Der Ethernetport im QRM
Der Ethernetport (ETH) an der FONERA wird für die eigentliche FON-Funktionalität nicht benötigt, wir können ihn jedoch für den Zugriff auf das interne Netzwerk, für das Internet natürlich auch, aus einem für Kabel unerreichbaren Bereich nutzen.
ETH mit einem PC
Wir bleiben mal bei der Annahme, dass das Wohnzimmer per Kabel nicht erreichbar ist und wir deshalb eine FONERA in der Diele platziert haben, damit wir im Wohnzimmer ein privates WLAN-Signal haben.
Am ETH vergeben wird nun eine IP-Adresse und schalten den DHCP ein, für den wir einen entsprechenden Adressbereich konfigurieren, aus dem dann IP-Adressen an die Clients am Ethernetport vergeben werden können.
[QRM - mit Ethernet und DHCP]
(192.168.3.0/24) (192.168.10.0/24)
Privates Signal
/ (LAN)
(..3.1)| WLAN (..3.2)
DSL - FritzBox -- | SSID: . . : : . . (WAN) FONERA (ETH) (..100.1/24) DHCP (..100.10-..100.50)
(..1.1)| |MyCastle |
| \ (WIFI) |
| öffentliches Signal |
| (192.168.182.0/24) |
| |
PC1 PC10
(192.168.1.10) (192.168.100.12)
Der QRM funktioniert und vom privaten Signal aus haben wir Zugriff auf das lokale Netzwerk. Nun bringen wir einen weiteren PC10 in's Spiel, der leider über kein WLAN-taugliches Gerät verfügt, wohl aber eine Netzwerkkarte zur Verfügung hat.
Den Ethernetport der FONERA aktivieren wir und geben eine IP Adresse und Subnetmask an (192.168.100.1). Den DHCP-Server schalten wir ein und definieren die für den späteren DHCP-Client an ETH den Adressbereich aus dem dieser eine IP-Adresse erhalten soll. Auch den Nameserver und das Standardgateway, die der Client benutzen soll, tragen wir hier ein. In unserem obigen Beispiel wären das folgende Daten:
Range from 192.168.100.10 Range to 192.168.100.50 Nameserver 192.168.100.1 Gateway 192.168.100.1
Die Option NAT lassen wir noch eingeschaltet.
PC10 erhält nun auf seine DHCP-Anfrage eine IP aus dem benannten Adressbereich (..100.12) und hat nun über das ETH der FONERA gerouteten Zugriff auf das Internet und auf PC1. Da wir das NAT nicht abgeschaltet haben, werden die Pakete von PC10 welche an PC1 gerichtet sind, mit der IP Adresse des WAN der FONERA maskiert. Das heißt, dass es für PC1 so aussieht, als wenn die Pakete vom WAN der FONERA kämen. Ein umgekehrter Zugriff, also von PC1 zu PC10 ist direkt nicht möglich. Das liegt an dem eingeschalteten NAT.
NAT - Network Address Translation
Das eingeschaltete NAT kann in bestimmten Konfigurationen von Vorteil sein, da eine Route zur Absender-IP-Adresse, in diesem Fall die von PC10 (..100.12), nicht bekannt sein muss. Es reicht PC1 zu wissen, wohin er die Pakete zu der IP-Adresse 192.168.3.2 zurück zu schicken hat, da die Pakete von PC10 mit dieser Adresse maskiert wurden.
ohne NAT
In den meisten Fällen möchte man in diesem Szenario aber auch umgekehrt von PC1 auf PC10 zugreifen. Dazu muss das NAT für den Ethernetport auf der FONERA deaktiviert werden. Jedoch ist nun folgendes zu beachten.
Da wir von PC1 aus auf PC10 zugreifen wollen, müssen wir die Route in dessen Netz (192.168.100.0/24) kennen. Im Normalfall wird PC1 wohl als default route (Standardgateway) die FritzBox gesetzt haben (..1.1). Also muss die FritzBox nun den richtigen Weg zum Netz finden (192.168.100.0/24). Auf der FritzBox setzen wir also eine Route zum Zielnetz, wobei die Fonera das entsprechende Gateway ist.
System/Netzwerkeinstellungen/IP-Routen IP-Netzwerk: 192.168.100.0 Subnetmaske: 255.255.255.0 Gateway: 192.168.3.2 (WAN-IP-Adresse der FONERA)
ETH mit einem Switch / Netzwerk
Das gleiche gilt anzuwenden, wenn am Ethernetport ein Switch angeschlossen wird, etwa um mehrere PC's schnurlos mittels der FONERA mit dem eigenen Netzwerk (PC1) und dem Internet zu verbinden.
[QRM - mit Ethernet, DHCP und SWITCH]
(192.168.3.0/24) (192.168.10.0/24)
Privates Signal
/ (LAN)
(..3.1)| WLAN (..3.2)
DSL - FritzBox -- | SSID: . . : : . . (WAN) FONERA (ETH) (..100.1/24) DHCP (..100.10-..100.50)
(..1.1)| |MyCastle |
| \ (WIFI) |
| Öffentliches Signal +---- SWITCH ----+
| (192.168.182.0/24) | | | |
| | | | |
PC1 | | | |
(192.168.1.10) PC10 PC11 PC12 PC13
