WLAN Bridge, Repeater, IP Client Mode

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

starbright

Mitglied
Mitglied seit
9 Sep 2007
Beiträge
575
Punkte für Reaktionen
6
Punkte
18
Ich bin ein bisschen verwirrt, was die Unterschiede und Gemeinsamkeiten anbelangt. Ich denke, gemein ist allen, dass eine Anschlußseite per WLAN geht.

Ich hab mit etwas Mühe einer FB 7312 beigebracht, sich ins WLAN einer anderen FB einzuloggen und die Daten weiterzuverteilen. Das ist der Repeater Mode.
Noch geschickter wäre, die beiden Netze zu trennen, also verschieden Subnetze zu nutzen.

###############DECT 1##################### DECT2
#################|############################|
Bsp: 7390 (192.168.178.1) --> WIFI---+-----> Fritzbox7312 (192.168.200.1) --> LAN/WIFI---+---> PC2 (192.168.200.10)
###############################|########################################## |
#######################PC1(192.168.178.10)########################### PC3 (192.168.200.11)

So kann ich auch schon dem WIFI Netz der "Repeater Box" eine andere SSID und Password geben. Allerdings sind immer noch alle Geräte in einem Netz, so dass dies nur ein erster Schritt ist. Ist doch dann noch Repeater Mode in Reinkultur?

Ist das was ich plane eine WLAN Bridge? Was muss ich ggf in der ar7.cfg dafür ändern? Das Webinterface bei der kleinen Box bietet sicher nicht alle Möglichkeiten.

Kann ich damit eigentlich verhindern, dass PC1 hinter die 7312 sehen kann, also auf offene Freigaben in PC2 und 3 zugreifen kann?

Oder ist das nicht sogar eher in IP-Client-Mode, wo anstelle eines DSL Modems das Internet via WLAN herangeführt wird?
 
Da es ganz wenige oder nur sehr allgemeine Standards zu deiner Thematik gibt, sollten wir uns allein auf den AVM-"Wortschatz" konzentrieren und da gibt es nur zwei Verbindungsmöglichkeiten per WLAN: Unter WLAN den (Universal-)Repeater und beim Internetzugang "Vorhandener Zugang über WLAN". Und wie du schon festgestellt hast, packt der AVM-Repeatermodus sämtliche Geräte in dasselbe Subnetz, was für die meisten Anwender auch passt. Willst du ein neues Subnetz aufspannen und dies gegen das erste abschotten, solltest du "Vorhandener Zugang über WLAN" benutzen.
 
AVM spricht allgemen vom IP-Client Mode. Bitte korrigier mich wenn ich falsch liege, das ist erst mal nur der Betrieb als Switch - ohne DSL-Modem, oder?
Aber längst nicht alle FB unterstützen das über WLAN - meist nur über LAN. Soweit ich mich erinnere sind das (offiziell) nur die beiden Flagschiffe 7390 und 7490 (im Fritz!Fon Bereich).

Bei meinen Basteleien mit der 7312 habe ich festgestellt, das oft mehr möglich ist, als (per WEB-IF) konfigurierbar. Daher die Frage, wie die Settings im ar7.cfg dafür sein müßten?
Hab leider keine der beiden Boxen um damit rumzuspielen und die Änderungen zu beobachten. Ich bin auch nicht Experte genug, um die ar7.cfg richtig zu verstehen.
 
Wie hast du denn überhaupt den Repeater-Modus bei der 7312 hinbekommen?
 
Der Thread ist genau eine Zeile tiefer (derzeit) ;)
 
Deine Frage #60 dort ist aber weitaus zielführender als der Thread-Start hier.
Bisher habe ich noch von keinen Tricks gelesen, um "Vorhandener Zugang über WLAN" bei "einfacheren" Boxen zu aktivieren, was natürlich um so "lustiger" ist, weil das jeder popelige Billig-Router irgendwie beherrscht.
 
Die Frage ist hier eher grundsätzlicher Natur (nach den Settings in ar7.cfg) und hat erst mal nichts mit der 7312 zu tun (und eigentlich nur am Rande mit Repeatern).
Habe noch Hoffnung, dass einer der AVM-Cracks sich hier zu Wort meldet. Gerade weil, wie du sagst, das nix exotisches ist, habe ich einige Hoffnung, dass dies geht.

Meine eingetragene IP (noch innerhalb des Basisnetzwerks) ist 2x in der Konfiguration. Hoffe, dass eine eingehend und die andere ausgehend ist. Wenn man nicht weiß, wass man tut ist trial und error aber ziemlich mühsam, zumal man vermutlich öfter die "Recovery" fahren muss.

Vielleicht wäre die Frage im Unterforum über Netze besser aufgehoben?
 
starbright schrieb:
Bei meinen Basteleien mit der 7312 habe ich festgestellt, das oft mehr möglich ist, als (per WEB-IF) konfigurierbar.
Zum Vergrößern anklicken....
Mehr ja, alles aber nicht...

starbright schrieb:
Habe noch Hoffnung, dass einer der AVM-Cracks sich hier zu Wort meldet.
Zum Vergrößern anklicken....
Warum müssen andere für dich die Arbeit machen? Du hast doch scheinbar selbst eine 7390, aktiviere und konfiguriere dort den offiziell unterstützten Modus "Vorhandener Zugang über WLAN" und vergleiche nachher die ar7.cfg...
 
Naheliegend, aber habe leider kein Zugang zur 7390. Ist ein Nachbarschaftsprojekt. Deswegen wäre auch die Trennung der Netze von Vorteil.
WLAN darf ich haben, aber das heißt nicht dass ich den laufenden Betrieb stören darf (hin und zurück konfigurieren) und Zugriff und das Passwort habe.

(Das ich vor Arbeit nicht zurückschrecke habe ich mir Sa/So bewiesen, bis ich die 7312 zumindest in den Repeatermode gebracht habe ;) )
 
Wenn es dir was hilft, speichere ich die ar7.cfg einer 7390 mal im Auslieferungszustand und mal mit "Vorhandener Zugang über WLAN".
 
Das wäre super. So würde ich das auch machen, wenn ich keine Ahnung hab was das ganze kryptische Zeug bedeutet.
Kann das Netz ein anderes als das default Netz sein, also z.B. 192.168.200.1 für die Box?
Ganz vielen Dank!
 
Ok, hier sind die CFGs der 7390 v6.23 mit "Vorhandener Zugang über LAN" und "Vorhandener Zugang über WLAN" und eine DIFF-Datei als ein ZIP: Anhang anzeigen FRITZ.Box 7390 84.06.23 an LAN vs WLAN.zip
Die binären Teile und alle $$$$-Kennworte sind raus und die PSKs sind als Klartext drin - auch zum einfacheren Vergleichen.
Die 7390 hatte sich jeweils so erfolgreich mit einem Netgear N600 verbunden.

Hier mal die signifikanten Änderungen gegenüber "Vorhandener Zugang über LAN":
Code: 
     <!         active_provider = "oma_wlan";
     !>         active_provider = "oma_lan";

     <!                 pppoeiface = "sta4";
     !>                 pppoeiface = "eth0";

     <!         bridge_mode = "bridge-ata";
     !>         bridge_mode = "bridge-none";

     <!         STA_configured = yes;
     !>         STA_configured = no;

     <!         STA_enabled = yes;
     !>         STA_enabled = no;

     <!         STA_ssid = "Basis-SSID";
     !>         STA_ssid = "";

     <!         STA_mac_master = C4:04:15:16:17:18;   [COLOR=#008000]<<<< WLAN-MAC der Basis[/COLOR]
     !>         STA_mac_master = 00:00:00:00:00:00;

     <!         STA_encryption = 3;
     !>         STA_encryption = 0;

     <!         STA_pskvalue = "Kennwort der Basis!!!!!!!!!!!!!!!!!!!!!!!!!!";
     !>         STA_pskvalue = "";

P.S.
Bei mir war nicht von Anfang an WPA2 (only) eingestellt:
STA_encryption = 4; > WPA-PSK [TKIP] + WPA2-PSK [AES]
STA_encryption = 3; > WPA2-PSK [AES]

off-topic:
Nach einem Umschalten des Netgear-APs auf unverschlüsselt, konnte sich die Fritzbox nicht mehr wieder verbinden.
 
Zuletzt bearbeitet von einem Moderator:
Vielen Dank, ich hoffe du hattest nicht zu viel Ärger beim Wiederherstellen deiner Konfiguration.
Bin ja derzeit im Repeater-Mode, aber zum Vergleich kann ich auch mal in Zugang über LAN gehen (hoffe ich). Auf jeden Fall wäre ich nie drauf gekommen, dass man die MAC der Basis eineben muss.
Was ich nicht gesehen hab ist, wo die verschieden IP's sind. Also, Eingangsmäßig wird sich die Box wohl via DHCP eine Adresse beim Master holen, aber wo ist der Ausangs-Netzbereich? Naja, da hab ich am WE wieder einiges zum ausprobieren. Ich berichte über die Ergebnisse.

Wenn jemand weitere Infos hat, you are welcome!
 
Bei mir liegen privat und in der Fa. immer ein paar Boxen herum - als Reserve und auch zum "Herumspielen".

Die Einrichtung des Zugangs über LAN scheint der beste Ausgangspunkt zu sein, da man dann nur noch minimale Änderungen machen muss. Ansonsten gibt es ja schon Router für 10 bis 15 EUR incl. Versand (z.B. Tenda N301), die locker den AP-Client/WISP spielen könnten.

Die Adresse wurde vom Master-AP zwar per DHCP geholt und in der Übersicht korrekt als "IP-Adresse: 192.168.115.121" angezeigt, doch man findet nur diesen MAC-Eintrag in cfg und unter "Geräte und Benutzer" bzw. WLAN.
 
Das ist richtig, da muss ich bei mir ein paar Schritte zurück. Aber kein Problem.
Ein normaler Router tut es nicht, denn ich möchte VoIP machen und ein Dect-telefon anschließen. So ist das schon eine günstigste Variante.
In welchem Range hätte denn ein an die Slavebox angeschlossene Geräte ihre IP gehabt. Die soll ja ein neues Netz aufspannen. Nehme an, die 192.168.115.1 ist dann die Master-FB? Kann man die vorgeben?
 
Die Master-Box war auf 192.168.115.4 und der DHCP-Bereich war 129 bis 200. Hat aber keinen Einfluss, da die Verbindung nur anhand von SSID und MAC aufgenommen wird.

Den "normalen Router" als AP-Client würdest du zusätzlich benötigen, was aber den Vorteil hätte, dass AP-Client und dein 7312 verschiedene Kanäle belegen können und damit u.a. auch der Störfaktor für den Nachbar geringer würde. Ebenso könnte man dann beide Geräte besser positionieren.
 
Was mich etwas nervös macht ist "sta4". Ich habe das noch nie irgendwo anders gesehen. Hat jemand eine Ahnung was es damit auf sich hat?

Außerdem ist es nicht so ganz leicht, das Passwort des WLANs einzufügen, weil es ja noch verschlüsselt ist. Ich hoffe es funktioniert der Trick, für beide (Empfangs- und Sende-WLAN) das gleiche Passwort zu nehmen. Ich hoffe, dass das funktioniert. Leider gibt es viele potenzielle Fehlerquellen und es ist ja noch nicht klar, ob das überhaupt geht - auch wenn man alles richtig einstellt.
 
starbright schrieb:
Was mich etwas nervös macht ist "sta4". Ich habe das noch nie irgendwo anders gesehen. Hat jemand eine Ahnung was es damit auf sich hat?
Zum Vergrößern anklicken....
Das ist ganz simpel ein logisches (Client(!)-)Interface auf dem physischen WLAN-Adapter. Diese Interfaces heißen unter Linux gerne mal "staX", "Server"-Interfaces (Access Points) dann "apX" oder "wifiX". Beim WLAN ist das alles etwas schwieriger zu verstehen, da es neben dem reinen physikalischen Interface (das ist das, wo die Daten dann wirklich gesendet werden) noch mehrere andere (logische) Interfaces gibt (z.B. i.d.R. je eines für WPA- und WPA2-Verschlüsselung), die praktisch Subsets des physikalischen Verkehrs (ggf. auch erst nach Decryption) bereitstellen.

Für WLAN-Kennwörter gilt - wie für alle anderen -, daß man diese auch problemlos im Klartext in eine Konfigurationsdatei einfügen kann. Um die Verschlüsselung kümmert sich die FRITZ!Box dann selbst, wenn sie den ersten eigenen Schreibzugriff für diese Datei ausführt.
 
Das Passwort dann ohne die $$$ Zeichen drumrum, also nur "passwort_in_klartext" ?
Gibt es einen Grund, warum das sta die Nummer 4 bekommt?

Leider waren meine Bemühungen gestern vergebens.
Im Prinzip gibt es zwei Ausgangspunkte für Tests.
a) Internet via LAN - dann hat man schon mal getrennte Netze
b) WDS - dann funktioniert die Funkbrücke

Zum einen bin ich ausgehend von funktionierender "Internet via LAN" ausgegangen. Alles war prima, nur sollte der Zugang statt über LAN über das WLAN erfolgen.
Habe die Änderungen wie von andilao berichtet eingebaut.
Im Ergebnis war seltsamerweise meine WLAN-SSID eine andere. Dass sich die FB am Master anmeldet konnte ich nicht beobachten. Im Webinterface war beim Internet-Zugang keine Auswahl, aber alle Provider waren gelistet (untereinander) statt sonst in der Auswahl (?!?).
Es ist noch offen, welchen Einfluß die diversen WLAN Settings haben (müssen die gleichen Funkkanal haben, ist Auto erlaubt ...). Den Versuch werde ich noch mal wiederholen.

Der zweite Test war ausgehend von einer funktionieren Repeater-Einstellung. Wie gesagt, interessanterweise ist es kein Problem, dass beide WLAN Netze unterschiedliche SSIDs haben. Der Versuch, der Slave-Box eine IP im einem anderen Subnetz zu geben ist aber zunächst gescheitert. Dabei steht im Web-Interface (nur über expliziten Aufruf IP/wlan/wds.lua in Version 5.50) nicht direkt, dass die IP der SlaveBox im gleichen Bereich wie die Masterbox sein muss. Nur als Gateway und DNS trägt man die IP der Masterbox ein. Danach konnte ich die Box nur noch mit der Recovery erreichen. Das werde ich auch noch mal sorgfältig wiederholen. Bin nicht mehr sicher, ob ich alles richtig gemacht hab und auch WDS2 wieder eingeschaltet.

Das einfach mal als Zwischenbericht um zu zeigen, dass es mir ernst ist damit. Ich finde es immer ärgerlich, wenn man die tollen Möglichkeiten der Hardware nicht nutzt.
Welche Möglichkeiten das ganze zu debuggen hat man? Wenn mich jemand mit theoretischem Background über Netzwerke, Funktionsblöcke in der FB usw unterstützen kann: Welcome! Freetz zu verwenden wäre kein Thema, aber auch da muss man wissen, was man tun muss, auf welche Blöcke es ankommt und wie die konfiguriert werden müssen.

PS.: Man kann doch auch die Konfiguration einer Box in eine andere einspielen, oder? Auch die einer 7390 in eine 7312? Wäre evtl auch eine Möglichkeit, anstelle der Übernahme nur einiger Zeilen.
 
Zuletzt bearbeitet:
starbright schrieb:
Das Passwort dann ohne die $$$ Zeichen drumrum, also nur "passwort_in_klartext" ?
Zum Vergrößern anklicken....
Das Kennwort hat einen vollkommen anderen Inhalt als ein verschlüsselter Eintrag. Wenn Du also mit "passwort_in_klartext" so etwas wie "komm wir essen opa" meinst, lautet die Antwort: ja. Ansonsten: nein.

Ein verschlüsselter Eintrag besteht aus vier Dollarzeichen, gefolgt von einer Zeichenkette mit Zeichen aus dem Bereich A bis Z und 1 bis 6 (32 Zeichen als Vorrat für eine Base32-Kodierung).

Ein Klartext-Eintrag besteht aus beliebigen Zeichen aus dem jeweils gültigen Zeichenvorrat.

Die Tatsache, daß das Standard-WLAN-Kennwort einer FRITZ!Box (m.W.) nur Ziffern enthält, ist ja nicht dem möglichen Zeichenvorrat geschuldet, das ist nur "Bequemlichkeit" und (vermutlich) auch Angst vor den eigenen Kunden, die vielleicht eine Null nicht von einem großen O und ein großes I bzw. ein kleines L nicht auseinanderhalten könnten. Ansonsten wird aus der angegebenen Zeichenkette für das WLAN-Kennwort ja (bei der einzigen noch zu verwendenden Verschlüsselung mit WPA, besser noch WPA2) nur ein Hash der passenden Länge berechnet und damit ist der Zeichenvorrat ziemlich weit gefaßt, wenn man den WLAN-Standards folgt.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 395 (Mitglieder: 9, Gäste: 386)

Neueste Beiträge

Statistik des Forums

Themen
246,563
Beiträge
2,254,084
Mitglieder
374,438
Neuestes Mitglied
maik01
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück