Kalle_B: Router Linksys soll mit Fritzbox zusammenarbeiten - WLAN

Hallöle,

habe einen Drucker, den ich über WLAN an der Fritzbox betreiben möchte. Der Drucker hat allerdings nur eine LAN- Schnittstelle. Der WLAN- Zusatz kostet 300 €, das ist mir zu teuer.

Der Lieferant meinte, man könne den Drucker per LAN an einen Router anschließen, der per WLAN mit der Fritzbox (meinem bisherigen Router) korrespondiert.

Habe noch einen "Linksys Wireless-G Broadband-Router WRT54G" herumliegen, der vor Jahren mal an einem DSL- Modem angeschlossen war und das Haus mit WLAN versorgt hat. Er hat eine LAN Buchse A zum DSL- Modem und vier LAN Buchsen 1 - 4 für Geräte. Habe ihn an 1 mit dem Drucker und zwecks Installation an 2 mit dem PC verbunden.

Die Webseite des WRT54G ist mit 192.168.1.1 aufrufbar. Leider habe ich keine Ahnung, was ich dort einstellen muss.

Der Drucker zeigt an:

  • Gateway 192.168.0.1
  • IP 192.168.178.035 (wohl von der Fritzbox, an der er vorher war)

WRT54G zeigt die Seiten

  • Setup

    • Basic Setup
    • DDNS
    • MAC Adress Clone
    • Advanced Routing
  • Wireless

    • Basic Wireless Settings
    • Wireless Security
    • Wireless MAC Filter
    • Advanced Wireless Settings
  • Security

    • Firewall
    • VPN
  • Access Restrictions

    • Internet Access
  • Applications & Gaming

    • Port Range Forward
    • DMZ
  • Administration

    • Management
    • Log
    • Diagnostics
    • Factory Defaults
    • Firmware Upgrade
  • Status

    • Router
    • Local Network
          IP Address: 192.168.1.1
          DHCP Active IP Table
          - 192.168.1.100  (noname der LAN-PC ?)
          - 192.168.1.101  (unbeteiligter PC, der per WLAN eingefangen wurde)
          - fehlt der angeschlossene Drucker !!!
    • Wireless

Nun bitte ich um Ratschläge und Fragen.

Lieben Gruß, Kalle

  1. Habe beim Drucker DHCP auf "ein" gestellt. Nach dem Aus- und wiedereinschalten zeigt er die IP 192.168.1.102, die auch auf der Webseite des WRT54G als Client erscheint.

    ping 192.168.1.102
    ist erfolgreich vom "eingefangenen" und vom Installations-PC

    Hmm, da ich vom "eingefangenen" Windows-PC drucken möchte, ist das schon mal ein Teilerfolg. Mal sehen, ob es klappt ...

    Nö, natürlich nicht.

    1. hi,

      Hmm, da ich vom "eingefangenen" Windows-PC drucken möchte, ist das schon mal ein Teilerfolg. Mal sehen, ob es klappt ...

      Nö, natürlich nicht.

      Dein Drucker als IP-Device erwartet nun Druckaufträge an Port 9100. Vom PC aus muss auf jeden Fall der Drucker erreichbar sein (ping). Den Druckeranschluss richtest Du mit dem Anschluss "TCPIP" ein. Dann muss auch noch der Treiber passen.

      Viel Erfolg,
      Hotti

      1. Hallo, Hotti,

        Drucker druckt, habe die neue Adress-IP im PC eingegeben.

        Aber das ist nicht meine Lösung. Zwar könnte nun jeder PC per WLAN an den Linksys und damit an den Drucker, aber kommt dann nicht mehr ins Internet, weil dafür das WLAN zur Fritzbox benötigt wird.

        PC 1 <-- LAN -+                                    +-->  Drucker 1
        PC 2 <- WLAN -+->  Fritzbox <--+--> WLAN --> Linksys <-+--> (Drucker 2)
        PC 3 <- WLAN -+                +--> Internet

        Ist der folgende Gedanke richtig?

        Linksys muss sich von Fritzbox eine IP geben lassen (was muss ich dafür auf Linksys einstellen?) - und der Drucker am Linksys ist dann per Subnet-Mask erreichbar. Mit Subnet habe ich noch nie gearbeitet.

        Kalle

        1. hi Kalle,

          Linksys muss sich von Fritzbox eine IP geben lassen (was muss ich dafür auf Linksys einstellen?) - und der Drucker am Linksys ist dann per Subnet-Mask erreichbar. Mit Subnet habe ich noch nie gearbeitet.

          Also mal schön der Reihe nach. Welches Gerät ist denn jetzt bei Dir der Gateway fürs Internet? Wer immer auch das ist, der braucht eine feste IP im privaten Netz, z.B. 192.168.1.1

          Jetzt musst Du gucken, dass eine Maschine die IP-Adressen vergibt, das kann der GAteway sein, muss aber nicht. Auf jeden Fall darf es nur einen DHCP Server im Netz geben. Die Subnetterei ist ganz einfach, z.B.:
          Netzadresse 192.168.0.0
          Maske 255.255.255.0

          Damit geht Dein privates Netz von 192.168.0.0 bis 192.168.0.255 (Broadcast addr)

          .0 ist das Netz, .1 kriegt der Gateway und die anderen Kisten kriegen irgendwas zwischen .2 und .254

          Der WLAN-AP braucht eine IP nur fürs Management, per Ethernet kommt der AP auf einen Switchport am Router. Idealerweise hat der Router genügend Switchports für LAN-Geräte, wenn nicht, kannst Du noch einen Switch (Kostenpunkt 20€) stacken.

          --- Internet DSL/NAT/Router -- LAN       192.168.0.1
                                      -- WLAN-AP   192.168.0.2
                                      -- Drucker   192.168.0.3
                                      -- PC        192.168.0.4

          Der GW wird sicher auch NS anfragen cachen, eine IP-Konfig sieht dann bspw. so aus
          IP     192.168.0.3
          Maske  255.255.255.0
          GW     192.168.0.1
          NS     192.168.0.1

          Du kannst wahrscheinlich auch die Maske 255.255.255.128 benutzen, das gibt IP-Adressen von 192.168.0.0 (Netzaddr) bis .127 (Broadcast addr)

          Mit jeder Verlängerung der Netzmaske teilst Du das Netz durch 2.

          255.255.255.0 ist Maskenlänge 24   254 mögliche Hosts
          255.255.255.128 ist Maskenlänge 25 126 mögliche Hosts
          255.255.255.192 ist Maskenlänge 26 62 mögliche Hosts
          usw.

          Horsti

          1. Moin!

            Du kannst wahrscheinlich auch die Maske 255.255.255.128 benutzen, das gibt IP-Adressen von 192.168.0.0 (Netzaddr) bis .127 (Broadcast addr)

            Mit jeder Verlängerung der Netzmaske teilst Du das Netz durch 2.

            Kann man - aber warum? Sind private IP-Adressen knapp, dass man damit sparen muss? Das macht nur das Setup komplizierter, weil man mehr mit Netzmasken rechnen muss, ohne dass es technisch einen Vorteil gibt.

            - Sven Rautenberg

            1. Moin,

              Kann man - aber warum? Sind private IP-Adressen knapp, dass man damit sparen muss? Das macht nur das Setup komplizierter, weil man mehr mit Netzmasken rechnen muss, ohne dass es technisch einen Vorteil gibt.

              Technischer Vorteil: Verringerung Broadcast.

              Eine Netzmaske brauchst Du immer, weil auch Private Netze Subnetze des gesamten IP-Addressraums sind.

              IPv4

              Netzadresse Internet: 0.0.0.0
              Maskenlänge: 0
              Broadcastadresse: 255.255.255.255

              Mit einem ping auf diese Broadcastadresse legst Du das gesamte Internet lahm; aber nur theoretisch, praktisch wird das schon im IP-Stack unterbunden.

              Viele Grüße,
              Horst Haselhuhn

              1. Moin!

                Technischer Vorteil: Verringerung Broadcast.

                Nein.

                Eine Netzmaske brauchst Du immer, weil auch Private Netze Subnetze des gesamten IP-Addressraums sind.

                Hab ich nie angezweifelt. Aber eine Netzmaske trennt lediglich "IP-Adressen die direkt innerhalb des angeschlossenen Netzes erreicht werden können" von "IP-Adressen, die nur über ein Gateway erreicht werden können".

                Die Netzmaske ist also ein Instrument des Routings.

                IPv4

                Netzadresse Internet: 0.0.0.0
                Maskenlänge: 0
                Broadcastadresse: 255.255.255.255

                Wenn du die Netzmaske 0.0.0.0 definierst, dann legst du fest, dass sämtliche IP-Adressen über dein Netzwerkmedium direkt erreicht werden können. Das Gateway in irgendein anderes Netz wird also nicht benutzt.

                Mit einem ping auf diese Broadcastadresse legst Du das gesamte Internet lahm; aber nur theoretisch, praktisch wird das schon im IP-Stack unterbunden.

                Nein, im Routing wirds scheitern - und zwar durch das Design des Routings. Dein Rechner wird ermitteln:

                1. Ich bin irgendeine IP, 1.2.3.4 - und der Ping geht nach 255.255.255.255. Die Netzmaske ist 0.0.0.0, also kann ich die Ziel-IP direkt erreichen.

                2. Im ARP-Cache hab ich für die Ziel-IP noch keine MAC-Adresse, also lasse ich einen ARP-Request in mein lokales Netz los: "Welche MAC gehört zur IP 255.255.255.255?" - und niemand wird drauf antworten, wenn er nicht an diesem Netzwerkstrang angeschlossen ist und diese IP konfiguriert bekommen hat.

                3. Ende, kein Ping.

                Hast du hingegen eine Netzmaske konfiguriert wie z.B. 255.255.0.0, dann wird das Routing feststellen:

                1. Die Ziel-IP ist nicht lokal verfügbar, weil 1.2.3.4 und 255.255.255.255 laut Netzmaske nicht im gleichen Netzwerk liegen.

                2. Das Routing weiß dann, dass Datenpakete mit einem Ziel außerhalb des lokalen Netzes an ein Gateway zu leiten sind, im Zweifel das Standardgateway. Nehmen wir mal an: 1.2.3.254.

                3. Damit das Datenpaket dahin gelangt, wird ein ARP-Request nach der IP dieses Gateways ausgelöst: "Welche MAC gehört zur IP 1.2.3.254?" Und das Gateway antwortet.

                4. Jetzt wird das Datenpaket unter Verwendung der MAC an das Gateway geschickt.

                5. Und jetzt hat das Gateway das Problem: Welche Route führt zu 255.255.255.255? Vermutlich keine einzige, also wird das Datenpaket nicht weitergeleitet.

                6. Ende, kein Ping.

                Wie du siehst, aber vermutlich nicht einsiehst, kann man mit einem Ping an irgendeine Broadcast-Adresse nicht das gesamte Internet lahmlegen.

                Und dein Broadcast-Argument geht auch in einem anderen Aspekt fehl: Wenn wir zehn Geräte haben, und die in zwei getrennten IP-Netzwerken verbinden, dann ist es vollkommen egal, ob das Netzwerke mit /28-Maske sind, oder mit /16. Es sind zwei getrennte Netzwerke, die natürlich auch Broadcast-Traffic enthalten, aber der entsteht nur aufgrund der Anzahl der angeschlossenen Geräte, nicht aufgrund der gewählten Netzmaske.

                Es ist daher vollkommen blödsinnig, wenn man ohne Not eine Netzmaske wählt, die einem mehr Aufwand verursacht, als notwendig wäre. So wie es in den privaten IP-Bereichen eben der Fall ist, wenn man frei agieren kann.

                - Sven Rautenberg

                1. Moin!

                  IPv4

                  Netzadresse Internet: 0.0.0.0
                  Maskenlänge: 0
                  Broadcastadresse: 255.255.255.255

                  Wenn du die Netzmaske 0.0.0.0 definierst, dann legst du fest, dass sämtliche IP-Adressen über dein Netzwerkmedium direkt erreicht werden können. Das Gateway in irgendein anderes Netz wird also nicht benutzt.

                  Mit einem ping auf diese Broadcastadresse legst Du das gesamte Internet lahm; aber nur theoretisch, praktisch wird das schon im IP-Stack unterbunden.

                  Ach ja, die IP-Adresse 255.255.255.255 wird in der Praxis sogar sehr häufig benutzt (der IP-Stack filtert also nicht einfach auf Basis dieser Adresse): Für DHCP-Requests.

                  Und das funktioniert, und legt nicht das gesamte Internet lahm...

                  - Sven Rautenberg

  2. Moin Moin!

    habe einen Drucker, den ich über WLAN an der Fritzbox betreiben möchte. Der Drucker hat allerdings nur eine LAN- Schnittstelle. Der WLAN- Zusatz kostet 300 €, das ist mir zu teuer.

    Der Lieferant meinte, man könne den Drucker per LAN an einen Router anschließen, der per WLAN mit der Fritzbox (meinem bisherigen Router) korrespondiert.

    Habe noch einen "Linksys Wireless-G Broadband-Router WRT54G" herumliegen

    Sorge dafür, dass der WRT54G als WLAN-zu-LAN-Bridge arbeitet. Flashe dazu ggf. eine alternative Firmware wie OpenWRT oder DDWRT in den WRT, die den WLAN-Teil im Client-Modus betreibt und LAN und WLAN in eine gemeinsame Bridge steckt. Der WRT muß dazu nicht einmal zwingend eine eigene IP-Adresse haben, die ist allerdings hilfreich, um den WRT zu konfigurieren. Schalte DNS- und DHCP-Server des WRT aus, den Job übernimmt die Fritzbox. Den DHCP-Client im WRT kannst Du aktiv lassen, und so einstellen, dass sich der WRT eine IP-Adresse über die Bridge von der FB besorgt.

    Durch die Bridge kann sich der Drucker direkt an der Fritzbox eine IP-Adresse besorgen, und WLAN und LAN zwischen WRT und Drucker bilden ein einziges Netz, kein Routing notwendig. Alle anderen Geräte im WLAN sind automatisch im selben Netz wie der Drucker.

    Bei einer Fritzbox mit Werkseinstellungen ist auch dort LAN und WLAN in einer Bridge zusammengefaßt, so dass LAN an der FB, LAN am WRT und WLAN ein einziges Netz bilden und sich alle Geräte an den beiden Switches und im WLAN gegenseitig sehen können, ohne jedes Routing.

    Netter Nebeneffekt: Am WRT sind noch drei LAN-Ports frei, bei geeigneter Konfiguation des Switches im WRT sogar vier (WAN/Internet kann auf LAN umgeschaltet werden). Natürlich ist die Bandbreite dort auf die Bandbreite im WLAN begrenzt, aber die reicht meistens vollkommen aus.

    Alexander

    --
    Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
    1. Hallo,

      Bei einer Fritzbox mit Werkseinstellungen ist auch dort LAN und WLAN in einer Bridge zusammengefaßt, so dass LAN an der FB, LAN am WRT und WLAN ein einziges Netz bilden und sich alle Geräte an den beiden Switches und im WLAN gegenseitig sehen können, ohne jedes Routing.

      das muss dann relativ neu sein. Meine 7170 verwurstet in der Defaultkonfiguration LAN- und WLAN-Clients in zwei getrennten Subnetzen (LAN: 192.168.178.0/24, WLAN: 192.168.182.0/24); wenn ich das nicht will, muss ich in der Konfiguration ausdrücklich angeben, dass alle Clients im selben Netz sein sollen.

      Ciao,
       Martin

      --
      Der Gast geht solange zum Tresen, bis er bricht.
      Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
      1. Moin Moin!

        Bei einer Fritzbox mit Werkseinstellungen ist auch dort LAN und WLAN in einer Bridge zusammengefaßt [...]

        das muss dann relativ neu sein. Meine 7170 verwurstet in der Defaultkonfiguration LAN- und WLAN-Clients in zwei getrennten Subnetzen (LAN: 192.168.178.0/24, WLAN: 192.168.182.0/24); wenn ich das nicht will, muss ich in der Konfiguration ausdrücklich angeben, dass alle Clients im selben Netz sein sollen.

        Mag sein. Kann sein, dass das nur bei der OEM-FB von meinem Vater so ist. Kann sein, dass ich mich schlicht vertan habe, und ich das selbst bei der FB umgestellt habe. Aber spätestens, wenn man die Einstellung aktiviert, sind Geräte an beiden Switches und im WLAN im selben Netz.

        Damit ist das Netz natürlich nur noch so sicher wie das WLAN.

        Alexander

        --
        Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".