Netzwerk mit zwei WLAN-Access-Points

Folgende Aufgabe: Der DSL-Router steht im Hausanschlussraum. Dieser könnte zwar Wireless LAN (WLAN), aber durch die Betondecke ergibt das keinen Sinn. Aus dem Hausanschlussraum geht es per Sternverkabelung CAT7-Twisted-Pair-Kabel in alle Räume. Für eine vernünftige Abdeckung sollten es nun zwei Wireless-Access-Points sein, die natürlich das selbe Netz funken. Ach ja ein Gast-WLAN wäre natürlich auch schön. Zwei mit Kabel verbundene WLAN-Access-Points sind so ziemlich die einfachste Lösung ein großes WLAN aufzuspannen, deshalb gibt es dafür vermutlich keine Anleitung im Netz. Diese Anleitung enthält:

  • Wie konfiguriere ich zwei Router so, dass sie sich nicht gegenseitig stören?
  • Wie bringe ich DD-WRT auf einen TP-Link TL-WR1043ND?
  • Welche Einstellungen sollten zwei „gleiche “ Access Points haben?

Das Schaltbild ist folgendes:

Hinweis

Auf dieser Seite findet Ihr einen persönlichen Erfahrungsbericht. Konfigurieren an Netzwerkgeräten ist nichts für Anfänger. Diese Warnung ist wirklich ernst gemeint, ihr könnt die Geräte dabei unbrauchbar machen. Macht das bitte nur, wenn Ihr Euch damit auskennt. Lasst Euch sonst lieber von Eurem Händler oder Bekannten helfen. Ich übernehme keinerlei Garantie für die Angaben und es gilt der rechtliche Hinweis. Die hier angegebenen IP-Adressen und -Ranges müssen an Euer Heimnetz angepasst werden. Bitte schaut in das Handbuch Eurer Hardware, mit welchen Werkseinstellungen die arbeiten.

Überblick DSL-Router und ein zweiter Router in einem Netz

DSL- oder WLAN-Router sind Marketingbegriffe, eigentlich sind das multifunktionale Netzwerkgeräte. Deshalb bitte ich eventuelle Begriffsverwirrungen zu entschuldigen. Der DSL-Router im Keller deckt typischerweise bereits folgende Funktionen ab:

  • Stellt den Internetzugang per integriertem Modem bereit
  • Vergibt per DHCP allen angeschlossenen Geräten eine IP-Adresse hier 198.168.2.2 bis 198.168.2.254
  • Sorgt für die Namensauflösung (DNS) im Heimnetz
  • Stellt als Switch vier oder mehr LAN-Ports zur Verfügung

Ein zweiter Wireless-Router wie der TP-Link TL-WR1043ND oder jeder andere WLAN-Router kommt mit ähnlichen Funktionen daher:

  • WAN-Port (hier blau) zur Verbindung in das Internet z.B. via DSL-Modem
  • DHCP-Server
  • Switch und WLAN Access Point

In diesem Fall soll der Wireless-Router nur als Access Point (AP) bzw. Switch arbeiten, deshalb ist der blaue WAN-Port (erstmal) tabu. Auch den DHCP-Server können wir nicht gebrauchen, denn alle Netzwerkgeräte egal ob direkt mit dem DSL-Router oder Access Point #1 oder #2 verbunden sollen in dem selben Netz sein und sich gegenseitig sehen. Insbesondere wenn beide Wireless-AP das selbe WLAN aufspannen sollen. Nehmen wir einmal an die beiden WLAN-Router würden einfach so in das Netz gehangen, dann entsteht folgendes Bild:

Somit ergeben sich 3 Subnetze 192.168.2.x (türkis), 192.168.1.x (magenta) und 192.168.1.x (gelb). Der PC Berta erhält seine IP-Adresse (192.168.1.2) vom WLAN-Router #1. Der PC Agathe 192.168.2.2 (wie gehabt) vom DSL-Router. PC Berta kann nun PC Agathe sehen, jedoch nicht PC Carmen. Wollen wir so nicht, sondern der DSL-Router soll alleinig für die Vergabe der IP-Adressen (DHCP) und DNS zuständig sein. Etwa so:

 

Teil 1 – DSL-Router konfigurieren

Vom DSL-Router wollen wir gar nicht viel. Der eingebaute DHCP-Server soll nur einen IP-Bereich freilassen. In meinem Beispiel darf der DHCP-Server für PCs, Drucker und andere Clients die IPs von 192.168.2.2 bis 192.168.2.250 vergeben. Es wird ein freier Bereich benötigt egal ob am Anfang oder am Ende des IP-Adressraums. Dazu muss der DSL-Router konfiguriert werden. Das Handbuch verrät wie. Das Einschränken der DHCP-Adressen sollte eigentlich kein problematischer Eingriff sein. Trotzdem immer vorher ein Backup der Konfiguration des Routers machen und das Handbuch (.PDF aus dem Internet?) bereitliegen haben. Falls Ihr Euch dabei wirklich den Router zerschießt, müsst Ihr ihn vermutlich auf Werkseinstellungen zurücksetzen und das Backup einspielen.

Nach speichern der Einstellungen muss der DSL-Router eventuell neu gestartet werden. Fertig mit Teil 1.

Teil 2 – WLAN-Router konfigurieren

Erstmal nur eine allgemeine Anleitung, wieder unten kommt das Ganze detailliert für DD-WRT. Folgendes ist so allgemein, dass würde auch mit der original Firmware oder anderen Routern funktionieren.

Den WLAN-Router aus der Packung nehmen (oder auf Werkseinstellungen zurücksetzen) und mit einem Netzwerkkabel (nicht den blauen WAN-Port nehmen) an einen Computer anschließen. Noch nicht ins Heimnetz nehmen. Nun die Konfiguration auf der Seite http://192.168.1.1 (siehe Handbuch) vornehmen. Dazu:

  • Den DHCP-Server abstellen (disable)
  • Die feste IP 192.168.2.251 vergeben (Menüpunkt LAN)
  • Als Gateway und DNS-Server den DSL-Router angeben 192.168.2.1
  • WAN-Verbindungen abstellen
  • Gegebenenfalls Firewalls abstellen
  • WLAN nach Wunsch einrichten

Einstellungen speichern und den Router per Menüpunkt neu starten. Nun sollte der Router vom Computer aus nicht mehr erreichbar sein, denn Beide sind in verschiedenen Netzen. Nun den WLAN-Router und den Computer in das Heimnetz verbinden (immer noch Finger weg von dem blauen WAN-Port). Nun sollte die Administrationskonsole des Router via http://192.168.2.251 wieder erreichbar sein. Falls nicht, bitte prüfen ob der Computer im Heimnetz ist oder noch irgendwo im 192.168.1.x herumlungert. Dazu bei Linux KDE oder Windows rechts unten im System Tray die Netzwerkverbindung anklicken und gegebenenfalls die Netzwerkverbindung erneuern. Falls immer noch erreichbar könnte man via Nmap nach dem Gerät im Netz suchen und sich so dem Fehler nähern. Oder einfach den Router auf Werkseinstellungen zurücksetzen und das Ganze mit mehr Sorgfalt von vorn.

Wenn alles geklappt hat ist das ein perfekter Zeitpunkt ein Backup der Router-Konfiguration zu erstellen und einen Aufkleber mit der IP 192.168.2.251 auf dem Gerät anzubringen. Obiges funktioniert prima mit der Original-Firmware des TP-Link TL-WR1043ND. Wer mehr Abenteuer haben will, pfeift auf die Garantie und liest weiter.

Teil 2 – Nun ausführlich mit DD-WRT auf dem TL-WR1043ND

Bei folgenden Aktionen könnt Ihr Euren Router wirklich schrotten, einfach mal in den Foren lesen ggf. in den englischen Foren nach „bricked“ schauen. Also warum sollte man das machen? Entweder, weil man Funktionen benötigt, die nur DD-WRT bietet z.B. Wireless Repeater Bridge oder mehrere WLANs (Haupt und Gast-Netz). Oder auch weil es Spaß macht einen Shell-Zugang zu seinem Router zu haben 🙂

Achtung: Es gibt zwei grundsätzliche verschiedene Versionen des „TL-WR1043ND“ diese unterscheiden sich innerlich und äußerlich. Mittlerweile werden beide Versionen von DD-WRT unterstützt. Ich beschreibe nur die V1-Variante, die Umsetzung für V2 sollte jedoch einfach sein „tplink_tl-wr1043nd-v2“.

  • Version 1: Weiß-Schwarzes-Gehäuse, basiert auf Atheros AR9132
  • Version 2: AC1750, dunkelblaues Gehäuse, basiert auf Qualcomm
    QCA9558-AT4A

Erstes Problem, eine aktuelle Version von DD-WRT finden. In der Router-Database findet sich nur Versionen aus 2013. Neuere Versionen finden sich ab ftp://ftp.dd-wrt.com/betas/. Also begibt man sich auf die Suche nach einem möglichst neuem Verzeichnis. Der Verzeichnisname des einzelnen Releases mit amerikanischem Datum versehen MM-TT-YY-rNNNNN. In diesen Verzeichnissen sucht man nun nach „tplink_tl-wr1043nd“ und findet im Verzeichnis zwei Dateien „factory-to-ddwrt.bin“ sowie „tl-wr1043nd-webflash.bin“.

Die Datei „factory-to-ddwrt.bin“ benötigt Ihr wenn Ihr von der Original TP-Link Firmware auf DD-WRT wechselt. „tl-wr1043nd-webflash.bin“ falls Ihr von einer alten DD-WRT-Version auf eine neuere Version wechseln wollt. Aber erst mal langsam. Bitte unbedingt in den deutschen Foren und in den englischen Foren suchen, ob die von Euch gewählte Version auch schon erfolgreich getestet wurde. Einfach so runter-laden und aufspielen ist dumm, Ihr könnt Eure Hardware wirklich dabei schrotten. Also Ihr seit gewarnt.

Los geht’s Firmware wechseln

Alle Daten insbesondere „factory-to-ddwrt.bin“, das Originalhandbuch, die DD-WRT-Anleitung und „Recover from a Bad Flash“ auf den Computer runter-laden, am besten natürlich mit einem Computer im Internet bleiben und mit dem zweiten Computer den Router flash-en. Falls der Router nicht ohnehin neu ist, sollte er auf Werkseinstellungen zurückgesetzt werden. Dazu den Router an Strom anschließen und 8-10 sec mit einer Büroklammer die Reset-Taste drücken. Nun an einen Computer anschließen (eine der vier gelben LAN-Ports) und auf http://192.168.1.1 die Administrationskonsole (admin/admin) aufrufen. Mit der Administrationskonsole nun die Firmware „factory-to-ddwrt.bin“ updaten. Bitte Ruhe bewahren, es dauert bis zu 2 Minuten. Auf keinen Fall den Strom abschalten.

Nach zwei Minuten sollte die Administrationskonsole von DD-WRT unter http://192.168.1.1 erscheinen. Die Installationsanleitung möchte nun, dass Ihr den Router unmittelbar nach der Installation auf Werkseinstellung (von DD-WRT) zurücksetzt. Firefox-Nutzern rate ich unbedingt den Browser zwischenzeitlich zu beenden, denn sonst erscheint nach Anwendung von Einstellungen http://192.168.1.1/apply.cgi als eine leere Seite und die Einstellungen werden nicht angewandt. Eine Cache-Leerung von Firefox war bei mir nicht notwendig.

Weiter mit der Konfiguration als Wireless Access Point

Auf der ersten Seite von DD-WRT müsst Ihr nun einen Namen für den Administrator und ein Passwort vergeben (Wird nicht benötigt: Aber der Vollständigkeit halber, der initiale Administrator heißt „root“ und das Passwort „admin“). Nun gehen wir mal alle Einstellungen dem Menu-Untermenu nach.

Setup|Basic Setup

Übrigens könnt Ihr die Sprache unter Administration|Management auch auf Deutsch umstellen. Englisch hat den Vorteil, dass so leichter passende Artikel via Internet-Suche gefunden werden können.

  • WAN auf „Disabled“ der Access Point ist kein Gateway zum Internet
  • Router- und Host-Name bei Bedarf
  • Lokale IP-Adresse wie oben beschrieben. Die feste Adresse für den Router in diesem Beispiel ist die 192.168.2.251
  • Gateway und DNS ist der zentrale DSL-Router 192.168.2.1
  • „Save“-Schaltfläche drücken
  • Der blaue WAN-Port kann falls gewünscht als 5-ter LAN-Port genutzt werden
  • DHCP-Server auf „Disabled“
  • Ein Zeitserver (NTP) kann genutzt werden. In Deutschland empfiehlt sich „de.pool.ntp.org“ (ist übrigens nicht mehr auf dem Screenshot zu sehen)

Nun Final die „Save“-Schaltfläche drücken. Über den Reiter Administration|Management über die „Reboot Router“-Schaltfläche den Router neu starten und per Netzwerkkabel in das Heimnetz einbinden. Die Netzwerkverbindung zum Computer muss nun erneuert werden, denn wir wechseln von 192.168.1.x in 192.168.2.x. Nun sollte der Router unter http://192.168.2.251 erreichbar sein.

Natürlich kann der WLAN-Router auch zu Ende konfiguriert werden und erst dann in das Ziel-Netzwerk angeschlossen werden. Wenn an dieser Stelle schon Fehler gemacht wurden, so verliert man nur wenig Konfigurationsarbeit.

Setup|Advanced Routing

Weiter geht es im Menu „Setup“ Untermenü „Advanced Routing“:

  • Operating mode: Router
  • Dynamic Routing auf „LAN&WAN“

„Save“-Schaltfläche nicht vergessen, schreibe ich in den nächsten Abschnitten nicht mehr.

Wireless|Basic Settings

  • Wireless mode auf „AP“ lassen
  • Wireless Network Mode auf „Mixed“ lassen
  • Channel Width auf „Full (20 MHz)“ lassen
  • Wireless Channel auf „Auto“ lassen (später unbedingt Status|Wireless|Site Survey optimieren)
  • Wireless Network Name (SSID): DeinFunkNetzName bitte unbedingt ändern
  • Wireless SSID Broadcast auf „Enabled“ lassen
  • Unter „Advanced Settings“ die „Regulatory Domain“ auf „Germany“ ändern

Hier könnt Ihr unter Virtual Interfaces auch ein zweites WLAN etwa für ein Gastnetz einrichten. Übrigens die SSID zu verstecken, erzeugt viel Ärger beim konfigurieren der Clients und bringt Sicherheitstechnisch nicht viel. Ändert die SSID am besten auf etwas mit wenig Bezug zu Euch, also nicht „FamilieMueller“ sondern „Pfingstrose“, „Voganpod“ oder „Stratocumulus“ 🙂

Wireless|Security

  • Security Mode: „WPA2 Personal“
  • WPA Algorithm: „AES“
  • WPA Shared Key: 8 bis 63 Zeichen

Mit der Länge des „Shared Key“ nicht geizen. Wenn Ihr noch Geräte im Einsatz habt, die nur „WPA“ oder noch schwächere Security Modes unterstützen, sollte der erste Gedanke sein, diese zu ersetzen. Falls das wirklich nicht in Frage kommt, sollten diese dann im Gastnetz oder im eigenen Netzsegment betrieben werden.

Services|Services

Es kann alles abgestellt werden, was im LAN nicht benötigt wird, insbesondere DNSMasq, WAN traffic counter „ttraff Daemon“ aber auch der „telnet“-Zugang. Dann könnt Ihr den Router zwar nur noch per Web-Interface konfigurieren. Wenn Ihr es aber nicht benötigt ist das eine gute Entscheidung, denn jeder nicht laufende Service ist ein Angriffspunkt weniger.

Security|Firewall

Die „SPI firewall“ wird im LAN nicht benötigt, also per „Disable“ abstellen.

Administration|Management

Folgende und weitere Einstellungen nach Wunsch.

  • Info Site Password Protection einschalten „Enable“
  • Sprache vielleicht doch auf Deutsch?

Wie immer „Save“ und nun „Reboot Router“. Punkt, fertig ist der Access Point. Wenn alles funktioniert, bitte unter Administration|Backup die Einstellungen sichern.

Zweiter Access Point

Ein letzter Bastelvorschlag: Falls Ihr zwei oder mehr Access Points ins Netz hängen wollt, um eine höhere WLAN-Abdeckung zu haben, so müsst Ihr obige Einstellungen (bis auf die IP) auf den zweiten Router bringen. Ein Client meldet sich automatisch bei dem stärkeren AP an und „roamed“ auch beim Bewegen innerhalb des Hauses. Dazu muss die SSID und die WLAN Security identisch sein.

Durch das Backup erzeugt Ihr eine Datei mit allen Einstellungen „nvrambak.bin“. Nun ändert Ihr bei dem schon laufenden Router die IP (Setup|Basic Setup|Local IP Address) von 192.168.2.251 auf 192.168.2.252, speichert die Einstellungen und startet den Router neu. Auf den zweiten Router (mit der gleichen DD-WRT-Version!) spielt Ihr nun das Backup (via Administration|Backup|Restore Settings) ein. Fertig ist der zweite Router mit der IP 192.168.2.251.

Das Subnetz „192.168.2.x“ ist nur ein Beispiel. Macht das einfach so wie Ihr wollt oder wie es Eurer DSL-Router vorgibt. Fehlt noch was? Hinterlasst einfach einen Kommentar.

Wenn Ihr Euren Router kaputtgebastelt habt, sucht in den Foren und „Recover from a Bad Flash“, ich hab da keine Ahnung von.

Teil 3 – WLAN-Advanced Settings

Mit Hilfe der Anleitung Atheros/ath wireless settings und suche in den Foren habe ich meinen Router wie auf unten-stehender Abbildung konfiguriert. Bitte die Werte nicht einfach so übernehmen, Ihr müsst wirklich der Anleitung folgen und das ganze auf Euer Heimnetz abstimmen. Noch zwei Hinweise:

69 Gedanken zu „Netzwerk mit zwei WLAN-Access-Points

  1. Pingback: WLAN: Sicher funken

  2. Ares Drake

    Heyho!

    Welche Firmware Version hast du denn nun genommen? Und funktioniert bei dir alles? Falls ja: Kannst du selbige evtl irgendwo hochladen (rapidshare, etc)?

    Ich habe nach Forumsempfehlung Version 14929 genommen vom 08/21/10, also schon etwas betagt, aber immernoch die empfohlene Version für den TL-WR1043ND.
    Leider klappt damit bei mir das NAT zwischen dem „öffentlichen“ WLAN und dem Internetzugang übers LAN nicht.

    Auf deinen Screenshots sehe ich als Versionsdatum 11/11/11, kann aber keine Version von diesem Datum im Downloadbereich von DD-WRT finden. Daher wäre es super, wenn du -so du mit ihr zufrieden bist- du mir deine Firmware Version zum flashen zukommen lassen könntest.

    Mfg,
    Drake

  3. Werner Roth Beitragsautor

    Hi Drake,

    Eigentlich wollte ich nicht so gerne Empfehlungen geben, da in den Foren (wie zu erwarten) bei nahezu jeder Version Probleme auftauchen. Ich habe hier 12-20-11-r18024 setze diese aber nur als AP ein. Von daher keine Ahnung, ob das nun die Beste ist.

    Grüße
    Werner

  4. c4orbi

    Hallo,

    ich habe genau den gleichen Router TL-WR1043ND und ihn so konfiguriert wie Sie hier beschreiben. Eigentlich möchte ich jetzt meinen Freunden ein GAST wlan anbieten können, das aber von meinem eigentlichen Netzwerk getrenn ist.

    Wissen Sie wie den Router dazu konfigurieren muss, mir ist es bisher nicht erfolgreich gelungen.

    gruß

  5. Olli0608

    Zunächst einmal vielen Dank für die hilfreiche Anleitung. Ich habe dazu noch einige Fragen:

    Grundsätzlich kann ich doch jeden Router nehmen, der von DD-WRT/Open-WRT unterstützt wird, bzw. für den es entsprechende Portierungen gibt? Ich frage, weil mir die verwendeten Endgeräte doch als etwas überdimensioniert erschienen. Ich brauche weder einen Druckerserver, noch USB für den Anschluss externer HDD. Habe schließlich einen SAMBA/VOIP/DNLA-Server im Heimnetz! 🙂

    In meinem speziellen Fall habe ich zudem ein 5.000 qm-Grundstück abzudecken. Was wäre ihre Empfehlung? Ein weiterer Accespoint für den Außenbereich (Im entsprechenden Gehäuse) oder einfach Antenne vom bestehenden AP nach außen legen?

    Besten Dank einstweilen!

  6. Werner Roth Beitragsautor

    Hallo Olli,

    klar kannst Du jeden beliebigen Router nehmen, der TL-WR1043ND ist ein recht günstiges Teil für meine Zwecke.

    Ich habe hier in einem Einfamilienhaus einen Router im ersten Stock links und im Erdgeschoss rechts, damit decke ich das ganze Haus und den Garten ab. Der Router im Dachgeschoss kommt draußen sehr weit, da er nur durch Trockenbau, Holz, Steinwolle und Dachpfannen muss.

    Im Grunde kannst Du mit dieser Methode Erstmal ein paar Router kaufen und wenn es nicht reicht noch weitere hinzufügen. Inwieweit man dann ein Outdoor-Teil benötigt oder selbst per Bastelei ein wetterfestes Gehäuse darum baut, habe ich keine Erfahrung.

    Viele Grüße
    Werner

  7. Jonas

    Hallo Werner,

    ich will in einer kleinen Firma 4 Accesspoints aufstellen (Hardware: TL-WR1043ND) mit der Firmware DD-WRT. Bei dieser Firmware gibt es die Möglichkeit unter WLan mehrere WLans auf einem Router laufen zu lassen, Hintergrund es soll ein Internes- und ein Kunden- WLan geben. Weißt du, ob der Router das unterstützt?
    Danke schon mal für deine gute Beschreibung.

    Gruß
    Jonas

  8. Hans

    Hallo,

    eine kleine Verständnis frage zu deinem tollen Workaround:

    das Subnetz Gelb und Magenta ergibt sich wegen der zwei Router? Da der Adressbereich beides mal 192.168.1.x ist das wäre sonst doch das gleiche Subnetz oder?

  9. Werner Roth Beitragsautor

    Hallo Hans,

    der Adressbereich ist gleich, jedoch in zwei verschiedenen Subnetzen. Das heißt, die PCs Berta und Carmen bekommen die selbe Netzwerkadresse, jedoch in zwei Netzwerken. Eine Route zwischen beiden Netzen könnte zwar eingerichtet werden, jedoch funktioniert das WLAN-Roaming dann zwischen beiden Netzen nicht. Der zweite Router würde per DHCP wieder eine neue Adresse vergeben.

    Grüße
    Werner

  10. Jürgen

    Hallo Werner,

    vielen Dank zunächst für die tolle Anleitung. Ich habe alles nach Deiner Anleitung gemacht und es scheint soweit auch alles zu funktionieren (WR1043ND als AP & Switsch im Wohnzimmer hinter einer Fritzbox), aber…

    …ich könnte 5 Ports für das LAN gebrauchen und habe entsprechend das Häkchen gesetzt (habe DD-WRT r222118 drauf).
    Leider funktioniert das nicht.

    Meine Recherche (http://www.dd-wrt.com/phpBB2/viewtopic.php?t=149611&postdays=0&postorder=asc&start=15) ergab, dass dies wohl ein generelles Problem ist.

    Daher meine Frage: hat das bei Dir geklappt? Wenn ja, hast Du was Besonderes gemacht?

    Viele Grüße

    Jürgen

  11. Pingback: WLAN -> Repeater -> Repeater -> PC ? - Paules-PC-Forum.de

  12. Gernod Fischer

    Hallo Werner,

    vielen Dank für diese Anleitung – ich war mir nicht sicher, wie das mit mehreren Access-Points geht, die das gleiche W-LAN funken, aber Du hast keine Fragen offen gelassen:

    Falls Ihr zwei oder mehr Access Points ins Netz hängen wollt, um eine höhere WLAN-Abdeckung zu haben, so müsst Ihr obige Einstellungen (bis auf die IP) auf den zweiten Router bringen. Ein Client meldet sich automatisch bei dem stärkeren AP an und “roamed” auch beim Bewegen innerhalb des Hauses. Dazu muss die SSID und die WLAN Security identisch sein.

    Eine Frage habe ich aber doch: Wie ist das denn mit der Zugangskontrolle über die MAC-Adressen. Das mache ich immer ganz gerne und die MAC-Adressen der zugelassenen Geräte werden direkt im W-LAN Router (AP) verwaltet – das wird dann bei zwei W-LAN Routern (APs) auch die Verwaltung von zwei getrennten Listen bedeuten, oder stimmen sich die APs da untereinander ab? Wäre ja zu schön…

    Nochmals besten Dank und viele Grüße
    Gernod

  13. Georg

    Hallo Werner,
    erst mal vielen Dank für Deinen Superbericht!!!

    Ich habe ein Telekom Speedport W723V im Keller und möchte das ganze Haus per LAN verkabeln.
    Im Erdgeschoss würde ich gerne meinen Router ( Netgear JNR3210) nur als accesspoint, genau nach Deiner Anleitung laufen lassen.

    Frage: muss ich das WLAN im Speedport deaktivieren?

    Vielen Dank schon mal im Voraus!!
    Gruß Georg

  14. Werner Roth Beitragsautor

    Hallo Georg,

    nein, das WLAN musst Du nicht deaktivieren. Wenn Du wie in der Anleitung steht die Parameter genau gleich einstellst, bilden beide Router ein Netz. Das einzige Problemchen ist, das eine Fehlersuche etwas aufwändiger wird.

    Viele Grüße
    Werner

  15. Jürgen

    Hallo Werner,

    schöne Anleitung. Danke.
    Aber müsste es in Teil 2 – WLAN-Router konfigurierennicht heißen:
    •Als Gateway und DNS-Server den DSL-Router angeben 192.168.2.1 und nicht 192.168.1.1

    Gruß,
    Jürgen

  16. Jens

    ich habe zwar OpenWRT, nicht DD-WRT, aber fast das selbe. Tipp: wenn man nicht weiß, welche Änderung eine Option ergibt, einfach folgendes: Ein Backup von den Einstellungen machen wo es noch klappt, Option ausprobieren, wenn es nicht klappt, zurück setzen und die letzte funktionierende Einstellung wieder einspielen. So kann man sich mit Try-and-Error Schritt für Schritt an die richtige Einstellungen heran tasten.
    And you need to read in english…

  17. Daniel

    Hallo Werner,

    wie müsste ich die Benutzerverwaltung eines LDAP-Servers einbinden sodass ich mich über die vorhandenen Benutzer/Gruppen und deren Passwörter authentifizieren kann?

    Vielen Dank im Voraus!

    Gruß Daniel

  18. Werner Roth Beitragsautor

    Hallo Daniel,

    keine Ahnung ich schätze mal Du benötigst eine Radius authentication. Google liefert dazu einige Beschreibungen.

    Grüße
    Werner

  19. Daniel Beitragsautor

    Hallo Werner,

    [..]Ich mache eine Ausbildung zum Fachinformatiker und hab nun die Aufgabe gestellt bekommen für die Firma ein Wlan-netz mit 4 Routern aufzubauen und an die AD der Firma anzubinden.Es ist bereits ein BuisnessServer der die Dienste wie DHCP, AD-Verwaltung,Proxy und DMZ verwendet.Das Netz liegt im 10.0.0.0/8 Bereich. Das Gateway hat die** IP 10.0.0.nn. Von den 4 Router soll einer eine feste IP in dem besagten Netz bekommen und als **Master fungieren. Die anderen lediglich als Slave bzw. reine Accespoints. Den Master Router hab ich aufgrund der sehr überschaubaren Funktionen der Standard-Firmware auf OpenWRT umgeflasht. Die Verbindung unter den einzelnen Routern war leicht aufzubauen jedoch bei der Konfiguration des Master Router der für den Internetzugang zuständig ist und der AD-anbindung mit OpenLDAP oder php5Ldap….(?),hab ich so meine Probleme.Ich bekomme einfach keinen Internet Zugriff mit den Geräten die sich an einem der 4Router anmelden. Die Geräte die sich später verbinden sollen IP Adressen in einem anderen Subnetz bekomen (192.168.x.x/16). 8 [..]

  20. Andre

    Hey Werner,
    erstmal sehr tolles Tutorial perfekt erklärt 🙂
    leider ist genau meine Anwendung so nicht dabei.
    Ich möchte versuchen zwei Access Points jeweils mit eigenem Internet-Anschluss in ein Netzwerk zu bekommen. Am liebsten ohne zusätzliche Hardware. Genauer geht es um ne Fritzbox 6360 mit AVM
    und nen Dlink Router mit dd wrt. Wie erwähnt, jeder mit vorhandenem Inet Anschluss was auch so bleiben soll.
    Wär toll wenn du mir nen Tipp geben könntest oder einfach nur sagst „nö du! geht so net “ =)
    merci beaucoup
    andre 🙂

  21. Georg

    Hallo Werner,

    vielen Dank für deine Anleitung, ich bin beim googlen nach „WLAN Access Points heimnetzwerk“ darauf gestoßen.

    Eine Frage: Mich interessiert die alternative Firmware und das Aufbauen verschiedener WLANs mit einem AP weniger als das ich gerne mit mehreren handelüblichen WLAN-Routern (z.B. von TP-Link) ein gemeinsames WLAN-Heimnetzwerk aufbauen würde. Deinem Artikel entnehme ich, dass DD-WRT keine Voraussetzung ist, sondern dass die Router bei den WLAN-Einstellungen nur die gleiche SSID und Verschlüsselungseinstellungen haben müssen? Sie wären auch über LAN am gleichen DHCP/DNS-Server.

    Habe ich das richtig verstanden?

    Vielen Dank und viele Grüße
    G.

  22. Dieter Mesloi

    Artikel ist zwar schon Uralt.

    Mit der TP-Link Firmware ist es nicht möglich den Router als AccessPoint zu nutzen?

    Alle geräte haben keine Probleme sich einzuloggen im TP-LInk Router. Aber ich bekomme es nicht hin meine Dreambox DM800 mit dem Adapter VAP11G zu verbinden. Ist nur ein Gerät dass über WLAN konfiguriert ist, aber dem Gerät WLAN simuliert. IP Adresse aktzeptiert er nie…

    Haben sie noch eine Idee?

    Mit freundlichen Grüßen
    Dieter

  23. Pingback: Hits des Jahres 2014 | Werner Roth

  24. kirsten

    Hi ,ich möchte an einen accesspoint einen weiteren Accesspoint über wlan einrichten geht das oder muß eine Lanverbindung dazwichen sein!Mir gehts dadrum das ich nicht die ganzen leitungen in einer 75qm bude habe aber mein wlan reicht nicht durch 2 Räume zu dicke Wände.Der dsl Router ist “ etagen drüber und ist verbunden mit einem accesspoint über ein cat5e kabel!gr kirsten

  25. Chris

    Baulich benötige ich einen zweiten Access Point (der erste ist eine alte Fritzbox, welche ich zum Access Point umfunktioniert habe). Wenn ich mir noch von TP Link einen Router/Access Point kaufe, benötige ich DD-WRT, um den zweiten Access Point einzurichten und damit „roaming“ zu betreiben ?

  26. Werner Roth Beitragsautor

    Hallo, nein, es wird nicht unbedingt DD-WRT benötigt. Zwei baugleiche Router sind die einfachste Lösung. Viele Grüße Werner

  27. Peter

    Hallo Werner,
    vielen Dank für die gute Beschreibung.
    Ich habe einen neueren Dual Band WLAN Router von TP-Link (Archer C5), den ich mit einer Fritzbox betreiben will um das Netz im Haus weitreichender und schneller zu machen.
    Soll ich das 2.4 GHz Band und das 5 GHz Band mit der selben gemeinschaftlichen SSID betreiben? Irritiert das die Clients?
    Wie ist das mit den Channels – wann funktioniert das Roaming im Haus zwischen Fritzbox und Archer am besten? Wenn sie auf den selben Channel eingestellt sind oder wenn die Channel möglichst weit von einander entfernt sind?
    Schönen Gruß,
    Peter

  28. Werner Roth Beitragsautor

    Hallo Peter,

    „2.4 GHz und 5 GHz“ ich schätze mal, das irritiert die Clients, allerdings ein Versuch ist es Wert. Stelle dazu einfach Client(s) in einen Bereich den beide Router abdecken und schalte die Router

    • #1 an #2 aus, dann
    • #2 an und #1 aus

    dann siehst Du ob die Clients folgen.

    „Wann funktioniert Roaming es am besten?“ Mein Windows NB roamed nur wenn es gar nicht mehr anders geht und hat dann auch eine Gedenkminute, meine Linux und Androids nehmen nach ein paar Sekunden bis Minuten das stärkste Netz. Ich schätze mal das liegt nicht an den Betriebssystemen sondern an den Treibern.

    Die Channels haben für das Roaming keinen Einfluss, außer dass Du bei geschickter Wahl Dein WLAN störungsfreier aufspannen kannst.

    Viele Grüße
    Werner

  29. Dierk

    Hallo Werner, die gleiche Frage wie Peter hätte ich auch gehabt! Ich habe die Channels optimal bzgl. der Nachbarn eingestellt. Ich stelle allerdings fest, dass meine Clients (hauptsächlich Android) sich nicht automatisch auf die bessere Verbindung umstellen (nur wenn ich manuell eingreife). Hast du eine Idee wie man das erzwingen kann, oder funktioniert das nur dann, wenn einer der APs nicht mehr erreichbar ist?

    Gruß Dierk

  30. Werner Roth Beitragsautor

    Hallo Dierk,

    ich habe dazu leider keinen Rat, ich weiß nicht ob man das in den Tiefen des jeweiligen Systems einstellen kann. Meine beiden Androids roamen, brauchen dazu aber auch einige Minuten.

    Viele Grüße
    Werner

  31. Dierk

    Ich habe nochmal herumgestöbert. Auf einer anderen Seite wird behauptet, automatisches Roaming funktioniert nur mit WPS (auf Kosten von Bandbreite). Zwischen zwei unabhängigen APs muss man leider manuell umschalten. Ich nutze dafür jetzt die AVM WLAN APP, bei der man dann gut den AP mit dem besten Empfang auswählen kann.

  32. Werner Roth Beitragsautor

    Hallo Dierk,

    das kann ich definitiv verneinen, zumindest in der Allgemeingültigkeit. Ich habe das gerade noch einmal mit meinem Galaxy S5 ausprobiert:

    • Wenn ich aus dem Empfangsbereich des einen Routers herausgehe, schaltet das Ding sofort auf den anderen Router.
    • Zwischen beiden Routern schaltet er nach einigen Minuten auf den Empfangsstärkeren (2 Balken auf 4 Balken)

    Viele Grüße
    Werner

  33. Marcus

    Hallo Werner,

    genau so habe ich das WLAN eingerichtet. Klasse eingeleitet und beschrieben. Danke dafür…
    Bei mir hängen noch ein QNAP-NAS, ein Server, sowie 2 Drucker, 2 TV und 2 Kameras im Netz.
    DSL-Router: fritz.box 6360 Kabel
    Router #1: via LAN an DSL-Router (fritz.box 7360)
    Router #2: via LAN an DSL-Router (Netgear WNR2000 V3)
    Router #3: Zusätzlich hinter Router #1, ein Gastnetzwerk mit einem anderen Subnetz (Netgear WNR2000 V3)

    Nun habe ich ein Problem mit den beiden fritz.boxen.
    Ich habe Router #1 so eingestellt, wie von AVM beschrieben, dass dieser die Internetverbindung von der DSL-fritz.box mitverwendet. Somit stellt der DSL-Router den DHCP-Server und das Gateway. Allerdings habe ich hin und wieder das Problem, dass ich an Router #1 kein Internet mehr habe und auch nicht mehr auf den DSL-Router komme. Eine Meldung am Router #1 war, dass sich der Router und das Heimnetz im selben IP-Bereich befinden und dies zu Problemen kommen kann.
    Wenn ich die WLAN Verbindung vom Client zu Router #1 trenne und wieder neu aufbaue, habe ich wieder kurzzeitig Internet und Verbindung zum DSL-Router. Allerdings nur von kurzer Dauer. Router #3 hinter Router #1 kommt über das eigene Subnet IMMER ins Internet. Hier gibt es keine Abbrüche.
    Das doofe an der ganzen Sache ist, dass ich Router #1 so wie von AVM beschrieben eingestellt habe und an der LAN-Config nicht wirklich etwas ändern kann, da alles vom DSL-Router vorgegeben wird.
    Hast Du Ideen dazu?

    Viele Grüße
    Marcus

  34. Werner Roth Beitragsautor

    Hallo Marcus,

    nein, da scheint ja etwas an der Konfiguration vom Router #1 quer zu sein. Hat der Router denn eine feste IP im freien Adressraum des AVM 6360 Kabel?

    Viele Grüße
    Werner

  35. Mark

    Hi Werner,
    vielen Dank für die Anleitung.

    Ich möchte mein WLAN auch verstärken – vorerst nur mit einem 1043nd… Also quasi nur ein Repeater!

    Aber das bekomme ich mit dieser Anleitung nicht hin oder, da mir die LAN Verbindung zwischen Router und dem 1043nd fehlt oder?

    LG
    Mark

  36. Marcus

    Hallo Werner,

    Router1 hat eine feste IP. Die wird zwar von der 6360 über DHCP zugewiesen, aber ich habe den Haken bei „immer gleiche IP vergeben“ gesetzt. Das liegt daran, dass ich Router1 nicht mehr Konfigurieren kann, weil ich ihn wie von AVM beschrieben, für den Betrieb hinter einer Fritz.box eingerichtet habe. Sie nutzt also die Internetverbindung des DSL-Routers, zieht sich eine IP-Adresse von dem DSL-Router, stellt das Netz des DSL-Routers zur Verfügung. Aber ansonsten kann ich an Router1 nichts mehr einstellen. Und die Meldung mit dem selben IP Bereich verwirrt mich daher umso mehr.

    Gruß
    Marcus

  37. Axel

    Hallo Werner,

    um ein drittes Gerät zu „sparen“: funktioniert das Anschlussschema auch mit einem WLAN-Router + einem Acesspoint?

    Ich würde gerne eine gut ausgestattete Fritzbox im Erdgeschoss als Hauptrouter (inkl. Modem, WLAN, DECT usw.) aufstellen. Daran soll ein günstiger Switch im Keller hängen. Im Keller widerum laufen alle Kabel zusammen, so dass dort einige Endgeräte aber auch ein weiterer WLAN Access Point für das Obergeschoss eingestöpselt werden können. Im ganzen Haus soll dann WLAN-Roaming im heimnetz möglich sein.

    Das Verbindungsschema für ein WLAN-Endgerät im Obergeschoss sähe dann z. B. wie folgt aus:
    Internet —> Router (EG) —> Switch (Keller) —> Access Point (OG) —> Endgerät (OG).

    Funktioniert das so oder müsste der Access Point direkt am Router hängen?

    Das Haus (Keller + 2,5 Geschosse) wird derzeit modernsiert. Ich möchte sehr bald Leitungen legen und bin noch auf der Suche nach einem idealen Netzwerkschema.

    Auch wenn dies für die Verkabelung einfacher wäre und Sinn ergibt, die Netzwerkverteilung im Keller auszubauen, so wie in deinem Artikel beschrieben, würde ich jedoch ungern eine teure Fritzbox mit High-End-WLAN-Technik um eben diese beschneiden und in den Keller packen, um dann 2 neue Access Points zzgl. DECT-Zentrale anzuschaffen.

    Welche Lösungsansätze gibt es hier?

  38. Werner Roth Beitragsautor

    Hi Axel,

    das geht schon, mal angenommen es ist wie bei uns Telefonanschluss kommt im Hausanschlussraum im Keller an, dann muss ab Splitter ein Kabel durch die Decke zur Fritz-Box und ein Kabel wieder runter in den Keller (oder EG) zu einem simplen Netzwerk-Switch, der ab hier Sternförmig verteilt.

    Die Access Points benötigen einfach nur einen Netzzugang, im „Notfall“ als Wireless Repeater Bridge sogar ohne Kupfer.

    Viele Grüße
    Werner

  39. Thomas

    Hi,

    Auch ich habe die Situation, das in meinem Haus ein Access Point nicht reicht, um es flächendeckend auszuleuchten.
    Die Frage, die ich mir stelle ist, warum nicht nur einen Access Point in Keller und Antennenkabel in die Leerrohre und die Antennen vom Access Point im Haus verteilen???
    Damit würde ich das Roaming Problem umgehen…….??
    Wenn ich mich so umschaue gibt es Access Pointe mit 3, 6 externe Antennen……
    Was mich wundert, ich finde dazu nichts im Netz, so stelle ich die Frage, geht das überhaupt?

    Danke
    Thomas

  40. Werner Roth Beitragsautor

    Hallo Thomas,

    ich fürchte fast, dass Antennenverlängerung in den meisten Fällen aufwendiger ist, als ein zusätzlicher Access Point. Spätestens wenn Du das Antennensignal verstärken musst. Aber ein Denkansatz ist das.

    Viele Grüße
    Werner

  41. zille

    raff ich ja mal garnicht mit meinem scheiss tplink und meiner fritzbox, die geräte kommunizieren nicht untereinander, sehe da mal garnicht durch, das geht alles nicht. ausn fenster schmeissen den dreck

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.