Folgende Konstellation:

An einem Router, der mit dem Internet verbunden ist, hängt eine AirPort-Extreme-Basisstation. Am Router hängen ein paar Macs per Ethernet-Kabel und an der Basisstation ein paar Macs wireless. Der Router vergibt 10.0.1.x-Adressen und die Basisstation 192.168.1.x. Alle kommen wunderbar ins Internet und es klappt auch untereinander - aber nur innerhalb des jeweiligen Netzes.

Zwischen den beiden Netzen funktionieren Dienste wie Bonjour natürlich nicht, weil es ja verschiedene Netze sind. Von den Wireless-Macs kommt man aber auf die "Kabel-Macs", wenn man deren IP kennt und direkt eingibt. Das wäre soweit okay und wir könnten damit leben.

Allerdings, und jetzt komme ich zum Punkt, klappt es umgekehrt nicht: Die "Kabel-Macs" kommen nicht auf die Wireless-Macs. Es scheint also so, als könnten sie die AirPort-Basisstation nicht "überwinden". Ich habe die so konfiguriert, daß alles auf dem WAN-Ethernet-Port erlaubt ist - klappt aber trotzdem nicht.

Frage daher: Geht das prinzipiell nicht oder läßt sich das irgendwo einstellen?

(Ich weiß, ich könnte die Basisstation als Bridge konfigurieren, dann hätte ich das Problem nicht - das geht aber aus anderen Gründen nicht.)

Laß doch von der Basisstation auch 10.0.1.x Adressen vergeben.

E-Mail-Benachrichtigung

zappa:
Nein, das geht eben - wie schon beschrieben - aus anderen Gründen nicht.

cadonaum:
Dann bin ich wenigstens nicht der einzige, den das interessiert.

Kann es ein, das auf deiner AP noch NAT eingestellt ist?
Raller

Schalte den DHCP in der AP aus (NAT wie raller schon erwähnte) dann erhalten die Macs die Nummer vom Router an dem die AP hängt.

Das wäre dann die Konfiguration als Bridge, oder? Anders geht es nicht?

Josef
Hab keine AP vor mir, aber rein technisch gesehen ist es dann eine Bridge.

Wäre das schlimm?

Naja, so richtig schlimm wäre das nicht.

Als Bridge funktioniert es, das habe ich schon probiert. Allerdings würde ich gerne die zwei Netze beibehalten. Das ist mir wichtiger, als dieser Zugriff.

Ich dachte nur, es müßte auch so gehen. Zumindest der DMZ-Zugriff auf einen definierten Rechner sollte doch eigentlich auch so klappen. Dachte ich halt so...

Also die IP Bereiche 192.168.x.x und 10.x.x.x werden von Routern nicht "geroutet". Das ist so, du könntest natürlich auch irgendwelche anderen IPs vergeben, die würden aber dann mit den echten IPs aus dem Internet kollidieren.

Bonjour funktioniert auch nur im lokalen Netz, d.h. ein Router ist die Grenze.

Wenn du verschieden Netze beibehalten willst, kannst du versuchen mit 10.0.1.x und 10.0.2.x zu arbeiten.

Nächstes mal denk ich erst zu Ende und Poste dann.

Och, ich finde öffentliches Denken durchaus förderlich. Wegen mir mußt Du Dich also nicht beherrschen.

Das mit mit 10.0.1.x und 10.0.2.x habe ich schon probiert. Geht nicht.

Richtig, der Router ist die "Grenze" zwischen den beiden Netzen. Interessant ist aber, daß es in die eine Richtung trotzdem geht (vorausgesetzt, man weiß die IP). Die Frage bleibt also: Warum ist diese "Grenze" in die eine Richtung überwindbar, aber in die andere nicht? Das verstehe ich nicht.

Momentan hast du zwei Router hintereinander (die AP und der andere), das würde ich ändern. Bilde lieber ein IP Netz, welche Probleme hättest du denn damit?

Probleme hätte ich keine damit. Zumindest keine technischer Natur. Aber das würde jetzt zuweit führen, die Details zu schildern.

Es wäre halt angenehm gewesen, wenn das auch so gegangen wäre. Wenn nicht, ist es auch nicht soooooo schlimm. In die eine Richtung geht es ja. Wenn man also Daten zum Hin- und Herschaufeln hat, geht es so auch.

Letzte Möglichkeit wäre ein WLan Router mit integriertem Switch, bei Linksys zB kann man den Netzen verschiedene IPs geben, aber einschalten ob sie trotzdem ein Netz bilden. (Wenn ich das Recht in Erinnerung habe.)

Das klingt interessant. Hast Du zufällig grad einen Link parat?

Nein, das entstammt meinem Hirn, vielleicht war es auch die AVM FritzBox! WLAN.
Jedenfalls hab ich das irgendwie im Kopf, dass man das einschalten konnte.

das war bei der FritzBox da gibt es eine einstellung das mehrere Boxen auch untereinander kommunizieren können.

DarkLord541
Die Einstellung war glaub ich eher gedacht, wenn man mehrer Router hat, damit sie Informationen tauschen können.

rofl
Kann auch sein, weiß es nicht genau. Bin zur Zeit in HH und meine FritzBox steht in meiner Wohnung in Berlin kann also nicht nachsehen Habe es aber auch nie ausprobiert, weil ich es nicht benötige. Ist mir nur in den Sinn gekommen das es da eine Einstellung gab wo stand mit anderen Boxen kommunizieren erlauben oder so was. Aber was mir noch einfällt, kann man sowas nicht auch über die Subnet Adresse machen? Weiß es nicht mehr genau ist schon so lang her das ich den Lehrgang dazu hatte

Man kann es ja auch positiv sehen: Wenn man die Basisstation nicht mal als Berechtigter überwinden kann, dann ist sie ja gegen Angreifer von außen der perfekte Schutz.

Also eigentlich kann das ja nicht sein... Wenn das Web geht - Mails gehen, dann muss ein anderer Server ja auch irgendwie zu den Macs im Wlan gelangen, sonst würde Mails empfangen und Surfen ja nicht gehen, da muss man auch irgendwie von Server mit IP X zu deinen Macs mit IP Y kommen... (?)(?)

noelboss
Das dachte ich eben auch. Ist aber nicht so.

kannst Du sie Pingen? Tracen? (Netzwerk-Dienstprogram) ?

Die Basisstation selbst kann ich pingen und tracen, selbst das Verwalten mit dem "AirPort Admin. Dienstprogramm" geht. Nur auf die Rechner "dahinter" komme ich nicht.

Das liegt wahrscheinlich an NAT. NAT bündelt die Anfragen auf der einen Seite des Netzes( hier Airport ) und fragt anonym auf der anderen Seite nach den Daten. Wenn diese kommen, verteilt NAT diese auf die ursprünglich Anfragenden. Deswegen geht es von Airport raus, aber nicht rein!!
Von draussen sieht man nur den NAT-Router, aber nicht, wieviele Rechner was anfragen.
Es gibt bei Airport einen Punkt eine gemeinsame Adresse benutzen. Das muß aus. Dann kannste weitersehen.
Raller

Ja, aber wenn ich nun explizit einen einzelnen Rechner als NAT/DMZ-Rechner definiere, dann müßte ich doch zumindest auf diesen zugreifen können, oder?

Jo, das geht. Siehe Bild.

Allerdings: Egal welche IP ich nehme, es geht nicht. Hat das schon mal jemand hingekriegt?

Von der Airport zugewiesen als DMZ ? Wusste ich gar nicht das dies geht, aber dann musst du soweit ich weis die IP der Airport nehmen…