ComputerBase Menü
Aktuelles

Kein Zugriff zwischen LAN <--> WLAN mit Linksys Router?

G

Green Mamba

Gast
Hi,

ich habe einen Linksys WRT 150N-Router, der bis auf eine Sache wunderbar funktioniert. Ich habe ein paar Rechner per WLAN angebunden und ein paar per LAN. Unter den LAN-Rechnern kann ich beliebig Daten hin- und herschaufeln. Allerdings kann ich die WLAN-Rechner weder sehen, noch anpingen. Hab ich da eine Einstellung in der Router-Config übersehen? :confused_alt:
Firewall ist auf allen beteiligten Rechnern ausgeschaltet. Unterschiedliche Betriebssysteme von Windows XP bis Vista Ultimate sind vorhanden. Es scheint sich um eine generelles Problem unabhängig von den einzelnen Rechnern zu handeln.

Viele Grüße,
Mamba
 
Zuletzt bearbeitet:
Bei einigen Routern kann man LAN und WLAN voneinander abschotten. Eventuell ist da irgendeine Funktion aktiviert.
 
@PARA
Genau sowas vermute ich ja. Kann aber nichts dergleichen finden und hatte auf einen konkreten Tipp gehofft. ;)

@davidbaumann
Selbstverständlich. :)

@Towelie
Ja genau, der WRT150N, hatte mich vertippt. Firmware dürfte noch die initiale seit dem Kauf drauf sein. Werde mal nach Abhilfe durch updates forschen.
 
Naja wie wäre es mit http://www.dd-wrt.com/dd-wrtv3/index.php? Die ist echt genial. (Einzig: Der Switch in dem Router erlaubt kein VLAN. Also zwischen den PCs wenn du mehrere Anschließt.) OpenWRT ist noch besser, wenn du die Features brauchst und mit der beschränkten Grafikoberfläche zurecht kommst.

Dort könnte ich dir auf jedenfall sagen, wo das ist. Ganz sicher in den Erweiterten WLAN-Einstellungen: glaube AP-Isolation (Es gibt 2,3 solche Einträge in dem Register die ähnliche Funktionen aufweisen. Könnte am Abend nachsehen).

Ob es einen solchen Eintrag auch in der Original FW von Linksys gibt, kann ich dir nicht sagen. Die hatte ich mal Testweise auf meinem alten WRT54G (3.1) oben, bis DD-WRT raufkam und bei meinem aktuellen WRT350N war die überhaupt nur einige Sekunden nach dem Auspacken oben ... Wenn du nicht auf 3rd Party FW setzen willst ... Es müsste dennoch so einen Eintrag in der Originalen geben, schau einfach mal in die Erweiterten WLAN-Einstellungen mit Aktueller FW (Deutsch/Englisch - meist aktueller)

Editierter Beitrag: Noch kleine Infos zu DD-WRT: 1. Flash (bzw. von Original zu DD-WRT) im iexplorer durchführen, zwar ist mit Forefox in der Version 3 noch kein Fehler bekannt, aber sicher ist sicher. Immer zuerst mini flashen und dann Was du brauchst, dabei aber am besten vor und nach JEDEM flash 30/30/30 HW Reset. Details zur HW. Installationshinweise beachten. Keine "Backups" von unterschiedlichen Versionen laden. Scheint jetzt alles etwas viel aber wenn man sich einmal befasst hat ist das Upgrade auf eine Neuere Version mit den ganzen Flashs und Konfiguration in 10 min erledigt. Ausserdem ist das eigentlich für jeden flash gültig, egal welcher FW nur wird es hier vollständig beschrieben.
 
Zuletzt bearbeitet:
I have been playing around with a Linksys WRT150N v1.1 and I just realized that there is no VLAN tab under setup
Zum Vergrößern anklicken....


Answer:

No, it's not there because wrt150n (and most other routers based on bcm4704) doesn't use vlans
 
Willst du mir damit sagen, dass es an der Plattform liegt? Lesen kann ich schon, nur trifft dass so nicht wirklich zu. Der WNR834B v2 z.B. hat den gleichen Chip wie der WRT150N, dort kann man VLAN aber verwenden. Aber halt mehr oder weniger zufällig für die meisten mit dem Chip.
 
Danke Leute, ich habs hinbekommen. Es lag tatsächlich an der Einstellung "AP-Isolation". :daumen:
Welche Vorteile bietet mir eine alternative Firmware überhaupt? Habe da nichts wichtiges finden können. Mehr Sendeleistung brauch ich nicht, habe überall perfekten Empfang.
Allerdings habe ich gerade mal die Datenrate beim Dateien kopieren gemessen einerseits mit dem Totalcommander und mit dem Windows Expolorer. Ich komme nicht wesentlich über 1,5 Megabyte/Sekunde bei 54MBit!? Wie kann ich hier den Flaschenhals finden? Der Taskmanagers des WLAN-Rechners zeigt nie mehr als 25% Netzwerk-Last. Ich kopiere dabei Daten von meinem Vista-PC (per Kabel an den Router angebunden) an den WLAN-Rechner. Könnte sich das mit der alternativen Firmware verbessern?

Und wofür brauche ich VLAN?
 
Zuletzt bearbeitet:
Gründe? Kann man hier nachlesen: http://www.dd-wrt.com/wiki/index.php/What_is_DD-WRT?#Features. JFFS2 für diverse Skripte, OpenVPN Client/Server für "sicheren" Zugriff von aussen in dein Netz oder umgekehrt, SSHd sichere Verbindung auf den Router (aber eher interessant wenn du mehere Leute im NW hast, denen du nicht traust), Radius Authentication, verbessertes QoS usw.

VLAN kannst du hier Nachlesen, bietet also Vorteile bei zwei getrennten Netzen.

Naja die Datenrate kann meherere Ursachen haben: Zunächst mal: 54MBit/8=6,75MB, dann hast du dein WLAN auch sicher verschlüsselt, das kostet einiges an Bandbreite. Weiters: machst du die Verbindung über NetBios over TCP/IP? Das kostet ebenfalls Bandbreite. Zu guterletzt kann Vista danach noch schuld sein (Stichwort: NetworkThrottelingIndex z.B.).

Am besten wäre es du versuchst es mal ohne Verschlüsselung (nur Testweise) mit FTP (hat den geringsten Overhead) und vl. von XP zu XP.
 
Zuletzt bearbeitet:
12 MBit die Sekunde netto ist jetzt nicht so schlecht für "g", im Idealfall sind vielleicht 20 drin. Vielleicht mal manuell die Kanäle durchschalten. Und alle unnötigen Blauzahngeräte u.ä. abschalten...
 
Hi,
ich suche genau das was der TO anscheinend unfreiweillig geschafft hat:

Einen guten WLAN-Router (draft-n, möglichst viele gleichzeitige verbindungen...) bei dem ich das WLAN vom LAN abschotten kann. Das WLAN soll zwar Zugriff aufs Internet bekommen, aber auf keinen Fall zum LAN. Das ganze soll nicht über verschiedene IP-Bereiche etc. realisiert werden, sondern so sicher wie möglich sein.
Alternativ hatte ich jetzt vor, einfach einen wlan-router zu nehmen und dahinter noch einen seperaten router fürs LAN. Aber eine Box allein, wäre mir natürlich lieber.

Funktioniert das also so wie ich mir das vorstelle bei jedem Router auf dem DD-WRT läuft? Bewirkt die Einstellung "AP-Isolation" das was ich suche? Oder ist das das gleiche wie bei D-Link die Funktion "WLAN Partition" was nur verhindern soll, daß WLAN-Geräte nicht auf andere WLAN-Geräte zugreifen können.
Welchen Router könnt ihr empfehlen? WLAN-Speed und Reichweite ist nicht so entscheidend. Wichtig wäre mir ein sicheres Abschotten des WLANs vom Rest sowie gute Performance bei vielen Verbindungen.

Ich hoffe, jemand kann mir hier einen Tip geben. Danke!

Grüße
 
Zuletzt bearbeitet:
Doch, AP-Isolation ist eigentlich nur für die Verbindung zwischen den Clients gedacht. Es gibt aber (zumindest bei DD-WRT/OpenWRT) auch eine Einstellung, um WLAN/LAN zu trennen, kann dir aber erst am Abend sagen wie die lautet. Bzw. was ich eben gefunden habe, was sicher auch funktioniert: http://wiki.ip-phone-forum.de/software:ds-mod:wlan_iptables.

Editierter Beitrag: Ok, offenbar gibt es doch keinen so einen Eintrag in der GUI von DD-WRT aber wie gesagt, nachfolgendes funktioniert sicher. Allerdings in jedem Router mit Linux-FW wo du eigene (Firewall-)Skripts einfügen kannst. Geht ganz einfach indem du die Befehle wo einträgst und speicherst.

iptables -A FORWARD -i wlan -o dsl -j ACCEPT
iptables -A FORWARD -i wlan -j DROP
Zum Vergrößern anklicken....

Bez. den weiteren iptables musst du entscheiden, ob du die brauchst. Im Router kannst du den WLAN-GUI-Zugriff abstellen und wenn du Telnet/SSh nicht verwendest bleibt keine Möglichkeit mehr, sich auf den Router zu verbinden.
 
Zuletzt bearbeitet:
ok danke schonmal für die infos.

schade dass es sowas anscheinend nicht direkt von den herstellern gibt sondern mit firmware-hacks gearbeitet werden muss...

gerade z.b. eine funktion, daß der Router nicht vom WLAN aus konfiguriert werden kann (komplett kein zugriff - nicht nur eine simple passwort-abfrage), fände ich sehr wichtig. Ich glaube das gibts aber allenfalls nur bei der Fritzbox - oder kennt jemand einen aktuellen Router der wenigstens diese Funktion von Haus aus bietet?
 
Ich hatte bislang mehrere Router, die Konfiguration vom WLAN aus konnte man bei allen verhindern. Z.B. D-Link, Linksys.
Machst du bitte einen Kaufberatungs-Thread im entspr. Forum auf, denn diese Diskussion gehört hier nicht hin. ;)
 
stanglwirt schrieb:
gerade z.b. eine funktion, daß der Router nicht vom WLAN aus konfiguriert werden kann (komplett kein zugriff - nicht nur eine simple passwort-abfrage), fände ich sehr wichtig. Ich glaube das gibts aber allenfalls nur bei der Fritzbox - oder kennt jemand einen aktuellen Router der wenigstens diese Funktion von Haus aus bietet?
Zum Vergrößern anklicken....

Green Mamba schrieb:
Ich hatte bislang mehrere Router, die Konfiguration vom WLAN aus konnte man bei allen verhindern. Z.B. D-Link, Linksys.
Zum Vergrößern anklicken....

Ich frage mich auch, ob meine Antwort nicht gereicht hat?

Towelie schrieb:
Bez. den weiteren iptables musst du entscheiden, ob du die brauchst. Im Router kannst du den WLAN-GUI-Zugriff abstellen und wenn du Telnet/SSh nicht verwendest bleibt keine Möglichkeit mehr, sich auf den Router zu verbinden.
Zum Vergrößern anklicken....
 
@ towelie

nein deine antwort hat leider nicht gereicht. so wie ich das sehe, gehen iptables nur mit gehackter firmware wie dd-wrt oder openwrt. diese will ich jedoch nicht einsetzen.

@ green mamba

ich habe auf einer website sämtliche screenshots von den config-menüs der aktuellen d-link router gefunden. dort gibt es diese einstellung NICHT. mag sein, daß es diese bei älteren geräten gab, bei den Draft-N Routern anscheinend nicht.

Wie gewünscht, mache ich mal einen neuen Thread im Kaufberatungs-Forum auf.
 
Drücke ich mich etwa undeutlich aus? :confused_alt:
Im Router kannst du den WLAN-GUI-Zugriff abstellen und wenn du Telnet/SSh nicht verwendest bleibt keine Möglichkeit mehr, sich auf den Router zu verbinden.
Zum Vergrößern anklicken....

Das ist doch genau die Einstellung, nach der du zuletzt gefragt hast!? Nur für den Zugriff auf den Router aus dem WLAN brauchst du nicht unbedingt iptables. Und das geht bei sehr vielen Routern - auch mit original FW. Nennt sich vermutlich unterschiedlich bzw. versteckt sich wo anders. Gibt's vl. auch nicht bei allen - hat aber nichts mit Draft-N zu tun.

Abgesehen davon kann man, wenn ich mich recht erinnere, auch ohne 3rd Party / Custom FW (gehackt wäre hier wohl ein flascher, zudem unschöner Begriff, da DD-WRT ein eigenes Projekt ist, dass Treiber und ein paar Funktionen aus der originalen Open Source FW verwendet aber volkommen legitim und ähnlich einem FW-Update mit verbesserer/erweiterter Funktionalität ist) zumindest auf Linksys Routern ein eigenes Firewall/Startup Skript eintragen. Deshalb auch der Hinweis, dass das bei jedem Router mit Linux-FW funktioniert wo man eigene (Firewall-)Skripts einfügen kann. Wie sowas dann Aussieht kannst du dem Anhang entnehmen.

Ich frage mich aber, was du gegen eine 3rd Party FW hast? Na egal, dass kann in deinen Thread geklärt werden. Ich wollte nur nochmal ein paar Dinge (insbesordere für Leute die mal über den Thread stolpern) klarstellen, die du trotz meines erneuten Hinweises nicht verstanden/ignoriert/bzw. nicht erfragt und einfach angenommen hast.
 

Anhänge

  • Skripts.png
    Skripts.png
    24,8 KB · Aufrufe: 368
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Netzwerk mit Linksys Router erweitern?
Antworten
12
Aufrufe
2.172
Rapid1898
R
NoemSis
Linksys Router Internet-Verbindungsabbrüche nach DD-WRT
Antworten
6
Aufrufe
1.993
NoemSis
NoemSis
G
Linksys Router: WLAN funktioniert / RJ45 nicht
Antworten
7
Aufrufe
1.009
gamorr
G
M
LAN und WLAN mit LINKSYS WRT54GL (DD-WRT v24-sp2)
2
Antworten
22
Aufrufe
3.083
microdns
M
R
Linksys-Router als Repeater einrichten?
Antworten
10
Aufrufe
19.901
Rapid1898
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz