5
Statische Route zwischen Firitz!Box 7170 und Netgear FWG114Pv2
Hallo zusammen,
Ich habe da ein kleines Problem mit meiner heimatlichen Infrastruktur. Und zwar betreibe ich eine AVM Fritz!Box 7170 FON Wlan als DSL-Router. Diese muss ich als DSL-Router betreiben, da ich zum Einen die VOIP Flaterate nur so betreiben kann und zum Zweiten den internen USB Port des öfteren als FTP Speicherplatz nutze um z.B. von der Arbeit aus auf ein paar Daten zuzugreifen. Außerdem benutze ich sehr oft den komfortablen W-LAN-Taster der Fritz!Box um das W-LAN bei Nichtgebrauch abzuschalten.
An der Fritz!Box ist über einen LAN Port ein Netgear FWG114Pv2 angeschlossen. Der Netgear bekommt aus dem IP Adresspool der Fritz!Box eine IP-Adresse (192.168.178.21) am WAN Port. Auf der Fritz!Box ist diese IP Adresse per Exposed Host komplett offen für alles was aus dem I-Net kommt. An dem Netgear wiederrum sind zwei Clients angeschlossen, diese erhalten per DHCP zwei feste IP Adressen:
Client 1: 192.168.0.3
Client 2: 192.168.0.5
Weiter gibt es in dem Netgear Netzwerk noch ein SC101, welches zwei HDDs beinhaltet die in einem RAID 0 oder 1 laufen. Das SC101 bekommt per DHCP zwei IPs, pro HDD eine IP. Leider kann man per DHCP keine feste IP für das SC101 vergeben.
Das Ganze sieht grafisch dann so aus:
Mit meinem Laptop nutze ich den W-LAN ACP der Fritz!Box, da ich diesen wie oben beschrieben per Taster aktivieren und wieder deaktivieren kann. Logischerweise erhalte ich hier dann eine IP aus dem IP Adresspool der Fritz!Box (192.168.178.xx). Was ich nun erreichen möchte ist folgendes: Ich möchte auch mit meinem Laptop auf das SC101 im Netgear Netzwerk bzw. auf diverse Netzwerkfreigaben meiner beiden Clients zugreifen können.
Da beide Router die statischen Routen unterstützen, dachte ich mir, dass es kein Problem sein könnte. Leider sind bis jetzt alle Versuche gescheitert. Ich habe auf der Fritz!Box versucht folgende Route zu definieren:
IP-Netzwerk: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.178.21 (IP des Netgear WAN Ports an der Fritz!Box)
Hat nicht geklappt. Ich muss dazu sagen, dass ich aus dem Netgear Netzwerk auf die Fritz!Box per IE oder FF zugreifen und sie darüber konfigurieren kann. Da ich die Fernwartung des Netgears aus Sicherheitsgründen deaktiviert habe, kann ich über die 192.168.178.21 natürlich nicht auf das Interface des Netgears aus dem Fritz!Box Netzwerk zugreifen. Mittels einer statischen Route, sollte ich doch auch aus dem Fritz!Box Netzwerk über die LAN IP des Netgears (192.168.0.1) Zugriff erhalten, oder liege ich hier falsch?
Meine Frage an Euch, ist es in dieser Konstruktion überhaupt möglich, über eine statische Route, die Subnetze mit einander zu verbinden?
Liebe Grüße und frohe Ostern,
MIK
Ich habe da ein kleines Problem mit meiner heimatlichen Infrastruktur. Und zwar betreibe ich eine AVM Fritz!Box 7170 FON Wlan als DSL-Router. Diese muss ich als DSL-Router betreiben, da ich zum Einen die VOIP Flaterate nur so betreiben kann und zum Zweiten den internen USB Port des öfteren als FTP Speicherplatz nutze um z.B. von der Arbeit aus auf ein paar Daten zuzugreifen. Außerdem benutze ich sehr oft den komfortablen W-LAN-Taster der Fritz!Box um das W-LAN bei Nichtgebrauch abzuschalten.
An der Fritz!Box ist über einen LAN Port ein Netgear FWG114Pv2 angeschlossen. Der Netgear bekommt aus dem IP Adresspool der Fritz!Box eine IP-Adresse (192.168.178.21) am WAN Port. Auf der Fritz!Box ist diese IP Adresse per Exposed Host komplett offen für alles was aus dem I-Net kommt. An dem Netgear wiederrum sind zwei Clients angeschlossen, diese erhalten per DHCP zwei feste IP Adressen:
Client 1: 192.168.0.3
Client 2: 192.168.0.5
Weiter gibt es in dem Netgear Netzwerk noch ein SC101, welches zwei HDDs beinhaltet die in einem RAID 0 oder 1 laufen. Das SC101 bekommt per DHCP zwei IPs, pro HDD eine IP. Leider kann man per DHCP keine feste IP für das SC101 vergeben.
Das Ganze sieht grafisch dann so aus:
Mit meinem Laptop nutze ich den W-LAN ACP der Fritz!Box, da ich diesen wie oben beschrieben per Taster aktivieren und wieder deaktivieren kann. Logischerweise erhalte ich hier dann eine IP aus dem IP Adresspool der Fritz!Box (192.168.178.xx). Was ich nun erreichen möchte ist folgendes: Ich möchte auch mit meinem Laptop auf das SC101 im Netgear Netzwerk bzw. auf diverse Netzwerkfreigaben meiner beiden Clients zugreifen können.
Da beide Router die statischen Routen unterstützen, dachte ich mir, dass es kein Problem sein könnte. Leider sind bis jetzt alle Versuche gescheitert. Ich habe auf der Fritz!Box versucht folgende Route zu definieren:
IP-Netzwerk: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.178.21 (IP des Netgear WAN Ports an der Fritz!Box)
Hat nicht geklappt. Ich muss dazu sagen, dass ich aus dem Netgear Netzwerk auf die Fritz!Box per IE oder FF zugreifen und sie darüber konfigurieren kann. Da ich die Fernwartung des Netgears aus Sicherheitsgründen deaktiviert habe, kann ich über die 192.168.178.21 natürlich nicht auf das Interface des Netgears aus dem Fritz!Box Netzwerk zugreifen. Mittels einer statischen Route, sollte ich doch auch aus dem Fritz!Box Netzwerk über die LAN IP des Netgears (192.168.0.1) Zugriff erhalten, oder liege ich hier falsch?
Meine Frage an Euch, ist es in dieser Konstruktion überhaupt möglich, über eine statische Route, die Subnetze mit einander zu verbinden?
Liebe Grüße und frohe Ostern,
MIK
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56065
Url: https://administrator.de/contentid/56065
Printed on: April 19, 2024 at 22:04 o'clock
5 Comments
Latest comment
Nein, denn du verwendest wahrscheinlich das WAN Interface vom NetGear in dem von Heise vorgestellten "DMZ Szenario" im u.a.Dokument ?!
Da helfen dir dann nur detailierte Port Forwarding Tabellen oder eine Umstellung des Designs.
Es sei denn dein NetGear kann auf dem WAN statische IP Adressen ohne NAT und supportet damit ein transparentes IP Routing !!!
Alle weiteren Details dazu findest du hier:
Kopplung von 2 Routern am DSL Port
Da helfen dir dann nur detailierte Port Forwarding Tabellen oder eine Umstellung des Designs.
Es sei denn dein NetGear kann auf dem WAN statische IP Adressen ohne NAT und supportet damit ein transparentes IP Routing !!!
Alle weiteren Details dazu findest du hier:
Kopplung von 2 Routern am DSL Port
Hi aqui,
lieben Dank für Deine Antwort.
Ja, Du hast recht, ich habe den Netgear über den WAN Port an einen der LAN Ports der Fritz!Box angeschlossen. Im Netgear habe ich allerdings statisch eine IP für den WAN Port eingetragen. Die IP kommt natürlich aus dem IP Adresspool der Fritz!Box.
Derzeit ist das NAT aktiviert, ich habe jedoch die Option es zu deaktivieren.
Damit würde doch das transparente IP Routing supportet oder nicht?
Den von Dir geposteten Beitrag habe ich bereits durchgelesen, wenn ich alles richtig verstanden habe, käme für mich Punkt 2 in Frage. Allerdings scheint der Aufbau in dem Dokument anders zu sein als bei mir, zumindest deute ich dies so. Ich habe ja an erster Stelle den DSL Router in Form der Fritz!Box. Der Netgear muss sich ja gar nicht mehr über das PPPOE Passtrough einwählen, da dies ja die Fritz!Box im Vorfeld erledigt.....
Oder hab ich da grad nen Stock quer sitzen?
lieben Dank für Deine Antwort.
Ja, Du hast recht, ich habe den Netgear über den WAN Port an einen der LAN Ports der Fritz!Box angeschlossen. Im Netgear habe ich allerdings statisch eine IP für den WAN Port eingetragen. Die IP kommt natürlich aus dem IP Adresspool der Fritz!Box.
Derzeit ist das NAT aktiviert, ich habe jedoch die Option es zu deaktivieren.
Damit würde doch das transparente IP Routing supportet oder nicht?
Den von Dir geposteten Beitrag habe ich bereits durchgelesen, wenn ich alles richtig verstanden habe, käme für mich Punkt 2 in Frage. Allerdings scheint der Aufbau in dem Dokument anders zu sein als bei mir, zumindest deute ich dies so. Ich habe ja an erster Stelle den DSL Router in Form der Fritz!Box. Der Netgear muss sich ja gar nicht mehr über das PPPOE Passtrough einwählen, da dies ja die Fritz!Box im Vorfeld erledigt.....
Oder hab ich da grad nen Stock quer sitzen?
Nein, nein...das siehst du genau richtig ! Wenn du wirklich die NAT Funktion in dem NetGear abschalten kannst (PPPoE natürlich auch !) hast du ein transparentes IP Routing und dann sollte alles einwandfrei funktionieren.
Denk dran das du für dein Netz hinter dem NetGear natürlich einen statischen Routeeintrag auf der FB haben musst, denn die kennt das Netz dort am Ethernetport (192.168.0.0) ja nicht...woher auch...?!
Dort muss dann sowas stehen wie:
Zielnetz: 192.168.0.0, Maske: 255.255.255.0, Gateway: 192.168.178.21
Achtung: die .21 als Gateway Adresse des NetGear darf nicht in der DHCP Range der FB liegen, da es sonst zu Problemen kommen kann (IP Doppelbelegung) !!!
Auf dem NetGear reicht eine default Route auf die 192.168.178.1.
Ohne NAT muss dann alles transparent in beiden Netzen funktionieren !!!
Denk dran das du für dein Netz hinter dem NetGear natürlich einen statischen Routeeintrag auf der FB haben musst, denn die kennt das Netz dort am Ethernetport (192.168.0.0) ja nicht...woher auch...?!
Dort muss dann sowas stehen wie:
Zielnetz: 192.168.0.0, Maske: 255.255.255.0, Gateway: 192.168.178.21
Achtung: die .21 als Gateway Adresse des NetGear darf nicht in der DHCP Range der FB liegen, da es sonst zu Problemen kommen kann (IP Doppelbelegung) !!!
Auf dem NetGear reicht eine default Route auf die 192.168.178.1.
Ohne NAT muss dann alles transparent in beiden Netzen funktionieren !!!
Hi Leute,
bin leider die letzten zwei Wochen kaum von der Maloche weg gekommen, daher kann ich erst jetzt wieder berichten. Also, wenn ich NAT auf dem Netgear deaktiviere und die IP des WAN-Ports per Hand eintrage, dann auf dem Netgear eine Static-Route
Destination: 192.168.178.0
Subnetmask: 255.255.255.0
Gateway: 192.168.0.1
eintrage, kann ich lieder immer noch nicht in das Fritz!Box Netzwerk zugreifen. (Getestet beim Versuch auf die Fritz!Box selber zuzugreifen) Auf der Fritz!Box ist folgende Route eingetragen:
Destination: 192.168.0.0
Subnetmask: 255.255.255.0
Gateway: 192.168.178.21
Die WAN IP 192.168.178.21 des Netgears ist nicht aus dem DHCP Bereich der Fritz!Box.
Selbst mit beiden Routen ist es nicht möglich die Fritz!Box aus dem Netgear-Netzwerk anzupingen, geschweige denn ins Internet zu kommen.
Irgendwie komm ich nicht weiter, nachdem das NAT deaktiviert ist, sollte doch eigentlich der Zugriff mittels der Routen gehen oder nicht? Als Destination muss ich die die Netz-ID Adresse des jeweils anderen Netztes angeben, richtig?
Liebe Grüße,
MIIK
bin leider die letzten zwei Wochen kaum von der Maloche weg gekommen, daher kann ich erst jetzt wieder berichten. Also, wenn ich NAT auf dem Netgear deaktiviere und die IP des WAN-Ports per Hand eintrage, dann auf dem Netgear eine Static-Route
Destination: 192.168.178.0
Subnetmask: 255.255.255.0
Gateway: 192.168.0.1
eintrage, kann ich lieder immer noch nicht in das Fritz!Box Netzwerk zugreifen. (Getestet beim Versuch auf die Fritz!Box selber zuzugreifen) Auf der Fritz!Box ist folgende Route eingetragen:
Destination: 192.168.0.0
Subnetmask: 255.255.255.0
Gateway: 192.168.178.21
Die WAN IP 192.168.178.21 des Netgears ist nicht aus dem DHCP Bereich der Fritz!Box.
Selbst mit beiden Routen ist es nicht möglich die Fritz!Box aus dem Netgear-Netzwerk anzupingen, geschweige denn ins Internet zu kommen.
Irgendwie komm ich nicht weiter, nachdem das NAT deaktiviert ist, sollte doch eigentlich der Zugriff mittels der Routen gehen oder nicht? Als Destination muss ich die die Netz-ID Adresse des jeweils anderen Netztes angeben, richtig?
Liebe Grüße,
MIIK
Die Route
Destination: 192.168.178.0
Subnetmask: 255.255.255.0
Gateway: 192.168.0.1
auf dem NetGear ist doch auch völliger Blödsinn !!! Der NetGear benötigt doch gar keine Route wenns um das Erreichen des .178er Netzes gehen soll, denn das ist doch an ihm selbst angeschlossen, er kennt es also folglich ! Das wird er auch ohne diese unsinnige Route auf das .178er Netz forwarden. Zumal das gateway noch er selber ist der das Packet also schon hat. Die Route gehört also in den Papierkorb !
Das Problem ist die FB denn wie soll die wissen, das sich das .0er Netz hinter dem NetGear befindet !!! Die FB muss also eine statische Route ala:
Destination: 192.168.0.0
Subnetmask: 255.255.255.0
Gateway: 192.168.178.21
Das einzige was der NetGear benötigt ist eine Default Route auf die 192.168.178.1, damit seine Clients im .0er Netz ins Internet kommen !!!
Was du mal machen kannst sollte es dennoch nicht gehen einen der Clients im .178er netz den Du pingen willst mit dem Gateway mal testhalber auf die .178.21 zu setzen. Wenn du ihn dann mit einem Client aus dem .0er netz anpingst musst du eine Antwort bekommen, da er die Replys dann direkt an den NetGear schickt statt an die FB ! Gleichzeitg weisst du dann sicher das dann die FB ein Routing Problem hat.
Destination: 192.168.178.0
Subnetmask: 255.255.255.0
Gateway: 192.168.0.1
auf dem NetGear ist doch auch völliger Blödsinn !!! Der NetGear benötigt doch gar keine Route wenns um das Erreichen des .178er Netzes gehen soll, denn das ist doch an ihm selbst angeschlossen, er kennt es also folglich ! Das wird er auch ohne diese unsinnige Route auf das .178er Netz forwarden. Zumal das gateway noch er selber ist der das Packet also schon hat. Die Route gehört also in den Papierkorb !
Das Problem ist die FB denn wie soll die wissen, das sich das .0er Netz hinter dem NetGear befindet !!! Die FB muss also eine statische Route ala:
Destination: 192.168.0.0
Subnetmask: 255.255.255.0
Gateway: 192.168.178.21
Das einzige was der NetGear benötigt ist eine Default Route auf die 192.168.178.1, damit seine Clients im .0er Netz ins Internet kommen !!!
Was du mal machen kannst sollte es dennoch nicht gehen einen der Clients im .178er netz den Du pingen willst mit dem Gateway mal testhalber auf die .178.21 zu setzen. Wenn du ihn dann mit einem Client aus dem .0er netz anpingst musst du eine Antwort bekommen, da er die Replys dann direkt an den NetGear schickt statt an die FB ! Gleichzeitg weisst du dann sicher das dann die FB ein Routing Problem hat.
