Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 IP Netzte verbinden mit DD-WRT Router

Frage Netzwerke Router & Routing

Mitglied: zesniper1

zesniper1 (Level 1) - Jetzt verbinden

10.10.2011, aktualisiert 18.10.2012, 15309 Aufrufe, 16 Kommentare

Hallo!

Wir haben 2 eigenständige IP Netzwerke mit jeweils eigenem Router und Internet in 2 verschiedenen Gebäuden.

Netz1:
Router IP 172.16.1.1 (Netgear WPN824v2)
DHCP Bereich 172.16.1.10 bis 172.16.1.50
Subnet 255.255.255.0

Netz2:
Router IP 192.168.0.1 (Netgear WNR2000)
DHCP Bereich 192.168.0.10 bis 192.168.0.50
Subnet 255.255.255.0

Die Netze sind bis jetzt nicht mineinander verbunden. Die Grundkonfiguration der beiden Netze sollte
wenn möglich nicht verändert werden.

An Netz 1 kommt jetzt ein Netzwerkdrucker (172.16.1.2). Dieser, und nur Dieser, soll aus dem 2. Netz erreichbar sein.
Die Leitung zwischen den Gebäuden wurde verlegt.
Als Verbindungsglied zwischen den Netzen hätten wir einen Netgear Router(WNR3500) mit DD-WRT Firmware zur Verfügung.

Leider habe ich mit der Config des DD-WRT Probleme bzw keinen Plan wie ich anfangen soll.

Bitte um Hilfe!

Danke.

Mario
Mitglied: rgarcia
10.10.2011 um 19:14 Uhr
Hallo Mario,

wie ist das hier gemeint:

Die Leitung zwischen den Gebäuden wurde verlegt.

Besteht eine Verkabelung zwischen den beiden Gebäuden oder sollen die Netze über das Internet mit Hilfe eines VPN Tunnels verbunden werden?
Bitte warten ..
Mitglied: zesniper1
10.10.2011 um 19:34 Uhr
Eine CAT5 Leitung wurde zwischen den Gebäuden verlegt. Über diese soll die Kopplung stattfinden, ohne Internet bzw. VPN

Mario
Bitte warten ..
Mitglied: brammer
10.10.2011 um 20:15 Uhr
Hallo,

was willst du mit dem dritten Router?

ein Kabel zwischen beiden Netzen gibt es.

Verpasse einem der Router eine IP im Netz des anderen.
Damit kennt der Router das Netz, dem anderen einen Route mit der IP Adresse des entfernten Netzes.

Also:
Auf dem WNR2000 eine Interface mit der IP Adresse 172.16.1.x
Auf dem Netgear WPN824v2 eine Route in das 172.16.1.0 /24 hinter der adresse 172.161.x erreichbar ist.
Anschließend eine ACL das nur der DRucker freigeben ist.

brammer
Bitte warten ..
Mitglied: aqui
10.10.2011, aktualisiert 18.10.2012
Hier
http://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...
Findest du ein funkltionierendes Beispiel ! Denk dir nur die WLAN Konfig weg alles andere ist gleich.
Sehr wichtig ist das du den DD-WRT im Router Modus betreibst und NICHT im Gateway Modus, denn damit macht der DD-WRT NAT. Die NAT Firewall verhindert dann ein transparentes Routing.
Einstellung im Punkt "Advanced Routing"...siehe Tutorial !
Damit funktioniert das dann auf Anhieb !
Zusätzlich solltest du einen Blick in dieses Tutorial werfen, was das Grundprinzip erläutert !
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Vergiss nicht in den jweiligen bestehenden Routern statisch die Netze "der anderen Seite" mit next Hop dem lokalen DD-WRT Interface einzutragen !
Damit funktioniert so ein Banalszenario dann problemlos
Bitte warten ..
Mitglied: zesniper1
10.10.2011 um 22:15 Uhr
Danke erstmal. Wird morgen testweise aufgebaut.

Mario
Bitte warten ..
Mitglied: zesniper1
11.10.2011 um 19:13 Uhr
Hallo,

so hab jetzt meinen Versuchsaufbau fertig. Nur funktioniert er noch nicht ...

Hier noch mal die Konfiguration:

Netz1:
Router IP 172.16.1.1 (Netgear WPN824v2, kein DD-WRT)
DHCP Bereich 172.16.1.10 bis 172.16.1.50
Subnet 255.255.255.0

Kopplungsrouter mit DD-WRT:
Netz2 hängt am WAN Port. Der Wan-Port selber hat die IP: 192.168.0.2
Netz1 hängt an einen der 4 Lan-Ports. Der Router hat die IP: 172.16.1.2
Unter Andvanced Routing hab ich auf ---> "Router" gestellt

Netz2:
Router IP 192.168.0.1 (Netgear WNR2000, kein DD-WRT)
DHCP Bereich 192.168.0.10 bis 192.168.0.50
Subnet 255.255.255.0

Hab versucht bei den bestehen Routern (Netz1 und Netz2) "statische Routen" einzutragen:
Beim Router im Netz1:
Ziel LAN: 172.16.1.0 (Bei 0 sind alle erreichbar?)
Subnet: 255.255.255.0
Gateway: 172.16.1.2

Beim Router im Netz2:
Ziel LAN: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.0.2

Leider kann ich die PC in den beiden Netzen nicht anpingen ...
Hab schon viel experimentiert. Klappt aber nicht. Jetzte raucht der Kopf

Bitte um Hilfe!

Danke ...

Mario
Bitte warten ..
Mitglied: aqui
11.10.2011 um 22:09 Uhr
Deine statischen Routen sind natürlich Schwachsinn....sorry !
Warum trägst du den Routern Routen zu IP Netzen ein die sie schon kennen bzw. in denen sie selber verbunden sind ??
Das wäre so sinnvoll wenn du in München auf der Autobahn ein Schild aufstellst "nach München" ! Muss man wohl nicht weiter kommentieren....
Es macht doch nur logischen Sinn den Routern IP Netze beizubringen die sie eben nicht kennen.
Logischerweise müssen also die statischen Routen auf den bestehenden Routern folgendermassen lauten:

Beim Router im Netz1: (der ja selber im 192.168.1.0er Netz ist, das also "kennt" !! und ja...bei "0" ist das gesamte Netz gemeint !)
Ziel LAN: 172.16.0.0 (Das kennt er ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.1.2

Beim Router im Netz2: ( der ja selber im 192.168.0.0er Netz ist, das also "kennt" !! )
Ziel LAN: 172.16.1.0 (Das kennt der ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.0.2

So und nicht anders wird ein Schuh daraus. Zeigt eigentlich das du die o.a. Tutorials nicht gelesen hast oder das Thema Routing nicht verstanden hast
Hättest du nur mal 2 der PCs in den lokalen Netzen den DD-WRT Router als Gateway eingestellt und mit denen gepingt hättest du sofort gesehen das die Verbindung funktioniert !
Bitte warten ..
Mitglied: zesniper1
12.10.2011 um 08:30 Uhr
Zitat von zesniper1:
Hab versucht bei den bestehen Routern (Netz1 und Netz2) "statische Routen" einzutragen:
Beim Router im Netz1:
Ziel LAN: 172.16.1.0 (Bei 0 sind alle erreichbar?)
Subnet: 255.255.255.0
Gateway: 172.16.1.2

Beim Router im Netz2:
Ziel LAN: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.0.2





Sorry da hab ich beim Schreiben des Beitrags die beiden Netze vertauscht. So ist es natürlich Schwachsinn.

Mario
Bitte warten ..
Mitglied: aqui
12.10.2011 um 13:38 Uhr
Also dann...änder das in deiner Konfig und nun wollen wir ein "Funktioniert" Feedback lesen hier !!
Zum Testen sind wie immer Traceroute (tracert) und Pathping deine Freunde !
Wenns immer noch nicht klappt nimm dir einen Rechner in Netzwerk 1 und einen in Netzwerk 2, verpass denen entsprechende IPs aus dem Netz und stelle die Default Gateways auf die jeweiligen DD-WRT IP Adressen ein. Damit routest du dann direkt !
Was du zwingend beachten solltest:
Die lokale Winblows Firewall blockt ALLES was nicht aus dem lokalen IP Netz kommt. Wenn du nun ins eine oder andere netzwerk pingst oder Zugriffe versuchst, dann musst du auch entsprechend die Firewall anpassen, das diese Zugriffe zulässt !!
Sonst wird das logischerweise nix !
Gehe also in die erweiterten eigenschaften der Firewall bei den Clients und passe das entsprechend an indem du den jeweils gegenüberliegenden IP bereichfreichaltest oder die Scheinentorlösung "gesamtes Internet" anklickst.
Bei Ping ist das "ICMP Antwortpakete erlauben".
Vermutlich scheiterst du nur noch daran. Wie gesagt...checke das mit Traceroute und/oder Pathping.
So schwer kann doch nun so ein lächerliches Szenario nicht sein....
Bitte warten ..
Mitglied: zesniper1
12.10.2011 um 13:48 Uhr
Danke für die Infos.

Habe erst wieder heute abend Zugriff auf den Testaufbau.

Mario
Bitte warten ..
Mitglied: zesniper1
12.10.2011 um 19:18 Uhr
Zitat von aqui:
Beim Router im Netz1: (der ja selber im 192.168.1.0er Netz ist, das also "kennt" !! und ja...bei
"0" ist das gesamte Netz gemeint !)
Ziel LAN: 172.16.0.0 (Das kennt er ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.1.2

Beim Router im Netz2: ( der ja selber im 192.168.0.0er Netz ist, das also "kennt" !! )
Ziel LAN: 172.16.1.0 (Das kennt der ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.0.2



Hallo aqui,

auch auf die Gefahr hin Brügel zu beziehen ...

Kann es sein, dass du dich bei den obigen Angaben verschrieben hast?
Wenn nicht dann versteh ich momentan die "LAN-Welt" nicht mehr und lege mal eine Pause ein.

Mario
Bitte warten ..
Mitglied: aqui
14.10.2011 um 14:09 Uhr
Na, da sind wir dann mal gespannt ?!
Nur zur Erinnerung damit du nicht vergisst wie es auszusehen hat bei dir:

a7d5eb6033ce83e4195dfd7d05620d4d - Klicke auf das Bild, um es zu vergrößern

Bedenke das der Drucker auch zwingend ein Gateway eingetragen haben muss !
Das kann entweder der Internet Router (172.16.1.1) sein oder der DD-WRT (172.16.1.2).
Sinnvoller Tipp:
Wenn du nur den Drucker erreichen willst aus dem 192.168.0.0er Netz, dann macht es Sinn die statische Route ins 192.168.0.0er Netz auf dem WPN-824v2 Router nicht einzutragen und nur einzig und allein den Drucker auf das DD-WRT Gateway 172.16.1.2 mit seinem Default Gateway Eintrag (Setup) zu legen !
So kann nur der Drucker ins 192.168.0.0er Netz gelangen aber keine anderen Geräte aus dem 172er Netz !

Auf der anderen Seite (IP Netz 192.168.0.0) muss zwingend dieser statische Route Eintrag auf dem WNR-2000 bestehen bleiben wenn das für alle Clients gelten soll due drucken sollen auf dem Drucker !!
Bitte warten ..
Mitglied: aqui
17.10.2011 um 11:13 Uhr
Wenns das denn nun war oder alles funktioniert bitte dann auch:
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: zesniper1
17.10.2011 um 11:34 Uhr
Hallo Zusammen!

Bin noch nicht zum Testen gekommen.
Die Grippewelle hat zugeschlagen

Melde mich die nächsten Tage.

Mario
Bitte warten ..
Mitglied: zesniper1
27.10.2011 um 06:52 Uhr
... danke für die Hilfe.
Funktioniert jetzt.

Mario
Bitte warten ..
Mitglied: stone1978
26.09.2013 um 22:46 Uhr
Hallo

Ich habe das jetzt aufmerksam gelesen. Brauche ich zum Verbinden von 2 Netzwerken immer einen "Verbindungsrouter" also in Summe 3 Router.

Ich habe aktuell 2 Netze

Netz 1 = 192.168.222.0 (DD-WRT Router) mit xDSL
Route => 192.168.22.0 (Gateway 192.168.222.1)

Netz 2 = 192.168.22.0 (3 Webgate 2) mit 3 HSDPA Zugang
Route => 192.168.222.0 (Gateway 192.168.22.1)

Habe sie normal übers LAN Port verbunden. Geht aber nicht. Oder muss ich da von LAN (Netz 1) auf WAN (Netz 2)
Wahrscheinlich ist das mein Fehler.
Mit WLAN will ich nicht verbinden (zu langsam)

Würde auch gerne irgendwie die Internet Leitungen Bündeln. Gut da würde ich ohnehin einen Router brauchen. Wahrscheinlich einen mit 2 WAN Ports oder?

Bitte um HIlfe danke lg Stone
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Peripheriegeräte
WRT3200ACM: Linksys kündigt neuen OpenWRT- und DD-WRT-Router an

Link von runasservice zum Thema Peripheriegeräte ...

Netzwerkprotokolle
DD-WRT Router: Frage zum Routing (13)

Frage von D46505Pl zum Thema Netzwerkprotokolle ...

Netzwerkmanagement
VPN Server über FritzBox oder über DD-WRT Router (1)

Frage von ValdoAddams zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...