5
Zwei Router in einem Netz verbinden
Verbindung von 2 IP-Ranges oder geteilte Verteilung eines Ranges
Hallo zusammen,
ich möchte gerne ein gemischtes Netzwerk aus WLAN und LAN Verbindungen erstellen.
Vorzugsweise würde ich die Grundkonstellation meines bereits vorhandenen Netzwerkes beibehalten und nur entsprechend erweitern.
Wie sieht's bei mir aus:
Mein Internetzugang wird über eine FritzBox mit WLAN funktion realisiert. Bei der Box war bis dato DHCP ausgeschaltet.
Hinter der Box hängt ein Netgear FVS318, der die IP's vergiebt, für die Rechner die daran angeschlossen sind.
Der Grund für diese Konstellation, der Netgear verfügt über mehr Anschlüsse und bietet mehr Konfigurationsmöglichkeiten. Er erhält hierbei seinen Zugang zum Internet über den WAN-Port per Kabel von der Fritzbox. Nun habe ich mein Netzwerk um einen Wireless Rechner erweitert, bei dessen Anschluss ich allerdings auf die Fritzbox zurückgreifen muss.
Damit ich mit dem WLAN-Rechner online gehen kann, musste ich bei der Fritzbox die DHCP Funktion einschalten und kann aber nur Adressen eines anderen Adressraumes vergeben, als denjenigen des Netgear. Daraus resultiert, dass ich nicht auf die Rechner des Netgear-Netzes zugreifen kann.
Netgear IP-Range:
192.168.x.1/100
255.255.255.0
Fritz IP-Range:
192.168.y 1/100
255.255.255.0
Ich suche nun also nach einem Weg mit allen Rechnern online gehen zu können und ein gemeinsames Netzwerk zu erstellen. Vielleicht kann mir jemand einen Rat geben.
Vielen Dank im Voraus
Jan
ich möchte gerne ein gemischtes Netzwerk aus WLAN und LAN Verbindungen erstellen.
Vorzugsweise würde ich die Grundkonstellation meines bereits vorhandenen Netzwerkes beibehalten und nur entsprechend erweitern.
Wie sieht's bei mir aus:
Mein Internetzugang wird über eine FritzBox mit WLAN funktion realisiert. Bei der Box war bis dato DHCP ausgeschaltet.
Hinter der Box hängt ein Netgear FVS318, der die IP's vergiebt, für die Rechner die daran angeschlossen sind.
Der Grund für diese Konstellation, der Netgear verfügt über mehr Anschlüsse und bietet mehr Konfigurationsmöglichkeiten. Er erhält hierbei seinen Zugang zum Internet über den WAN-Port per Kabel von der Fritzbox. Nun habe ich mein Netzwerk um einen Wireless Rechner erweitert, bei dessen Anschluss ich allerdings auf die Fritzbox zurückgreifen muss.
Damit ich mit dem WLAN-Rechner online gehen kann, musste ich bei der Fritzbox die DHCP Funktion einschalten und kann aber nur Adressen eines anderen Adressraumes vergeben, als denjenigen des Netgear. Daraus resultiert, dass ich nicht auf die Rechner des Netgear-Netzes zugreifen kann.
Netgear IP-Range:
192.168.x.1/100
255.255.255.0
Fritz IP-Range:
192.168.y 1/100
255.255.255.0
Ich suche nun also nach einem Weg mit allen Rechnern online gehen zu können und ein gemeinsames Netzwerk zu erstellen. Vielleicht kann mir jemand einen Rat geben.
Vielen Dank im Voraus
Jan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 70522
Url: https://administrator.de/contentid/70522
Printed on: April 19, 2024 at 20:04 o'clock
5 Comments
Latest comment
Die Frage ist WIE du dein Netzwerk bzw. die beiden Router genau zusammengeschaltet hast. Wenn die FB nur als doofer WLAN Accesspoint arbeitet (u.a. Tutorial, Alternative 3) sollte das problemlos klappen.
Hast du allerdings ein DMZ Szeanrio aufgebaut wie es z.B. hier:
http://www.heise.de/netze/artikel/78397
beschrieben ist kommst du in das LAN Netz des sekundären Routers natürlich nur mit einer Port Forwarding Liste die die NAT Firewall am LAN Port überwindet.
Wie das genau geht kannst du in diesem Tutorial nachlesen:
Kopplung von 2 Routern am DSL Port
Ansonsten in der Beschreibung des DMZ Szenarios im Heise Forum Netze. Das sollte dein Problem schnell lösen !
Hast du allerdings ein DMZ Szeanrio aufgebaut wie es z.B. hier:
http://www.heise.de/netze/artikel/78397
beschrieben ist kommst du in das LAN Netz des sekundären Routers natürlich nur mit einer Port Forwarding Liste die die NAT Firewall am LAN Port überwindet.
Wie das genau geht kannst du in diesem Tutorial nachlesen:
Kopplung von 2 Routern am DSL Port
Ansonsten in der Beschreibung des DMZ Szenarios im Heise Forum Netze. Das sollte dein Problem schnell lösen !
Hallo und vilen Dank an aqui für die Mühe und Antwort. Leider hat mich das allerdings noch nicht an mein Ziel gebracht.
Deshalb habe ich, um meine Situation genauer zu beschreibe, mal eine Grafik angefertigt:
Die Reihenfolge der Geräte muss in jedem Fall so beibehalten werden. Die an der Fritzbox über WLAN angeschlossenen Geräte sollen dann auf das Netzwerk des Netgear zugreifen können und umgekehrt.
In der Konfiguration bin ich völlig frei. Also ob die Fritzbox DHCP ausführt und ob sich das Notebook dann im Adressraum "Y" befindet ist für mich nicht wichtig. Das könnte man ändern - soweit es da Möglichkeiten gibt. Wäre mir sogar lieber...aber ich kenne mich in Detailfragen leider nicht wirklich aus. So weis ich nicht, ob ich im WLAN Netz der Fritzbox per DHCP vom Netgear aus IP-Adressen zuordnen könnte und wenn ja, wie ich das konfigurieren muss. Oder muss ich diese in jedem Fall statisch vergeben?. Auch das Thema statische Routen, so das bei meinem Problem Anwendung findet, ist mir noch ein Buch mit sieben Siegeln.
Ich hoffe ich konnte die Situation so etwas genauer beschreiben und freue wenn mir hierbei jemand weiterhelfen kann.
Jan
Deshalb habe ich, um meine Situation genauer zu beschreibe, mal eine Grafik angefertigt:
Die Reihenfolge der Geräte muss in jedem Fall so beibehalten werden. Die an der Fritzbox über WLAN angeschlossenen Geräte sollen dann auf das Netzwerk des Netgear zugreifen können und umgekehrt.
In der Konfiguration bin ich völlig frei. Also ob die Fritzbox DHCP ausführt und ob sich das Notebook dann im Adressraum "Y" befindet ist für mich nicht wichtig. Das könnte man ändern - soweit es da Möglichkeiten gibt. Wäre mir sogar lieber...aber ich kenne mich in Detailfragen leider nicht wirklich aus. So weis ich nicht, ob ich im WLAN Netz der Fritzbox per DHCP vom Netgear aus IP-Adressen zuordnen könnte und wenn ja, wie ich das konfigurieren muss. Oder muss ich diese in jedem Fall statisch vergeben?. Auch das Thema statische Routen, so das bei meinem Problem Anwendung findet, ist mir noch ein Buch mit sieben Siegeln.
Ich hoffe ich konnte die Situation so etwas genauer beschreiben und freue wenn mir hierbei jemand weiterhelfen kann.
Jan
Wie gesagt, dein Netzwerk ist exakt genau das Szenario was bei Heise hier beschrieben ist:
http://www.heise.de/netze/artikel/78397
Wenn du dir das alles mal genau durchliest (...was du vermutlich nicht gemacht hast ?!) wirst du dein Netzwerk damit problemlos zum Laufen bekommen ! Dort sind auch die Probleme mit so einem Szenario beschrieben.
Nur so viel noch zu deinem Thema: Natürlich kannst du problemlos auch auf andere IP Adressen (z.B. die deines NetGear Netzes) zugreifen. Denn genau das macht ja ein Router, nämlich routen zwischen unterschiedlichen IP Netzen !!! Deine Schlussfolgerung oben ist also schlicht falsch !
Dein Problem ist ein ganz anderes:
Der NetGear macht auf dem WAN Port mit dem er im FB Netz hängt NAT (Network Adress Translation) Er versteckt dir also dein gesamtes NetGear Netz hinter einer IP Adresse 192.168.y.2, da er durch NAT diese Adressen des NetGear Netzes ersetzt mit der seines WAN Interfaces !
Das ist genau das gleiche Prinzip wie es alle Router zum Internet hin machen wie auch deine FB.
Die NAT Firewall verhindert nun aber wie sie das auch bei DSL Verbindungen macht, eingehende Verbindungen am WAN Interface in das dahinterliegen LAN zu forwarden. Genau das ist die NAT Firewall Funktion sämtlicher DSL Router die ja auch gewollt ist, dir aber nun das Verbindungsproblem ins NetGear LAN bereitet !
Fazit: Du musst die NAT Funktion auf dem WAN Interface im Setup des FVS abschalten, dann funktioniert es problemlos.
Sehr wahrscheinlich wird das aber wohl bei NetGear nicht supportet sein und damit hast du dann keinerlei Chance transparent so vom FB Netz (darin ist ja auch dein WLAN Client) ins NetGear Netz zu kommen ohne eine Port Forwarding Liste auf dem NetGear, dessen Listeinträge die NAT Firewall überwindbar machen wenigstens für einzelne Ports.
Ist es supportet dann ist dein Problem auf Schlag gelöst !
Wenn du diese PFW Liste im NetGear anlegst, kannst du wenigstens einen Teilzugriff realisieren.
Beispiel:
Der WLAN Rechner soll eine FTP Session auf den Rechner 192.168.x.2 machen.
Dann kannst du die Ports TCP 20 und TCP 21 freigeben und in der Liste auf die IP 192.168.x.2 forwarden. Alle eingehenden FTP Packete vom FB Netz werden dann generell auf die 192.168.x.2 geforwardet.
Da du diesen Listeintrag nur für genau einen Port und eine Ziel IP Adresse machen kannst wirst du so niemals mehr FTP auf die anderen Rechner .x.3 oder .x.4 machen können. Mit allen anderen Diensten im Netz verhält es sich analog. Das ist der Nachteil bei PFW
Lösen kannst du das dann nur mit folgenden Möglichkeiten:
http://www.heise.de/netze/artikel/78397
Wenn du dir das alles mal genau durchliest (...was du vermutlich nicht gemacht hast ?!) wirst du dein Netzwerk damit problemlos zum Laufen bekommen ! Dort sind auch die Probleme mit so einem Szenario beschrieben.
Nur so viel noch zu deinem Thema: Natürlich kannst du problemlos auch auf andere IP Adressen (z.B. die deines NetGear Netzes) zugreifen. Denn genau das macht ja ein Router, nämlich routen zwischen unterschiedlichen IP Netzen !!! Deine Schlussfolgerung oben ist also schlicht falsch !
Dein Problem ist ein ganz anderes:
Der NetGear macht auf dem WAN Port mit dem er im FB Netz hängt NAT (Network Adress Translation) Er versteckt dir also dein gesamtes NetGear Netz hinter einer IP Adresse 192.168.y.2, da er durch NAT diese Adressen des NetGear Netzes ersetzt mit der seines WAN Interfaces !
Das ist genau das gleiche Prinzip wie es alle Router zum Internet hin machen wie auch deine FB.
Die NAT Firewall verhindert nun aber wie sie das auch bei DSL Verbindungen macht, eingehende Verbindungen am WAN Interface in das dahinterliegen LAN zu forwarden. Genau das ist die NAT Firewall Funktion sämtlicher DSL Router die ja auch gewollt ist, dir aber nun das Verbindungsproblem ins NetGear LAN bereitet !
Fazit: Du musst die NAT Funktion auf dem WAN Interface im Setup des FVS abschalten, dann funktioniert es problemlos.
Sehr wahrscheinlich wird das aber wohl bei NetGear nicht supportet sein und damit hast du dann keinerlei Chance transparent so vom FB Netz (darin ist ja auch dein WLAN Client) ins NetGear Netz zu kommen ohne eine Port Forwarding Liste auf dem NetGear, dessen Listeinträge die NAT Firewall überwindbar machen wenigstens für einzelne Ports.
Ist es supportet dann ist dein Problem auf Schlag gelöst !
Wenn du diese PFW Liste im NetGear anlegst, kannst du wenigstens einen Teilzugriff realisieren.
Beispiel:
Der WLAN Rechner soll eine FTP Session auf den Rechner 192.168.x.2 machen.
Dann kannst du die Ports TCP 20 und TCP 21 freigeben und in der Liste auf die IP 192.168.x.2 forwarden. Alle eingehenden FTP Packete vom FB Netz werden dann generell auf die 192.168.x.2 geforwardet.
Da du diesen Listeintrag nur für genau einen Port und eine Ziel IP Adresse machen kannst wirst du so niemals mehr FTP auf die anderen Rechner .x.3 oder .x.4 machen können. Mit allen anderen Diensten im Netz verhält es sich analog. Das ist der Nachteil bei PFW
Lösen kannst du das dann nur mit folgenden Möglichkeiten:
- Den NetGear ersetzen mit einem Router der transparent IP routen kann wie z.B. ein Linksys WRT54 mit dd-wrt als Software oder OpenWRT oder generell einem gerät bei dem sich die NAT Funktion auf dem WAN/DSL Interface abschalten lässt !
- Den NetGear FVS direkt mit einem Modem an den Splitter hängen und dann die FB als doofen WLAN Accesspoint im NetGear lokalen LAN betreiben. Die Alternative 3 im Kopplung von 2 Routern am DSL Port hier beschreibt diese Möglichkeit.
- Wenn du alles solassen willst besorge dir einen zusätzlichen Accesspoint für dein NetGear LAN häng ihn darein und bediene den WLAN Client damit. Das WLAN in der FB kannst du dann abschalten. Da man die FB dann auch als doofes DSL Modem betreiben kann ist diese Möglichkeit identisch mit der oben genannten 2ten Möglichkeit.
Das ist völliger Unsinn, denn dann liegt der WAN Port direkt im Client Segment. Da der WAN Port aber NAT macht wird kein Client in dieser Konstellation mehr über den WAN Port ins Internet kommen, da die NAT Firewall das verhindert ! Es sei denn du richtest für jeden Dienst einen Port Forwarding Eintrag ein.
Dieser Tip führt also in keinem Falle zu einem sinnvollen Erfolg !
Dieser Tip führt also in keinem Falle zu einem sinnvollen Erfolg !
Hallo zusammen, zunächst einmal herzlichen Dank für eure hilfreichen Bemühungen... Ich hatte zwar noch keine Zeit mein Problem wirklich zu lösen aber auf jeden Fall bin ich bzgl. dem Thema LAN etwas klüger geworden.... Also nochmals recht herzlichen Dank soweit!!!
