(W)Lan - Gateway - Netzwerkspezialist gefragt!

Der chaotische Hauptfaden

Moderatoren: Heaterman, Finger, Sven, TDI, Marsupilami72, duese

Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

(W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

Moin,
ich hab hier immer so Krämpfe mit Windows und den IP-Adressen.
So hätte ich gerne ein Gateway mit folgenden Eigenschaften:

Das externe Netzwerk hat Komponenten mit zB den IP-Adessen
10.x.x.0/28
Oder
173.225.12.0/24
Oder
192.168.1.0/24

ich möchte mich dann über ein Gateway per WLAN verbinden mit einer festen IP-Adresse zb. 192.168.1.100 oder DHCP
Dann will ich einfach ohne eine IP-Adresse ändern zu müssen mit
10.81.1.17
255.255.255.240 Kontakt aufnehmen.
Oder mit
10.63.1.2
255.255.255.240

Kann man da was frickeln??
Zuletzt geändert von Hightech am Di 25. Jan 2022, 07:29, insgesamt 2-mal geändert.
Thorhall
Beiträge: 291
Registriert: Mo 9. Jan 2017, 15:57

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von Thorhall »

irgendwas auf dem linux laeuft.
Dann:
echo "1" > /proc/sys/net/ipv4/ip_forward
das IP Forwarding freischalten und mit
ip route add die entsprechenden Routen hinzufuegen.

mit iptables kannst du dann einschraenken, wenn gewuenscht.

Bier? Ich komme vorbei, dann frickeln wir das.

Micha
sysconsol
Beiträge: 4059
Registriert: Fr 8. Jul 2016, 17:22

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von sysconsol »

Vielleicht habe ich das nicht ganz verstanden, aber auch unter Windows kann man eine Netzwerkverbindung zur Nutzung über eine andere Verbindung freigeben.

Beispielsweise, wenn man mit dem Laptop im WLAN hängt und ein zweiter PC nur LAN hat.
Via-LAN-Kabel beide Geräte verbinden und die WLAN-Verbindung für Nutzung via LAN-Verbindung freigeben.

Wie die Hosts-Datei in diesem Fall ausgewertet wird, habe ich noch nicht probiert.

Geht genau so unter Linux, das unterstützt zumindest unter KDE auch die grafische Oberfläche.

Soll auch mit WLAN funktionieren (eigenes WLAN aufspannen). Das habe ich aber nur unter Linux probiert. Kann man z.B. das Smartphone mit dem PC synchronisieren.
Benutzeravatar
licht_tim
Beiträge: 1472
Registriert: Fr 28. Jun 2013, 09:40
Wohnort: Ganderkesee

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von licht_tim »

Wenn ich das richtig verstanden habe ist Boris es Leid, ständig die IP des PCs zu ändern um sich mit verschiedenen Geräten zu verbinden. Dabei gehts nicht um Verbindungen in einem umfangreichen Netzwerk sondern nur um Verbindungen zu einem Gerät. Zum Service oder Konfiguration nehme ich mal an.
Also IP einstellen, mit Geräte verbinden. Dann auf anderes Gerät stöpseln, IP ändern. Weiter zum dritten Gerät, wieder IP ändern.

Wenn sich da ein handliches Kästchen mit zwei Lan Ports oder Lan und Wlan zusammen stellen lässt wäre ich da auch sehr interessiert. Zum ändern der IP muss ich jedesmal meine Rechte mit einem Kennwort bestätigen.
Eine Zeit musste ich oft zwischen einer festen und DHCP wechseln. Da hat dann eine alte Fritzbox sehr geholfen. Dort dann auf dem WAN Port die feste IP eingetragen.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von zauberkopf »

Wenn ich das richtig verstanden habe ist Boris es Leid, ständig die IP des PCs zu ändern um sich mit verschiedenen Geräten zu verbinden. Dabei gehts nicht um Verbindungen in einem umfangreichen Netzwerk sondern nur um Verbindungen zu einem Gerät. Zum Service oder Konfiguration nehme ich mal an.
Also IP einstellen, mit Geräte verbinden. Dann auf anderes Gerät stöpseln, IP ändern. Weiter zum dritten Gerät, wieder IP ändern.
Ja... Boris, das klingt gerade ungefähr nach dem was ich GERADE auch vorhabe.
Ich will gerade ein Programm "verarschen". Das soll statt Server A per Knopfdruck auf Server B zugreifen, ohne das es das mitbekommt.
Das ganze soll auf einen dezidierten Router laufen.
Also z.b. wenn ich fingers-welt.de aufrufe im browser soll stattdessen zabex.de kommen.
Und ich beiße mir gerade mit iptables die zähne aus.
Irgendwo ist da noch ein knoten...
Zuletzt geändert von zauberkopf am Mi 17. Nov 2021, 18:58, insgesamt 1-mal geändert.
sysconsol
Beiträge: 4059
Registriert: Fr 8. Jul 2016, 17:22

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von sysconsol »

Die IP-Adresse zu fingers-welt.de kommt von einem DNS-Server.
Da muss nun der DNS-Server so eingestellt sein, dass er die IP von zabex.de ausliefert.

Dafür wirst du deinen eigenen DNS-Server brauchen.

Unter Windows (und auch Linux?) könnte das eventuell auch mit der Hosts-Datei (heise und Wikipedia) funktionieren.
Das habe ich oben schon gemutmaßt.
Ich kann das aber gerade nicht verifizieren.

Wenn direkt mit IP-Adressen gearbeitet werden soll, müssten es statische Routen tun. Wurde auch schon geschrieben.
sysconsol
Beiträge: 4059
Registriert: Fr 8. Jul 2016, 17:22

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von sysconsol »

licht_tim hat geschrieben: Mi 17. Nov 2021, 18:20 Wenn ich das richtig verstanden habe ist Boris es Leid, ständig die IP des PCs zu ändern um sich mit verschiedenen Geräten zu verbinden. Dabei gehts nicht um Verbindungen in einem umfangreichen Netzwerk sondern nur um Verbindungen zu einem Gerät. Zum Service oder Konfiguration nehme ich mal an.
Also IP einstellen, mit Geräte verbinden. Dann auf anderes Gerät stöpseln, IP ändern. Weiter zum dritten Gerät, wieder IP ändern.
Dafür gibt es sogenannte Netzwerkmanager.
Unter Windows als Zusatzsoftware und unter Linux gehört es dazu.
Das ist dann quasi ein Klick und ein anderes Profil ist ausgewählt (wobei so ein Profil ein Satz an Einstellungen ist).
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von zauberkopf »

Hightech :
Was mir gerade eingefallen ist...
Was ich gerne manchmal mache, um ein Gerät mit fester "doofer" Ip adresse anzusprechen :
Mit ARP Adresstranslation :

Linux : arp -s 192.168.1.2 00:80:77:31:01:07
Windows : arp -s 192.168.1.2 00-80-77-31-01-07

192.168.1.2 ist die ip die das gerät haben soll,
und 00:80:77:31:01:07 ist die MAC Adresse des gerätes.

Um die herauszufinden, nehme ich meistens den freien Port meines "Tüttelrouters".
sysconsol
Beiträge: 4059
Registriert: Fr 8. Jul 2016, 17:22

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von sysconsol »

licht_tim hat geschrieben: Mi 17. Nov 2021, 18:20 Eine Zeit musste ich oft zwischen einer festen und DHCP wechseln. Da hat dann eine alte Fritzbox sehr geholfen. Dort dann auf dem WAN Port die feste IP eingetragen.
Wenn ich dafür Geld ausgeben muss, würde ich zu einem Gerät mit openWRT greifen. Die bezahlbaren kleinen haben meist ein bis zwei LAN-Ports. Vier dürfte eher selten sein. Zwei kleine geht dann wahrscheinlich auch.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von zauberkopf »

Mein Tüttelrouter ist ein TL-WR1043ND für 5Eur vom Flohmarkt..
Mit natürlich Openwrt. Damit auch ssh zugang.. und das macht dann auch vieles viel angenehmer !
z.Z. switche ich über die "Windows PowerShell" als Adminstrator die defaultroute von tüttelrouter und "normalrouter" von windows hin und her.
Eine Idee könnte also auch sein, sich ein paar scripts zu basteln.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von Hightech »

Thorhall hat geschrieben: Mi 17. Nov 2021, 14:37 irgendwas auf dem linux laeuft.
Dann:
echo "1" > /proc/sys/net/ipv4/ip_forward
das IP Forwarding freischalten und mit
ip route add die entsprechenden Routen hinzufuegen.

mit iptables kannst du dann einschraenken, wenn gewuenscht.

Bier? Ich komme vorbei, dann frickeln wir das.

Micha
Auf jeden Fall!!!!
Im Moment hab ich zu viel anderes um die Ohren, aber wir behalten das für sehr bald im Plan!
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von Hightech »

licht_tim hat geschrieben: Mi 17. Nov 2021, 18:20 Wenn ich das richtig verstanden habe ist Boris es Leid, ständig die IP des PCs zu ändern um sich mit verschiedenen Geräten zu verbinden. Dabei gehts nicht um Verbindungen in einem umfangreichen Netzwerk sondern nur um Verbindungen zu einem Gerät. Zum Service oder Konfiguration nehme ich mal an.
Also IP einstellen, mit Geräte verbinden. Dann auf anderes Gerät stöpseln, IP ändern. Weiter zum dritten Gerät, wieder IP ändern.

Wenn sich da ein handliches Kästchen mit zwei Lan Ports oder Lan und Wlan zusammen stellen lässt wäre ich da auch sehr interessiert. Zum ändern der IP muss ich jedesmal meine Rechte mit einem Kennwort bestätigen.
Eine Zeit musste ich oft zwischen einer festen und DHCP wechseln. Da hat dann eine alte Fritzbox sehr geholfen. Dort dann auf dem WAN Port die feste IP eingetragen.
Exakt so.
Die Dose soll dann auch erkennen, das ich mich mit 10.92.1.198 verbinden will und muss dann dem Gerät vorgaukeln, das man im gleichen Subnetz ist.
Blöderweise sind die Geräte mit einer Subnetmask von /28 eingerichtet.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von Hightech »

sysconsol hat geschrieben: Mi 17. Nov 2021, 19:17
licht_tim hat geschrieben: Mi 17. Nov 2021, 18:20 Wenn ich das richtig verstanden habe ist Boris es Leid, ständig die IP des PCs zu ändern um sich mit verschiedenen Geräten zu verbinden. Dabei gehts nicht um Verbindungen in einem umfangreichen Netzwerk sondern nur um Verbindungen zu einem Gerät. Zum Service oder Konfiguration nehme ich mal an.
Also IP einstellen, mit Geräte verbinden. Dann auf anderes Gerät stöpseln, IP ändern. Weiter zum dritten Gerät, wieder IP ändern.
Dafür gibt es sogenannte Netzwerkmanager.
Unter Windows als Zusatzsoftware und unter Linux gehört es dazu.
Das ist dann quasi ein Klick und ein anderes Profil ist ausgewählt (wobei so ein Profil ein Satz an Einstellungen ist).
Windoof halt.
Nunja man kann es mit netsh als Batch laufen lassen, doch ich muss dann immer die Admin Freigabe machen.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von Hightech »

zauberkopf hat geschrieben: Mi 17. Nov 2021, 19:19 Hightech :
Was mir gerade eingefallen ist...
Was ich gerne manchmal mache, um ein Gerät mit fester "doofer" Ip adresse anzusprechen :
Mit ARP Adresstranslation :

Linux : arp -s 192.168.1.2 00:80:77:31:01:07
Windows : arp -s 192.168.1.2 00-80-77-31-01-07

192.168.1.2 ist die ip die das gerät haben soll,
und 00:80:77:31:01:07 ist die MAC Adresse des gerätes.

Um die herauszufinden, nehme ich meistens den freien Port meines "Tüttelrouters".
Das geht aber nicht wenn ich eine 192.168.1.128 habe und das Gerät 10.22.1.37/28 oder doch?
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von zauberkopf »

doch. natürlich !
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von Hightech »

zauberkopf hat geschrieben: Mi 17. Nov 2021, 20:18 doch. natürlich !
Wie, echt????
Unter Windoof?

Also arpe ich zB die Geräte einfach auf meinen IP-Kreis?

Nun das ginge im Prinzip, denn die MACs von den Geräten habe ich in der Regel.
Ich hab auch einen eingeschränkten MAC-Adressbereich, wir haben zB 00:E0:33:4F:xx:xx
Nur wäre es auch blöd, immer die MAC einhacken zu müssen.

Am liebsten hätte ich gerne eine BOX, mit der ich mich verbinde und die erkennt, das ich mich mit 10.43.21.67/28 verbinden will und das dann einfach macht.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von zauberkopf »

Ja.. das geht so.
Manchmal hasste das Problem, das man noch nicht einmal die IP-Adresse kennt (oder vergessen hat, das ding hat natürlich dann noch abgeschalteten DHCP client.. ) , aber die MAC hinten auf der Geräterückseite klebt.
Nur wäre es auch blöd, immer die MAC einhacken zu müssen.
Deswegen der Tüttelrouter.. wenn man glück hat, sendet das Gerät irgendwelche broadcasts, und landet so auf in der ARP Tabelle.
arp -n
Damit wird Dir alles angezeigt, was die Netzwerkkarte gesehen hat.
Und weil ich Idiot mir natürlich nicht merken kann, was neu oder bekannt ist, nehme ich dafür die unbenutzte Schnittstelle vom Tüttelrouter.
Ich hab auch einen eingeschränkten MAC-Adressbereich, wir haben zB 00:E0:33:4F:xx:xx
Jo... dann brauchste noch nicht mal nen tüttelrouter.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von zauberkopf »

Unter Windoof?
So schlecht ist mittlerweile Windows gar nicht mehr..
Also die haben viel von Linux gelernt.
Du kannst Windows mit hauseigenen bordmitteln sogar posix-konform hinkriegen.
d.H. Bash oder ähnliches drauf laufen lassen. Wo man früher extra cygwin herunterladen musste.
Sehr nett, wenn man sich administrative Scripte basteln will, wie : schau im Netzwerk nach, ob Du eine Mac Addresse im Bereich :
00:E0:33:4F:xx:xx
findest, wenn ja, speichere in eine variable $paul.
führe dann arp -s 192.168.1.2 $paul aus.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von Hightech »

Jaaa, wenn ich das Windows Linux Subsystem zum laufen bekäme!
Firmenlaptop.
Und ich will es ja auch für die normalen Kollegen haben, so das es ohne Softwarefrickel nutzbar ist.
Träumchen wäre halt, die Windows Applikationen wollen sich mit $IP verbinden und das klappt einfach so.
Im Internetz geht es ja auch.
Miraculix
Beiträge: 1126
Registriert: So 27. Mai 2018, 17:35
Wohnort: Landkreis Karlsruhe

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von Miraculix »

Ich hab es jetzt nur überflogen und es werden wohl zwei Probleme parallel behandelt.
Ich benutze für Service Zwecke netsetman. Dort habe ich für jedes kundensystem Profile angelegt die ich einfach umschalten kann. Tipp am Rande ein Neustart des Adapters am Ende mit reinzunehmen ist öfters hilfreich.

Für privat kostenlos. Die Software bemerkt irgendwann wenn man Domain Server nutzt das es gewerblich ist und nervt.

Aber das Geld ist die wirklich wert.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von zauberkopf »

Das Problem ist klar : 2 Geräte die unterschiedlich konfiguriert sollen miteinander reden.
Normalerweise würde man die ipadresse des Laptops ändern.. oder wie ich vorgeschlagen habe, dessen arp tabelle.

Unter linux gibt es ein programm arpping :
Und dann noch dazu ein script :
https://fossies.org/linux/arping/extra/ ... can-net.sh
Wenn man das modifziert, und auf nen router mit 2 schnittstellen laufen lässt..
Hätte man ne schöne box :Einfach zwischen Gerät und Laptop klemmen.
Mit ner Powerbank besaften. Und spass haben.
der Router gibt dem Laptop per dhcp ne ip.. und findet die MAC des geräts auf der anderen schnittstelle und stellt via ARP tabelle eine Verbindung dazu her.

aber ganz ehrlich : Ich denke das alles aufwendinger und zeitautraubender als mal eben die power shell zu öffnen und arp -s 192.168.1.2 00-80-77-31-01-07 zu starten.
Edit : übrigens, muss man in der powershell den befehl wie bei linux nur ein mal eingeben.
Danach ist der in der "history" gespeichert, und wie bei linux kann mit pfeil nach oben und nach unten taste vorherigen befehle wieder aufrufen.
Auch nach einem neustart.
Also im prinzip müsste der Anwender :
Powershell öffnen, pfeil nach oben drücken, die letzten beiden stellen der MAC ändern, und dann Enter drücken.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von Hightech »

Das ist soweit für einen von UNS kein Problem.
Aber
1. Ich hab nicht immer die gleichen Geräte und wenn ich dann bei einem Gerät bin ,das ich noch nicht kenne muss ich hacken.
2. Meine Kollegen können nur KlickiBunti und dann braucht man wieder Admin um die Adresse vom Netzwerkadapter zu ändern.
3.

Code: Alles auswählen

arp : Fehler beim Hinzufgen des ARP-Eintrags: Der angeforderte Vorgang erfordert erh”hte Rechte.
In Zeile:1 Zeichen:1
+ arp -s 192.168.1.9 00-80-77-31-01-07
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (Fehler beim Hin...erh”hte Rechte.:String) [], RemoteException
    + FullyQualifiedErrorId : NativeCommandError
Die Box sieht gut aus, so hatte ich mir das gedacht.
Nur muss ich mal prüfen, ob unsere Geräte einen Broadcast machen!

Und vor allem könnte ich die Box schlicht an das Gerät klemmen und falle nicht über das LAN Kabel!

Netsetman kenne ich, aber der braucht auch Admin für die IP-Adresse zu ändern, oder etwa nicht?

Und vor allem:
Warum zum Geier soll ich irgenwas selber einhacken und rumkaspern, wenn man dafür eine Software basteln kann die das für mich macht!!!
Benutzeravatar
sukram
Beiträge: 3063
Registriert: Sa 10. Mär 2018, 18:27
Wohnort: Leibzsch

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von sukram »

Also mit einem billigen TP-Link (741,841,1043,etc) und OpenWRT kann man "leicht" einen Unipferdsalnetzwerkadapter bauen.

1. Jeden Port in ein extra untagged VLAN konfigurieren, tagged zur CPU
2. Jeden Port ein separates Subnetz/IP-Adresse zuweisen
3. NAT und/oder IP Forwarding einrichten
4. DHCP je nach Bedarf pro Subnetz aktivieren
5. ?????
6. Profit!

Damit sollte man in der Lage sein, zwischen einem Standard-Netzwerk (zb. 192.168.2.0/24) und mehreren "fremden" Adressblöcken zu routen. Einschränkung dabei: der TPlink muss das Defaultgateway für den PC sein.
MSG
Beiträge: 2182
Registriert: Fr 9. Nov 2018, 23:24
Wohnort: Nähe Dieburg

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von MSG »

Hightech hat geschrieben: Mi 17. Nov 2021, 14:31ich möchte mich dann über ein Gateway per WLAN verbinden mit einer festen IP-Adresse zb. 192.168.1.100 oder DHCP
Dann will ich einfach ohne eine IP-Adresse ändern zu müssen mit
10.81.1.17
255.255.255.240 Kontakt aufnehmen.
Oder mit
10.63.1.2
255.255.255.240
Wenn ich das richtig verstanden habe, möchtest du dich zu verschiedenen Geräten verbinden, die in unterschiedlichen Netzen zu Hause sind.

Da gibts zwei Möglichkeiten:
1) Du stellst einen Router ins Netz, der dann mit deiner z.B. 192er ip Adresse ein ip masquerading auf das Zielnetz z.B. 10.irgendwas macht
2) Du gibst deinem Netzwerkgerät mehrer IP Adressen, aus jedem gewünschten Netz eine (die natürlich da noch nicht vorkommen darf).
Das nennt sich IP alias. Mehr Infos hier: https://stackoverflow.com/questions/894 ... on-windows

Methode 2 ist am einfachsten.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von Hightech »

MSG hat geschrieben: Do 18. Nov 2021, 15:17 2) Du gibst deinem Netzwerkgerät mehrer IP Adressen, aus jedem gewünschten Netz eine (die natürlich da noch nicht vorkommen darf).
Das nennt sich IP alias. Mehr Infos hier: https://stackoverflow.com/questions/894 ... on-windows
Methode 2 ist am einfachsten.
Das hab ich als Sript bei meinem Windows-7 so gemacht:

1. Eingabe beliebege Geräte-IP $IP
2. IP wird hinzugefügt netsh add $ip+offset
3. IP wird gepingt
4. MAC wird gelesen
5. Passwort für den Zugang wird generiert
6. Applikation wird mit IP, Benutzer und Passwort gestartet
7. Nach dem Beenden wird die IP wieder mit netsh entfernt

Aber das braucht auch immer Adminrechte und das Script läuft NATÜRLICH nur auf meinem Laptop, auf den Kollegen-Laptop klemmt dann wieder irgenwas aus folgendem Grund:
Windows
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von Hightech »

sukram hat geschrieben: Do 18. Nov 2021, 10:12 Also mit einem billigen TP-Link (741,841,1043,etc) und OpenWRT kann man "leicht" einen Unipferdsalnetzwerkadapter bauen.

1. Jeden Port in ein extra untagged VLAN konfigurieren, tagged zur CPU
2. Jeden Port ein separates Subnetz/IP-Adresse zuweisen
3. NAT und/oder IP Forwarding einrichten
4. DHCP je nach Bedarf pro Subnetz aktivieren
5. ?????
6. Profit!

Damit sollte man in der Lage sein, zwischen einem Standard-Netzwerk (zb. 192.168.2.0/24) und mehreren "fremden" Adressblöcken zu routen. Einschränkung dabei: der TPlink muss das Defaultgateway für den PC sein.
Ja, genau, Der TP-Link ist das Gateway so wie es sich auch gehört. Das macht ja der DHCP.

Nur die Konfig muss ich irgendwie basteln.
Bei einem Raspi könnte man da noch wilde Scripte schreiben, bei einem TP-Link geht das eher nicht oder?
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von zauberkopf »

Im prinzip kannste so ein CGI-Script dann auch für einen Router schreiben.
Wobei, ich in Deinem Fall eher die eingabe der MAC-Adresse vorsehen würde, wenn du nur einen kleinen bereich exclusiv hast, und die MAC sowieso bekannt ist.
Braucht das GERÄT zur konfiguration nen Browser, der ne spezielle Software ?
Bei einem Raspi könnte man da noch wilde Scripte schreiben, bei einem TP-Link geht das eher nicht oder?
doch !
Wenn Du openwrt drauf spielst, kannste das halbe opensource universum darauf laufen lassen.
Du bist nur in sachen Arbeitsspeicher eingeschränkt.
Wenn der Route eine USB-Schnittstelle hat, dann kannst Du ein "Overlay" einrichten, d.H. alles was nicht auf den Router gespeichert wird, wird auf eine externe Festplatte gepeichert.
Tip : Nimm keinen USB Stick. der ist schnell durch.. nimm ne olle SSD mit Festplattengehäuse.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von Hightech »

Die MAC ist erst einmal nicht bekannt. Eigendlisch schon, aber ist aufwändig die heraus zu kramen.

Das Gerät hängt an einem Lan-Kabel. In der Regel haben wir maximal 16 Geräte in einem Netzwerk.
Die IPs sind in bekannt.

Am intuitivsten für alle ist es, wenn man in der Applikation (SOAP-Interface) die tatsächliche IP verwendet und das über die Standart-Adresse des Laptops (DHCP) machen kann ohne an der Netzwerkkarte spielen zu müssen.
Zudem müssen wir auch per FTP zugreifen.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway gesucht, Raspi oder Mikrotik?

Beitrag von Hightech »

Es lichtet sich der Nebel um das Kernproblem, die ersten Zeilen Code sind geschrieben, ein Gateway wurde errichtet. Die Lösung scheint in greifbarer Nähe.
Die Hauptehre gebührt dem Donnerschlag! Thorhall
Ein Workaround um das Admin Problem um die IP-Adresse ändern zu können ist, ohne den Lokal-Admin, sich in die Gruppe der Netzwerkoperatoren aufnehmen zu lassen. Diese dürfen die IP ändern.
Vorteil hier ist, man kann die Windows-Anmelde Passwörter nutzen und muss nicht über den Lokal-Admin gehen.
Benutzeravatar
m3rt0n
Beiträge: 1045
Registriert: So 11. Aug 2013, 15:17

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von m3rt0n »

ehm. einfach externe netzwerkkarten per usb anstöpseln und denen eine feste ip zuweisen? das nutzen wir für unsere s7-300er steuerungen, weil jedes mal ip ändern nervt.
bräuchte halt eine karte pro subnet, aber so teuer sind die ja nicht ;)
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von Hightech »

m3rt0n hat geschrieben: Fr 14. Jan 2022, 22:16 ehm. einfach externe netzwerkkarten per usb anstöpseln und denen eine feste ip zuweisen? das nutzen wir für unsere s7-300er steuerungen, weil jedes mal ip ändern nervt.
bräuchte halt eine karte pro subnet, aber so teuer sind die ja nicht ;)
Kann man machen, aber bei >200 Geräten im Feld mit verschiedenen Ip-Adressen.....
Benutzeravatar
m3rt0n
Beiträge: 1045
Registriert: So 11. Aug 2013, 15:17

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von m3rt0n »

Hightech hat geschrieben: Fr 14. Jan 2022, 22:56
m3rt0n hat geschrieben: Fr 14. Jan 2022, 22:16 ehm. einfach externe netzwerkkarten per usb anstöpseln und denen eine feste ip zuweisen? das nutzen wir für unsere s7-300er steuerungen, weil jedes mal ip ändern nervt.
bräuchte halt eine karte pro subnet, aber so teuer sind die ja nicht ;)
Kann man machen, aber bei >200 Geräten im Feld mit verschiedenen Ip-Adressen.....
ja, aber wie viele ip-adressen braucht der pc? die ip der netzwerkkarte gehört doch zum rechner...
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von b0n3 »

m3rt0n hat geschrieben: Fr 14. Jan 2022, 22:16 ehm. einfach externe netzwerkkarten per usb anstöpseln und denen eine feste ip zuweisen? das nutzen wir für unsere s7-300er steuerungen, weil jedes mal ip ändern nervt.
bräuchte halt eine karte pro subnet, aber so teuer sind die ja nicht ;)
Windows auf Linux zu Virtualisieren ist dann wohl zu kompliziert?
Benutzeravatar
m3rt0n
Beiträge: 1045
Registriert: So 11. Aug 2013, 15:17

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von m3rt0n »

b0n3 hat geschrieben: Sa 15. Jan 2022, 01:33
m3rt0n hat geschrieben: Fr 14. Jan 2022, 22:16 ehm. einfach externe netzwerkkarten per usb anstöpseln und denen eine feste ip zuweisen? das nutzen wir für unsere s7-300er steuerungen, weil jedes mal ip ändern nervt.
bräuchte halt eine karte pro subnet, aber so teuer sind die ja nicht ;)
Windows auf Linux zu Virtualisieren ist dann wohl zu kompliziert?
eins der größten amerikanischen unternehmen mit strikten it-regeln...eingeschränkte rechte für user...bei jedem rechner hochfahren zwei faktor anmeldung mit tan aufm firmentelefon...da ist man ja schon froh wenn die emails funktionieren :lol:
zum glück bin ich da weg...
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von Hightech »

So geht es fast. Mein Anwendungsfall ist, ich muss mich mit Devices verbinden mit
192.168.x.x/24
172.225.12.x/24
10.x.x.x/28

Wie läuft das jetzt:
Der Laptop verbindet ich per WLAN mit dem Gateway und bekommt eine IP zugewiesen, die merke ich mir: 192.168.0.17 ip_source
Das Device hängt an eth0 mit fester IP, zB 173.225.12.150 ip_dest
Die Applikation versucht jetzt mit dem Device zu reden, das sehe ich und merke mir die Adresse 173.225.12.150 ip_dest:
Dann erstelle ich ein Netzwerkadapter mit der Adresse ip_dest und ändere die letzte Zahl auf die letzte mögliche Adresse von der Broadcast: 173.225.12.254 ip_adapter

Das geht alles prima

Was bis jetzt nicht funktioniert ist das Nat.

iptables -t nat -A POSTROUTING -o eth0 -s ip_source/24 -j SNAT --to-source ip_dest

Das Device müsste den Adapter eth0 zB 173.225.12.254 sehen und dahin Antworten und das soll dann auf die zB wlan0 192.168.0.17 geroutet werden.

klappt aber nicht.

Code: Alles auswählen

#!/usr/bin/python3
#import os
import subprocess
#file="/home/pi/check.sh"
#output = popen(/home/pi/check.sh)
#output = p.open([tcpdump -i wlan0 -n 'tcp[tcpflags]&  (tcp-syn)!=0' and 'port 21 or port 80 or port 9090 or port 9091 or port 20 or port 22 -c1])
cmd="tcpdump -i wlan0 -n -c1 'tcp[tcpflags]&  (tcp-syn)!=0' and port 21 or port 80 or port 9090 or port 9091 or port 20 or port 22"


def subnet(snet):
	if snet >0 and snet < 15:
		return "14"
	if snet > 16 and snet < 31:
		return "30"
	if snet >0 and snet < 15:
		return "14"
	if snet > 32 and snet < 47:
		return "46"
	if snet >48 and snet < 63:
		return "62"
	if snet > 64 and snet < 79:
		return "78"
	if snet >80 and snet < 95:
		return "94"
	if snet > 96 and snet < 111:
		return "110"
	if snet >112 and snet < 127:
		return "126"
	if snet > 128 and snet < 143:
		return "142"
	if snet >144 and snet < 159:
		return "158"
	if snet > 160 and snet < 175:
		return "174"
	if snet >176 and snet < 191:
		return "190"
	if snet > 192 and snet < 207:
		return "206"
	if snet >208 and snet < 223:
		return "222"
	if snet > 224 and snet < 239:
		return "238"
	if snet > 240 and snet < 255:
		return "254"


while True:
	output=""
	output=subprocess.check_output(cmd,shell=True, universal_newlines=True)

	if output.find("FLAG"):
		output=output.split(" ")
		print (output)
		ip_source=((output[2].split("."))[0:4])
		ip_source=ip_source[0]+"."+ip_source[1]+"."+ip_source[2]+"."+ip_source[3]
		ip_dest= ((output[4].split("."))[0:4])
		print ("IP_dest0 "+ip_dest[0])

		if ip_dest[0]=="192" or ip_dest[0]=="173":
			ip_net=24
			ip_adapter=ip_dest[0]+"."+ip_dest[1]+"."+ip_dest[2]+"."+"254"
			ip_dest=ip_dest[0]+"."+ip_dest[1]+"."+ip_dest[2]+"."+ip_dest[3]

			print ("IP-Source "+ip_source)
			print ("IP-Dest "+ip_dest)
			#	print (ip_net)
			print ("IP-Adapter "+ip_adapter)
			output=""

			cmd="ip address add "+ ip_adapter+"/24 dev eth0"
			subprocess.run(cmd,shell=True, universal_newlines=True)
			cmd="iptables -t nat -A POSTROUTING -o eth0 -s "+ip_source+"/24 -j SNAT --to-source "+ip_dest
			subprocess.run(cmd,shell=True, universal_newlines=True)


		if ip_dest[0]=="10":
			ip_net=28

			ip_adapter_offset=str(subnet(int(ip_dest[3])))
			print ("Offset "+ip_adapter_offset)
			ip_adapter=ip_dest[0]+"."+ip_dest[1]+"."+ip_dest[2]+"."+ip_adapter_offset
			ip_dest=ip_dest[0]+"."+ip_dest[1]+"."+ip_dest[2]+"."+ip_dest[3]

			print (ip_source)
			print (ip_dest)
			#	print (ip_net)
			print (ip_adapter)
			output=""
		ip_dest=""
		ip_source=""
		output=""


Thorhall
Beiträge: 291
Registriert: Mo 9. Jan 2017, 15:57

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von Thorhall »

hast du das ip forwarding mit:

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward
eingeschaltet?
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von Hightech »

Thorhall hat geschrieben: Mo 17. Jan 2022, 09:15 hast du das ip forwarding mit:

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward
eingeschaltet?
Ja, hab ich
Thorhall
Beiträge: 291
Registriert: Mo 9. Jan 2017, 15:57

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von Thorhall »

dann muesstest du mal nen tcpdump aufm externer Infertface machen.

Code: Alles auswählen

 tcpdump -i eth0 
dort muss man die genatteten Pakete sehen. Rausgehend die SYN Pakete und reinkommende die ACK Pakete.

Was sagt tcpdump?
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von Hightech »

Also tcpdump sagt gar nichts dazu

sudo iptables -t nat -A POSTROUTING -o eth0 -s 192.160.0.17/24 -j SNAT --to-source 173.225.12.254 -vv

Antwortet
SNAT all opt -- in * out eth0 192.160.0.0/24 -> 0.0.0.0/0 to:173.225.12.254
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von Hightech »

wlan0

20:56:23.885179 IP 192.168.0.17.6228 > 173.225.1.150.9090: Flags , seq 3662402594, win 32768, options [mss 1460,nop,wscale 0,nop,nop,sackOK], length 0

Code: Alles auswählen

pi@raspberrypi:~ $ route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    202    0        0 eth0
173.225.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     303    0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0


Ausgabe xsave

Code: Alles auswählen


# Generated by xtables-save v1.8.2 on Mon Jan 17 21:21:26 2022
*nat
:PREROUTING ACCEPT [875:141852]
:INPUT ACCEPT [335:30163]
:POSTROUTING ACCEPT [5:685]
:OUTPUT ACCEPT [5:685]
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 1.1.1.1
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 1.1.1.1
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.150
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.150
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.150
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.150
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.150
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.150
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.150
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.150
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.150
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.150
-A POSTROUTING -s 173.225.12.0/24 -o eth0 -j SNAT --to-source 192.168.0.17
-A POSTROUTING -s 173.225.12.0/24 -o eth0 -j SNAT --to-source 192.168.0.17
-A POSTROUTING -s 173.225.12.150/32 -o eth0 -j SNAT --to-source 192.168.0.17
-A POSTROUTING -d 173.225.12.150/32 -o eth0 -j SNAT --to-source 192.168.0.17
-A POSTROUTING -s 173.225.12.150/32 -o eth0 -j MASQUERADE
-A POSTROUTING -s 173.225.12.150/32 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.150
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.150
-A POSTROUTING -s 192.160.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.254
-A POSTROUTING -s 192.160.0.0/24 -o eth0 -j SNAT --to-source 173.225.12.254
COMMIT
# Completed on Mon Jan 17 21:21:26 2022
# Generated by xtables-save v1.8.2 on Mon Jan 17 21:21:26 2022
*filter
:INPUT ACCEPT [75025:4053234]
:FORWARD ACCEPT [204:11815]
:OUTPUT ACCEPT [636225:181293052]
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Mon Jan 17 21:21:26 2022
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von Hightech »

Das Problem scheint noch tiefer zu sitzen, ich kann über die eth0 die 173.225.12.150 nicht pingen obwohl das Gerät direkt da dran sitzt.
Mit anderen Computern kann ich die 173.225.12.150 pingen, vermutlich hab ich die 173.225.12.150 anfragen ins Nirvana umgelenkt.
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von b0n3 »

Hightech hat geschrieben: Mo 17. Jan 2022, 23:03 Das Problem scheint noch tiefer zu sitzen, ich kann über die eth0 die 173.225.12.150 nicht pingen obwohl das Gerät direkt da dran sitzt.
Mit anderen Computern kann ich die 173.225.12.150 pingen, vermutlich hab ich die 173.225.12.150 anfragen ins Nirvana umgelenkt.
kann es sein das am Target kein oder ein falsches Gateway gestzt ist??
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von Hightech »

Das Target hat kein Gateway gesetzt, das will ja selber nicht ins Netzwerk, sondern wird nur angesprochen.
Thorhall
Beiträge: 291
Registriert: Mo 9. Jan 2017, 15:57

Re: (W)Lan - Gateway - fck the W10 Admin

Beitrag von Thorhall »

Deshalb ja das NAT auf eine IP, die im gleichen subnetz liegt wie das zu kontaktierende Geraet!
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

Leider gibt es eine Applikation die unbedigt die MAC von dem Device haben will.
Ich habe es jezt soweit, das eine MAC an die Applikation gesendet wird, leider nicht die MAC des Device, sondern die von der wlan0 Schnittstelle.
Wie route ich die MAC zum Laptop?

Bild
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

Vielleicht brauchst Du das gar nicht !
Wenn die applikation die MAC sehen will, dann kann es gut sein, das die APP direkt ohne über los, äh ipv4 zu gehen, mit dem Device kommunizieren möchte.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

Nach einer weiteren Tasse Kaffee :
Du kannst einen Gateway in den Bridgemodus versetzen.
So das die beiden Netzwerkkarten quasi zum 2 port Switch degradiert werden.
somit könnte dann ein laptop mit wlan, direkt auf das Ethernet-Device ohne ipv4 zugreifen.

Gateway und bridge funktioniert im prinzip auch gleichzeitig.
Die 2 "Netzwerkarten" im Gateway werden zu einer virtuellen gemacht, und dann macht man daraus wieder neue virutelle 2.. ;-)
RFreddy
Beiträge: 434
Registriert: Fr 9. Feb 2018, 00:13

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von RFreddy »

Wenn es für die Arbeit ist und es auf ein paar Euro nicht ankommt kann ich dir die kleinen Router von Bintec empfehlen.

Wir lösen damit auf der Arbeit so ziemlich alles was an Netzwerkthemen aufkommt. Kompakt, sehr mächtig, einfach zu konfigurieren und günstig.

Wär es mein Problem würde ich wohl die verschiedenen Netze in ein Netz reinnatten und hier eben schön verteilen.

Routing geht natürlich auch
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

Bintec.. die gibts noch ?
Habe damit die Filialvernetzung via ISDN vor 20j realisiert.. schön.. die Dinger waren damals(tm) nicht tot zu kriegen.

das alles ist z.Z. noch alles kein Hexenwerk.
Der Vorteil, wenn man sowas "per Hand" mit OpenWRT oder so macht, ist das dabei eine Menge lernt.
Netzwerkgrundlagen lohnen sich.
Thorhall
Beiträge: 291
Registriert: Mo 9. Jan 2017, 15:57

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Thorhall »

Birdgemodus ist ne super Idee!

Micha
Antworten