W-LAN Router koppeln?

#1
Hallo Leute!

Ich habe bei mir ein funktionierendes W-LAN (über 3 Etagen habe ich im Haus Empfang) und möchte nun jedoch im Dachgeschoss einen weiteren Router verbauen.

Hintergrund:
Mein Haupt-Router ist von der Telekom und sitzt "mitten" im Haus.
Aus alten Tagen habe ich noch einen Belkin-Router mit integriertem Hub, den ich nun im Dachgeschoss als Netzwerkverteiler installieren möchte.

Um nun im Treppenhaus (oder sonst wo) keine Strippen für LAN ziehen zu müssen, möchte ich vom Dachgeschoss bis zum zentralen Router eben diese W-LAN-Verbindung aufbauen.

Geht das?
Muss ich beim Koppeln der beiden Router etwas beachten?

Danke und Gruß
Mike
 
#3
W-Lan erweitern

Hi !

Bin zwar kein Experte wenn´s um WLAN geht, hatte aber ein ähliches Problem vor 1 1/2 Jahren. Musste weil ich vor nem Umzug den Provider zu früh gekündigt hatte, mich bei ner Nachbarin in deren WLAN hängen.
War über ne Strecke von ca. 150 m, hab das mit 2 Repeatern bewerkstelligt die je eine externe Antenne vorm Fenster bekamen.

Der Belkin müsste also als Repeater/Accespoint konfigurierbar sein und der normale Router sollte eine Möglichkeit haben eine Verstärker-Antenne zu montieren. Eine derartige Antenne gibt´s für 15-20 €. Zur Not gibt´s für ein paar Euro auch Verlängerungen für derartige Antennen ( z.B. bei PEARL ). Dann sollte das schon klappen.

Je näher ne Antenne beim WLAN am ( oder gar vorm ) Fenter ist, desto höher ist allgemein die Reichweite. Bei Dir käme wohl auch das Treppenhaus als Sende-Empfangs-Strecke in Frage.

Solltest Du auch so schon genug Empfang im Dachgeschoss haben, kannst Du auf ne Zusatzantenne verzichten, wichtig ist jedoch dass der Belkin-Router als Repeater/Accespoint konfigurierbar ist. Dazu gibt es etliche Tipps im Netz unter dem Stichwort " Router als Repeater "bzw. " Router als Accesspoint "
 
Zuletzt bearbeitet:

throjan

2
Mitarbeiter
#4
Stichpunkt WDS. So heisst der Menüpunkt in vielen Routern, wo Du das Gerät als Accesspoint einstellen kannst.
Hier gibts auch nochmal ein paar Hinweise zu den gängigen Geräten.
 
#5
Geht WDS eigentlich mittlerweile auch mit 'WPA(2)? Mein letzter Wissensstand dazu ist, dass es nur mit WEP funktioniert und somit nicht eingesetzt werden sollte
 
#6
Klar geht das, sogar schon längere Zeit. Hab ich bei der weiter oben beschriebenen Anordnung schon 2008 eingesetzt.
Die beiden Router und die 2 Repeater waren dabei von 3 verschiedenen Herstellern. Der Router meiner Nachbarin war so´n Billigteil ( Netgear ) von ihrem ISP, die beiden Repeater von D-Link und mein Router, der als Accesspoint fungierte, war ein MIMO-Router den ich billig ( 30 € ) bekam.
War in Dortmund in der Innenstadt, da hätte ich WEP erst garnicht riskiert, konnte zeitweise knapp 15 weitere W-LAN-Netze reinbekommen und hatte vor der Tür gleich mehrere Cafes wo Leute mit Laptops etc. rumhingen.

Mittlerweile "vertragen" sich wohl die Geräte verschiedener Hersteller bei WPA-PSK, kann aber auch vorkommen dass man ne "Niete" zieht. Wenn man nur Geräte vom selben Hersteller einsetzt dürfte es keine Schwierigkeiten mehr geben.

Ich persönlich würde zu D-Link raten, hab damit gute Erfahrungen gemacht. Sind zwar nicht die günstigsten Teile, aber funzen gut und sind einfach zu konfigurieren. Hab ne KD-Flat und überlege ob ich hier nicht wieder sowas mit ein paar Nachbarn aufbaue, Bandbreite hätte ich ja.
 
#9
So Leute,

ich habe zwischenzeitlich einige Zeit mit meinen Routern "gebastelt".
Jedoch bekomme ich es einfach nicht hin...
Aber vielleicht habt ihr ja einen Tip oder eine Idee für mich.

Der Stand ist aktuell folgender:
Am Telekom-Router ist der Belkin-Router als "Repeater" definiert und auch sichtbar.
Die Mac-Adresse des Belkin habe ich in meiner white-list am Telekom-Router auch freigegeben. Bei beiden Routern ist der gleiche Kanal und die gleiche SSID eingestellt, auch WEP mit dem gleichen Schlüssel.

Dennoch kann ich auf die IP-Adresse des Belkin nicht zugreifen (von einem Client aus dem LAN und auch via W-LAN nicht...).
Habe dann gesehen das ich am Telekom-Router bei den DHCP-Adressen nur bis 192.168.2.199 verwalte, aber der Belkin von mir die 192.168.2.253 erhalten hatte. Also habe ich diesen Bereich noch erweitert - aber dennoch kein Erfolg.

Auch sehe ich an den W-LAN-Clients BEIDE Router als separate Netzwerke?!? Ist das normal??
Ach so: Den Belkin-Router habe ich selbstverständlich auch als "Access-Point" konfiguriert, er ist dafür vorgesehen.

Habt ihr eine Idee, was ich falsch gemacht habe??

Danke und Gruß
Mike
 
#10
Ha - es funktioniert!
:)
Habe allerdings nun die Verschlüsselung ausgeschaltet - aber dann läuft es.

Also war offenbar soweit alles korrekt konfiguriert - aber was mache ich nun mit der Verschlüsselung??

Kann es sein das sich dabei die genutzten Geräte "nicht verstehen"?

Wenn ich im Netzwerk eine MAC-Adressefilterung betreibe, dann könnte ich doch ohne Risiken den Accesspoint ohne Verschlüsselung betreiben, oder? Es besteht doch lediglich das Risiko, daß jemand diese Daten "mit liest" oder könnte sich da dennoch jemand dazwischen hängen???

Danke euch und Gruß!
Mike
 
#11
Der MAC-Filter ist kaum mehr als Augenwischerei, denn es ist kinderleicht, die eigene MAC zu ändern und schon ist man in deinem Netz.

Warum es mit Verschlüsselung nicht klappt, weiß ich nicht so genau, aber es gab in solchen Aufbauten zumindest früher ständig Probleme bei Geräten unterschiedlicher Hersteller. Das dürfte auch hier der Grund sein.
 
#12
Danke für die Info.

Hmm - aber der Hauptrouter in meinem W-LAN arbeitet ja nach wie vor mit Verschlüsselung. Also ist auch diese "nutzlos", wenn sich jemand am Accesspoint bzw. Repeater anmeldet (was er ja dort OHNE Schlüssel könnte)?

Gruß
Mike
 

beavisbee

Member of Honour
#13
Also ist auch diese "nutzlos", wenn sich jemand am Accesspoint bzw. Repeater anmeldet (was er ja dort OHNE Schlüssel könnte)?
richtig erkannt.

schau mal ganz genau in die Routereinstellungen - es gibt Router (z.B. Fritz!Boxen), welche die WDS-Verbindung und die "normale" AccessPoint-Verbindung seperat mit verschiedenen Schlüsseln und sogar verschiedenen Verschlüsselungen handeln und es gibt Router, für die es nur eine einzige Verschlüsselung gibt, welche dann für beide Verbindungen gilt.

Bei meiner Schwester hatte ich z.B. den Fall, dass die zwei Fritz!Boxen zu weit auseinander waren, um zu kommunizieren (WDS-Verbindung ist eben immer mal zusammen gebrochen, was sich bei Internet-Telefonie verdammt schlecht macht....) - also hab ich noch 'nen Linksys WRT54GL mit Tomato als Firmware dazwischen gesetzt. Jedoch können nur die Fritz!Boxen untereinander eine WDS-Verbindung mit WPA2 verschlüsseln - mit dem WRT54GL mit Tomato können sie nur WEP-verschlüsselt kommunizieren.
Der WRT54GL kann (zumindestens unter Tomato - dd-wrt und co. hab ich noch nicht probiert) jedoch nur 1 Verschlüsselung für WDS und AccessPoint gleichzeitig nehmen... und 'nen AccessPoint mit WEP wollte ich nicht unbedingt.

Also habe ich die beiden Fritz!Boxen als AccessPoint mit WPA2 verschlüsselt und die WDS-Verbindung zum WRT54GL läuft über WEP - der 54GL läuft als reiner WDS (nimmt also keine Verbindungen als AccessPoint an) und ist somit auch von keinem Client zu sehen.

Vielleicht ist es bei dir ähnlich, dass eben z.B. der Belkin nur eine einzige Verschlüsselung für beides nutzen kann und der "Telekom-Router" (also sicherlich ein Speedport?) kann möglicherweise WDS-Verbindung und Access-Point-Verbindung seperat verwalten und hat bei WDS kein Passwort drin oder er nutzt die WDS-Verbindung generell ohne Verschlüsselung (also keine weiteren Einstellungsmöglichkeiten) und du hast nur die Wahl, als zweites 'nen Router zu nehmen, der WDS- und AccessPoint-Verschlüsselung seperat handelt oder musst mit 'nem unsicheren WLAN leben... (wobei ich mir da an deiner Stelle dann lieber 'nen anderen Router noch zulegen würde, als mit 'nem offenen WLAN zu leben...)

Lies auch nochmal genau die Bedienungsanleitungen beider Router, vielleicht findest du da auch noch 'nen entscheidenden Hinweis.
 
#14
Moin!

Stimmt: Der "Telekom-Router" ist ein Speedport.
:)

Und der kann beide Verschlüsselungen separat verwalten - der Belkin übrigens auch.
Von daher bin ich schon ziemlich ratlos und vermute, daß die beiden Geräte sich einfach nicht vertragen...

Habe nun auch an den Belkin-Support mal eine Anfrage gestellt. Hoffe da kommt kurzfristig etwas zurück.

Gruß
Mike
 

beavisbee

Member of Honour
#15
Moin!
Und der kann beide Verschlüsselungen separat verwalten - der Belkin übrigens auch.
na dann sollte es doch funktionieren, dass die beiden Router untereinander ihre WDS-Verbindung unverschlüsselt lassen und die AccessPoint-Verbindungen beider Router kannst du mit WPA oder WPA2 verschlüsseln?!

Dann geht zumindestens der Zugriff ins Netzwerk nur über 'ne gute Verschlüsselung.
 
#16
Trotzdem klappt es mit einer Verschlüsselung der Daten ZWISCHEN REPEATER (also dem Belkin) und dem HAUPTROUTER (Speedport) einfach nicht...

:-(

Habe nun die Verschlüsselung auf dieser Strecke wieder deaktiviert - nun klappt's einwandfrei.

In der Speedport-Anleitung steht, daß nun lediglich der Datenverkehr zwischen Repeater und Speedport unverschlüsselt sei und mitgelesen werden könnte (klingt irgendwie total harmlos...).

Damit könnte ich ja auch leben - aber wie sieht es nun auf dieser Strecke mir "Eindringlingen" aus? Wie gesagt: MAC-Adressefilterung und Netzwerkschlüssel sind aktiv!

Gruß
Mike
 

beavisbee

Member of Honour
#17
also wenn du sowohl für den Speedport als auch für den Belkin einen Netzwerkschlüssel brauchst, um dich einzuloggen (und möglichst noch WPA oder gar WPA2), dann lädt dein Netzwerk zumindestens nicht dazu ein, Attacken drauf zu fahren.

Wenn nur die WDS-Verbindung ungeschützt ist, diese aber noch 'nen Mac-Filter hat, dann wäre das einzige vorstellbare Szenario folgendes:

Jemand kommt, überlegt sich "die beiden Router heißen gleich/ähnlich - könnten eventuell unverschlüsselt miteinander verbunden sein" und müsste entweder seine Netzwerkkarte dazu bringen, sich bei dem Router als WDS zu melden oder müsste einen Router übrig haben, mit welchem er die WDS-Verbindung aufbauen kann (nachdem er natürlich die MAC-Adresse eines der beiden Geräte gefaket hat...) - und selbst da ist nicht gesagt, dass das klappt.

Wenn du in 'ner Stadt wohnst, vielleicht sogar noch in 'nem großen Block und mehrere Leute in Wohnungen direkt um dich herum deine WLANs mit empfangen können, dann ist die Wahrscheinlichkeit, dass sich einer die Zeit nehmen könnte, um das zu knacken, vielleicht noch so hoch, dass man sich Gedanken machen könnte.
Aber wenn du in ländlicherer Gegend wohnst, wo max. 2-3 Nachbarn dein WLAN noch sehen können (und das möglicherweise noch alles ältere Leute ohne techn. Verständnis), dann halte ich die Chance, dass einer auf war-driving-Tour vorbei kommt und dein WLAN knackt (wer hat schon auf Verdacht 'nen Router und 'nen 12V DC -> 230V AC Konverter im Auto), für relativ gering.
 
#18
Moin!

Danke für die ausführliche Schilderung des Szenarios.

Ich wohne in einem kleinen Dorf, direkt im "Ortskern" mitten zwischen "alten" Menschen.
:)

Aber dennoch:
Wenn ich nach Netzen scanne, finde ich 5 Stück in meiner direkten Nachbarschaft! Da sollte man sich also nicht verschätzen...
;-)

Nun habe ich zwar einen Belkin-Router, der BEIDE Wege verschlüsseln kann, aber das klappt ja irgendwie nicht.
Daher habe ich ihn nun unverschlüsselt mit dem Speedort via W-LAN gekoppelt. Dafür habe ich den Belkin als "Accesspoint" konfiguriert - wenn man das macht, kann man an diesem Belkin-Router NICHTS mehr einstellen, nur noch die Verschlüsselung zum Speedport (die ja nicht funktioniert...) und eine lokale MAC-Filterung, die ich jedoch ausgeschaltet habe.

Ich verstehe das nun aber so:
Am Belkin ist doch DNS und DHCP ausgeschaltet. Eine IP-Adresse erhält man in meinem Netz dann vom Speedport - und der hat die MAC-Filterung aktiv (UND erfordert einen Schlüssel?!).

Somit sollte doch ein unbefugtes Eindringen - auch über den aktuell quasi "offenen" Acesspoint - erschwert sein, oder??

Gruß
Mike
 
#19
Ich vermute mal, das es aufgrund der Inkompatibilität des Speedport nicht so wirklich funktioniert. Ich vermute mal, wenn du einen zwei Speedport als Repeater benutzt funktioniert es. Das gleiche Problem gibt es bei AVM...u.a. besteht aus diesem Grund mein Heimnetz aus 4 Routern. :D

Wenn ich mir den letzten Teil deines Post durchlese...

Am Accesspoint ist DNS und DHCP deaktiviert. Wenn du den Belkin aber wirklich als Accesspoint nutzt, ist deine Lösung gefährlich. Der Belink steht mit den Speedport in kontakt und gibt dem Rechner, der sich zum Belkin verbindet eine IP über den Speedport...DNS läuft ja eh über den Speedport. Entweder verstehe ich dein konstrukt der Beschreibung nicht ganz... oder ich hab nen Denkfehler drin oder du spielst nen gefährliches Spiel... ???
 
#20
Naja - vielleicht habe ich es nicht korrekt ausformuliert: Aber exakt das ist ja meine Frage bzw. mein Problem:

WENN doch der Hauptrouter (Speedport) als DNS fungiert und die Whitelist für die MAC-Adressen hat, dann leitet der Accesspoint (Belkin) die Anfrage eines WLAN-Nutzers (Clients) an den Speedport weiter - und DER BLOCKT doch dann, wenn verboten, oder??

Also sendet der Belkin SEINE MAC als "Anfragender" weiter, oder die DES CLIENTS??

Gruß
Mike
 
Oben