4
2 Netze mit Router verbunden, ein Gerät nicht ansprechbar
Hallo zusammen, ich bin der "Neue".
Nachdem ich schon die Suchmaschinen und das Forum durchsucht habe, aber nicht wirlich fündig geworden bin, meine Frage:
Die Situation:
Ich habe 2 Netze mit verschiedenen IP-Adressbereichen, die jeweils über einen Router ins Internet gehen.
Das erste (192.168.178.x-er) Netz ist sozusagen das Familien-Netz,
das zweite (192.168.1.x-er) Netz habe ich beruflich (HomeOffice).
Nun habe ich beide Netze über Router zusammengeschaltet, soweit funktioniert auch alles. Ich kann (das war der Hauptgrund) aus dem zweiten Netz die Computer und vor allem den Netzwerkdrucker im ersten Netz erreichen. Umgekehrt funktioniert es auch.
Nur der DSL-Router im ersten Netz reagiert nicht auf Ping und auch nicht auf Port 8080 aus dem zweiten Netz heraus.
Also in etwa skizziert:
Hat jemand eine Idee, wo es noch hakt?
Ach ja:
Es gibt 2 Gründe, warum im ersten Netz 2 Router hintereinander hängen:
1. Der DSL-Anschluss ist im Keller, von dort reicht das WLAN kaum durchs Haus und
2. am 2. Router hängt der Netzwerkdrucker
Das ist auch die Schnittstelle der beiden Netze.
Also Router von 192.168.1.1 über LAN an den WAN-Port des 192.168.178.2 angeschlossen und Route gesetzt...
Ich habe 2 Netze mit verschiedenen IP-Adressbereichen, die jeweils über einen Router ins Internet gehen.
Das erste (192.168.178.x-er) Netz ist sozusagen das Familien-Netz,
das zweite (192.168.1.x-er) Netz habe ich beruflich (HomeOffice).
Nun habe ich beide Netze über Router zusammengeschaltet, soweit funktioniert auch alles. Ich kann (das war der Hauptgrund) aus dem zweiten Netz die Computer und vor allem den Netzwerkdrucker im ersten Netz erreichen. Umgekehrt funktioniert es auch.
Nur der DSL-Router im ersten Netz reagiert nicht auf Ping und auch nicht auf Port 8080 aus dem zweiten Netz heraus.
Also in etwa skizziert:
Hat jemand eine Idee, wo es noch hakt?
Ach ja:
Es gibt 2 Gründe, warum im ersten Netz 2 Router hintereinander hängen:
1. Der DSL-Anschluss ist im Keller, von dort reicht das WLAN kaum durchs Haus und
2. am 2. Router hängt der Netzwerkdrucker
Das ist auch die Schnittstelle der beiden Netze.
Also Router von 192.168.1.1 über LAN an den WAN-Port des 192.168.178.2 angeschlossen und Route gesetzt...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121762
Url: https://administrator.de/contentid/121762
Printed on: April 20, 2024 at 02:04 o'clock
4 Comments
Latest comment
Der Koppelrouter macht mit Sicherheit NAT und lässt damit Sessions von außen (also die übers WAN Interface kommen !!) ohne aktive Session Tabelle nicht zu wie immer in so einem Szenario mit NAT Routern.
Da hilt dann nur die Verwendung eines Koppelrouters bei dem man NAT in der Firmware abschalten kann (z.B. dd-wrt.de)
Dein Szenario ist auch etwas umständlich. Man hätte das viel einfacher mit nur 2 Routern realisieren können wie du hier sehen kannst:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Dort stehen auch Hinweise zur NAT Problematik am WAN Interface.
Da hilt dann nur die Verwendung eines Koppelrouters bei dem man NAT in der Firmware abschalten kann (z.B. dd-wrt.de)
Dein Szenario ist auch etwas umständlich. Man hätte das viel einfacher mit nur 2 Routern realisieren können wie du hier sehen kannst:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Dort stehen auch Hinweise zur NAT Problematik am WAN Interface.
Danke erst einmal für die Antwort.
Der "Koppelrouter" ist ein Linksys WRT54 mit dd-wrt-Firmware. Dort habe ich, soweit ich die Optionen halt kenne, die interne Firewall und NAT ausgeschaltet.
Das komische ist ja, dass ALLE PC und Geräte von jedem Netz in jeweils das andere Netz erreichbar sind.
Nur eben dieser eine Router nicht. Das ist aber eine FritzBox, vielleicht ist dort einfach intern abgeklemmt, dass man den Router aus einem fremden Netz ansprechen kann?
Der Koppelrouter ist nur aus technischen- / Platzgründen da. Er dient im eigenen Netz als WLAN-AP und übernimmt, da er im gleichen Raum steht, das Routing aus / in das zweite Netz.
Sonst hätte ich noch ein Kabel vom einen Router bis in den Keller legen müssen ...
Der "Koppelrouter" ist ein Linksys WRT54 mit dd-wrt-Firmware. Dort habe ich, soweit ich die Optionen halt kenne, die interne Firewall und NAT ausgeschaltet.
Das komische ist ja, dass ALLE PC und Geräte von jedem Netz in jeweils das andere Netz erreichbar sind.
Nur eben dieser eine Router nicht. Das ist aber eine FritzBox, vielleicht ist dort einfach intern abgeklemmt, dass man den Router aus einem fremden Netz ansprechen kann?
Der Koppelrouter ist nur aus technischen- / Platzgründen da. Er dient im eigenen Netz als WLAN-AP und übernimmt, da er im gleichen Raum steht, das Routing aus / in das zweite Netz.
Sonst hätte ich noch ein Kabel vom einen Router bis in den Keller legen müssen ...
Mit der DMZ des kleinen Mannes von oben wäre das auch nicht nötig gewesen....aber umständlich klappts ja auch wie du siehst..
Das die fritzbox nicht antwortet kann nur daran liegen das sie vermutlich keine statische Route in das Zielnetz hat. Diese musst du natürlich eintragen !
Ansonsten nimm einen Packet Sniffer wie den Wireshark und sie dir die Packete an und von der Fritzbox einmal an.
Dann siehst du sofort wo das Problem ist !!
Das die fritzbox nicht antwortet kann nur daran liegen das sie vermutlich keine statische Route in das Zielnetz hat. Diese musst du natürlich eintragen !
Ansonsten nimm einen Packet Sniffer wie den Wireshark und sie dir die Packete an und von der Fritzbox einmal an.
Dann siehst du sofort wo das Problem ist !!
Ha, das wars, natürlich war keine Route vom angesprochenen Router in das zweite Netz (mit Gateway des Koppelrouters) gesetzt.
Allerdings dachte ich auch nicht daran, da die anderen Geräte (PC, Drucker) auch ohne eine Route auf den Ping geantwortet haben.
Naja, aber ich bin nicht so tief drin in Netzwerksachen....
Danke
Allerdings dachte ich auch nicht daran, da die anderen Geräte (PC, Drucker) auch ohne eine Route auf den Ping geantwortet haben.
Naja, aber ich bin nicht so tief drin in Netzwerksachen....
Danke
