mazll80
Goto Top

Problem mit statischen Routen zwischen zwei Netzwerken

Hallo zusammen.

Ich habe ein Problem und kann es selbstständig einfach nicht lösen.
Für einen geübten Routingexperten ist es sicherlich ein Kinderspiel aber ich habe schon Stunden damit verbracht und verzweifel langsam face-wink

Ich habe an zwei unterschiedlichen Standorten jeweils einen Hotspot eingerichtet. Die Systeme sind ganz einfach aufgebaut.
Modemrouter-Monowall-Accesspoint.

Um nun User für das Captiveportal anlegen zu können, muss ich mich in das jeweilige Netz anmelden (via WLAN). Wenn nun Nutzer im Netz B einen Zugang wünschen, dann kann ich diesen leider nicht im Büro einrichten weil ich die Monowall im Netz B nicht erreiche.
Die Netze sind zur Zeit völlig unabhängig voneinander und ca Luftlinie 400 Meter getrennt.

Mein Plan ist nun eine Richtfunkstrecke von Netz A auf Netz B zu realisieren. Die Hardware ist bereits vorhanden. wrt54gl bestückt mit DDWRT und eine Richtfunkantenne.
Den wrt54gl habe ich zum Client konfiguriert. Die Verbindung zu Netz B steht gut. Eine WAN IP wird dem Router auch zugeteilt.
Verwende ich nun ein Gateway Setup funktioniert alles reibungslos. Der große Nachteil ist aber, dass ich in meinem Rechner manuell jedes Mal das Gateway ändern muss um das Netz B zu erreichen.

Sehr gerne möchte ich mit statischen Routen arbeiten um mir den Umstand jedesmal zu ersparen. Aber sobald ich ein Router Setup wähle, dann funktioniert einfach gar nicht mehr. Ich komme nicht aufs Netz B.

Ich hoffe hier etwas Unterstützung zu bekommen beim EInrichten der Routen....

Das wäre sehr nett.

Ich habe mal zur veranschaulichung eine Grafik angehängt.

Danke
Marcel

89c3928b1e5b84b6bd4ade77a02fdb51

Content-Key: 236350

Url: https://administrator.de/contentid/236350

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: MrNetman
MrNetman 25.04.2014 um 00:13:47 Uhr
Goto Top
Du musst deiner Monowall die passende Route zufügen.
Die muss auf den Router zeigen, der über deine Richtfunktstrecke erreichbar ist.
also im 1er Netz muss die 1.254 wissen, wie man das 3er Netz erreicht (via 1.101). Umgekehrt desgleichen.

Gruß
Netman
Mitglied: Mazll80
Mazll80 25.04.2014 um 08:04:01 Uhr
Goto Top
Das hat mir denke ich den entscheidenen Hilfepunkt geliefert!
Ich habe die ganze Zeit im Client, der die Verbindung zum Netz B herstellt, versucht die Route einzurichten!

Also vom 1er Netz bekommt die Mono die Route 192.168.3.0/24 - GW 192.168.1.101.
Aber zurück muss die Mono aus dem 3er dann als GW die WAN Seite des Clients ansprechen...richtig?
In meinem Fall 192.168.1.0/24 - GW 192.168.3.101......

Das sieht jetzt alles so logisch aus. hmmmm... naja bin ja zu meiner Ehrenrettung auch nur Enduser face-wink

WIe schauts eigentlich mit der Firewall in der Monowall aus? Ich habe dort alle Ports außer 80, 443, 8000 und 53 gesperrt.
Muss ich noch eine weitere Regel hinzufügen um in das andere Netz zu kommen?
Mitglied: MrNetman
MrNetman 25.04.2014 um 08:46:53 Uhr
Goto Top
Um die Routen zu prüfen musst du erst einmal mit tracert und pathping arbetien.

Wegen der Freigaben musst du erst einmal sehen, was du machen willst. Momentan http, https, DNS. 8000?
Vermutlich willst du auch das SMB/CIFS Protokoll für Freigaben nutzen.
Denkbar auch FTP, SFTP, WebDav

Aber das alles kannst du dir Schritt für Schritt erarbeiten wenn die Route stimmt.

Gruß
Netman
Mitglied: Mazll80
Mazll80 25.04.2014 um 09:20:37 Uhr
Goto Top
Über 8000 wird das Captive Portal getriggert.
Weitere Protokolle benötige ich doch keine wenn ich nur User auf der Monowall im 3er Netz anlegen möchte oder auf das Webinterface der APs zugreifen möchte.
Es soll nichts frei gegeben werden im Netz. FTP etc auch vorerst nicht. Ich möchte es so dicht wie irgendwie möglich haben.

Also von dem 1er ins 3er Netz und anders herum benötige ich nur http und https wenn ich das richtig sehe.

Gruß
Marcel
Mitglied: Mazll80
Mazll80 25.04.2014 aktualisiert um 12:07:12 Uhr
Goto Top
Mir fällt grade auf, dass die Firewall so oder so in der Konstellation nicht greifen wird.
Meine Mono hat nur zwei NICs.
Der Wrt54gl im Client Modus für die Richtfunkstrecke hängt mit im Lan Segment wie der Accesspoint auch. Also im 1er Netz.
Dann geht ja durch die Mono auch kein Traffic.
Wenn dann müsste ich ja eher die Firewall in dem DDWRT Client konfigurieren....

Funktioniert das denn trotzdem mit den statischen Routen in der Monowall?
Mitglied: MrNetman
MrNetman 25.04.2014 um 13:35:00 Uhr
Goto Top
und wie kommst du vonm 1er Netz ins 3er Netz?
Über die Firewall. Auch wenn die Bridge ein reiner Layer2 ist.

Ist wohl noch ein Fehler. Ein WLAN Client (WRTG54) ist eine reine Bridge und somit im andern Netz. Sicherheit dahin.
Mitglied: Mazll80
Mazll80 25.04.2014 um 14:37:53 Uhr
Goto Top
Entschuldige bitte aber ich habe grade einen gedanklichen Kurzschluss face-wink

Vom 1er Netz aufs 3er Netz komme ich Hardwareseitig mit dem besagten Client DDWRT. Dieser hat auf der Wan Seite( In diesem Fall WLAN) eine IP aus dem 3er Netz.
Über die Mono Firewall kann doch nur der Traffic vom Lan ins WAN laufen und anders herum natürlich. Traffic innerhalb des 1er Netzes bemerkt die Mono eigentlich erst gar nicht. Vielleicht habe ich da irgendwelche Verständnisprobleme.

Der reine Client Modus müsste doch auch Layer 3 sein...... sonst könnte dieser doch nicht zwischen zwei unterschiedlichen Subnetzen kommunizieren. Irgendein Routing muss da auch passieren.
Im Gegensatz zum Client Bridge Modus wo alles in ein und dem selben Subnetz ist.
Diesen Modus kann ich aber wegen den unterschiedlichen Netzen nicht nutzen. Sondern nur den reinen Client Modus.

Wo siehst du denn ein SIcherheitsmanko dabei? Dieses möchte ich natürlich ausschließen..
Mitglied: MrNetman
MrNetman 25.04.2014 aktualisiert um 15:18:10 Uhr
Goto Top
Nun, dann hast du den Fehler in deiner Zeichnung schon gefunden.
Die Route muss also über den WRTG54, deinen "WLAN-Client" gehen. Mehr brauchst du nicht. Aber das auf beiden Seiten.

der WLAN-Client Modus ist definitiv Layer2 - also eine Bridge zwischen WLAN und LAN. Mit so einem Modus sollen ja kabelgebundene Geräte mit dem WLAN Verbunden werden und diese bekommen ihre IP vom DHCP des WLAN.

Aber es kann natürlich einen weiteren Bridge-Modus geben, der einen WLAN-AP mit einer WLAN-Gegenstelle, einer Richtfunk-Gegenstelle verbindet. Da hat man mit ein und derselben Hardware sowohl eine Verbindung zum WLAn, alsauch zur Gegenstelle.
Mitglied: Mazll80
Mazll80 25.04.2014 um 17:14:22 Uhr
Goto Top
Ja genau. Das was du auf Layer 2 Ebene beschreibst nennt sich bei DDWRT Client Bridge Mode. Alles Layer 2. DHCP wird wird 1 zu 1 durchgereicht.
Diesen Modus kann ich für mein Vorhaben auf Grund der unterschiedlichen Subnetze nicht nutzen.

Darüber hinaus gibt es einen reinen Client Mode bei DDWRT. Dieser ermöglicht im Grunde das selbe. NUr eben für unterschiedliche Subnetze.
Auf der Lan Seite ist meinetwegen ein 1er Netz und auf der Wlan (Wan) Seite ein 3er Netz.
In diesem Modus muss irgendwie auch ein Routing passieren. Auf Layer2 wäre das ja so nicht möglich.
Standardmäßig vergibt das Gerät in diesem Clientmodus IPs incl Gateway per DHCP an die angeschlossenen Geräte. Als Gateway definiert er sich selber.

Alles irgendwie ein normales Router Verhalten. Allerdings möchte ich ja nicht mit unterschiedlichen Gateways arbeiten sondern das ganze eleganter lösen.

Ich komme leider erst die Tage wieder dazu das ganze nochmal zu testen. Bin zur Zeit nicht am Ort des gesehens.
Aber ich glaube das ganze wird mir noch ein paar Schweißperlen kosten face-wink
Mitglied: MrNetman
MrNetman 25.04.2014 um 17:25:03 Uhr
Goto Top
Ist nicht wild.
Es geht nur darum deinen default GW, also deinen Routern zu erzählen worüber sie das andere Netzwerk erreichen können. Sonst wird alles über deren default-WAN-Schnittstelle weiter geleitet.

Ein schönes Wochenende
Mitglied: Mazll80
Mazll80 25.04.2014 um 22:01:45 Uhr
Goto Top
Genau.... und das default GW ist die Mono....
Ich checke das und gebe die Tage eine Rückmeldung.
Ich bin zuversichtlich face-wink

Schönes WE!!!!!!