5
Zyxel USG20W Wlan Internet
Liebe Leute,
ich bin echt auf eure Hilfe angewiesen. Nach einem A1 Modem sitzt ein Zyxel USG20W Router (FW 3.30). Über LAN1 bekomme ich auch ohne Probleme ein Verbindung ins Internet hin. Jedoch habe ich keine Chance über das WLan. Im Idealfall würde ich diese zwei Netzwerke dann auch bridgen bzw. untereinander kommunizieren lassen wollen.
WAN IP ist fix.
IP LAN1 192.168.1.10
Subnet Mask: 255.255.0.0
DHCP Server
WLan1 192.168.2.10
255.255.255.0 (wenn ich diese auf 255.255.0.0 setze bekomme ich die Fehlermeldung eines IP-Konfliktes)
DHCP Server
Ich hab mir unzählige Tutorials angeschaut und die Beschreibung etliche Male durchgelesen. Ich beschäftige mich jetzt schon seit einer Woche damit und komme nicht drauf warum ich mit dem WLan nicht ins Internet komme.
Ich weiß es sind dürftige Angaben, aber ich hoffe ihr könnt mir trotzdem einen Hinweis geben auf was ich schauen soll bzw. gebt mir Bescheid für zusätzliche Informationen...
Vielen herzlichen DANK,
Jack
ich bin echt auf eure Hilfe angewiesen. Nach einem A1 Modem sitzt ein Zyxel USG20W Router (FW 3.30). Über LAN1 bekomme ich auch ohne Probleme ein Verbindung ins Internet hin. Jedoch habe ich keine Chance über das WLan. Im Idealfall würde ich diese zwei Netzwerke dann auch bridgen bzw. untereinander kommunizieren lassen wollen.
WAN IP ist fix.
IP LAN1 192.168.1.10
Subnet Mask: 255.255.0.0
DHCP Server
WLan1 192.168.2.10
255.255.255.0 (wenn ich diese auf 255.255.0.0 setze bekomme ich die Fehlermeldung eines IP-Konfliktes)
DHCP Server
Ich hab mir unzählige Tutorials angeschaut und die Beschreibung etliche Male durchgelesen. Ich beschäftige mich jetzt schon seit einer Woche damit und komme nicht drauf warum ich mit dem WLan nicht ins Internet komme.
Ich weiß es sind dürftige Angaben, aber ich hoffe ihr könnt mir trotzdem einen Hinweis geben auf was ich schauen soll bzw. gebt mir Bescheid für zusätzliche Informationen...
Vielen herzlichen DANK,
Jack
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 500150
Url: https://administrator.de/contentid/500150
Printed on: April 19, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hallo,
Warum willst du dort einen anderen IP Range und sind regeln eingerichtet damit du zwischen den Netzen dicg Unterhalten können bzw. auch ins Internet?
Schon mal ins Handbuch gesschaut?
Gruß.
Peter
Zitat von @EarthwormJack:
Nach einem A1 Modem sitzt ein Zyxel USG20W Router (FW 3.30). Über LAN1 bekomme ich auch ohne Probleme ein Verbindung ins Internet hin. Jedoch habe ich keine Chance über das WLan. Im Idealfall würde ich diese zwei Netzwerke dann auch bridgen bzw. untereinander kommunizieren lassen wollen.
IP LAN1 192.168.1.10
Subnet Mask: 255.255.0.0
DHCP Server
Die IP wurde per DHCP bekommen oder stellst du einen DHCP Server dort bereit?Nach einem A1 Modem sitzt ein Zyxel USG20W Router (FW 3.30). Über LAN1 bekomme ich auch ohne Probleme ein Verbindung ins Internet hin. Jedoch habe ich keine Chance über das WLan. Im Idealfall würde ich diese zwei Netzwerke dann auch bridgen bzw. untereinander kommunizieren lassen wollen.
IP LAN1 192.168.1.10
Subnet Mask: 255.255.0.0
DHCP Server
WLan1 192.168.2.10
255.255.255.0 (wenn ich diese auf 255.255.0.0 setze bekomme ich die Fehlermeldung eines IP-Konfliktes)
DHCP Server
Die IP wurde per DHCP bekommen oder stellst du einen DHCP Server dort bereit?255.255.255.0 (wenn ich diese auf 255.255.0.0 setze bekomme ich die Fehlermeldung eines IP-Konfliktes)
DHCP Server
Warum willst du dort einen anderen IP Range und sind regeln eingerichtet damit du zwischen den Netzen dicg Unterhalten können bzw. auch ins Internet?
Ich hab mir unzählige Tutorials angeschaut und die Beschreibung etliche Male durchgelesen. Ich beschäftige mich jetzt schon seit einer Woche damit und komme nicht drauf warum ich mit dem WLan nicht ins Internet komme.
Im Allgemeinen kann man sagen, wenn du es nocht ausdrücklich ansprischt, kennt dein USG auch nicht. Ist halt keine Fritz.Box wo Grundsätzlich erstmal alles geht bzw Erlaubt ist.Schon mal ins Handbuch gesschaut?
Gruß.
Peter
1
Moin,
Du hast Dir glaub selbst ein Bein gestellt, da das LAN-Netz:
das WLAN-Netz
umfasst. Gib die Daten mal bspw. im https://www.heise.de/netze/tools/netzwerkrechner/ ein.
Da kracht es spätestens, wenn der LAN-DHCP die ersten IPs im 192.168.2.x Netz verteilt.
Saubere Lösung wäre das LAN-Netz zu verkleinern (brauchst Du wirklich so viele mögliche Adressen im LAN-DHCP?).
Wenn WLAN-Clienst sowieso mit dem LAN-Netz kommunizieren sollen, nimm nur einen DHCP und lass das WLAN darüber seine IPs beziehen.
Gruß
cykes
Du hast Dir glaub selbst ein Bein gestellt, da das LAN-Netz:
IP LAN1 192.168.1.10
Subnet Mask: 255.255.0.0
DHCP Server
-> 192.168.0.0/16Subnet Mask: 255.255.0.0
DHCP Server
das WLAN-Netz
WLan1 192.168.2.10
255.255.255.0 (wenn ich diese auf 255.255.0.0 setze bekomme ich die Fehlermeldung eines IP-Konfliktes)
DHCP Server
->192.168.2.0/24255.255.255.0 (wenn ich diese auf 255.255.0.0 setze bekomme ich die Fehlermeldung eines IP-Konfliktes)
DHCP Server
umfasst. Gib die Daten mal bspw. im https://www.heise.de/netze/tools/netzwerkrechner/ ein.
Da kracht es spätestens, wenn der LAN-DHCP die ersten IPs im 192.168.2.x Netz verteilt.
Saubere Lösung wäre das LAN-Netz zu verkleinern (brauchst Du wirklich so viele mögliche Adressen im LAN-DHCP?).
Wenn WLAN-Clienst sowieso mit dem LAN-Netz kommunizieren sollen, nimm nur einen DHCP und lass das WLAN darüber seine IPs beziehen.
Gruß
cykes
1
Im Idealfall würde ich diese zwei Netzwerke dann auch bridgen
Ist eher kontraproduktiv und sollte man nicht machen. Wozu hast du eine Firewall wenn du sie dann doch wieder aushebelst ?!wenn ich diese auf 255.255.0.0 setze bekomme ich die Fehlermeldung eines IP-Konfliktes
Ist ja auch logisch ! Denke mal bitte selber etwas nach !! Dann ist dein IP Netz 192.168.0.0 /16. Damit ist doch dann keine eindeutige Wegefindung (Routing) zw. LAN und WLAN Port mit ihren 24er Prefixes mehr möglich !und komme nicht drauf warum ich mit dem WLan nicht ins Internet komme.
Du benutzt eine Firewall !!!Wenn du das WLAN Interface neu eingerichtet hast ist wie bei einer Firewall ohne entsprechend konfigurierte Regeln erstmal alles verboten.
Dir fehlen vermutlich die entsprechenden Firewall Regel am WLAN Port die dir den Traffic aus dem WLAN ins Internet erlauben.
Gehe also strategisch vor:
- DHCP auf dem WLAN Port eingerichtet ? Sprich bekommen die Clients dort entsprechend richtge IPs im 192.168.2.x Bereich ?
- Wichtig: Firewall Regel erstellen die Traffic vom WLAN Port (also mit der Quelladresse 192.168.2.0 /24) ins Internet (Zieladresse Any) erlaubt ?
- Ggf. NAT Regeln der Firewall kontrollieren das 192.168.2er IP Adressen auch geNATet werden (IP Adress Translation auf die WAN Port IP Adresse).
1
Hallo ihr Lieben!
Vielen lieben DANK für die Hilfe. Ich habe anscheinend schon so viel verkorkst herumgestellt.
Jetzt funktioniert alles.
Kurz zur Erklärung: Ich arbeite in einem Jugendzentrum und wir haben dementsprechend keine Ressourcen uns professionelle Hilfe zu leisten. Dementsprechend muss ich mich überall einlesen und selbst probieren, weshalb meine Kenntnisse im Gegensatz zu euren auch eher als sehr rudimentär zu bezeichnen sind.
Ich wollte ein Netzwerk für die Verbindung von den Endusern inkl. Drucker für den Bürobereich und eines für die Jugendlichen aufbauen. Die Bridge LAN zu Wlan ist für die Verbindung zum Drucker. Ja es gibt leider Drucker die nur über Wlan kommunizieren und keinen RJ45 Anschluss haben... Dieses WLan Netz ist zumindest "hidden" und läuft mit 25% Signalstärke und Schwachen Antennen. Damit kommt es aus dem Bereich des Büros kaum raus. Da unsere Jugendlichen aber regelmäßig das Netzwerk mit ihren Handys lahmlegen wollte ich es zumindest den Mitarbeiter*innen ermöglichen sich in einem seperaten WLan zu bewegen um die Arbeit erledigen zu können (deshalb auch der Zugang zum Internet). (Soweit zu meiner Eingangsfrage, dass ich das alles schaffe und sogar den zweiten Router zum laufen bekomme hätte ich nach den letzten Tagen echt nicht gedacht)
Das A1 Modem vergibt nur einen IP, dementsprechend musst ich dann den zweiten Router mit dem ersten verbinden. Ich wollte aber ein LAN to WAN Netzwerk aufbauen. Dank euch habe ich dass dann wirklich geschafft. Ich weiß zwar nicht ob es sauber gelöst ist aber ich poste mal meine Lösung:
Gebridged ist nur der erste Router zwischen Lan1 und Wlan. Subnet Masken sind ALLE nun auf 255.255.255.0
Zyxel USG 20W - 1 „Büro“
WAN: DHCP automatic (bekommt diese vom A1 Modem)
Bridge: „brN“
IP: 192.168.10.10
DHCP: Server
Add Address: Bridge/InterfaceSubnet/brN
Lan1:
IP: 192.168.20.10
Port: 2,3,4 (Dort hängen die Rechner vom Büro)
DHCP: none
Zyxel1 Lan2
IP: 192.168.30.10
Port: 5 (dort hängt jetzt der Zyxel USG 20W - 2)
DHCP: Server
Zyxel 1 Wlan
IP: 192.168.40.10
DHCP: none
Zyxel USG 20W – 2 „Aufenthaltsraum für Jugendliche“
WAN: DHCP automatic (bekommt diese vom Zyxel USG 20W – 1 LAN 2 zugewiesen)
Steckt an Port 5 von Z1
Zyxel2 Lan1
IP: 192.168.50.10
Port: 2,3,4 (Playstations und ein PC)
DHCP: none
Zyxel2 Lan2
IP: 192.168.60.10
Port: 5 (fungiert nur als Ersatz)
DHCP: Server
Zyxel 2 Wlan
IP: 192.168.70.10
DHCP: Server
First DNS: ZyWALL
Second DNS: From ISP
Bei den Firewall und NAT Regeln konnte ich keine Fehler finden. Wie beschrieben, diese Konfiguration hat zum Erfolg geführt. Ich war einfach nur zu blöd sinnvoll (naja bin mir nicht sicher ob die 10er Schritte jetzt sinnvoll sind) die IP Adressen und Supnet Masken zu vergeben bzw. die Bridge zu konfigurieren.
Vielleicht hilft das ja jemanden. Vielen lieben DANK euch allen nochmal für die tolle Hilfe!
Vielen lieben DANK für die Hilfe. Ich habe anscheinend schon so viel verkorkst herumgestellt.
Jetzt funktioniert alles.
Kurz zur Erklärung: Ich arbeite in einem Jugendzentrum und wir haben dementsprechend keine Ressourcen uns professionelle Hilfe zu leisten. Dementsprechend muss ich mich überall einlesen und selbst probieren, weshalb meine Kenntnisse im Gegensatz zu euren auch eher als sehr rudimentär zu bezeichnen sind.
Ich wollte ein Netzwerk für die Verbindung von den Endusern inkl. Drucker für den Bürobereich und eines für die Jugendlichen aufbauen. Die Bridge LAN zu Wlan ist für die Verbindung zum Drucker. Ja es gibt leider Drucker die nur über Wlan kommunizieren und keinen RJ45 Anschluss haben... Dieses WLan Netz ist zumindest "hidden" und läuft mit 25% Signalstärke und Schwachen Antennen. Damit kommt es aus dem Bereich des Büros kaum raus. Da unsere Jugendlichen aber regelmäßig das Netzwerk mit ihren Handys lahmlegen wollte ich es zumindest den Mitarbeiter*innen ermöglichen sich in einem seperaten WLan zu bewegen um die Arbeit erledigen zu können (deshalb auch der Zugang zum Internet). (Soweit zu meiner Eingangsfrage, dass ich das alles schaffe und sogar den zweiten Router zum laufen bekomme hätte ich nach den letzten Tagen echt nicht gedacht)
Das A1 Modem vergibt nur einen IP, dementsprechend musst ich dann den zweiten Router mit dem ersten verbinden. Ich wollte aber ein LAN to WAN Netzwerk aufbauen. Dank euch habe ich dass dann wirklich geschafft. Ich weiß zwar nicht ob es sauber gelöst ist aber ich poste mal meine Lösung:
Gebridged ist nur der erste Router zwischen Lan1 und Wlan. Subnet Masken sind ALLE nun auf 255.255.255.0
Zyxel USG 20W - 1 „Büro“
WAN: DHCP automatic (bekommt diese vom A1 Modem)
Bridge: „brN“
IP: 192.168.10.10
DHCP: Server
Add Address: Bridge/InterfaceSubnet/brN
Lan1:
IP: 192.168.20.10
Port: 2,3,4 (Dort hängen die Rechner vom Büro)
DHCP: none
Zyxel1 Lan2
IP: 192.168.30.10
Port: 5 (dort hängt jetzt der Zyxel USG 20W - 2)
DHCP: Server
Zyxel 1 Wlan
IP: 192.168.40.10
DHCP: none
Zyxel USG 20W – 2 „Aufenthaltsraum für Jugendliche“
WAN: DHCP automatic (bekommt diese vom Zyxel USG 20W – 1 LAN 2 zugewiesen)
Steckt an Port 5 von Z1
Zyxel2 Lan1
IP: 192.168.50.10
Port: 2,3,4 (Playstations und ein PC)
DHCP: none
Zyxel2 Lan2
IP: 192.168.60.10
Port: 5 (fungiert nur als Ersatz)
DHCP: Server
Zyxel 2 Wlan
IP: 192.168.70.10
DHCP: Server
First DNS: ZyWALL
Second DNS: From ISP
Bei den Firewall und NAT Regeln konnte ich keine Fehler finden. Wie beschrieben, diese Konfiguration hat zum Erfolg geführt. Ich war einfach nur zu blöd sinnvoll (naja bin mir nicht sicher ob die 10er Schritte jetzt sinnvoll sind) die IP Adressen und Supnet Masken zu vergeben bzw. die Bridge zu konfigurieren.
Vielleicht hilft das ja jemanden. Vielen lieben DANK euch allen nochmal für die tolle Hilfe!
Jetzt funktioniert alles.
đ Glückwunsch !Dennoch ein paar Anmerkungen zum Schluß:
Dieses WLan Netz ist zumindest "hidden"
Sowas ist wie immer Schwachsinn, sorry. Hidden ist Security by Obscurity und ist absolut sinnfrei, denn jeder beliebige freie WLAN Scanner: Apple WLAN Scannerzeigt das WLAN trotzdem an. Im Gegenteil WLAN Hacker werden dann erst Recht drauf gestossen, da es dort ja scheinbar was zu verbergen gibt. Deweiteren finden dann Nachbar WLANs dynmaisch die Kanäle nicht mehr um den 4 kanaligen Abstand einzuhalten und stören dann das Drucker WLAN. Alles also recht kontraproduktiv sowas zu machen.
Generell ist deine Segmentierung der Netze aber absolut richtig und auch sehr sinnvoll.
Das A1 Modem vergibt nur einen IP, dementsprechend musst ich dann den zweiten Router mit dem ersten verbinden.
Hier musst du dich mal bemühen entweder von einem Modem oder einem Router zu reden !!! Technisch gesehen ist das ein himmelweiter Unterschied und wird hier oft falsch gemacht was dann regelmäßig zu Verwirrungen führt. Ein Modem ist kein Router ! Und umgekehrt auch nicht.Ein Modem ist lediglich ein passsiver Medienwandler der NICHT am IP Forwarding (Routing) beteiligt ist. Siehe auch hier:
Preiswerte, VPN fÀhige Firewall im Eigenbau oder als FertiggerÀt
Lesen und verstehen...!!
Im Grunde ist das Netzwerk falsch designed. Das aber nur am Rande. Sinnvoll wären hier MSSID fähige APs gewesen die mehrere WLANs mit einem AP aufspannen können und auf ein VLAN mappen können. Damit wäre auch eine Netzwerk Trennung bzw. Segmentierung der einzelnen Netze viel einfacher möglich und für euch vor allem, mit viel weniger Kosten verbunden.
Warum man dann nicht auch auf kostengünstige Firewalls wie OpenSense oder pfSense ausweicht ist auch ziemlich unverständlich. Oben sprichst du noch das schmale Budget an, dann versenkst du aber unnötig Geld in teure und wartungspflichtige Hardware in einem obendrein komplizierten und auch teuren Design. Passt ja irgendwie nicht zu den Budget Vorgaben...aber egal. Das nur mal nebenbei.
Wie man sowas übrigens ganz einfach und kostengüntig mit einer MSSID Lösung umsetzt erklärt dir dieses Praxis Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Vielleicht beim Erneuern in 3 Jahren mal drüber nachdenken...?!
