2 Subnetze, 2Router, 1 Raspberry (DNS, Cloud, fileserver)
Einen schönen guten Tag,
Ich bin neu hier. Ich finde das Forum sehr hilfreich, aber ich hab nach langem googlen noch nicht wirklich das gefunden, was ich suche.
Folgendes:
Ich möchte mir zuhause eine owncloud mit meinem raspberry pi2 einrichten. Gleichzeitig möchte ich aber den Pi auch als Fileserver betreiben. Als Ausfallsicherheit läuft da noch dnsmasq als DNS drauf.
Desweiteren sollen alle Clients vom Netz getrennt werden, in dem sich der Pi befindet.
Sprich: Die Clients, die sich in Netz B befinden sollen auf Netz A zugreifen können (müssen sie ja auch, da sonst keine Verbindung nach außen besteht), allerdings sollen die Clients von Netz A nicht ins Netz B (wozu auch? wäre eh eine Sicherheitslücke)
Wie das ganze einzurichten ist, weiß ich. Läuft auch alles in der Praxis. Das beigefügteSchaubild zeigt meinen jetzigen Aufbau (Ich hoffe alles leserlich)
Die Router fungieren in Ihren Netzen als DHCP und als DNS
Soweit sogut. Jetzt kommen wir zu den Problemen:
Ich kann auf keine SMB-Freigaben vom RP mehr zugreifen - weder über Hostnamen, noch über die IP (es hat funktioniert, als der Pi noch im "178er" Netz war)
Ich kann vom "2er" Netz nicht ins "178er" Netz pingen, andersrum ja (Ist auch so gewollt, allerdings funktionieren wahrscheinlich deshalb die Freigaben nicht)
Muss ich im Speedport W723V Typ B vllt irgendeinen Port freischalten? Routen kann ich dort nicht definieren.
Es soll noch ein Gast-WLAN eingerichtet werden. (Muss über den Speedport realisiert werden, da ich mit DD-WRT haufenweise Probleme hatte in letzter Zeit und kein Nerv mehr dazu habe(falls der Vorschlag kommt))
Könnte man den Zugriff auf den Pi beschränken, dass nur Anfragen aus dem "178er" -Netz und von außen (für die Cloud) auf den Pi zugreifen können?
Ich hoffe, dass alles verständlich ist und ihr mir helfen könnt.
Ich bin neu hier. Ich finde das Forum sehr hilfreich, aber ich hab nach langem googlen noch nicht wirklich das gefunden, was ich suche.
Folgendes:
Ich möchte mir zuhause eine owncloud mit meinem raspberry pi2 einrichten. Gleichzeitig möchte ich aber den Pi auch als Fileserver betreiben. Als Ausfallsicherheit läuft da noch dnsmasq als DNS drauf.
Desweiteren sollen alle Clients vom Netz getrennt werden, in dem sich der Pi befindet.
Sprich: Die Clients, die sich in Netz B befinden sollen auf Netz A zugreifen können (müssen sie ja auch, da sonst keine Verbindung nach außen besteht), allerdings sollen die Clients von Netz A nicht ins Netz B (wozu auch? wäre eh eine Sicherheitslücke)
Wie das ganze einzurichten ist, weiß ich. Läuft auch alles in der Praxis. Das beigefügteSchaubild zeigt meinen jetzigen Aufbau (Ich hoffe alles leserlich)
Die Router fungieren in Ihren Netzen als DHCP und als DNS
Soweit sogut. Jetzt kommen wir zu den Problemen:
Ich kann auf keine SMB-Freigaben vom RP mehr zugreifen - weder über Hostnamen, noch über die IP (es hat funktioniert, als der Pi noch im "178er" Netz war)
Ich kann vom "2er" Netz nicht ins "178er" Netz pingen, andersrum ja (Ist auch so gewollt, allerdings funktionieren wahrscheinlich deshalb die Freigaben nicht)
Muss ich im Speedport W723V Typ B vllt irgendeinen Port freischalten? Routen kann ich dort nicht definieren.
Es soll noch ein Gast-WLAN eingerichtet werden. (Muss über den Speedport realisiert werden, da ich mit DD-WRT haufenweise Probleme hatte in letzter Zeit und kein Nerv mehr dazu habe(falls der Vorschlag kommt))
Könnte man den Zugriff auf den Pi beschränken, dass nur Anfragen aus dem "178er" -Netz und von außen (für die Cloud) auf den Pi zugreifen können?
Ich hoffe, dass alles verständlich ist und ihr mir helfen könnt.
Please also mark the comments that contributed to the solution of the article
Content-Key: 346436
Url: https://administrator.de/contentid/346436
Printed on: May 10, 2024 at 15:05 o'clock
8 Comments
Latest comment
Hallo,
könnte es sein, dass WAN eigentlich WLAN heißen soll? WAN (Wide Area Network) ist eigentlich die Bezeichnung für den Anschluß zum Provider bzw ins Internet.
Sehe ich das richtig:
Du hast ein Subnetz 192.168.2.0/24 mit GW 192.168.2.1 --> Netz A
Du hast ein 2. Subnetz --> Netz B Welche IP/ Mask/ GW???
Der RasPi ist im Netz B. Wieso hat er aber eine IP aus Netz A?? 192.168.2.254
Wer oder Was hat die IP 192.168.178.1? Wo ist das Subnetz 192.168.178.0/24?
Soviel wie ich weiß kann der Speedport kein LAN-Routing.
Ich vermute mal, du hast keinen blassen Schimmer von Subnetzen und Routing.
Jürgen
könnte es sein, dass WAN eigentlich WLAN heißen soll? WAN (Wide Area Network) ist eigentlich die Bezeichnung für den Anschluß zum Provider bzw ins Internet.
Sehe ich das richtig:
Du hast ein Subnetz 192.168.2.0/24 mit GW 192.168.2.1 --> Netz A
Du hast ein 2. Subnetz --> Netz B Welche IP/ Mask/ GW???
Der RasPi ist im Netz B. Wieso hat er aber eine IP aus Netz A?? 192.168.2.254
Wer oder Was hat die IP 192.168.178.1? Wo ist das Subnetz 192.168.178.0/24?
Soviel wie ich weiß kann der Speedport kein LAN-Routing.
Ich vermute mal, du hast keinen blassen Schimmer von Subnetzen und Routing.
Jürgen
Zitat von @HenrySchiller:
@Lochkartenstanzer:
Da gibts keinen. Oder muss/sollte da noch ein Dritter Router zwischen?
Der Speedport geht auf den WAN Anschluss vom TP-Link.
@Lochkartenstanzer:
Da gibts keinen. Oder muss/sollte da noch ein Dritter Router zwischen?
Der Speedport geht auf den WAN Anschluss vom TP-Link.
Offensichtlich doch. nämlich den TP-Link. Allerdings war aus deiner obigen beschreibun gnicht herauszulesen, daß ob der TP-Link routet oder nur als "AP" mißbraucht wird.
Aber das mit der Firewall klingt schonmal plausibel. Danke für den Hinweis
Wie gesagt, in 99% der Fälle ist es die Firewall.
Mach der TP-link eigentlich NAt oder nicht. dementscprechend muß dann die Firewall eingesteltl werden.
lks
Hallo,
dann haben wir hier mal wieder die allseits beliebte Routerkaskade, nach der hier gefühlt schon 1000mal gefragt wurde. Und immer wieder gerne verweisen wir in diesem Zusammenhang auf das ausführliche Tutorial von @aqui.
Jürgen
dann haben wir hier mal wieder die allseits beliebte Routerkaskade, nach der hier gefühlt schon 1000mal gefragt wurde. Und immer wieder gerne verweisen wir in diesem Zusammenhang auf das ausführliche Tutorial von @aqui.
Jürgen
Ich kann auf keine SMB-Freigaben vom RP mehr zugreifen
Hast du die /etc/smb.conf (Samba Konfig) entsprechend angepasst das ein SMB Zugriff auf bzw. von beiden IP Segmenten möglich ist ?Ping von beiden Segmenten auf die RP Adresse sollte natürlich möglich sein !!
Alles zum richtigen Routing zwischen 2 Netzwerksegmenten findest du im oben zitierten Routing Tutorial.
Den Rest hier im hiesigen RasPi Tutorial:
Netzwerk Management Server mit Raspberry Pi
Damit solltest du dieses simple Design im Handumdrehen zum Fliegen bringen.
Es soll noch ein Gast-WLAN eingerichtet werden.
Auch das ist ein Kinderspiel. Kannst du mit einem separaten Segment machen oder noch einfacher mit einem VLAN:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern