8
2 Subnetze, 2Router, 1 Raspberry (DNS, Cloud, fileserver)
Einen schönen guten Tag,
Ich bin neu hier. Ich finde das Forum sehr hilfreich, aber ich hab nach langem googlen noch nicht wirklich das gefunden, was ich suche.
Folgendes:
Ich möchte mir zuhause eine owncloud mit meinem raspberry pi2 einrichten. Gleichzeitig möchte ich aber den Pi auch als Fileserver betreiben. Als Ausfallsicherheit läuft da noch dnsmasq als DNS drauf.
Desweiteren sollen alle Clients vom Netz getrennt werden, in dem sich der Pi befindet.
Sprich: Die Clients, die sich in Netz B befinden sollen auf Netz A zugreifen können (müssen sie ja auch, da sonst keine Verbindung nach außen besteht), allerdings sollen die Clients von Netz A nicht ins Netz B (wozu auch? wäre eh eine Sicherheitslücke)
Wie das ganze einzurichten ist, weiß ich. Läuft auch alles in der Praxis. Das beigefügteSchaubild zeigt meinen jetzigen Aufbau (Ich hoffe alles leserlich)
Die Router fungieren in Ihren Netzen als DHCP und als DNS
Soweit sogut. Jetzt kommen wir zu den Problemen:
Ich kann auf keine SMB-Freigaben vom RP mehr zugreifen - weder über Hostnamen, noch über die IP (es hat funktioniert, als der Pi noch im "178er" Netz war)
Ich kann vom "2er" Netz nicht ins "178er" Netz pingen, andersrum ja (Ist auch so gewollt, allerdings funktionieren wahrscheinlich deshalb die Freigaben nicht)
Muss ich im Speedport W723V Typ B vllt irgendeinen Port freischalten? Routen kann ich dort nicht definieren.
Es soll noch ein Gast-WLAN eingerichtet werden. (Muss über den Speedport realisiert werden, da ich mit DD-WRT haufenweise Probleme hatte in letzter Zeit und kein Nerv mehr dazu habe(falls der Vorschlag kommt))
Könnte man den Zugriff auf den Pi beschränken, dass nur Anfragen aus dem "178er" -Netz und von außen (für die Cloud) auf den Pi zugreifen können?
Ich hoffe, dass alles verständlich ist und ihr mir helfen könnt.
Ich bin neu hier. Ich finde das Forum sehr hilfreich, aber ich hab nach langem googlen noch nicht wirklich das gefunden, was ich suche.
Folgendes:
Ich möchte mir zuhause eine owncloud mit meinem raspberry pi2 einrichten. Gleichzeitig möchte ich aber den Pi auch als Fileserver betreiben. Als Ausfallsicherheit läuft da noch dnsmasq als DNS drauf.
Desweiteren sollen alle Clients vom Netz getrennt werden, in dem sich der Pi befindet.
Sprich: Die Clients, die sich in Netz B befinden sollen auf Netz A zugreifen können (müssen sie ja auch, da sonst keine Verbindung nach außen besteht), allerdings sollen die Clients von Netz A nicht ins Netz B (wozu auch? wäre eh eine Sicherheitslücke)
Wie das ganze einzurichten ist, weiß ich. Läuft auch alles in der Praxis. Das beigefügteSchaubild zeigt meinen jetzigen Aufbau (Ich hoffe alles leserlich)
Die Router fungieren in Ihren Netzen als DHCP und als DNS
Soweit sogut. Jetzt kommen wir zu den Problemen:
Ich kann auf keine SMB-Freigaben vom RP mehr zugreifen - weder über Hostnamen, noch über die IP (es hat funktioniert, als der Pi noch im "178er" Netz war)
Ich kann vom "2er" Netz nicht ins "178er" Netz pingen, andersrum ja (Ist auch so gewollt, allerdings funktionieren wahrscheinlich deshalb die Freigaben nicht)
Muss ich im Speedport W723V Typ B vllt irgendeinen Port freischalten? Routen kann ich dort nicht definieren.
Es soll noch ein Gast-WLAN eingerichtet werden. (Muss über den Speedport realisiert werden, da ich mit DD-WRT haufenweise Probleme hatte in letzter Zeit und kein Nerv mehr dazu habe(falls der Vorschlag kommt))
Könnte man den Zugriff auf den Pi beschränken, dass nur Anfragen aus dem "178er" -Netz und von außen (für die Cloud) auf den Pi zugreifen können?
Ich hoffe, dass alles verständlich ist und ihr mir helfen könnt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 346436
Url: https://administrator.de/contentid/346436
Printed on: May 10, 2024 at 15:05 o'clock
8 Comments
Latest comment
Hallo,
könnte es sein, dass WAN eigentlich WLAN heißen soll? WAN (Wide Area Network) ist eigentlich die Bezeichnung für den Anschluß zum Provider bzw ins Internet.
Sehe ich das richtig:
Du hast ein Subnetz 192.168.2.0/24 mit GW 192.168.2.1 --> Netz A
Du hast ein 2. Subnetz --> Netz B Welche IP/ Mask/ GW???
Der RasPi ist im Netz B. Wieso hat er aber eine IP aus Netz A?? 192.168.2.254
Wer oder Was hat die IP 192.168.178.1? Wo ist das Subnetz 192.168.178.0/24?
Soviel wie ich weiß kann der Speedport kein LAN-Routing.
Ich vermute mal, du hast keinen blassen Schimmer von Subnetzen und Routing.
Jürgen
könnte es sein, dass WAN eigentlich WLAN heißen soll? WAN (Wide Area Network) ist eigentlich die Bezeichnung für den Anschluß zum Provider bzw ins Internet.
Sehe ich das richtig:
Du hast ein Subnetz 192.168.2.0/24 mit GW 192.168.2.1 --> Netz A
Du hast ein 2. Subnetz --> Netz B Welche IP/ Mask/ GW???
Der RasPi ist im Netz B. Wieso hat er aber eine IP aus Netz A?? 192.168.2.254
Wer oder Was hat die IP 192.168.178.1? Wo ist das Subnetz 192.168.178.0/24?
Soviel wie ich weiß kann der Speedport kein LAN-Routing.
Ich vermute mal, du hast keinen blassen Schimmer von Subnetzen und Routing.
Jürgen
Moin,
Lokale Windows-Firewall ist in 99% der Fälle die richtige Antwort:
Du mußt in der Windows-Firewalll den zugriff aus anderen Subnetzen freischalten.
lks
PS. Wo ist der Router, der zwischen 192.168.2.0/24 und 192.168.178.0/24 routet?
Lokale Windows-Firewall ist in 99% der Fälle die richtige Antwort:
Du mußt in der Windows-Firewalll den zugriff aus anderen Subnetzen freischalten.
lks
PS. Wo ist der Router, der zwischen 192.168.2.0/24 und 192.168.178.0/24 routet?
@chiefteddy: Das siehst du richtig, ich habe kaum Ahnung davon^^
WAN soll WAN heißen. NICHT WLAN.
Der RasPi ist in Netz A.
Der TP-Link Router hat die lokale IP 192.168.178.1, also dieser ist für das 178.0er Netz UND die WAN-IP 192.168.2.100, damit er über den Speedport nach außen kommunizieren kann.
Subnet ist überall 255.255.255.0
(steht alles Rechts von der Zeichnung in Handschrift)
Also:
Subnetz 1 (Speedport):
Netz: 192.168.2.0/24
GW/DNS: 192.168.2.1
Raspberry (in Subnetz 1):
IP : 192.168.2.254/24
GW/DNS: 192.168.2.1
Subnetz 2 (TP-Link):
lokales Netz: 192.168.178.0/24
Gateway : 192.168.178.1 (für die Clients später)
WAN-IP : 192.168.2.100/24
WAN-Gateway:192.168.2.1
1. DNS: 192.168.2.1 (unter WAN Settings)
2. DNS: 192.168.2.254 (unter WAN Settings)
@Lochkartenstanzer:
Da gibts keinen. Oder muss/sollte da noch ein Dritter Router zwischen?
Der Speedport geht auf den WAN Anschluss vom TP-Link.
Aber das mit der Firewall klingt schonmal plausibel. Danke für den Hinweis
WAN soll WAN heißen. NICHT WLAN.
Der RasPi ist in Netz A.
Der TP-Link Router hat die lokale IP 192.168.178.1, also dieser ist für das 178.0er Netz UND die WAN-IP 192.168.2.100, damit er über den Speedport nach außen kommunizieren kann.
Subnet ist überall 255.255.255.0
(steht alles Rechts von der Zeichnung in Handschrift)
Also:
Subnetz 1 (Speedport):
Netz: 192.168.2.0/24
GW/DNS: 192.168.2.1
Raspberry (in Subnetz 1):
IP : 192.168.2.254/24
GW/DNS: 192.168.2.1
Subnetz 2 (TP-Link):
lokales Netz: 192.168.178.0/24
Gateway : 192.168.178.1 (für die Clients später)
WAN-IP : 192.168.2.100/24
WAN-Gateway:192.168.2.1
1. DNS: 192.168.2.1 (unter WAN Settings)
2. DNS: 192.168.2.254 (unter WAN Settings)
@Lochkartenstanzer:
Da gibts keinen. Oder muss/sollte da noch ein Dritter Router zwischen?
Der Speedport geht auf den WAN Anschluss vom TP-Link.
Aber das mit der Firewall klingt schonmal plausibel. Danke für den Hinweis
Zitat von @HenrySchiller:
@Lochkartenstanzer:
Da gibts keinen. Oder muss/sollte da noch ein Dritter Router zwischen?
Der Speedport geht auf den WAN Anschluss vom TP-Link.
@Lochkartenstanzer:
Da gibts keinen. Oder muss/sollte da noch ein Dritter Router zwischen?
Der Speedport geht auf den WAN Anschluss vom TP-Link.
Offensichtlich doch. nämlich den TP-Link. Allerdings war aus deiner obigen beschreibun gnicht herauszulesen, daß ob der TP-Link routet oder nur als "AP" mißbraucht wird.
Aber das mit der Firewall klingt schonmal plausibel. Danke für den Hinweis
Wie gesagt, in 99% der Fälle ist es die Firewall.
Mach der TP-link eigentlich NAt oder nicht. dementscprechend muß dann die Firewall eingesteltl werden.
lks
Hallo,
dann haben wir hier mal wieder die allseits beliebte Routerkaskade, nach der hier gefühlt schon 1000mal gefragt wurde. Und immer wieder gerne verweisen wir in diesem Zusammenhang auf das ausführliche Tutorial von @aqui.
Jürgen
dann haben wir hier mal wieder die allseits beliebte Routerkaskade, nach der hier gefühlt schon 1000mal gefragt wurde. Und immer wieder gerne verweisen wir in diesem Zusammenhang auf das ausführliche Tutorial von @aqui.
Jürgen
Ja kann ich ja nicht ahnen^^
Hättest wenigstens das tut verlinken können, aber ich werd's schon finden. Danke
Hättest wenigstens das tut verlinken können, aber ich werd's schon finden. Danke
Ich kann auf keine SMB-Freigaben vom RP mehr zugreifen
Hast du die /etc/smb.conf (Samba Konfig) entsprechend angepasst das ein SMB Zugriff auf bzw. von beiden IP Segmenten möglich ist ?Ping von beiden Segmenten auf die RP Adresse sollte natürlich möglich sein !!
Alles zum richtigen Routing zwischen 2 Netzwerksegmenten findest du im oben zitierten Routing Tutorial.
Den Rest hier im hiesigen RasPi Tutorial:
Netzwerk Management Server mit Raspberry Pi
Damit solltest du dieses simple Design im Handumdrehen zum Fliegen bringen.
Es soll noch ein Gast-WLAN eingerichtet werden.
Auch das ist ein Kinderspiel. Kannst du mit einem separaten Segment machen oder noch einfacher mit einem VLAN:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
