xDSL.at

Hallo!

Ich lese hier schon seit längerem

Nun habe ich ein Problem, das ich nicht durch die Forensuche lösen konnte.


Ich habe ein xDSL@work Produkt von Inode mit 5 verfügbaren IP Adressen.

Allerdings habe ich in einem Übungsraum noch 5 PC stehen, die auch über WLAN ins Internet sollen.

Ein Mitarbeiter der Support-Hotline empfahl mir für die 5 Übungs-PCs einen Access Point zu verwenden.

Ich habe nun einen Netgear WG 602 Access Point besorgt und diesen mit der einer der IP Adressen belegt, Subnetmask und Gateway eingetragen.

Allerdings gelingt mir keine Internetverbindung mit den 5 PCs. Diese komplette Anbindung ist für uns sehr wichtig.

Hat jemand eine Lösung für mich (Netzwerk-Anfänger) ?

Danke im Voraus!

1. wieviele pcs sind schon angeschlossen?
2. sollen die uebungs-pcs oeffentliche ip adressen bekommen oder nicht? (letzteres waere ev. sicherer)

der access-point selbst braucht keine oeffentliche ip adresse. wenn du ihn ans modem anschliesst und den pcs jeweils eine der 5 ip adressen (von dem zettel mit den zugangsdaten) gibts, koennen sie sofort ins internet (vorausgesetzt, dass allfaellige firewalls passend eingestellt sind.)

wenn du mehr als insgesamt 5 pcs anschliessen willst oder wenn die uebungspcs private ip adressen bekommen sollen, brauchst du anstelle eines access-points einen (wlan-)router. dem muesstest du dann wan-seitig eine deiner oeffentlichen ip adressen geben und fuer dein lan hast du zb die adressen 192.168.0.2 bis 192.168.0.254 zur verfuegung.

Angeschlossen ist bis jetzt erst ein PC.

Insgesamt haben wir 8 PC, die alle ins Internet sollen.
Bei dem inode@work Angebot sind laut Infoblatt auch 8 IP Adressen inkludiert. Allerdings hat man mir bei der Support-Hotline mitgeteilt, dass ich als Kunde effektiv nur 5 nutzen kann, da eine für Server, 1 und für Modem-Router und 1 für ... draufgehen.

Mit 8 IP Adressen wäre ich super ausgekommen.

Wenn ich dich recht verstanden habe, habe ich mit dem Kauf des Access Points einen Griff in Klo gemacht.

Ich denke das WLAN Modem Zyxel 660 von inode wird so eingestellt sein, dass nur die 5 IP Adressen verfügbar sind. Zusätzliche 3 IP Adressen werde ich wohl nicht bekommen. Hmm... ich muss also noch ein "Kastel" kaufen, damit ich nicht öffentliche Adressen vergeben kann.

Hast du da einen WLAN Router im Kopf, den du mir empfehlen kannst?

Vielen Dank für deine Auskunft!

PS: Ich glaube ich habe einen Netgear WG 602 Access Point zu verkaufen ... oder vielleicht hat jemand einen WLAN Router und möchte tauschen? Standort: Salzburg Stadt

Nochmals Danke!
Sonnige Grüße, Palermo

> Bei dem inode@work Angebot sind laut Infoblatt auch 8 IP Adressen inkludiert. Allerdings hat man mir bei der Support-Hotline mitgeteilt, dass ich als Kunde effektiv nur 5 nutzen kann, da eine für Server, 1 und für Modem-Router und 1 für ... draufgehen.

stimmt, das ist bei allen subnets so, dass die erste ip adresse fuer die netz-id, die letzte fuer die broadcast-adresse und noch eine fuer den gateway gebraucht werden. von 8 bleiben daher nur 5 zur freien verfuegung.

> Ich denke das WLAN Modem Zyxel 660 von inode wird so eingestellt sein, dass nur die 5 IP Adressen verfügbar sind. Zusätzliche 3 IP Adressen werde ich wohl nicht bekommen.

das hat weniger mit dem zyxel zu tun, das routet einfach weiter, was es vom server bekommt. zusaetzlich 3 ip adressen waeren netzwerktechnisch sehr umstaendlich. allerdings gibt es bei manchen inode business-produkten anstelle eines /29 auch ein /28 subnet. das sind 16 oeffentliche ip adressen, von denen du 13 frei verwenden kannst. ob du die zu deinem produkt haben kannst, muesstest du mit deinem verkaufsberater klaeren.

> Hmm... ich muss also noch ein "Kastel" kaufen, damit ich nicht öffentliche Adressen vergeben kann.

entweder das, oder die "nat"-version von @work, wenn die fuer dich in frage kommt. da bekommen alle rechner im lan private ip adressen, du kannst deinen access point verwenden und allfaellige port-forwarding wuensche erfuellt dir der support. (bei @work werden, anders als bei @home mehrplatz, alle konfigurationen nach kundenwunsch durchgefuehrt, soweit sie halt technisch irgendwie moeglich sind).
vorteil: 1. die arbeitsplatzrechner sind hinter dem modem/router sicher, du brauchst dich kaum um firewalls kuemmern. 2. inode kuemmert sich um die konfiguration.

nachteil: 1. auf die einzelnen rechner kann von aussen nur insoweit zugegriffen werden, als das mit portforwarding realisierbar ist. 2. wenn du am portforwarding was aendern willst, musst du dich an den support wenden. da bei professionell genutzten netzwerken weniger oft etwas geaendert wird, als bei @home bastlern, halte ich diesen nachteil fuer ertraeglich.

was fuer dich besser ist, haengt davon ab, was ihr genau mit den rechnern macht, welche anwendungen drauf laufen usw.

> Hast du da einen WLAN Router im Kopf, den du mir empfehlen kannst?

zb den linksys wrt54g http://www.geizhals.at/a52893.html

allerdings wuerde ich soviel wie moeglich mit kabel machen und wlan nur einsetzen, wo es unvermeidbar ist (zb kunden-notebooks im besprechungszimmer). grund: 1. wlan ist ein "shared medium" - die clients teilen sich die bandbreite und wenn 8 rechner gleichzeitig groessere files durchs lan bewegen, macht sich das schon bemerkbar. 2. mit kabeln ersparst du dir viel konfigurationsaufwand.

//edit ps: lt. aktueller auskunft werden bei @work NAT keine individuellen portforwardings mehr gemacht)

jutta hat geschrieben:> Bei dem inode@work Angebot sind laut Infoblatt auch 8 IP Adressen inkludiert. Allerdings hat man mir bei der Support-Hotline mitgeteilt, dass ich als Kunde effektiv nur 5 nutzen kann, da eine für Server, 1 und für Modem-Router und 1 für ... draufgehen.

... Broadcast.

lg, martin

Danke ihr zwei!

jutta hat geschrieben:entweder das, oder die "nat"-version von @work, wenn die fuer dich in frage kommt. da bekommen alle rechner im lan private ip adressen, du kannst deinen access point verwenden und allfaellige port-forwarding wuensche erfuellt dir der support. (bei @work werden, anders als bei @home mehrplatz, alle konfigurationen nach kundenwunsch durchgefuehrt, soweit sie halt technisch irgendwie moeglich sind).
vorteil: 1. die arbeitsplatzrechner sind hinter dem modem/router sicher, du brauchst dich kaum um firewalls kuemmern. 2. inode kuemmert sich um die konfiguration.

nachteil: 1. auf die einzelnen rechner kann von aussen nur insoweit zugegriffen werden, als das mit portforwarding realisierbar ist. 2. wenn du am portforwarding was aendern willst, musst du dich an den support wenden. da bei professionell genutzten netzwerken weniger oft etwas geaendert wird, als bei @home bastlern, halte ich diesen nachteil fuer ertraeglich.

was fuer dich besser ist, haengt davon ab, was ihr genau mit den rechnern macht, welche anwendungen drauf laufen usw.

Es handelt sich um eine Fahrschule. Wir haben 3 PCs auf denen Verwaltungssoftware läuft und die Daten untereinander austauschen sollen. Außerdem einen Laserdrucker mit Netzwerkanschluss. Im Übungsraum sind eben die 5 Schüler-PC zum üben, von denen die Schüler auch ins Internet gehen dürfen. Das Büro wird zeitweise and Firmen vermietet, die am Wochenende, die Räumlichkeiten für Seminare nutzen wollen.



Ich denke, nachdem was ich bis jetzt von dir gelernt habe, ist es das Beste, den PC nahe dem DSL Anschluss und den Drucker per Kabel anzuschließen. Die anderen 2 PC werde ich mit einer fixen IP versehen, und eine dem neuen WLAN Router geben. Damit habe ich alle 5 IP Adressen vergeben.

Meine Frage: Den neuen WLAN-Router schließe ich an einen LAN Port vom Zyxel Modem und stelle ich dann auf DHCP ... und die Client PCs auf "IP Adresse automatisch beziehen". Reicht das aus?
Soll ich die MAC Adressen der WLAN Karten im Router angeben und alle fremden MAC Adressen blockieren?

Danke!

so gesehen waere es am geschicktesten und sichersten, allen rechnern und dem drucker private ip adressen zu geben, denn ihr betreibt ja weder webserver noch sonst etwas, worauf viele leute von aussen zugreifen muessen. dann haetten nur modem und router oeffentlichen ip adressen.

> Den neuen WLAN-Router schließe ich an einen LAN Port vom Zyxel Modem und stelle ich dann auf DHCP ... und die Client PCs auf "IP Adresse automatisch beziehen". Reicht das aus?

bei den wan-einstellungen des routers waehlst du "statische ip" oder "ethernet" (je nachdem wie das bei deinem modell heisst) traegst du eine deiner oeffentlichen ip adressen und die subnetzmaske (255.255.255.248) ein.

lanseitig nach wahl: entweder auf dhcp-server und alle clients (ausser dem drucker!) auf automatisch beziehen, oder ueberall fix vergeben. dem drucker solltest du jedenfalls eine fixe ip adresse geben, sonst muss er jeden morgen nach dem einschalten der rechner gesucht werden.

> Soll ich die MAC Adressen der WLAN Karten im Router angeben und alle fremden MAC Adressen blockieren?

das ist empfehlenswert, soferne nicht vorgesehen ist, dass laufend gast-notebooks das wlan mitbenuetzen duerfen. zur sicherheit von wlans gibt es hier einen haufen threds, zb
http://xDSL.at/phpbb2/viewtopic.php?p=1 ... %2A#198603
http://xDSL.at/phpbb2/viewtopic.php?p=1 ... %2A#192341
http://xDSL.at/phpbb2/viewtopic.php?p=1 ... %2A#188277

was auch noch zu ueberlegen waere: wie man verwaltungs-pcs und schueler-pcs so trennt, dass nicht jeder auf die daten auf den verwaltungs-pcs zugreifen kann.

jutta hat geschrieben:was auch noch zu ueberlegen waere: wie man verwaltungs-pcs und schueler-pcs so trennt, dass nicht jeder auf die daten auf den verwaltungs-pcs zugreifen kann.

Stimmt, dass ist natürlich sehr wichtig!

Vielen Dank für die tollen Tipps! Ich mache mich morgen gleich an die Arbeit!

Danke für alles.

Habe heute einen Netgear WGT624 Router gekauft.
Habe WEP 128 bit Verschlüsselung, fix MAC Adressen vergeben und die meisten PC hinter nicht öffentlichen IP Adressen!

Funktioniert super! Nachmals danke!

Admin kann closen!

palermo hat geschrieben:Danke für alles.

Habe heute einen Netgear WGT624 Router gekauft.
Habe WEP 128 bit Verschlüsselung, fix MAC Adressen vergeben und die meisten PC hinter nicht öffentlichen IP Adressen!

Funktioniert super! Nachmals danke!

Admin kann closen!

Nur noch am Rande: Warum hast du nicht WPA genommen? Das ist viel sicherer als WEP, welches man mit Tool innrehalb von fünf Minutern gnacken kann.

Man kann WEP 128bit innerhalb von 5 Minuten knacken?