xlyxly
Goto Top

Kein beidseitiger Zugriff

Hallo zusammen,

ich habe folgende Konfiguration:

Router 1: Speedport W 724 V
LAN IP: 192.168.2.1
Angeschlossen ans Internet.
DHCP eingeschaltet, DHCP Bereich: 192.168.2.100 - 199

Router 2: Linksys WRT54GL mit Tomato Firmware
LAN IP: 192.168.1.1
Nicht ans Internet angeschlossen.
WAN IP: 192.168.2.101
WAN Gateway: 192.168.2.1
WAN DNS: 192.168.2.1:53

Subnetz ist 255.255.255.0

Ich kann von Geräten aus dem Netz 192.168.1.x Geräte im Netz 192.168.2.x erfolgreich anpingen. Umgekehrt geht das nicht.

Was muss ich einstellen, damit ich auch von Geräten im Netz 192.168.2.x auf Geräte im Netz 192.16.8.1.x zugreifen kann?

Vielen Dank und viele Grüße!

Content-Key: 331975

Url: https://administrator.de/contentid/331975

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: StefanKittel
StefanKittel 12.03.2017 um 13:37:18 Uhr
Goto Top
Hallo,

Du darfst kein NAT verwenden.
Ob das mit dem Speedport möglich ist bezweifle ich.

Stefan
Mitglied: em-pie
em-pie 12.03.2017 um 14:03:07 Uhr
Goto Top
Moin,

wie Stefan schon sagte, musst du das NAT deaktivieren, aber nur am Linksys
Ich meine aber im Kopf zu haben, dass der das (auch) nicht so ohne weiteres kann.
Ggf. klappt das, wenn du dem Linksys eine DDWRT-Firmware mitgibst

@StefanKittel
Aus Provider Sicht ist der Aufbau ja
TAE -> Speedport -> Linksys
Und er muss ja nur eine "bidirektionale" Verbindung zwischen Speedport und Linksys schaffen, von daher sollte es ja irrelevant sein, ob der Speedport das NAT abschalten kann, oder nicht. Hier wird ihm eher der Linksys in die Suppe spucken, aber s.o.

Gruß
em-pie
Mitglied: 108012
108012 12.03.2017 um 14:52:59 Uhr
Goto Top
Hallo,

Router 1: Speedport W 724 V
LAN IP: 192.168.2.1
Angeschlossen ans Internet.
DHCP eingeschaltet, DHCP Bereich: 192.168.2.100 - 199
Bitte ausschalten! Denn sonst erhält der WAN Port des anderen Routers auch eine sich ständig wechselnde IP Adresse!
Oder aber dem Linksys Router eine IP Adresse außerhalb des DHCP Bereichs vergeben, aber das kann dann immer
noch Probleme geben mit den Klienten hinter dem Linksys Router!!! Also ich würde am ersten Router immer die IP
Adressen statisch vergeben wollen und dann hinter dem zweiten den DHCP Server benutzen wollen.

Router 2: Linksys WRT54GL mit Tomato Firmware
LAN IP: 192.168.1.1
Nicht ans Internet angeschlossen.
Eventuell NAT ausschalten!?

WAN IP: 192.168.2.101
Liegt leider voll im DHCP Bereich des ersten Routers!!

WAN Gateway: 192.168.2.1
WAN DNS: 192.168.2.1:53
Bitte nur 192.168.1.1/24 nehmen und für die LAN Klienten dann bitte;
DNS 1: 192.168.2.1/24

Subnetz ist 255.255.255.0
OK

Ich kann von Geräten aus dem Netz 192.168.1.x Geräte im Netz 192.168.2.x erfolgreich anpingen. Umgekehrt geht das nicht.
Eventuell weil am WAN Port des zweiten Routers NAT gemacht wird.

Was muss ich einstellen, damit ich auch von Geräten im Netz 192.168.2.x auf Geräte im Netz 192.16.8.1.x zugreifen kann?
NAT weg bzw. abschalten und nur flach routen oder aber Ports öffnen, dann macht die Kaskade aber leider keinen Sinn mehr!

Gruß
Dobby
Mitglied: aqui
aqui 12.03.2017 aktualisiert um 15:16:37 Uhr
Goto Top
Umgekehrt geht das nicht.
Wie immer der klassische Anfängerfehler und die alte Leier das das NAT (IP Adress Translation) an der Tomato SW nicht abgeschaltet wurde am WAN Port ! face-sad
Gateway oder Router Modus. Gateway = NAT aktiv, Router = Kein NAT.
Das hiesige Tutorial erklärt das haarklein warum das so ist:
Kopplung von 2 Routern am DSL Port
oder auch im WLAN Umfeld:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Wie man es richtig macht mit transparentem Routing erklärt dann das hiesige Routing Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Eigentlich ein typischer Freitags Thread face-wink
Mitglied: StefanKittel
StefanKittel 12.03.2017 um 15:16:53 Uhr
Goto Top
Zitat von @em-pie:
Und er muss ja nur eine "bidirektionale" Verbindung zwischen Speedport und Linksys schaffen, von daher sollte es ja irrelevant sein, ob der Speedport das NAT abschalten kann, oder nicht. Hier wird ihm eher der Linksys in die Suppe spucken, aber s.o.

Aber kann der Speedport denn unterscheiden ob er Daten ins Internet oder zum Linksys schicken soll?
Oder sollen alle Clients vom Speedport statisches routen erhalten?

Stefan
Mitglied: em-pie
em-pie 12.03.2017 um 15:36:02 Uhr
Goto Top
Routing ist ja noch ein anderes Thema
Hatte gedacht, dein Satz
Ob das mit dem Speedport möglich ist bezweifle ich.
bezöge sich nur auf das NAT face-wink

Da die Speedports im Grunde nur für "Anstecken und läuft" konzipiert sind, können die (leider) kein statisches Routing, von daher wird die ganze Aktion wohl er mühsam (mit am Client hinterlegten Routing-Einträgen) möglich sein...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.03.2017 aktualisiert um 06:56:52 Uhr
Goto Top
Moin,


Dieses thema kommt auch alle zweibtage hier durch:

  • Nat auf dem kinksys deaktivieren
  • statische Route af der speedport-Gurke einrichten was aber vermutlich nicht geht, weil das Ding schrottig ist.
  • Alternativ kann man die statischen Routen zwar auf den Clients enrichten, ist aber fehleranfällug und aufwendig.

Einfach mal die Anleitungen von @aqui zu diesem Thema durchlesen.


Kopplung von 2 Routern am DSL Port

Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

İnsbesondere der Abschnitt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

lks

PS: Oh, sehe gerade, daß aqui schon selbst darauf hingewiesen hat.
Mitglied: xlyxly
xlyxly 13.03.2017 um 20:52:45 Uhr
Goto Top
So, ich habe jetzt mal den Mode von "Gateway" auf "Router" umgestellt, aber brachte immer noch nichts. Gleiches Problem wie vorher.
Mitglied: aqui
aqui 14.03.2017 aktualisiert um 13:14:21 Uhr
Goto Top
Dann fehlen dir wie immer die statischen Routen !!
Einmal die Default Route auf dem DD-WRT und einmal die statischen Routen am Internet Router zu den lokalen IP Netzen am DD-WRT.
Da hast du unter Garantie eine vergessen.
So sollte dein Design aussehen:

2routerlan

Was sagt denn ein Traceroute (tracert) auf ein Zielsystem ?? Das zeigt dir ja alle Router Hops an und da wo es nicht mehr weitergeht, da ist auch der Fehler !
Vermutlich ist aber der Speedport hier der böse Buhmann.
Die Speedports sind übelste Schrottrouter der untersten Kategorie. Die supporten keine statischen Routen ! Nichtmal solch eine banale Anforderung können sie.
Damit kannst du vermutlich gar keine statische Route dort definieren wie es zwingend erforderlich wäre damit dein Netzwerk zum Laufen kommt. In der Design Skizze kannst du ja deine ToDos in rot nochmal sehen und die statische Route im Speedport hast du garantiert NICHT eingegeben, oder ? Geht auch gar nicht weil der Speedport das vermutlich nicht kann face-sad
Folglich musst du also vermutlich schon daran scheitern aufgrund dieser fehlenden einfachen statischen Routing Option im Speedport.

Da kannst dann nur zwangsweise wieder NAT machen am DD-WRT, damit der dann durch NAT alles wieder was dahinter ist auf die WAN IP .101 durch NAT umsetzt und der dumme Speedport nicht merkt das er routen muss was er ja eh nicht kann face-sad
Das hat für dich dann aber wieder den Nachteil das du durch die NAT Firewall dann das Netz hinter dem DD-WRT nicht erreichen kannst. Einbahnstrasse also wieder.
Das Dilemma ist mit dem Speedport Schrott nicht lösbar.

Fazit: Schmeiss den Speedport auf den Müll und beschaff dir einen Router der den Namen verdient, z.B. ne FritzBox. Die kann statisches Routing und löst dein Problem im Handumdrehen.
Mitglied: xlyxly
xlyxly 18.03.2017 um 09:43:26 Uhr
Goto Top
Danke für die ausführliche Antwort, aqui. Ja, der Speedport kann in der Tat keine statische Route. Mal gucken wie ich jetzt weiter mache...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.03.2017 um 09:55:03 Uhr
Goto Top
Zitat von @xlyxly:

Ja, der Speedport kann in der Tat keine statische Route.

Hab ich ja gleich gesagt, daß das Ding schrottig ist. face-smile

Es gibt eingie wenige (alte) Speedport-Modelle, die von AV,M gemacht wurden, die man freetzen kann. Aber alle aktuellen Modelle sind Mist.

lks
Mitglied: aqui
aqui 18.03.2017 um 12:59:10 Uhr
Goto Top
Entsorge den Speedport und beschaff dir einen Router der solche Banalfeatures auch kann. Speedport ist keine gute Wahl generell. Kollege LKS hat dir das ja auch schon nahegelegt.
Mit einer FritzBox machst du nix falsch.