am AirPort, so sagt der mir, dass bereits ein anderes Gerät im Netzwerk den NAT Modus benutzen würde um private Adressen zu verteilen. Kann ich das ausschalten? kann man aber auch ignorieren
Ich verstehe das so:
Im Bridge Modus werden einfach nur alle ankommenden WLAN/Ethernet Verbindungen ins Netzwerk weitergeleitet, alle Clients beziehen über den DHCP auf dem Server ihre Adressen und kommen ins Netzwerk und ins Internet.
Im DHCP Modus verteilt der Airport die Adressen (für den Fall, dass kein anderer DHCP-Server im Netz ist), die Adressen müssten sich aber im gleichen Subnetz wie der Router befinden, und da der Airport nur bestimmte Adressbereiche verteilen kann (10.0.x.x, 172.16.x.x und 192.168.x.x), würde das so erstmal nicht funktionieren.
Im NAT Modus verteilt der Airport auch Adressen (?), um die einzelnen Clients ansprechen zu können, aber zum Netzwerk hin (da, wo der Router+Server ist), spricht er nur über eine IP-Adresse direkt über den Gateway mit dem Internet (Gäste). Leute im normalen (versteckten) WLAN würden vom DHCP eine Adresse bekommen und könnten so ins gesamte Netzwerk.
Hoffe jemand kann das für mich entwirren
Gruß Deepy
*edit* merke gerade, dass ich die Hälfte vergessen habe: einloggen in beide WLAN klappt, ich komme auch vom versteckten ins restliche netzwerk und vom gastzugang wird mir dieser zugang verwehrt. Ich komme nur über beide WLAN nicht ins Internet!
Der DHCP für das versteckte Netzwerk weist zwischen 172.16.1.2 und 172.16.1.200 zu, hier bekommt man die 172.16.1.1 als Router und DNS-Server, wenn man sich einloggt.
Der DHCP für das Gastnetzwerk weist zwischen 172.16.2.2 und 172.16.2.200 zu, hier bekommt man die 172.16.2.1 als Router und DNS-Server, wenn man sich einloggt.
Ist das nicht kompatibel zur Subnetzmaske vom restlichen Netzwerk? Aber eigentlich sollte doch eine DNS-Anfrage an den Airport laufen und der leitet weiter an den eingetragenen DNS-Server (Telekom-Server)...
ich benötige mal etwas Hilfe, weil ich merke, dass ich gerade etwas überfordert bin mit NAT, DHCP, usw..
Folgendes:
Router/Gateway ist die x.21.21.254
subnetzmask 255.255.255.0
Server (SBS 2008) ist die x.21.21.3, hier läuft auch ein DHCP und DNS Dienst.
ca. 10 PCs im Netzwerk
Nun soll das um ein WLAN Netz erweitert werden. Ein verstecktes, mit dem man normal ins Netzwerk kommt (insbesondere auf den Server zugreifen kann - Daten/Exchange-Server) und ein offenes (also sichtbar, aber mit Passwort), mit dem man auch nur ins Internet kommen soll.
Habe hier mal leihweise einen Apple Airport Extreme (bitte keine Apfel-disukussion an dieser Stelle), das versteckte WLAN war in 5min einsatzbereit. Habe es dazu im Bridge Modus betrieben.
Ein Gastnetzwerk verlangt nun aber (so verstehe ich das), dass er im NAT-Modus betrieben wird.
Aktiviere ich den NAT Modus am AirPort, so sagt der mir, dass bereits ein anderes Gerät im Netzwerk den NAT Modus benutzen würde um private Adressen zu verteilen. Kann ich das ausschalten? kann man aber auch ignorieren
Ich verstehe das so:
Im Bridge Modus werden einfach nur alle ankommenden WLAN/Ethernet Verbindungen ins Netzwerk weitergeleitet, alle Clients beziehen über den DHCP auf dem Server ihre Adressen und kommen ins Netzwerk und ins Internet.
Im DHCP Modus verteilt der Airport die Adressen (für den Fall, dass kein anderer DHCP-Server im Netz ist), die Adressen müssten sich aber im gleichen Subnetz wie der Router befinden, und da der Airport nur bestimmte Adressbereiche verteilen kann (10.0.x.x, 172.16.x.x und 192.168.x.x), würde das so erstmal nicht funktionieren.
Im NAT Modus verteilt der Airport auch Adressen (?), um die einzelnen Clients ansprechen zu können, aber zum Netzwerk hin (da, wo der Router+Server ist), spricht er nur über eine IP-Adresse direkt über den Gateway mit dem Internet (Gäste). Leute im normalen (versteckten) WLAN würden vom DHCP eine Adresse bekommen und könnten so ins gesamte Netzwerk.
Hoffe jemand kann das für mich entwirren
Gruß Deepy
*edit* merke gerade, dass ich die Hälfte vergessen habe: einloggen in beide WLAN klappt, ich komme auch vom versteckten ins restliche netzwerk und vom gastzugang wird mir dieser zugang verwehrt. Ich komme nur über beide WLAN nicht ins Internet!
Der DHCP für das versteckte Netzwerk weist zwischen 172.16.1.2 und 172.16.1.200 zu, hier bekommt man die 172.16.1.1 als Router und DNS-Server, wenn man sich einloggt.
Der DHCP für das Gastnetzwerk weist zwischen 172.16.2.2 und 172.16.2.200 zu, hier bekommt man die 172.16.2.1 als Router und DNS-Server, wenn man sich einloggt.
Ist das nicht kompatibel zur Subnetzmaske vom restlichen Netzwerk? Aber eigentlich sollte doch eine DNS-Anfrage an den Airport laufen und der leitet weiter an den eingetragenen DNS-Server (Telekom-Server)...
Zuletzt bearbeitet:
