Verbinden 2ér FB - dennoch 2 seperate WLan - geht das?

C4Quattro

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Hallo Leute, seit Jahren lese ich nun schon im IP-Phone-Forum und habe immer eine Lösung hier gefunden, jetzt stehe ich aber auf dem Schlauch und Frage euch mal direkt! :)

Ich habe mir ein Image (7270_v2_05.05freetz-devel) für meine FB 7270 gebaut. Ziel ist es ClientB über diese Box per WLAN mit Privoxy bzw. OpenDNS filtern zu lassen, was auch wunderbar funktioniert! Das internet soll nun aber meine FB 7320 speisen und ein seperates WLAN für ClientA anbieten (ohne Filter).

Quasi so:

Internet - FB 7320 - WLan1 - Client A
Internet - FB 7320 - WLan1 - FB 7270 - WLan2 - ClientB

Die WDS Funktion kann ich schon mal ausschließen denn Client B bezieht ja dann die Nameserver von der 7320 und nicht mehr die von der 7270 (OpenDNS).

Habt ihr eine Lösung parat? Irgendwie weiß ich nicht mehr weiter, vielleicht ist es auch schon zu spät...
 

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
1
Punkte
0
Es wäre einfacher, wenn die Boxen mit Kabel verbunden wären.
Wenn es unbedingt WLAN sein muss, wird es schwieriger, das die 7270 gleichzeitig WLAN Client und WLAN Acess Point sein müsste. Ich weiß nicht, ob das mit den vorhandenen Treibern funktioniert.
Ich würde einen billigen TP-Link Router mit OpenWRT in Erwägung ziehen.
 

C4Quattro

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Danke erst mal, aber extra Hardware kaufen wollte ich eigentlich vermeiden. Es wäre auch per Kabel möglich, Das habe ich auch schon probiert, allerdings bezieht die 7270 dann wiederum auch DNS von der 7320 und das möchte ich vermeiden. Wäre es denn auch möglich mein Vorhaben mit einer FB zu realisieren?

Der Sinn dahinter ist das mehrere Geräte in meiner Wohnung über LAN/WLAN nicht über OpenDNS laufen sollen (wegen der Geschwindigkeitseinbuße) und 4 weitere Clients nicht von mir stammen. Ich möchte allerdings auf Nummer sicher gehen und diese über Privoxy und OpenDNS filtern. Es erschien mir am einfachsten das mit 2 Boxen zu realisieren, wenn das aber mit der 7270 allein gehen sollte wäre mir das Wurscht. Nur leider weiß ich nicht wie?! ;-)
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
Wäre es denn auch möglich mein Vorhaben mit einer FB zu realisieren?
Ja, das sollte möglich sein.
Der Sinn dahinter ist das mehrere Geräte in meiner Wohnung über LAN/WLAN nicht über OpenDNS laufen sollen (wegen der Geschwindigkeitseinbuße) und 4 weitere Clients nicht von mir stammen. Ich möchte allerdings auf Nummer sicher gehen und diese über Privoxy und OpenDNS filtern.
Z. B. mit iptables könntest Du dafür sorgen, dass die Clients die nicht von dir sind, über den Privoxy/OpenDNS ins Internet gehen und der Rest geht durch die FORWARD chain direkt (d. h. am Privoxy vorbei) ins Internet. Mit trickle kannst Du den Privoxy auch gemäß deinen Vorstellungen, drosseln.
 

C4Quattro

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Funktioniert das auch mit DHCP? Oder ist es dafür notwendig statische Ip´s zu vergeben?

Da fällt mir gerade noch was ein.... Könnte man nicht einen seperaten DHCP - Server einfach auf die 7270 installieren der dann die *Fremdclients* mit den Opendns Nameservern versorgt? Den von der 7320 kann ich getrost deaktivieren, denn die anderen Geräte haben feste IP´s.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
Funktioniert das auch mit DHCP? Oder ist es dafür notwendig statische Ip´s zu vergeben?
Das funktioniert auch mit DHCP, denn Du kannst den Bereich für DHCP genau bestimmen/einschränken und mit iptables dann genau so freigeben bzw. blockieren.
 

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
1
Punkte
0
Funktioniert das auch mit DHCP?
Da Du hier bei Freetz fragst, Du kannst dnsmasq auf der Box installieren, damit kannst Du einstellen, welche DHCP-Einstellungen an die Clients übergeben werden sollen.

Du kannst aber die Box auch als IP-Client konfigurieren, dann kannst Du gleich in der AVM Oberfläche einstellen, welchen DNS-Server die Box nutzen soll.
 

C4Quattro

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Du kannst aber die Box auch als IP-Client konfigurieren, dann kannst Du gleich in der AVM Oberfläche einstellen, welchen DNS-Server die Box nutzen soll.
Könntest du mir bitte erklären wie das funktioniert?

Bisher habe ich folgende Pakete in Freetz eingebunden:

Dnsmasq
Dropbear
Inetd
Privoxy
RRDstats
SSH
Syslogd

Die Lösung mit iptables ist mir erlich gesagt zu komplex... Deshalb wäre ich an deinem Vorschlag interesiert.
 
Zuletzt bearbeitet:

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
1
Punkte
0
In der AVM Oberfläche:
Internet -> Zugangsdaten -> Internetzugang über LAN 1 -> Internetverbindung selbst aufbauen -> Zugangsdaten werden nicht benötigt -> IP-Adresse manuell festlegen

Dort IP-Adresse und DNS-Server eintragen.
 

C4Quattro

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Vielen Dank genau so funktioniert das, zwar kabel gebunden aber das ist erst mal egal.

Schönes Wochenende!!!
 

C4Quattro

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
hmmm wohl zu früh gefreut...

Wenn ich mich nun mit dem WLan der 7270 verbinde bekomme ich leide keine openDNS IP als NS sondern die IP der 7320?!

Ich habe die 2 NS von openDNS bei der 7270 (die nun über Lan1 an die 7320 gebunden ist) eingetragen und als Gateway die 7320. Localhost dort einzutragen geht doch nicht oder?
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
Wenn ich mich nun mit dem WLan der 7270 verbinde bekomme ich leide keine openDNS IP als NS sondern ...
Welcher NS ist bei den Clients eingetragen bzw. wie und von wo bekommen die Clients ihre IP-Adresse, die per WLAN mit der 7270 verbunden sind?
 

C4Quattro

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Na wenn möglich sollten alle die sich mit der 7270 verbinden (über WLAN) Ihre IP, gateway und speziell die DNS-Server (openDNS) von dieser Box bekommen. Ich bin w.o. empfohlen vorgegangen und habe bei der 7270 die DNS-Server eingetragen. Aber als Gateway steht ja die 7320 drin. Ich vermute deshalb werden auch die DNS dieser (vom ISP) genommen oder?

Wie kann ich denn einen Client der das WLan der 7270 nutzt, zwingen die von OpenDNS zu nehmen?

Bei der Box (7270) stehen unter: Internet -> Zugangsdaten -> Internetzugang über LAN 1 -> Internetverbindung selbst aufbauen -> Zugangsdaten werden nicht benötigt -> als DNS die von OpenDN drin.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
Wie kann ich denn einen Client der das WLan der 7270 nutzt, zwingen die von OpenDNS zu nehmen?
Manche Clients kann man durch Konfiguartion bzw. mit Hilfe einer Firewall zwingen, einen bestimmten NS-Server zu benutzen.
 

C4Quattro

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Manche Clients kann man durch Konfiguartion bzw. mit Hilfe einer Firewall zwingen, einen bestimmten NS-Server zu benutzen.
Geht es nicht auch einfacher? Wenn ich an meinen kurzen Besuch auf der Hilfeseite von IPtables denke wird mir übel.
Da braucht man ja 3 Wochen um sich einzulesen... :/

Im mom. klappt es so wie ich mir das vorstelle, allerdings nur wenn im Browser der Proxy eingetragen ist. Aber den kann ja jeder wieder raus nehmen.

Gibt es da nicht noch eine einfachere Möglichkeit die DNS bzw. den Proxy zu erzwingen wenn sich jemand auf die 7270 verbindet? z.B. den Proxyport auf Port 80 setzen, funktioniert so etwas?
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
z.B. den Proxyport auf Port 80 setzen, funktioniert so etwas?
Auf Port 80 deiner Box lauscht doch der AVM-Webserver.

EDIT:

Evtl. gibt es Tools (für die Box) mit denen Du den UDP-Port 53 ins Internet, blockieren oder umleiten kannst. Dann sind die Clients auch gezwungen, die Box als NS-Server zu benutzen.
 
Zuletzt bearbeitet:

C4Quattro

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Das sollte nicht so sein. Woran merkst Du, dass es so ist?
hmmmm ich verbinde mich mit der 7270 (ipconfig /flushdns und Browsercache geleert) dann sollte doch ein ipconfig /all mir den aktuell zugewiesenen DNS Server anzeigen oder? Dort steht 192.168.2.2 (die 7270).

Bisher funktioniert alles so weit, wenn 192.168.2.2 als proxy eingetragen ist. Wenn das nicht so ist wird auch nicht gefiltert...

:/
 

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
1
Punkte
0
Die Fritz Box weist immer ihre eigene Adresse als DNS-Server zu. Das passt doch soweit. Vorhin hatte ich das so verstanden, dass der DNS-Server der 7320 zugeiesen wird.

Wenn Du aber verhindern willst, dass man am PC andere DNS-Server abfragt, muss Du dies in der Box blockieren.
 

C4Quattro

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Das wiederum geht nur in Verbindung mit z.B. Iptables? Oder wie?
 
Zuletzt bearbeitet von einem Moderator:

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
235,914
Beiträge
2,067,826
Mitglieder
356,956
Neuestes Mitglied
kks71