Hi,

habe gerade Probleme mit meiner Netzwerkkonfiguration. Undzwar hab ich mir ein NAS gegönnt, natürlich mit W-Lan Funktionalitäten. Dieser ist per Kabel an meinem Router angeschlossen.

Nun möchte ich über das W-Lan des "Access-Points" (NAS) mit meinem PocketPC ins Internet. Die W-Lanverbindung klappt auch, ich kann sowohl vom PPC aus pingen, als auch den PPC vom Netzwerk aus pingen, einzig und allein komm ich nicht ins Internet hinaus. Es handelt sich auch nicht um ein DNS Problem, denn die direkte IP Angabe bringt mich auch nicht weiter.

Hier meine Konfigurationen:

Router:
IP-Adresse: 192.168.1.1, Netzmaske: 255.255.255.0

NAS:
IP-Adresse: 192.168.1.254, Netzmaske: 255.255.255.0

PPC:
IP-Adresse: 192.168.1.101, Netzmaske: 255.255.255.0, Gateway: 192.168.1.1, DNS: 192.168.1.1

Das ganze sieht dann etwa so aus:

Internet -> Router
.........................-> NAS -> PPC
.........................-> diverse andere PCs

Wie gesagt im Netzwerk selber ist jedes dieser Geräte erreichbar, mit dem PPC komm ich jedoch nicht ins Internet.

Ich vermute fast, dass ich das IP Forwarding des NAS aktivieren muss. Allerdings ist da mit der Standardfirmware kein Zugriff per Telnet möglich, und genau dieser Aufbau wird im Handbuch vorgeschlagen, jedoch wird nicht weiter darauf eingegangen.

Habt ihr da noch irgendwelche Ideen, ich komm da nicht so richtig weiter.

Die Idee mit IP-Forward klingt gut.

Mehr Hilfe bekommst Du evlt. noch, wenn Du uns verrätst, um welche Geräte es denn konkret geht...

Mehr Hilfe bekommst Du evlt. noch, wenn Du uns verrätst, um welche Geräte es denn konkret geht...

Das dürfte im Grunde egal sein, es geht viel mehr um die Theorie, aber was euch nutzt, nutzt mir erst recht ;):

Router ist ein Linksys WRT54GL
Mein als AP fungierender NAS ist ein WP-0007 von LevelOne (zumindest nach de Flash Update ;))
Der PPC ist ein Dell Axim x51v mit Windows Mobile 5 (mit und ohne Odyssee probiert).

Wie gesagt, das Grundlegende funktioniert, ich komm nur nicht vom PPC ins Internet. Wobei ich das IP Forwarding eigentlich so interpretiert hab, dass es nur in sofern nötig ist, als das man zwischen zwei Netzwerken "routen" muss. Da sich bei mir alles in einem Netzwerk befindet, halte ich das nach wie vor für unnötig.

Außerdem würde das heißen, dass ich auch iptables auf mein NAS bekommen müsste, und das ist (ohne da selbst zu kompilieren, etc.) so nicht möglich.

ich mach jetzt was ähnliches und das funktioniert so nicht, beste ist der NAS vergibt per dhcp eine ip:
IP-Adresse: 192.168.1.254, Netzmaske: 255.255.255.0-->dhcp-->192.168.2.x AP oder eben ein switch dazwischen zwischen router und allen Geräten, der AP funktioniert dann auch und man kann alle im Router forwarden

Router--Switch --> verteilen auf alle Geräte

Genau das möchte ich nicht. Ein anderes Subnetz heißt, dann nur wieder Routing zwischen den 2 Netzen. Ich möchte das aber "direkt" nutzen können. Habe die Vermutung, dass ich da Routen hinzufügen muss, werde mich jetzt am Wochenende mal damit beschäftigen.

Ich hab mit deinen Vorstellungen keine guten Erfahrungen gemach, nächste Probs ist die Portfreigabe..weiß nicht was der AP kann aber mal angenommen du machst port 80 im Router auf und leitest das auf poer 80 des AP's mit deiner Konstellation weiter hatte ich schon Probs weil manche Router das nicht können. Deshalb der Switch so bleiben alle im gleichen Netz und der Router wartet alles.

Du wirst wohl um zwei Subnetze nicht rumkommen, ausser der NAS kann Masquerading oder Proxy-ARP..

Dein Router braucht aber dann auch eine Route zurück zum NAS, wenn der PPC ins Internet kommen soll.

Grüsse, Stefan

Du wirst wohl um zwei Subnetze nicht rumkommen, ausser der NAS kann Masquerading oder Proxy-ARP..

Dein Router braucht aber dann auch eine Route zurück zum NAS, wenn der PPC ins Internet kommen soll.

Grüsse, Stefan

Da auf dem Gerät Linux läuft (mittlerweile das Kamikazeimage (http://openwrt.org/)) ist natürlich beides möglich. Von Proxys würde ich aber lieber absehen.

Würdest du vielleicht kurz erläutern, wie das NAS einzurichten ist? Ich vermute mit einem einfachen echo > /proc/sys/... etc ist es nicht getan?

Habe allerdings gerade nicht die Hardware da, um es zu testen

Eigentlich ist es genau mit diesem IP-Forwarding-Aufruf getan, denn die Routen sollten automatisch gesetzt sein wenn die Adressen passen.
Das NAS müsste eigentlich zwei Netzwerkinterfaces haben, das eine zum Internet kann so bleiben und das andere umstellen:

NAS:
Internet-Interface: 192.168.1.254, Netzmaske: 255.255.255.0
Wlan-Interface: 192.168.2.1, Netzmaske: 255.255.255.0

PPC:
IP-Adresse: 192.168.2.2, Netzmaske: 255.255.255.0, Gateway: 192.168.2.1, DNS: 192.168.1.1

Dann noch eine Router auf dem Router hinzufügen, Ziel 192.168.2.0 Maske 255.255.255.0 Gateway 192.168.1.254

Kannst ja mal n Link zur Anleitung herschieben ;)

Grüsse, Stefan

Hm, genau das möchte ich nicht. 2 Interfaces hat es tatsächlich, aber ich möchte, dass der PPC sich auch im x.x.1.x Bereich liegt, so wie alle anderen Rechner. Das, das NAS als Router zwischen diesen 2 Subnetzen fungiert, möchte ich ja eben nicht!

Und wie Pings zeigen, ist das auch umsetzbar, zumindest intern. Das Problem ist dann, dass ich vom PPC aus kein Internet habe, aber die anderen PCs problemlos erreiche!

Mit den ICMP Paketen stimmt das schon, kannst du ein tcpdump auf dem Router ausführen?
Oder ein traceroute vom PPC?

Ok, kaum verlegt man sein gesamtes Netzwerk in das 192.168.0.X Netzwerk geht es. Ich vermute, dass ich irgendwo eine Kleinigkeit falsch konfiguriert hatte (DNS bzw. Gateway) und das nun unbewusst verbessert habe.

Was solls, trotzdem danke!

@geronet: Was für einen Aufruf von tcpdump empfiehlst du in einem solchen Fall? Ich hab mir das ein wenig angeschaut, aber die Interfacebeschränkung scheint nicht zu genügen, zumindest nicht, wenn das Teil mit ein paar Clients im Netzwerk unterwegs ist.

Vielen Dank!

Mit freundlichen Grüßen
johnpatcher

Schau dir mal die Examples in der manpage an, da findest du schon was ;)

Schau dir mal die Examples in der manpage an, da findest du schon was ;)

Auf meinen Gerät gibt es keine Manpages ;). Habe zwar im Internet recherchiert, der einfachste Befehl scheint es aber nicht zu sein ;). Bei meiner Variaten wurden nämlich trotz Beschränkung auf eth1 ppp0 Pakete anzeigt. Keine Ahnung warum ;).