ComputerBase Menü
Aktuelles

2 Router Bandbreite geht verloren

J

Janideluxe

Cadet 3rd Year
Registriert
Aug. 2016
Beiträge
49
Hallo zusammen,

ich habe folgenden Aufbau

1. DSL Hauptrouter TP Link TD-W897B -> IP: 192.168.2.1
DHCP aktiviert im Bereich 192.168.2.2-100


2. Router TP Link WR 841N -> bekommt per DHCP oder ich vergebe statisch zB. 192.168.2.5
eigener IP des Routers: 192.168.3.1
DHCP aktiviert im Bereich 192.168.3.2-100

Sinn ist es zwei getrennte Netzwerke zu haben (Sie müssen nicht miteinander kommunizieren) aber das Problem ist nun, wenn ich einen PC am 2. Router anschließe erhält dieser ganz normal seine IP im Bereich des 2. Routers und hat auch Internetverbindung aber die Bandbreite, die ich am 1. Router erreiche ca. 16Mbits wird auf ca. 8Mbits halbiert. Kann das sein? bzw. was kann ich dagegen tun? Subnetzmaske ist in beiden Routern 255.255.255.0 und wie gesagt es funktioniert eigentlich alles bis auf die halbierte Bandbreite.

Vielen Dank im Voraus Gruß Jan
 
wlan oder dlan dazwischen? ein repeater aktiv?
 
Am 2. Router ist Wlan aktiviert aber zur Zeit der Messung keine Geräte verbunden. dlan nicht vorhanden und kein Repeater
 
ist router2 direkt am router1 gesteckt oder ist noch ein switch dazwischen?

sind beide router mittels WAN getrennt oder wird nur die ip als netzwerk-trenner eingesetzt?
 
Nach Router 1 kommt nochmal ein Router der jedoch nur als Access Point benutzt wird also WAN Port nicht belegt. Von diesem geht es dann in die WAN Buchse des Router 2. Nehme ich die Lan Leitung aus dem Access Point habe ich volle Bandbreite.
 
in diesem falle ist die konfiguration des AP (router2) falsch. überprüfe mit hilfe des handbuches auf fehler.
 
Was sollte an dieser Konfiguration falsch sein?. DHCP ist deaktiviert er hat eine feste IP im Bereich des Hauptrouters aber nicht in dessen DHCP Bereich und sämtliche Geräte die mit diesem AP Verbunden sind funktionieren mit voller Bandbreite.
 
ok es kann auch am router 1 liegen.
überprüfe:
greenmode am lan-port, lan-anschluss defekt, kabel morsch...

wobei ich nicht ganz verstehe, wieso zwei verschiedene ip‘s wenn nicht durch WAN physisch getrennt wird.
 
Streng genommen sind die Netze auch nur in eine Richtung getrennt. Vom Router1-Netz kommt man nicht ins Router2-Netz (nur mit Portweiterleitung), aber andersherum geht das sehr wohl, wenn man nicht entsprechende Maßnahmen ergreift. Letztendlich ist für den Router2 alles hinter seinem WAN-Port (=Router1-LAN + www) ja nichts anderes als der Provider bzw. das Internet.

Sofern der Router2 in der Firewall nicht anpassbar ist (zB Zugriff von Router2-LAN auf Router1-LAN geht nicht, Ausnahme nur Traffic ins WWW), braucht man dort einen dedizierten Router mit entsprechender Firewall. Das kann zB ein OpenWRT/DD-WRT Router sein. Ein 08/15 Router ist dafür eigentlich nicht vorgesehen. Mit etwas Glück gibt es eine Blacklist, die eigentlich für ungewollte Internetseiten, o.ä. gilt. Dort kann man evtl. auch das Router1-LAN angeben.


@chrigu: So wie ich es verstanden habe gibt es 3 Router. Router1 als Internetrouter, Router2 als Router mit eigenem Subnetz, Router3 als Access Point konfiguriert und demnach nur ein Switch.
 
Dieser Aufbau ist nur ein Testaufbau bei mir Zuhause. Zweck ist es in einer kleinen Pension eines Bekannten ein Überwachungssystem an den Türen aufzubauen. Besucher die im Wlan sind und auch Mitarbeiter sollen nicht auf die IP Kameras und die NAS zugreifen können (sind durch Passwort geschützt aber ist besser wenn sie nicht einmal darauf Zugriff haben) deshalb ein 2. sekundäres Netz in dem sich nur die Kameras und die NAS befindet. Zwecks Zugriff von Außerhalb brauche ich jedoch auch die volle Internet Bandbreite bzw. in dem Fall müssten die Kameras im Netz 2 sein damit die Besucher in Netz 1 nicht darauf Zugriff haben. Dennoch sollten beide Netze mit gleicher Geschwindigkeit versorgt werden und das ist ja mein Problem. Vielleicht gibt es auch eine andere Lösung für meine Aufgabe? Voraussetzung ist jedoch dass ich das bestehende Netzwerk nicht verändern will und auch kein Zugriff darauf habe. Habe eine Leitung per Kabel vom Hauptrouter die mich mit Internet versorgt und mein Gedanke war es das Zweite Netz nun so aufzubauen als wäre der Hauptrouter mein Provider, der meinem Router eine IP gibt oder ich gebe ihm eine und Internet. Dann könnte ich so ein autarkes Netz aufbauen.
 
Zuletzt bearbeitet:
Janideluxe schrieb:
Dieser Aufbau ist nur ein Testaufbau bei mir Zuhause. Zweck ist es in einer kleinen Pension eines Bekannten ein Überwachungssystem an den Türen aufzubauen. Besucher die im Wlan sind und auch Mitarbeiter sollen nicht auf die IP Kameras und die NAS zugreifen können (sind durch Passwort geschützt aber ist besser wenn sie nicht einmal darauf Zugriff haben) deshalb ein 2. sekundäres Netz in dem sich nur die Kameras und die NAS befindet. Zwecks Zugriff von Außerhalb brauche ich jedoch auch die volle Internet Bandbreite bzw. in dem Fall müssten die Kameras im Netz 2 sein damit die Besucher in Netz 1 nicht darauf Zugriff haben. Dennoch sollten beide Netze mit gleicher Geschwindigkeit versorgt werden und das ist ja mein Problem. Vielleicht gibt es auch eine andere Lösung für meine Aufgabe? Voraussetzung ist jedoch dass ich das bestehende Netzwerk nicht verändern will und auch kein Zugriff darauf habe. Habe eine Leitung per Kabel vom Hauptrouter die mich mit Internet versorgt und mein Gedanke war es das Zweite Netz nun so aufzubauen als wäre der Hauptrouter mein Provider, der meinem Router eine IP gibt oder ich gebe ihm eine und Internet. Dann könnte ich so ein autarkes Netz aufbauen.
Zum Vergrößern anklicken....

Hol Dir einen Router (mit WLAN) mit VLAN Support
 
Wenn du an der bestehenden Verkabelung nichts ändern willst, kommt es aber darauf an ob du dein Ziel damit überhaupt erreichen kannst.

Hintergrund: Wenn zB vom Hauptnetz ein Kabel zu dem Sekundärrouter geht und von dort die Kabel zu den - überall verteilten - Kameras, dann ist das gut. Wenn die Kameras aber "unterwegs" auf einem Switch hängen, der quasi in beiden Netzwerken ist, dann hat es sich mit der Sicherheit erledigt. Genau da würde zB VLAN ins Spiel kommen. Damit kann man zB Port3 eines Switches explizit einem anderen VLAN zuweisen und der Zugriff von einem VLAN zum anderen wird entsprechend unterbunden.

Gerade wenn es dir um Sicherheit geht, solltest du dafür sorgen, dass du passende Hardware benutzt. 08/15 Consumer-Router sind genau für einen einzigen Zweck konzipiert: Ein LAN, ein WAN (www). Weicht man von diesem Szenario ab, kommt man mit diesen Routern meist nicht sonderlich weit. Wenn, dann nur mit alternativer Firmware (OpenWRT/DD-WRT). Auch das ist aber keine Garantie dafür, dass es dann wunschgemäß funktioniert.


Router/Switches mit VLAN und oder physikalisch getrenntes Netzwerk (samt Verkabelung) mit einer Hardware-Firewall bzw. einem semiprofessionellen, dedizierten Router. Das wären Geräte, mit denen man dein Vorhaben normalerweise umsetzen sollte.


Zu deiner eigentlichen Frage warum dir die Hälfte der Bandbreite fehlt: Keine Ahnung. Der zwischengeschaltete Router als AP dürfte als reiner Switch keinen Einfluss haben. Für den 841er TP-Link sollte das eigentlich auch kein Problem sein. Ich kann da auf Anhieb keinen Grund für die Limitierung sehen.
 
wenn du alles in ein netz stellst, kann jeder der sich ein wenig auskennt auf alles zugreifen. deshalb: entweder das WAN des routers ausnutzen oder ein switch mit vlan oder ein raspi mit firewall-soft dranhängen und richtig konfigurieren.
 
Ich hatte das gleich Problem zu lösen und kam mit den "normalen" Routern (Fritzbox und co) nicht weiter.

Daher habe ich dann folgendes System aufgebaut:

- Unifi Gateway
- Unifi Controller auf einem Pi
- Unifi Switch 8 Port
- Unifi UAP AC-Lite (2x)

So habe ich ein privates LAN und ein Gäste-Netz. Dank dem Controller kann man auch eine Captive Seite aktivieren wo Gäste erst Nutzungsbedingungen akzeptieren müssen bevor sie im Netz sind.

Wie auch in deinem Szenario wollte ich erreichen, dass die Gäste keinerlei Zugriff auf mein privates LAN und darinbefindliche IP-Kameras haben.

Ja das System zwar nicht günstig aber überzeugt mich durch die Leistung, Bedienbarkeit und den kostenlosen Herstellersupport.
 
Da gebe ich dir grundsätzlich Recht, UniFi ist eine gute Lösung. Allerdings muss ich dir in einem Punkt widersprechen: Das System IST günstig. Für vergleichbare Systeme kann man weitaus mehr Geld ausgeben. Das Equipment von Ubiquiti ist durch die Bank qualitativ gut (SOHO bis semiprofessionell) und vergleichsweise sehr günstig. Allein für einen WLAN-Controller kann man bei der Konkurrenz gerne mal einen 4-stelligen Betrag hinblättern, während der bei Ubiquiti als Software kostenlos dabei ist.
 
Ich habe da eher die Preiswerte variante gewählt. Asus RT-AC56U günstig ersteigert, Tomato drauf, Vlan und Virtuelles Wlan eingerichtet, fertig. :p
 
Zuletzt bearbeitet:
Raijin schrieb:
Wenn du an der bestehenden Verkabelung nichts ändern willst, kommt es aber darauf an ob du dein Ziel damit überhaupt erreichen kannst.

Hintergrund: Wenn zB vom Hauptnetz ein Kabel zu dem Sekundärrouter geht und von dort die Kabel zu den - überall verteilten - Kameras, dann ist das gut. Wenn die Kameras aber "unterwegs" auf einem Switch hängen, der quasi in beiden Netzwerken ist, dann hat es sich mit der Sicherheit erledigt. Genau da würde zB VLAN ins Spiel kommen. Damit kann man zB Port3 eines Switches explizit einem anderen VLAN zuweisen und der Zugriff von einem VLAN zum anderen wird entsprechend unterbunden.

Gerade wenn es dir um Sicherheit geht, solltest du dafür sorgen, dass du passende Hardware benutzt. 08/15 Consumer-Router sind genau für einen einzigen Zweck konzipiert: Ein LAN, ein WAN (www). Weicht man von diesem Szenario ab, kommt man mit diesen Routern meist nicht sonderlich weit. Wenn, dann nur mit alternativer Firmware (OpenWRT/DD-WRT). Auch das ist aber keine Garantie dafür, dass es dann wunschgemäß funktioniert.


Router/Switches mit VLAN und oder physikalisch getrenntes Netzwerk (samt Verkabelung) mit einer Hardware-Firewall bzw. einem semiprofessionellen, dedizierten Router. Das wären Geräte, mit denen man dein Vorhaben normalerweise umsetzen sollte.


Zu deiner eigentlichen Frage warum dir die Hälfte der Bandbreite fehlt: Keine Ahnung. Der zwischengeschaltete Router als AP dürfte als reiner Switch keinen Einfluss haben. Für den 841er TP-Link sollte das eigentlich auch kein Problem sein. Ich kann da auf Anhieb keinen Grund für die Limitierung sehen.
Zum Vergrößern anklicken....

Ja die Kameras werden alle per Kabel vom Sekundärrouter versorgt. Das Bandbreitenproblem habe ich mit einem neuen Router in den Griff bekommen. Ich bin mir bewusst dass es Sicherheitstechnisch nicht die beste Variante ist aber ich verhindere damit dass der Ottonormalverbraucher wenn er die IP eines Gerätes in seine Adressleiste eingibt auf die Anmeldeseite gelangt, denn mit dem aktuellen Setup landet er im nirgendwo. Wenn jemand vor hat, das System zu überlisten dann wird er das auch bei einer vorgeschalteten Firewall und VLAN schaffen ist nur eine Frage der Zeit. Ich würde das Sicherheitstechnisch gern anders lösen aber bei meinem Budget, was mir zu verfügung steht, ist das leider nicht möglich.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
1&1 DSL-Synchronisation geht verloren. Immer Nachmittags!
2
Antworten
20
Aufrufe
4.989
papamobil67
P
D
WLAN Telekom Hybrid Router - Bandbreite
Antworten
4
Aufrufe
1.493
hantelfix
H
S
Speedport-Router Bandbreite aufteilen?
Antworten
1
Aufrufe
3.009
Stewi
Stewi
Willicher
DSL-Router: Bandbreite für 1 PC begrenzen?
Antworten
1
Aufrufe
1.671
Aixem
Aixem
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz