Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 IP Netzte verbinden mit DD-WRT Router

Mitglied: zesniper1

zesniper1 (Level 1) - Jetzt verbinden

10.10.2011, aktualisiert 18.10.2012, 17136 Aufrufe, 16 Kommentare

Hallo!

Wir haben 2 eigenständige IP Netzwerke mit jeweils eigenem Router und Internet in 2 verschiedenen Gebäuden.

Netz1:
Router IP 172.16.1.1 (Netgear WPN824v2)
DHCP Bereich 172.16.1.10 bis 172.16.1.50
Subnet 255.255.255.0

Netz2:
Router IP 192.168.0.1 (Netgear WNR2000)
DHCP Bereich 192.168.0.10 bis 192.168.0.50
Subnet 255.255.255.0

Die Netze sind bis jetzt nicht mineinander verbunden. Die Grundkonfiguration der beiden Netze sollte
wenn möglich nicht verändert werden.

An Netz 1 kommt jetzt ein Netzwerkdrucker (172.16.1.2). Dieser, und nur Dieser, soll aus dem 2. Netz erreichbar sein.
Die Leitung zwischen den Gebäuden wurde verlegt.
Als Verbindungsglied zwischen den Netzen hätten wir einen Netgear Router(WNR3500) mit DD-WRT Firmware zur Verfügung.

Leider habe ich mit der Config des DD-WRT Probleme bzw keinen Plan wie ich anfangen soll.

Bitte um Hilfe!

Danke.

Mario
Mitglied: rgarcia
10.10.2011 um 19:14 Uhr
Hallo Mario,

wie ist das hier gemeint:

Die Leitung zwischen den Gebäuden wurde verlegt.

Besteht eine Verkabelung zwischen den beiden Gebäuden oder sollen die Netze über das Internet mit Hilfe eines VPN Tunnels verbunden werden?
Bitte warten ..
Mitglied: zesniper1
10.10.2011 um 19:34 Uhr
Eine CAT5 Leitung wurde zwischen den Gebäuden verlegt. Über diese soll die Kopplung stattfinden, ohne Internet bzw. VPN

Mario
Bitte warten ..
Mitglied: brammer
10.10.2011 um 20:15 Uhr
Hallo,

was willst du mit dem dritten Router?

ein Kabel zwischen beiden Netzen gibt es.

Verpasse einem der Router eine IP im Netz des anderen.
Damit kennt der Router das Netz, dem anderen einen Route mit der IP Adresse des entfernten Netzes.

Also:
Auf dem WNR2000 eine Interface mit der IP Adresse 172.16.1.x
Auf dem Netgear WPN824v2 eine Route in das 172.16.1.0 /24 hinter der adresse 172.161.x erreichbar ist.
Anschließend eine ACL das nur der DRucker freigeben ist.

brammer
Bitte warten ..
Mitglied: aqui
10.10.2011, aktualisiert 18.10.2012
Hier
https://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...
Findest du ein funkltionierendes Beispiel ! Denk dir nur die WLAN Konfig weg alles andere ist gleich.
Sehr wichtig ist das du den DD-WRT im Router Modus betreibst und NICHT im Gateway Modus, denn damit macht der DD-WRT NAT. Die NAT Firewall verhindert dann ein transparentes Routing.
Einstellung im Punkt "Advanced Routing"...siehe Tutorial !
Damit funktioniert das dann auf Anhieb !
Zusätzlich solltest du einen Blick in dieses Tutorial werfen, was das Grundprinzip erläutert !
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Vergiss nicht in den jweiligen bestehenden Routern statisch die Netze "der anderen Seite" mit next Hop dem lokalen DD-WRT Interface einzutragen !
Damit funktioniert so ein Banalszenario dann problemlos
Bitte warten ..
Mitglied: zesniper1
10.10.2011 um 22:15 Uhr
Danke erstmal. Wird morgen testweise aufgebaut.

Mario
Bitte warten ..
Mitglied: zesniper1
11.10.2011 um 19:13 Uhr
Hallo,

so hab jetzt meinen Versuchsaufbau fertig. Nur funktioniert er noch nicht ...

Hier noch mal die Konfiguration:

Netz1:
Router IP 172.16.1.1 (Netgear WPN824v2, kein DD-WRT)
DHCP Bereich 172.16.1.10 bis 172.16.1.50
Subnet 255.255.255.0

Kopplungsrouter mit DD-WRT:
Netz2 hängt am WAN Port. Der Wan-Port selber hat die IP: 192.168.0.2
Netz1 hängt an einen der 4 Lan-Ports. Der Router hat die IP: 172.16.1.2
Unter Andvanced Routing hab ich auf ---> "Router" gestellt

Netz2:
Router IP 192.168.0.1 (Netgear WNR2000, kein DD-WRT)
DHCP Bereich 192.168.0.10 bis 192.168.0.50
Subnet 255.255.255.0

Hab versucht bei den bestehen Routern (Netz1 und Netz2) "statische Routen" einzutragen:
Beim Router im Netz1:
Ziel LAN: 172.16.1.0 (Bei 0 sind alle erreichbar?)
Subnet: 255.255.255.0
Gateway: 172.16.1.2

Beim Router im Netz2:
Ziel LAN: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.0.2

Leider kann ich die PC in den beiden Netzen nicht anpingen ...
Hab schon viel experimentiert. Klappt aber nicht. Jetzte raucht der Kopf

Bitte um Hilfe!

Danke ...

Mario
Bitte warten ..
Mitglied: aqui
11.10.2011 um 22:09 Uhr
Deine statischen Routen sind natürlich Schwachsinn....sorry !
Warum trägst du den Routern Routen zu IP Netzen ein die sie schon kennen bzw. in denen sie selber verbunden sind ??
Das wäre so sinnvoll wenn du in München auf der Autobahn ein Schild aufstellst "nach München" ! Muss man wohl nicht weiter kommentieren....
Es macht doch nur logischen Sinn den Routern IP Netze beizubringen die sie eben nicht kennen.
Logischerweise müssen also die statischen Routen auf den bestehenden Routern folgendermassen lauten:

Beim Router im Netz1: (der ja selber im 192.168.1.0er Netz ist, das also "kennt" !! und ja...bei "0" ist das gesamte Netz gemeint !)
Ziel LAN: 172.16.0.0 (Das kennt er ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.1.2

Beim Router im Netz2: ( der ja selber im 192.168.0.0er Netz ist, das also "kennt" !! )
Ziel LAN: 172.16.1.0 (Das kennt der ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.0.2

So und nicht anders wird ein Schuh daraus. Zeigt eigentlich das du die o.a. Tutorials nicht gelesen hast oder das Thema Routing nicht verstanden hast
Hättest du nur mal 2 der PCs in den lokalen Netzen den DD-WRT Router als Gateway eingestellt und mit denen gepingt hättest du sofort gesehen das die Verbindung funktioniert !
Bitte warten ..
Mitglied: zesniper1
12.10.2011 um 08:30 Uhr
Zitat von zesniper1:
Hab versucht bei den bestehen Routern (Netz1 und Netz2) "statische Routen" einzutragen:
Beim Router im Netz1:
Ziel LAN: 172.16.1.0 (Bei 0 sind alle erreichbar?)
Subnet: 255.255.255.0
Gateway: 172.16.1.2

Beim Router im Netz2:
Ziel LAN: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.0.2





Sorry da hab ich beim Schreiben des Beitrags die beiden Netze vertauscht. So ist es natürlich Schwachsinn.

Mario
Bitte warten ..
Mitglied: aqui
12.10.2011 um 13:38 Uhr
Also dann...änder das in deiner Konfig und nun wollen wir ein "Funktioniert" Feedback lesen hier !!
Zum Testen sind wie immer Traceroute (tracert) und Pathping deine Freunde !
Wenns immer noch nicht klappt nimm dir einen Rechner in Netzwerk 1 und einen in Netzwerk 2, verpass denen entsprechende IPs aus dem Netz und stelle die Default Gateways auf die jeweiligen DD-WRT IP Adressen ein. Damit routest du dann direkt !
Was du zwingend beachten solltest:
Die lokale Winblows Firewall blockt ALLES was nicht aus dem lokalen IP Netz kommt. Wenn du nun ins eine oder andere netzwerk pingst oder Zugriffe versuchst, dann musst du auch entsprechend die Firewall anpassen, das diese Zugriffe zulässt !!
Sonst wird das logischerweise nix !
Gehe also in die erweiterten eigenschaften der Firewall bei den Clients und passe das entsprechend an indem du den jeweils gegenüberliegenden IP bereichfreichaltest oder die Scheinentorlösung "gesamtes Internet" anklickst.
Bei Ping ist das "ICMP Antwortpakete erlauben".
Vermutlich scheiterst du nur noch daran. Wie gesagt...checke das mit Traceroute und/oder Pathping.
So schwer kann doch nun so ein lächerliches Szenario nicht sein....
Bitte warten ..
Mitglied: zesniper1
12.10.2011 um 13:48 Uhr
Danke für die Infos.

Habe erst wieder heute abend Zugriff auf den Testaufbau.

Mario
Bitte warten ..
Mitglied: zesniper1
12.10.2011 um 19:18 Uhr
Zitat von aqui:
Beim Router im Netz1: (der ja selber im 192.168.1.0er Netz ist, das also "kennt" !! und ja...bei
"0" ist das gesamte Netz gemeint !)
Ziel LAN: 172.16.0.0 (Das kennt er ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.1.2

Beim Router im Netz2: ( der ja selber im 192.168.0.0er Netz ist, das also "kennt" !! )
Ziel LAN: 172.16.1.0 (Das kennt der ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.0.2



Hallo aqui,

auch auf die Gefahr hin Brügel zu beziehen ...

Kann es sein, dass du dich bei den obigen Angaben verschrieben hast?
Wenn nicht dann versteh ich momentan die "LAN-Welt" nicht mehr und lege mal eine Pause ein.

Mario
Bitte warten ..
Mitglied: aqui
14.10.2011 um 14:09 Uhr
Na, da sind wir dann mal gespannt ?!
Nur zur Erinnerung damit du nicht vergisst wie es auszusehen hat bei dir:

a7d5eb6033ce83e4195dfd7d05620d4d - Klicke auf das Bild, um es zu vergrößern

Bedenke das der Drucker auch zwingend ein Gateway eingetragen haben muss !
Das kann entweder der Internet Router (172.16.1.1) sein oder der DD-WRT (172.16.1.2).
Sinnvoller Tipp:
Wenn du nur den Drucker erreichen willst aus dem 192.168.0.0er Netz, dann macht es Sinn die statische Route ins 192.168.0.0er Netz auf dem WPN-824v2 Router nicht einzutragen und nur einzig und allein den Drucker auf das DD-WRT Gateway 172.16.1.2 mit seinem Default Gateway Eintrag (Setup) zu legen !
So kann nur der Drucker ins 192.168.0.0er Netz gelangen aber keine anderen Geräte aus dem 172er Netz !

Auf der anderen Seite (IP Netz 192.168.0.0) muss zwingend dieser statische Route Eintrag auf dem WNR-2000 bestehen bleiben wenn das für alle Clients gelten soll due drucken sollen auf dem Drucker !!
Bitte warten ..
Mitglied: aqui
17.10.2011 um 11:13 Uhr
Wenns das denn nun war oder alles funktioniert bitte dann auch:
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: zesniper1
17.10.2011 um 11:34 Uhr
Hallo Zusammen!

Bin noch nicht zum Testen gekommen.
Die Grippewelle hat zugeschlagen

Melde mich die nächsten Tage.

Mario
Bitte warten ..
Mitglied: zesniper1
27.10.2011 um 06:52 Uhr
... danke für die Hilfe.
Funktioniert jetzt.

Mario
Bitte warten ..
Mitglied: stone1978
26.09.2013 um 22:46 Uhr
Hallo

Ich habe das jetzt aufmerksam gelesen. Brauche ich zum Verbinden von 2 Netzwerken immer einen "Verbindungsrouter" also in Summe 3 Router.

Ich habe aktuell 2 Netze

Netz 1 = 192.168.222.0 (DD-WRT Router) mit xDSL
Route => 192.168.22.0 (Gateway 192.168.222.1)

Netz 2 = 192.168.22.0 (3 Webgate 2) mit 3 HSDPA Zugang
Route => 192.168.222.0 (Gateway 192.168.22.1)

Habe sie normal übers LAN Port verbunden. Geht aber nicht. Oder muss ich da von LAN (Netz 1) auf WAN (Netz 2)
Wahrscheinlich ist das mein Fehler.
Mit WLAN will ich nicht verbinden (zu langsam)

Würde auch gerne irgendwie die Internet Leitungen Bündeln. Gut da würde ich ohnehin einen Router brauchen. Wahrscheinlich einen mit 2 WAN Ports oder?

Bitte um HIlfe danke lg Stone
Bitte warten ..
Ähnliche Inhalte
Router & Routing
DD-WRT Route eintragen
gelöst Frage von BirdyBRouter & Routing4 Kommentare

Hallo zusammen, ich versuche gerade meinem DD-WRT eine Route beizubringen, um meine VPN-Problematik aus diesem Beitrag: zu lösen. Unglücklicherweise ...

Router & Routing
DD-WRT und ipv6 an All-IP
Frage von trallerRouter & Routing3 Kommentare

Hallo, ist irgendwo eine gute Anleitung wie ich IPv6 unter DD-WRT an einem Telekom All-IP-Anschluss konfiguriere? können auch nur ...

Netzwerkprotokolle
DD-WRT Router: Frage zum Routing
Frage von D46505PlNetzwerkprotokolle13 Kommentare

Hallo Zusammen, ich bin seit heute DD WRT Neuling und habe ein kleines Routing problem Kurzbeschreibung: TP Link Router ...

Router & Routing

Welchen Router oder Router-Modem kombi für DD-WRT

gelöst Frage von SMoller02Router & Routing8 Kommentare

Einen wunderschönen Samstag wünsche ich euch. Ich möchte mir gerne ein passenden Router bzw ein Modem/Router Kombi-gerät kaufen. Dieses ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail9 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 TagenServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Exchange Server
Outlook for Android - Kann nicht eingerichtet werden mit Exchange
Frage von HeuristikerExchange Server11 Kommentare

Servus Leute, momentan bin ich auf der Suche nach einem E-Mail-Client inklusive Kalender für Android mit demselben Look-And-Feel. Wir ...

Soziale Netzwerke
PDF oder Excel - Datei täglich automatisch an WhatsApp senden
Frage von CrazyCat-1Soziale Netzwerke10 Kommentare

Hallo, folgende Problemstellung gilt es zu lösen. Eine Excel - Datei soll täglich um 06:00 an rund 20 Mitarbeiter ...

Windows 10
Wireshark nur Inbound Traffic aufzeichnen
gelöst Frage von MikePostWindows 1010 Kommentare

Hallo Wie kann ich meinen Windows 10 Laptop konfigurieren, dass ich im Wireshark Capture nur inkoming Traffic sehe und ...