Router-Repeater-Chaos

Tronar

aus Überzeugung altmodisch
Hallo, Leuts,

ich versuche hier, zwei Häuser an einen Internet-Anschluß zu hängen. Zwei Setups habe ich ausprobiert:

A)

Access Point 1 (DSL-Router, Internet-Gateway)
|
| WLAN 1
|
Repeater 1
|
| WLAN 1 (von Haus zu Haus)
|
LAN-WLAN-Brücke (ursprünglich Repeater 2, der als reiner WLAN-Client fungiert)
|
| LAN
|
Laptop (NetBSD)

B)

Access Point 1 (DSL-Router, Internet-Gateway)
|
| WLAN 1
|
Repeater 1
|
| WLAN 1 (von Haus zu Haus)
|
LAN-WLAN-Brücke (ursprünglich Repeater 2, der als reiner WLAN-Client fungiert)
|
| LAN
|
Access Point 2
|
| WLAN 2
|
Laptop (NetBSD) oder Tablet (Android, kein LAN)


Alle Geräte sind im Subnetz 192.168.178.0/24. Das Komische: Setup A funktioniert problemlos, die Bausteine sehen sich gegenseitig und können ARP machen, der Laptop kommt ins Internet, aber ich habe kein WLAN in Haus 2. Setup B funktioniert nicht. Ich erreiche vom Laptop aus nur AP 2 und den Brückenbaustein, weiter geht's nicht. Pings und HTTP-Requests an Repeater 1 oder AP 1 verschwinden ins Nirwana, und auf diesen Geräten ist keines der Geräte in Haus 2 als aktiver WLAN-Client gelistet.

Was ich nicht verstehe: Wenn der Fehler in AP 2 liegt, warum kann ich über den dann noch die Brücke erreichen? Wenn der Fehler in der Brücke liegt, warum geht dann Setup A? Wo könnte überhaupt der Fehler liegen?

Weitere Einzelheiten:

# Repeater 1 arbeitet nicht im WDS-Betrieb, sondern in irgendeinem Fritz-Box-typischen Protokoll. AP 1 und Repeater 1 sind beide Marke Fritz, passen also zusammen.

# AP 1 ist eine FritzBox 7390, die nur einen Repeater unterstützt. Deshalb kann ich nicht einfach eine Kette aus zwei Repeatern bauen. (Ich hab's probiert.)

# Der Brückenbaustein macht sich im WLAN gleichsam unsichtbar und reicht die MAC-Adresse seines LAN-Partners (in Setup A der Laptop) als angebliche MAC-Adresse des WLAN-Clients weiter. Er lügt also dem WLAN 1 vor, daß der LAN-Anschluß des Laptops ein WLAN-Adapter wäre, getrennt von seinem eigenen WLAN-Adapter, der seine eigene MAC- und IP-Adresse hat.
Die Brückenfunktion nennt man in der Bedienungsanleitung von Repeater 2 übrigens "Ethernet-Adapter", nur falls jemand mit den Bezeichnungen Probleme hat.

# WLAN 1 und WLAN 2 arbeiten auf verschiedenen Kanälen (13 bzw. 6) und sollten sich nicht stören.

# Alle Netzdienste (DHCP, DNS, Routing, NAT) werden von AP 1 verrichtet und sind auf den anderen Bausteinen deaktiviert. Alle Bausteine haben AP 1 als Standard-Route eingetragen, sofern der Standard-Router nicht ohnehin über DHCP mitgeteilt wird.

# Spezielle WLAN-Extensions in den verschiedenen Bausteinen mit Namen wie "Super G", "XR", "Turbo" usw. habe ich alle deaktiviert.

# WLAN 1 mit allen dortigen Clients funktioniert auch im Falle von Setup B immer problemlos.

# In Ermangelung einer DHCP-Antwort habe ich momentan alle Geräte in Haus 2 auf statische IP gestellt. Diese überlappen sich ganz bestimmt nicht mit den dynamisch vergebenen IPs.
 
So etwas nach zu vollziehen ist schwierig.
Ich habe seit Jahren WLAN Richtverbindungen laufen mit bis zu 8km Reichweite, hab diese wie folgt aufgebaut.

Netz1 z.B. (192.168.1.0/24) hängt am Internet und hat einen Accesspoint mit Richtfunk Antenne.

Netz2 z.B. (192.168.2.0/24) hat einen WLAN Clienten/Router wlan0 - (192.168.1.200) eth1 - (192.168.2.1) mit eigenem DHCP Server.

Aus Netz 2 sind alle Geräte inkl. Internet ohne Probleme erreichbar.
Um aus dem Netz 1 die Geräte aus Netz 2 zu erreichen, setzt du eine Route (192.68.2.0/24 -> 192.168.1.200).

Unter pfSense erstellst du einen Gateway und weist danach eine Route zu.

AccesPoint und Wlan Client sind freeBSD Boxen mit ALIX Boards. http://pcengines.ch/alix3d2.htm

Die Konfiguration findest du im Netz, ist alles super dokumentiert.

Auch VoIP läuft seit Jahren problemlos.

Ich hoffe ich jetzt nichts falsche geschrieben, ist ein Gedächtnisprotokoll...
 
/etc/rc.conf

Code:
    ####### Access Point #######
    #wlans_ath0="wlan0"
    #create_args_wlan0="wlanmode hostap mode 11ng channel 6 country CH txpower 10" # TX Power max 10dbm (10mW)
    #hostapd_enable="YES" # Access Point aktivieren
    #cloned_interfaces="bridge0" # Bridge
    #ifconfig_bridge0="addm wlan0 addm vr0 up" # zwischen vr0 <-> wlan0
    #ifconfig_vr0="up" # gugst du /etc/hostapd.conf
    #ifconfig_wlan0="up"
    #sshd_enable=YES

    ####### Wlan Client ########
    #wlans_ath0="wlan0"
    #create_args_wlan0="country CH txpower 10" # TX power max 10dbm (MAX->23dBm = 200mW)
    #ifconfig_wlan0="WPA DHCP"
    #ifconfig_vr0="inet 192.168.4.1 netmask 255.255.255.0" # eventuell Subnet anpassen
    #ifconfig_vr0_alias0="inet 192.168.1.1 netmask 255.255.255.0"
    #ntpdate_enable="YES" # TimeServer
    #ntpdate_hosts="pool.ntp.org"
    #dhcpd_enable="YES" # DHCP Server falls benoetigt
    #dhcpd_ifaces="vr0"
    #gateway_enable="YES" # wichtig Pakete von vr0 -> wlan0
    #pf_enable="YES" # Firewall Regeln
    #pf_rules="/etc/pf.conf" # Datei anpassen falls notwendig
    #sshd_enable=YES

/etc/wpa_supplicant.conf

Code:
ctrl_interface=/var/run/wpa_supplicant
eapol_version=2
ap_scan=1
fast_reauth=1

network={                                       # AccessPoint oder Client config
  ssid="1000km-Richtfunk"                                # SSID hier eintragen
  psk="StrengGeheimesPasswort"                              # Passwort
}

Vielleicht hilft dir das weiter, hab ich mal erstellt für eine Richtfunk Anlage eines Kollegen.
 
Danke erst mal für die Tips!
Illuminatus, eigentlich will ich keinen "echten Bridge-Modus", sondern nur WLAN in beiden Häusern, aber Deine Links insbesondere auf die OpenWrt-Anleitungen haben mich einiges gelehrt, und ich habe nun einen starken Verdacht, daß das Problem auf Ethernet-Ebene begründet liegt. Ein Ethernet muß sternförmig sein, von einem Switch ausgehend, und man kann
nicht kettenförmig Rechner hintereinanderhängen, weil es auf der Ebene kein Routing gibt (korrigiert mich ggf.!), zumindest nicht in "einfachen" Geräten. Eigentlich sind ja die WLAN-Router auch Switches, und die Repeater-Bausteine quasi durchsichtig, aber die Kette ist im Setup B wohl trotzdem zu lang.
Fazit: Ich werde mich nach roemas Setup richten und ein separates Subnetz in Haus 2 machen mit eigenem Adreßraum und passendem Routing auf IP-Ebene. Heute abend oder morgen melde ich mich dann noch mal.

PS: Wenn ich bereit wäre, Geld auszugeben, könnte ich das Ganze sehr einfach lösen, indem ich in Haus 1 einen moderneren DSL-Router besorge, der mehr als einen Repeater unterstützt. Aber erstens bin ich knapp bei Kasse, und zweitens habe ich hier ein halbes Dutzend Altgeräte herumliegen, die ich gerne einer Verwendung zuführen würde. (Möchte jemand einen Repeater?)
 
Das könnte auch einfach so ein Fritzbox Security Feature sein. Ich meine, dass die pro verbundenem WLAN Gerät nur eine einzige MAC erlaubt und allen Traffic von anderen MACs einfach verwirft. Zumindest ist das bei mir so, wenn ich übers WLAN ne VM mit nem Bridged Adapter anwerfe :)
 
Aaah, klasse, und dieses Feature ist sicherlich weder dokumentiert noch abschaltbar!? - Wobei ich zu AVMs Ehrenrettung sagen muß, daß z. B. ASUS-Geräte hinsichtlich Dokumentation und Konfigurierbarkeit noch 100x schlechter sind.
Aber ich denke, das spielt bei meiner Aufgabenstellung keine Rolle.
 
Aaah, klasse, und dieses Feature ist sicherlich weder dokumentiert noch abschaltbar!?
Wüsste nicht wo. Das man das nicht abschalten kann, sehe ich ja ein und ist für die Zielgruppe sicher sinnvoll. Leider ist die Doku von AVM wirklich sehr oberflächlich gehalten und es gibt auch keine "ich wills wirklich wissen, gib mir Details" Doku.

Aber: ich will nicht behaupten, dass AVM da was macht, ich bilde es mir nur ein und hatte bisher noch keine Muse das weiter zu untersuchen.
 
Soweit ich weiß, funktionieren WLAN(Client)-> LAN-Bridges nicht sonderlich gut, insb. bei mehreren Clients dahinter, da das Ethernet & WLAN-Protokoll da in einigen empfindlichen punkten nicht so gut harmonieren.

Was bei mir ganz gut funktioniert, auch mit einer Fritz-Box, ist es den WLAN-Client nicht als Bridge zu konfigurieren sondern als lokalen Router. Ich habe dazu einen (sehr günstigen) WLAN-Router mit DD-WRT genommen. Er hat im WLAN der Fritz-Box eine feste IP bekommen auf dem WLAN-Interface des Routers, und im lokalen LAN ein anderes Subnetz und ich habe ihn dan als als echten Router Konfiguriert, also kein NAT und auch keinen Paketfilter konfiguriert. In der Fritzbox habe ich eine Manuelle Route zu dem Subnetz des WLAN-Client-Routers definiert.

Das funktioniert sehr gut, alle Rechner können sich auch gegenseitig erreichen. Theoretisch könnte man an dem Client-Router auch noch einen WLAN-AP für ein lokales WLAN hängen. Das einzige was natürlich nicht funktioniert, sind alle Protokolle die irgendwie auf ethernet-ebene arbeiten oder lokale Broadcasts benötigen oder so zwischen den beiden Netzen.
 
Zurück
Oben