6
Zwei Fritzboxen, WLAN-Brücke und zwei VLANs - Routing konfigurieren
Moin Zusammen,
ich stehe vor einer Herausforderung, die meine Gehirnwindungen nicht hinkriegen.
Folgende Gegebenheit:
Standort 1 hat eine Fritzbox (192.168.0.4), um ins Internet zu kommen. An diesem Standort gibt es auch einen DHCP-Server (Windows, 192.168.0.3), der alle Clients in diesem Subnetz mit Adressen versorgt. DNS, etc funktioniert. Ferner gibt es einen Outdoor WLAN AP (192.168.0.5). Dieser stellt ein Brücke zu einem weiteren Haus her.
Standort 2 hat einen Outdoor WLAN AP (192.168.0.6) und einen Layer 3 Switch, auf dem zwei VLANs eingerichtet sind. Das VLAN 100 ist im 192.168.0er Subnetz, das VLAN200 im 192.168.178er. Der Switch hat in jedem VLAN eine Adresse (192.168.0.2 und 192.168.178.2). Im VLAN200 gibt es auch ein Fritzbox (192.168.178.1).
Soweit so gut. Clients in 192.168.0.x können sich untereinander unterhalten. Genauso klappt es mit denen in 192.168.178.x. Jeder Client kommt über die Fritzbox in seinem VLAN ins Internet.
Jetzt die Herausforderung: Im Standort 2 gibt es Clients im VLAN100, die nicht über die WLAN Brücke und Fritzbox (192.168.0.4) ins Internet sollen, sondern über die auf "ihrer Seite" der WLAN-Brücke mit der Fritzbox (192.168.178.1). Auch sollen sich Clients in VLAN100 und VLAN200 nicht unbedingt sehen. Allerdings wäre wünschenswert, zwei NAS miteinander zu rsync-en, die in den unterschiedlichen Subnetzen hängen.
Was muss ich wo als Gateway oder Route eintragen? Auch die Access Points haben Gateway-Einstellungen. Auf dem Telnet-Interface kann ich problemlos von 192.168.0.2 IP-Adressen im VLAN200 anpingen.
Vorschläge sind herzlich willkommen.
Danke.
ich stehe vor einer Herausforderung, die meine Gehirnwindungen nicht hinkriegen.
Folgende Gegebenheit:
Standort 1 hat eine Fritzbox (192.168.0.4), um ins Internet zu kommen. An diesem Standort gibt es auch einen DHCP-Server (Windows, 192.168.0.3), der alle Clients in diesem Subnetz mit Adressen versorgt. DNS, etc funktioniert. Ferner gibt es einen Outdoor WLAN AP (192.168.0.5). Dieser stellt ein Brücke zu einem weiteren Haus her.
Standort 2 hat einen Outdoor WLAN AP (192.168.0.6) und einen Layer 3 Switch, auf dem zwei VLANs eingerichtet sind. Das VLAN 100 ist im 192.168.0er Subnetz, das VLAN200 im 192.168.178er. Der Switch hat in jedem VLAN eine Adresse (192.168.0.2 und 192.168.178.2). Im VLAN200 gibt es auch ein Fritzbox (192.168.178.1).
Soweit so gut. Clients in 192.168.0.x können sich untereinander unterhalten. Genauso klappt es mit denen in 192.168.178.x. Jeder Client kommt über die Fritzbox in seinem VLAN ins Internet.
Jetzt die Herausforderung: Im Standort 2 gibt es Clients im VLAN100, die nicht über die WLAN Brücke und Fritzbox (192.168.0.4) ins Internet sollen, sondern über die auf "ihrer Seite" der WLAN-Brücke mit der Fritzbox (192.168.178.1). Auch sollen sich Clients in VLAN100 und VLAN200 nicht unbedingt sehen. Allerdings wäre wünschenswert, zwei NAS miteinander zu rsync-en, die in den unterschiedlichen Subnetzen hängen.
Was muss ich wo als Gateway oder Route eintragen? Auch die Access Points haben Gateway-Einstellungen. Auf dem Telnet-Interface kann ich problemlos von 192.168.0.2 IP-Adressen im VLAN200 anpingen.
Vorschläge sind herzlich willkommen.
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 305604
Url: https://administrator.de/contentid/305604
Printed on: April 28, 2024 at 05:04 o'clock
6 Comments
Latest comment
Moin,
Eine kleine Skizze wäre nicht schlecht. un dhilft dem verständnis.
Gegenfragen:
Da trägst Du in dem layer-3switch als default gateway die lokale fritzbox ein und bei den Clients den layer-3-switch als default gateway, sofern doort das routing aktiviert ist.
Das Ganze steht und fällt damit, ob Du den switch auch zum Routen bekommst. Ansonsten holst Du dir einen einfachen Mikrotik für 50€ und läßt den zwischen den VLANs routen.
lks
Eine kleine Skizze wäre nicht schlecht. un dhilft dem verständnis.
Gegenfragen:
- Ist beim Layer-3-switch Routing aktiviert?
- Hast Du in in den jeweiligen Fritzboxen eine statische Route zu dem anderen Netz eingetragen?
Jetzt die Herausforderung: Im Standort 2 gibt es Clients im VLAN100, die nicht über die WLAN Brücke und Fritzbox (192.168.0.4) ins Internet sollen, sondern über die auf "ihrer Seite" der WLAN-Brücke mit der Fritzbox (192.168.178.1). Auch sollen sich Clients in VLAN100 und VLAN200 nicht unbedingt sehen. Allerdings wäre wünschenswert, zwei NAS miteinander zu rsync-en, die in den unterschiedlichen Subnetzen hängen.
Da trägst Du in dem layer-3switch als default gateway die lokale fritzbox ein und bei den Clients den layer-3-switch als default gateway, sofern doort das routing aktiviert ist.
Das Ganze steht und fällt damit, ob Du den switch auch zum Routen bekommst. Ansonsten holst Du dir einen einfachen Mikrotik für 50€ und läßt den zwischen den VLANs routen.
lks
OK, ich versuche mal zu antworten. Wie gesagt, ist nicht mein Spezialgebiet 
Das Schaubild sieht so aus:
Auf dem Router ist Folgendes konfiguriert:
#Router Configuration
router
enable
configure
ip route 192.168.0.0 255.255.255.0 192.168.178.1
ip route 192.168.0.0 255.255.255.0 192.168.0.4
ip route 192.168.0.0 255.255.255.0 192.168.178.254
ip route 192.168.178.0 255.255.255.0 192.168.178.1
ip route 192.168.178.0 255.255.255.0 192.168.0.4
ip route 192.168.178.0 255.255.255.0 192.168.0.254
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip route 0.0.0.0 0.0.0.0 192.168.178.1
ip route 0.0.0.0 0.0.0.0 192.168.0.254
ip route 0.0.0.0 0.0.0.0 192.168.178.254
interface vlan 1
exit
interface vlan 100
no shutdown
ip address 192.168.0.2 255.255.255.0
ip rip enable
exit
interface vlan 200
no shutdown
ip address 192.168.178.2 255.255.255.0
ip rip enable
exit
exit
exit
exit
Die Fritz 192.168.0.4 hat folgende Route:
Aktiv Netzwerk Subnetzmaske Gateway
X 192.168.178.0 255.255.255.0 192.168.0.2
Die andere Fritz hat noch nix, weil ich erstmal von VLAN100 in VLAN200 wollte. Irgendwo muss ich ja mal anfangen.
Wenn ich versuche z.B 192.168.178.1 zu erreichen, dann sieht es so aus:
Tracing route to 192.168.178.1 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms FRITZ [192.168.0.4]
2 1 ms 1 ms 1 ms 192.168.0.6
3 * * * Request timed out.
4 * * * Request timed out.
5
Wie gesagt, auf den WLAN APs kann man auch ein Gateway eintragen...
Danke.
Das Schaubild sieht so aus:
Auf dem Router ist Folgendes konfiguriert:
#Router Configuration
router
enable
configure
ip route 192.168.0.0 255.255.255.0 192.168.178.1
ip route 192.168.0.0 255.255.255.0 192.168.0.4
ip route 192.168.0.0 255.255.255.0 192.168.178.254
ip route 192.168.178.0 255.255.255.0 192.168.178.1
ip route 192.168.178.0 255.255.255.0 192.168.0.4
ip route 192.168.178.0 255.255.255.0 192.168.0.254
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip route 0.0.0.0 0.0.0.0 192.168.178.1
ip route 0.0.0.0 0.0.0.0 192.168.0.254
ip route 0.0.0.0 0.0.0.0 192.168.178.254
interface vlan 1
exit
interface vlan 100
no shutdown
ip address 192.168.0.2 255.255.255.0
ip rip enable
exit
interface vlan 200
no shutdown
ip address 192.168.178.2 255.255.255.0
ip rip enable
exit
exit
exit
exit
Die Fritz 192.168.0.4 hat folgende Route:
Aktiv Netzwerk Subnetzmaske Gateway
X 192.168.178.0 255.255.255.0 192.168.0.2
Die andere Fritz hat noch nix, weil ich erstmal von VLAN100 in VLAN200 wollte. Irgendwo muss ich ja mal anfangen.
Wenn ich versuche z.B 192.168.178.1 zu erreichen, dann sieht es so aus:
Tracing route to 192.168.178.1 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms FRITZ [192.168.0.4]
2 1 ms 1 ms 1 ms 192.168.0.6
3 * * * Request timed out.
4 * * * Request timed out.
5
Wie gesagt, auf den WLAN APs kann man auch ein Gateway eintragen...
Danke.
Ich meinte natürlich "auf dem Switch ist Folgendes eingetragen"...
Tja, bin noch nicht weiter.
Hat sonst niemand eine Idee. Jetzt hab ich so ein schönes Schaubild gemalt
Danke
Hat sonst niemand eine Idee. Jetzt hab ich so ein schönes Schaubild gemalt
Danke
Zitat von @no-idea:
Tja, bin noch nicht weiter.
Hat sonst niemand eine Idee. Jetzt hab ich so ein schönes Schaubild gemalt
Tja, bin noch nicht weiter.
Hat sonst niemand eine Idee. Jetzt hab ich so ein schönes Schaubild gemalt
- Hol Dir einen billigen Mikrotik Router (zur Not tuts auch ein TP-Link 841ND mit openWRT für 15€) und
- stöpsel eine Beinchen ins VLAN 100 und ein Beinchen ins VLAN 200 (geht auch, indem Du beide VLAns auf einem Potr in den Router udn auf dem switch definierst
- verpasse dem Router passende IP-Adressen, achte darauf, daß NAT deaktiviert ist.
- diesem Router vepaßt Du als default gateway 192.168.178.1
- Auf der fritzbox 192.168.178.1 trägst Du als statische Route den weg zu 192.168.0.0/24 über den neuen Router ein.
- Auf den Clienst im VLAN 100 trägst Du als default route den neuenn Router ein.
Und ab ist der Lack, wie Kollege @aqui zu sagen pflegt.
lks
Ok, hab ich halbwegs verstanden. Ich werde mich dran versuche. Danke.
