Exotisches WLAN-Problem - Richtfunkstrecke

[Locusta]

Hallo

Ich (bzw. mein Vater) habe folgendes Problem:

Da er auf dem Land wohnt, wo es kein DSL gibt, hat er mit jemandem aus dem Nachbardorf, wo es DSL gibt, eine Abmachung gemacht. Mein Vater hat die Hardware gestellt und die andere Person den Ort und die Erlaubniss einen (zusätzlichen) DSL-Anschluss in seim Haus zu installieren. Die Häuser sind ca. 5 km voneinander entfernt.

Folgende Hardware wird verwendet/ist vorhanden:
2x Bridge: 3COM 3CRWEASYG73
3x Accespoint: 3COM WL526
1x Router: Netgear ADSL Firewallrouter DG834B
1x Router: T-Com SPEEDPORT W 500V

Hier ein Bild wie der Aufbau ist (nur 7kb groß, deswegen "direkt" und nicht als Link):

Der T-Com Router sitzt direkt an dem DSL-Eingang in Haus 1.

Das WLAN-Signal wird via WDS weitergereicht. Als Verschlüsselung soll WPA2 verwendet werden. Ohne Verschlüsselung funktioniert es wunderbar und die Verschlüsselung wurde bisher aus Zeitgründen noch nicht eingerichtet, kommt aber noch.

Zum "eigentlichen" Problem:
Der Router bei Haus 1 wählt sich beim ISP, in diesem Fall T-Com, ein. Eigentlich soll aber der Router in Haus 2 sich einwählen, sprich die WLAN-Stecke wäre nur eine Art "verlängerte Telefonleitung". Mit anderen Worten: Es fehlt eine Art "Kodier-Hardware" in Haus 1, die das WAN-Signal in ein entsprechendes TCP/IP-Signal umwandeln kann (natürlich muss das umgewandelte den ganzen Normen entsprechen, damit die Hardware mit dem Signal auch etwas anfangen kann). In Haus 2 wird dann an den Router die "dekodier-Hardware" gesteckt, die dann das kodierte Signal wieder in ein "normales" WAN-Signal umwandelt, so wie es vom ISP kommt.

Nun endlich zur Frage: Was für Hardware gibt es dafür, die das Signal entsprechend (de)kodieren kann? Die Hardware würde dann vor dem Router in Haus 1 eingesetz werden.


Zum "Warum":
Es wird gewünscht, dass der eigentliche Zugriff auf "das Internet" aus Sicherheitsgründen in Haus 2 verlegt wird. Somit wäre es dann auch egal, ob jemand sich in das noch offene/bald geschlossene WLAN hängt um mitzusurfen, da das Signal zwar den TCP/IP Regeln entspricht aber um Grunde nur "Datenmüll" ohne entsprechende Dekodierhardware ist.

 

[ylf]

Das geht so nicht.
TCP/IP ist kein Signal, sondern ein Protokol auf der höheren Ebene über WLAN oder Ethernet.

Da die verwendete Bridge auch einen Ethernetanschluß hat, sind min. zwei Router/Accesspoints überflüssig.

Einzige Lösung wäre eine Ethernet Bridge, mit der man die Ethernet Verbindung vom DSL Modem ins Haus zwei transferiert. Ob die oben erwähnten WLAN Bridges auch das können, weiß ich nicht. Dann könnte ein Router im Haus zwei die Einwahl mittels PPPoE übernehmen.

soweit zu meinen bescheidenen Netzwerkkenntnissen.

bye, ylf

 

[Locusta]

Da die verwendete Bridge auch einen Ethernetanschluß hat, sind min. zwei Router/Accesspoints überflüssig.

Leider nein, denn die Bridge (Dach) ist nicht annähernd in der Nähe vom DSL-Anschluss (Keller), deswegen der AP dazwischen, der das Signal vom Keller aufs Dach weitergibt.


Wenn ich es richtig verstanden habe, kann ich nicht einfach einen WAN-Stecker in einen LAN-Port reinstecken, obwohl die Stecker passen. Da scheint irgendein Protokoll nicht richtig zu funktionieren. Welches Protokoll wird denn für den WAN-Anschluss verwendet? (im weiteren nenne ich es mal X)

Die Bridges und der Rest der Hardware kann - wenn ich es richtig verstanden habe - ausschließlich was mit dem TCP/IP-Protokoll anfangen. Also müsste es eine Hardware geben, die X auf TCP/IP umstellt. Ob das von der Hardware überhaupt machbar ist, ist ohnehin fraglich. Also ob dann dieser "Umsteller" quasi Softwaremäßig als Gateway funktioniert und ggf. einen IP zugewiesen bekommt, bzw. bekommen muss.

 

[berbel01]

warum so viele Router? Hub geht nich? Ist aber auch wurst, dann nimmste halt ein Router als Hub....

 

[ylf]

Leider nein, denn die Bridge (Dach) ist nicht annähernd in der Nähe vom DSL-Anschluss (Keller), deswegen der AP dazwischen, der das Signal vom Keller aufs Dach weitergibt.

Kabel ziehen. Mußt du für den Strom, den die Bridge brauchen wird, sowieso.

Wenn ich es richtig verstanden habe, kann ich nicht einfach einen WAN-Stecker in einen LAN-Port reinstecken, obwohl die Stecker passen. Da scheint irgendein Protokoll nicht richtig zu funktionieren. Welches Protokoll wird denn für den WAN-Anschluss verwendet? (im weiteren nenne ich es mal X)

Ja, so könnte man sagen. Das Protokoll, welches zwischen DSL-MODEM und Rechner/Router gesprochen wird, ist das erwähnte PPPoE (Point to Point over Ethernet). Auf dieses setzt dann wieder TCP/IP auf. Und auf TCP/IP laufen dann wieder solche Protokolle wie http, ftp, ect. In deinem Fall müßte mann das PPPoE durchs TCP/IP tunneln, was wie das Pferd von innen nach außen krempeln wäre.

Da aber das eigentliche Ziel die Sicherheit ist, käme noch VPN in Frage. Damit kenne ich mich im Detail aber nicht aus. Wenn du zwischen dem Router im Keller von Haus eins, welcher direkten Kontakt zum Modem hat und einem Router im Haus zwei ein VPN einrichtest, dann hättest in etwas das, was du eigentlich willst. Weil wenn dann jemand es schaffen sollte ins WLAN einzubrechen, ist er zwar in dem LAN zwischen den Häusern drin, was aber nichts nutzt, denn um auf das Internet oder dem LAN im Haus zwei zugreifen zu können, müßte der Angreifer auch noch ins VPN eindringen.

bye, ylf

 

[Locusta]

warum so viele Router? Hub geht nich? Ist aber auch wurst, dann nimmste halt ein Router als Hub....

Ein Router ist billiger als ein Hub, außerdem hat dieses Hub dann auch eine WLAN-Schnittstelle. Davon abgesehen ist die Hardware ja eh schon vorhanden.

Kabel ziehen. Mußt du für den Strom, den die Bridge brauchen wird, sowieso.

Die Anlage ist ja schon vorhanden und funktioniert ja auch. Der Besitzer von Haus 1 möchte zusätzlich kein Kabel legen. Davon abgesehen sind die Geräte eh vorhanden.

Ja, so könnte man sagen. Das Protokoll, welches zwischen DSL-MODEM und Rechner/Router gesprochen wird, ist das erwähnte PPPoE (Point to Point over Ethernet). Auf dieses setzt dann wieder TCP/IP auf. Und auf TCP/IP laufen dann wieder solche Protokolle wie http, ftp, ect. In deinem Fall müßte mann das PPPoE durchs TCP/IP tunneln, was wie das Pferd von innen nach außen krempeln wäre.

Das nächste Problem ist, dass das Modem im Router in Haus 2 integriert ist. Im Prinzip müsste man also das Protokoll was vor PPPoE kommt (also noch bevor das Modem angeschlossen wird) in TCP/IP umwandeln. Was dort für Daten letztenendes übertragen werden ist ja im Grunde egal, solange die "Dekodierhardware" das Signal wieder in das "vor PPPoE-Protokoll" umwandelt, damit der Router in Haus 2 (der hat auch ein Modem) sich dann quasi so einwählen würde, wie wenn eine ganz normale Telefonleitung von der Telekom vorhanden wäre. Eben eine Art "Telefonleitungsverlängerung über WLAN".

 

[maceis]

Man wandelt keine Protokolle um. Was soll das überhaupt bedeuten?

Meiner Ansicht nach müsstest Du Dich mal ein wenig mit den Grundlagen der Netzwerktechnik befassen, insbesondere mit dem ISO/OSI Schichtenmodel.
Dann würde ich Dir empfehlen, das ganze mal in Gedanken (oder auf einem Stück Papier) "schulbuchmäßig" von unten nach oben aufzubauen. Konzentriere Dich dabei auf das wesentliche.
Erst im letzten Schritt würde ich versuchen, das Ganze mit den Geräten umzustetzn, die Dir zu Verfügung stehen.

Vom Grundsätzlichen her ist es ganz einfach.
Du hast einen DSL Zugang und möchtest damit einen Rechner ins Internet bringen. Am DSL Zugang möchtest Du einen Router mit integriertem DSL Modem einsetzen was kein Problem darstellen dürfte.
Was fehlt jetzt noch? Die physikalische und logische Verbindung zwischen dem Rechner und dem Router. Im einfachsten Fall würde man dafür ein Netzwerkkabel und TCP/IP verwenden.
Da ein Kabel von 5km Länge weder der Spezifikation entspricht noch praktikabel ist, musst Du nun eine Alternative Lösung für genau diese Strecke finden.

Lange Rede, kurzer Sinn:
Du stellst Dir und uns die falschen Fragen.

Und was das Absichern Deines Netzes durch Verlegen von irgend etwas, was ich nicht verstanden habe, angeht, so bist Du mE auf dem Holzweg.
VPN + eine sauber konfigurierte Firewall wären da z.B. eine hervorragende Lösung.

 

[walfrieda]

ich plädiere auch dafür, den ursprünglichen Plan "Haus 2 soll den Internet-
Zugang steuern" aufzugeben. Das sollte schon dort passieren wo das DSL-Modem steht. Am besten wird wohl tatsächlich ein einfaches VPN sein.