Fritz!Box Fon - WDS-Konfiguration (allgemein, inkl. VoIP und Drucker)

Aufgrund mehrfachen Wunsches steht dieses HowTo nun auch im Wiki …

Da es in Kombination mit unterschiedlichen WLAN-Routern auch unterschiedliche Möglichkeiten und Wege gibt, ein funktionierendes WDS auf die Beine zu stellen, findet ihr hier noch einige Links zum ip-phone-forum:

• Fritz!Box + Fritz!Box allgemein!
• Fritz!Box + Netgear WG602
• Fritz!Box + Linksys WRT54G(S)
• Fritz!Box + Linksys WRE54G
• Fritz!Box + Linksys WAP54G
• Fritz!Box + Siemens SE515
• Fritz!Box + Sinus 1054 DSL
• Fritz!Box + Siemens Repeater 108 (1)
• Fritz!Box + Siemens Repeater 108 (2)
• Fritz!Box + Speedport W501V
• Fritz!Box + Speedport W701V wie Fritz!Box zu Fritz!Box
• Fritz!Box + Longshine LCS WA5-40 und Edimax EW-7206APg

Sowie hier im Wiki:

• 2x Fritz!Box 7170

Version XX.04.06 (vom 22. Mai 2006) und höher

Einstellungen > System > Netzwerkeinstellungen > IP-Adressen

• > 192.168.178.1
• > DHCP ein

(wenn VOIP über Slave gewünscht ist, DHCP ausschalten und feste IP-Adressen zuweisen!)

• > alle Computer im selben Netzwerk

Einstellungen > WLAN > Funkeinstellungen

• > SSID einschalten und bekannt geben

(Verstecken macht Probleme und bringt wirklich keine Sicherheit; viel service-orientierter ist die Verwendung einer SSID mit E-Mail-Adresse - gibt's ja zuhauf gratis, dann kann der Nachbar bei Funkproblemen leicht Kontakt herstellen.)

• > Kanal einstellen (je nach Bedarf, sprich Problemen mit Nachbarnetzen)
• > g ++ deaktivieren (macht oft Probleme, kein Standardverfahren!!!!)
• > „WLAN-Stationen dürfen kommunizieren“ aktivieren

Die unmittelbar folgenden Einstellungen dienen ausschließlich zur separaten Verschlüsselung der Verbindung zu den WLAN-Clients! Die Einstellungen für die WLAN-Clients sind von den Einstellungen für WDS¹⁾ unabhängig. Auch hier sollte jedoch eine möglichst starke Verschlüsselung gewählt werden.

Einstellungen > WLAN > Sicherheit

• > gewünschte Verschlüsselung wählen

(Empfehlung WPA2²⁾, wenn der WLAN-Client dies unterstützt)

• > Schlüssel eingeben

(Buchstaben A/a bis Z/z, keine Umlaute; Ziffern 0 bis 9; Leerzeichen; Sonderzeichen wie ~ ,*, usw.)

Einstellungen > WLAN > Repeater > Betriebsart

• > WDS aktivieren
• > Basisstation wählen
• > WLAN-MAC³⁾-Slave eintragen

Wenn MAC-Adressfilter eingeschaltet zusätzlich

Einstellungen > System > Netzwerkgeräte

• > Neues Netzwerkgerät händisch eintragen, Slave und WLAN-Client

Die unmittelbar folgenden Einstellungen dienen ausschließlich zur separaten Verschlüsselung der Verbindung zwischen Basisstation und Repeater!

Einstellungen > WLAN > Repeater > Sicherheit

• Hier die gewünschte Verschlüsselung einstellen.

Bei zwei per WDS verbundenen Fritz!Boxen einfach den oben gewählten WPA2-Schlüssel übernehmen (bitte nicht per Copy/Paste!). Dieses „Feature“ erlaubt allerdings auch einen anderen Schlüssel bzw. sogar ein anderes Verschlüsselungsverfahren (WEP⁴⁾). WEP ist allerdings nur relevant, wenn keine Fritz!Box als Repeater eingesetzt wird!!!

Einstellungen > System > Netzwerkeinstellungen

• > DHCP aus (!)

wenn zB bei einem auf AVM gepatchten Speedport der WDS-Betrieb läuft, ist die Konfiguration des DHCP-Servers nicht mehr möglich. D.h. erst DHCP-aus und dann WDS an.

• > IP-Adressen > 192.168.178.2

(Wenn VoIP gewünscht, feste IP-Adresse von 192.168.178.20-.199 vergeben, DHCP-Server vom Master deaktivieren!)

• > Standard-Gateway sowie primärer und sekundärer DNS-Server = IP-Master (192.168.178.1)
• > alle Computer im selben Netzwerk
• sollte der Slave DHCP noch laufen und WDS schon funktionieren, dann wird dem Client-PC (LanX-Anschluss) zwar eine IP-Addresse zugewiesen, aber das Routing geht nicht. Weder mit statischen Routen, noch mit speziellen Routingeinstellungen auf dem Client. Auch eine statische Route vom Master in das Slave-Festnetz geht nicht!

Einstellungen > WLAN > Funkeinstellungen

• > SSID

(gleiche wie Master und bekannt geben, s. o.)

• > Kanal

(gleichen wie Master)

• > g++ deaktivieren

(macht Probleme, s. o.!)

Die unmittelbar folgenden Einstellungen dienen hier wiederum ausschließlich zur Verschlüsselung der Verbindung zu den WLAN-Clients (s.o.)!

Einstellungen > WLAN > Sicherheit

• > gleiche Verschlüsselung wie Master

(Schlüssel bitte nicht per Copy/Paste übertragen!)

Einstellungen > WLAN > Repeater > Betriebsart

• > WDS aktivieren
• > Repeater wählen
• > WLAN-MAC⁵⁾-Master eintragen

(Mac-Adressfilter ein? S.o., hier Master und WLAN-Client eintragen)

• > die IP-Einstellungen sollten wie folgt aussehen:
  • IP-Slave = 192.168.178.2 (oder wenn VOIP gewünscht, die vom Master zugeteilte feste IP-Adresse von 192.168.178.20-.199)
  • > Standard-Gateway und DNS-Server = IP-Master (192.168.178.1)

Die unmittelbar folgenden Einstellungen dienen wiederum ausschließlich zur separaten Verschlüsselung der Verbindung zwischen Basisstation und Repeater!

Einstellungen > WLAN > Repeater > Sicherheit

• Hier die gewünschte Verschlüsselung einstellen.

Bei zwei per WDS verbundenen Fritz!Boxen einfach den im Master eingetragenen WPA2-Schlüssel übernehmen (bitte nicht per Copy/Paste!). Dieses „Feature“ erlaubt allerdings auch einen anderen Schlüssel, s.o.

Jetzt sollten Master und Slave (und die WLAN-Clients) miteinander verbunden sein - reicht aber noch nicht, der Slave muss noch weiter konfiguriert werden. Dies sei im Folgenden beispielhaft anhand der Fritz!Boxen FON WLAN 7050 und 7170 dargestellt:

Einstellungen > Internet > Zugangsdaten

• > Internetzugang über LAN A
• > Betriebsart
• > Internetverbindung im Netzwerk mitbenutzen (IP-Client)
• Anleitung um die 7050 auf Annex A umzustellen

Einstellungen > Internet > Zugangsdaten

• > Internetzugang über LAN 1
• > Betriebsart
• > Internetverbindung im Netzwerk mitbenutzen (IP-Client)

Geht so nicht, weil nicht angezeigt? Möglicherweise funktioniert

Einstellungen > System > Einstellungen sichern

• > Einstellungen sichern
• Auf „Speichern“, dann Datei-Namen vergeben und wieder „Speichern“ klicken
• Gespeicherte Datei (fritzconfig.txt) in einem Texteditor ⁶⁾ öffnen.

Datei editieren

Schritt 1

Gleich oben, unter:

Country=049

folgendes eintragen

NoChecks=yes

gleich darunter sollte es so aussehen:

ar7cfg {
mode = dsldmode_bridge;
tsdisabled = no;
igddenabled = yes;
igdd_control_enabled = no;
wan_bridge_with_dhcpc = no;
wan_bridge_gateway = 192.168.178.1; (= IP Masterbox!)
dhcpc_use_static_dns = yes;
ethmode = ethmode_bridge;
StatisticStartOfMonth = 1;
macdsl_override = 00:00:00:00:00:00;
ethinterfaces {
[…]

Schritt 2

Suchen (Strg+F in Wordpad):

dslglobalconfig {

und dort drunter eintragen:

pppoeiface = „eth0“;

Datei speichern/Wordpad schließen

Weiter mit Konfigurationsmenü FBF 7170:

Einstellungen > System > Einstellungen sichern

• > Einstellungen wiederherstellen
• > Durchsuchen
• > gespeicherte Datei wieder auswählen
• > Öffnen
• > Einstellungen wiederherstellen klicken
• > Box startet anschließend neu.

Nach dem Neustart sollte es nun unter Einstellungen > Internet > Zugangsdaten > Betriebsart lauten:„Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)“

Jetzt sollte im Menüpunkt Übersicht „FB mit direkter Internetverbindung“ stehen und der Status „verbunden“ sein.

WICHTIG

Falls der Port „LAN A“ (7050) bzw. „LAN 1“ (7170) für die Verbindung zur Masterbox benutzt werden soll, darf an diesem kein Client angeschlossen werden, sonst wird der Internetzugang über LAN A/LAN 1 (IP-Client) deaktiviert!

Wenn die Masterbox über WDS verbunden ist, kann der Port „LAN A“ bzw. „LAN 1“ auch für Client-Verbindungen genutzt werden.

NOCH WICHTIG

Wenn es zu Problemen bei der Anmeldung der WLAN-Clients kommt. Es gibt zwei Arten der Netzwerkauthentifizierung, die mit den Definitionen der Fritz!Boxen übereinstimmen müssen:

1. „Offen“ = Open System Authentification (OSA), d.h. jeder Client wird zugelassen,
2. „Gemeinsam verwendet“ = Shared Key Authentifikation (SKA), d.h. nur Clients mit gleichem Schlüssel werden zugelassen.

Bei AVM ist SKA Standard (!), bei Windows-XP - wen wundert's - OSA.

Sollten weiterhin Funkprobleme zwischen Basisstation, Repeater und WLAN-Clients bestehen, empfiehlt sich die Lektüre des HowTo: Erste Schritte bei WLAN-Problemen.

Stun Server eingetragen, z.B. stun.1und1.de oder oder den von freenet

Überprüfung des Druckers auf Anschlussmöglichkeit an 7170, darf kein GDI-Drucker sein⁷⁾!

Überprüfungsmöglichkeiten

• In Produktbeschreibung beschrieben?
• In diversen Foren mal suchen
• Steht in der Typenbezeichnung irgendwo ein W (= Windows = GDI) oder ein N (= Netzwerk = kein GDI)?
• Versteht der Drucker kein Postscript und auch kein PCL? (= GDI)
• Hat der Drucker nur einen einzigen USB-Anschluss (= höchswahrscheinlich GDI)?
• Sind nur Windows-Treiber mitgeliefert (= GDI) oder auch Treiber für Linux und Mac OS?

• Drucker für die Installation über eine lokale USB-Verbindung anschließen.
• Sobald dann der Anschluss festgelegt werden soll, „Einen neuen Anschluss erstellen:“ auswählen und als Typ Standard TCP/IP Port lassen.
• Ein Assistent wird gestartet
  • Druckername ist die IP der Slave-Box
  • der Portname kann beliebig gewählt werden.
  • Nach dem Bestätigen mit „Weiter“ versucht Windows, den Printserver zu identifizieren. Das schlägt zunächst fehl, daher wird als Gerätetyp „Benutzerdefiniert“ angegeben und die Einstellungen einfach übernommen.
  • Nach einer kurzen Zusammenfassung geht es weiter.
• Die Druckerinstallation laut Handbuch des Druckers zu Ende führen; dabei k e i n e Freigabe einrichten!

Viel Erfolg