[MSU325]

Hallo,
nachdem ich lange Probleme mit mit meinem Netzwerk hatte, habe ich nun beschlossen es in zwei voneinander unabhängige Subnetze aufzuteilen um so vor allem bezüglich der IP-Adressvergabe den Verwaltungsaufwand und die Fehleranfälligkeit etwas zu reduzieren.

Die Konfiguration sieht wie folgt aus:
Ich habe zwei WRT54GL mit DD-WRT (beide v24-sp2 build 13064).

Der eine von beiden (Ip 192.168.4.1) ist als AP konfiguriert, wobei ich das Wlan vom Lan getrennt habe, also in den Einstellungen die Netzwerk Konfiguration auf "Getrennt" gestellt habe und dem Wlan die Ip 192.168.2.101 zugewiesen habe.

Der Zweite Router (Ip 192.168.2.1) verbindet sich als Client zum ersten (Einstellung: Client-Bridge).

Und abschließend gibt es dazu natürlich auch noch entsprechende Routing-Einträge, damit auch alles richtig geroutet wird.


Insgesamt muss ich sagen, dass wirklich alles (naja zumindes fast alles) wunderbar perfekt funktioniert.
Eben genau so, wie ich es mir vorgesellt habe und wie ich es wollte .
Jeder hat sein eigenes Subnetz, jeder kann mit jedem kommunizieren und das DHCP von Router1 bleibt auch im Lan von Router1 und kommt nicht übers Wlan.


Leider gibt es jedoch noch zwei Probleme:


1. Problem:
Ich bekomme leider keine sichere Verschlüsselung zustande.

Anfangs ging ewig nichts, bis ich nach langem Probieren darauf gekommen bin, wo es hing: Bei der Verschlüsselung.

So lange die Verschlüsselung komplett aus ist, oder die (für ihre Unsicherheit ja leider hinlänglich bekannte) WEP-Verschlüsselung aktiviert ist, läuft alles wie geschmiert.
Die Router verbinden sich sofort erfolgreich miteinander, die Verbindung ist stabil und alles funktioniert (die PC's vom 192.168.2.x-er Netz erreichen die vom 192.168.4.x-er Netz und umgekehrt usw.).

Aber sobald ich die Verschlüsselung auf WPA oder WPA2 umstelle ist der Spaß schnell vorbei.
Anfangs geht es interessanterweise noch kurz, aber spätestens nach einem Reboot der beiden Router ist Schluss (und zwar endgültig).
Zwar zeigen beide Router in ihrem Wlan-Status noch eine Verbindung mit guter Signalstärke, aber es werden devinitiv keine Daten mehr übertragen.



Ich habe dazu auch mal einen interessanten Test mit dem Router1 und meinem Notebook (Windows 7) gemacht.
Ich habe dazu den Router2 komplett abgeschaltet und beim Router1 (zur Erinnerung, das ist der, der als AP mit getrenntem Wlan konfiuriert ist) die Verschlüsselung von WEP auf WPA2 umgeschtellt und anschließend übers Notebook eine Verindung aufgebaut.
Ergebnis:
Ich konnte mich mit dem Notebook ohne Probleme verbinden (klar, IP musste ich manuell eingeben - DHCP gibt es im Wlan ja keinen, macht aber ja nix) und z.B. auf das Webinterace des Routers zugreifen.

Und jetzt kommts:
Als nächstes habe ich den Router2 wieder eingeschaltet.
Die Folge: Dannach konnte ich mich vom Notebook aus nicht mehr mit dem AP verbinden (Windoof mekert entweder nichtssagend, die Verbindung sei "nicht erfolgreich" oder sagt, der Schlüssel, welcher 2 Minuten zuvor ja noch funktioniert hat und nicht geändert wurde, sei falsch).
Auch nachdem ich den Router2 wieder ausgeschaltet hatte, ging nichts. Selbst ein Reboot des AP's hat daran nichts geändert.

Erste ein erneutes Abschalten der Verschlüsselung konnte das Problem wieder beheben.



2. Problem:
Beim Router2 gibt aufgrund des Betriebsmodus "Client-Bridge" keine Möglichkeit mehr den DHCP-Server zu aktivieren.

Zwar mag diese Beschränkung in den meisten Fällen durchaus sinnvoll sein, aber in meinem speziellen Fall bräuchte ich den DHCP-Sever eben doch.

Über Wlan kommt ja kein DHCP.
Und das war auch so beabsichtigt und soll so bleiben.
Schließlich war es ja auch eines der Haupziele des ganzen Aufwandes einen eigenen DHCP-Sever zu haben.

[MSU325]

Hat denn keiner eine Idee?!

Wenigstens die WPA2-Verschlüsselung müsste ich irgendwann mal zum Laufen zu bringen.
Immerhin ist die ja mit das Wichtigste, wenn es darum geht eine ausreichende Sicherheit zu gewährleisten.
Und wenn es genau da einen Bug in der Software gibt, ist das schon echt ärgerlich.


An der Config kann es eigentlich kaum liegen - die ist erstaunlich stabil.
Es, läuft alles ganz exakt so, wie ich es schon immer haben wollte.
Und das nun schon seit über einem Monat im Dauerbetrieb zuverlässig ohne einen einzigen Ausfall.

Nur die Tatsache, dass es nach wie vor lediglich mit WEP gesichert ist, bereitet mir immernoch Bauchschmerzen.
Gut, ich habe noch ein paar weitere Sicherheitsmaßnahmen erfolgreich eingesetzt (AP-Isolation, SSID-Verbergen und Mac-Filter), aber an die Sicherheit von WPA kommt das auch bei weitem nicht ran .