Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit statischen Routen zwischen zwei Netzwerken

Frage Netzwerke Router & Routing

Mitglied: Mazll80

Mazll80 (Level 1) - Jetzt verbinden

24.04.2014 um 22:41 Uhr, 1876 Aufrufe, 11 Kommentare, 1 Danke

Hallo zusammen.

Ich habe ein Problem und kann es selbstständig einfach nicht lösen.
Für einen geübten Routingexperten ist es sicherlich ein Kinderspiel aber ich habe schon Stunden damit verbracht und verzweifel langsam

Ich habe an zwei unterschiedlichen Standorten jeweils einen Hotspot eingerichtet. Die Systeme sind ganz einfach aufgebaut.
Modemrouter-Monowall-Accesspoint.

Um nun User für das Captiveportal anlegen zu können, muss ich mich in das jeweilige Netz anmelden (via WLAN). Wenn nun Nutzer im Netz B einen Zugang wünschen, dann kann ich diesen leider nicht im Büro einrichten weil ich die Monowall im Netz B nicht erreiche.
Die Netze sind zur Zeit völlig unabhängig voneinander und ca Luftlinie 400 Meter getrennt.

Mein Plan ist nun eine Richtfunkstrecke von Netz A auf Netz B zu realisieren. Die Hardware ist bereits vorhanden. wrt54gl bestückt mit DDWRT und eine Richtfunkantenne.
Den wrt54gl habe ich zum Client konfiguriert. Die Verbindung zu Netz B steht gut. Eine WAN IP wird dem Router auch zugeteilt.
Verwende ich nun ein Gateway Setup funktioniert alles reibungslos. Der große Nachteil ist aber, dass ich in meinem Rechner manuell jedes Mal das Gateway ändern muss um das Netz B zu erreichen.

Sehr gerne möchte ich mit statischen Routen arbeiten um mir den Umstand jedesmal zu ersparen. Aber sobald ich ein Router Setup wähle, dann funktioniert einfach gar nicht mehr. Ich komme nicht aufs Netz B.

Ich hoffe hier etwas Unterstützung zu bekommen beim EInrichten der Routen....

Das wäre sehr nett.

Ich habe mal zur veranschaulichung eine Grafik angehängt.

Danke
Marcel

89c3928b1e5b84b6bd4ade77a02fdb51 - Klicke auf das Bild, um es zu vergrößern
Mitglied: MrNetman
25.04.2014 um 00:13 Uhr
Du musst deiner Monowall die passende Route zufügen.
Die muss auf den Router zeigen, der über deine Richtfunktstrecke erreichbar ist.
also im 1er Netz muss die 1.254 wissen, wie man das 3er Netz erreicht (via 1.101). Umgekehrt desgleichen.

Gruß
Netman
Bitte warten ..
Mitglied: Mazll80
25.04.2014 um 08:04 Uhr
Das hat mir denke ich den entscheidenen Hilfepunkt geliefert!
Ich habe die ganze Zeit im Client, der die Verbindung zum Netz B herstellt, versucht die Route einzurichten!

Also vom 1er Netz bekommt die Mono die Route 192.168.3.0/24 - GW 192.168.1.101.
Aber zurück muss die Mono aus dem 3er dann als GW die WAN Seite des Clients ansprechen...richtig?
In meinem Fall 192.168.1.0/24 - GW 192.168.3.101......

Das sieht jetzt alles so logisch aus. hmmmm... naja bin ja zu meiner Ehrenrettung auch nur Enduser

WIe schauts eigentlich mit der Firewall in der Monowall aus? Ich habe dort alle Ports außer 80, 443, 8000 und 53 gesperrt.
Muss ich noch eine weitere Regel hinzufügen um in das andere Netz zu kommen?
Bitte warten ..
Mitglied: MrNetman
25.04.2014 um 08:46 Uhr
Um die Routen zu prüfen musst du erst einmal mit tracert und pathping arbetien.

Wegen der Freigaben musst du erst einmal sehen, was du machen willst. Momentan http, https, DNS. 8000?
Vermutlich willst du auch das SMB/CIFS Protokoll für Freigaben nutzen.
Denkbar auch FTP, SFTP, WebDav

Aber das alles kannst du dir Schritt für Schritt erarbeiten wenn die Route stimmt.

Gruß
Netman
Bitte warten ..
Mitglied: Mazll80
25.04.2014 um 09:20 Uhr
Über 8000 wird das Captive Portal getriggert.
Weitere Protokolle benötige ich doch keine wenn ich nur User auf der Monowall im 3er Netz anlegen möchte oder auf das Webinterface der APs zugreifen möchte.
Es soll nichts frei gegeben werden im Netz. FTP etc auch vorerst nicht. Ich möchte es so dicht wie irgendwie möglich haben.

Also von dem 1er ins 3er Netz und anders herum benötige ich nur http und https wenn ich das richtig sehe.

Gruß
Marcel
Bitte warten ..
Mitglied: Mazll80
25.04.2014, aktualisiert um 12:07 Uhr
Mir fällt grade auf, dass die Firewall so oder so in der Konstellation nicht greifen wird.
Meine Mono hat nur zwei NICs.
Der Wrt54gl im Client Modus für die Richtfunkstrecke hängt mit im Lan Segment wie der Accesspoint auch. Also im 1er Netz.
Dann geht ja durch die Mono auch kein Traffic.
Wenn dann müsste ich ja eher die Firewall in dem DDWRT Client konfigurieren....

Funktioniert das denn trotzdem mit den statischen Routen in der Monowall?
Bitte warten ..
Mitglied: MrNetman
25.04.2014 um 13:35 Uhr
und wie kommst du vonm 1er Netz ins 3er Netz?
Über die Firewall. Auch wenn die Bridge ein reiner Layer2 ist.

Ist wohl noch ein Fehler. Ein WLAN Client (WRTG54) ist eine reine Bridge und somit im andern Netz. Sicherheit dahin.
Bitte warten ..
Mitglied: Mazll80
25.04.2014 um 14:37 Uhr
Entschuldige bitte aber ich habe grade einen gedanklichen Kurzschluss

Vom 1er Netz aufs 3er Netz komme ich Hardwareseitig mit dem besagten Client DDWRT. Dieser hat auf der Wan Seite( In diesem Fall WLAN) eine IP aus dem 3er Netz.
Über die Mono Firewall kann doch nur der Traffic vom Lan ins WAN laufen und anders herum natürlich. Traffic innerhalb des 1er Netzes bemerkt die Mono eigentlich erst gar nicht. Vielleicht habe ich da irgendwelche Verständnisprobleme.

Der reine Client Modus müsste doch auch Layer 3 sein...... sonst könnte dieser doch nicht zwischen zwei unterschiedlichen Subnetzen kommunizieren. Irgendein Routing muss da auch passieren.
Im Gegensatz zum Client Bridge Modus wo alles in ein und dem selben Subnetz ist.
Diesen Modus kann ich aber wegen den unterschiedlichen Netzen nicht nutzen. Sondern nur den reinen Client Modus.

Wo siehst du denn ein SIcherheitsmanko dabei? Dieses möchte ich natürlich ausschließen..
Bitte warten ..
Mitglied: MrNetman
25.04.2014, aktualisiert um 15:18 Uhr
Nun, dann hast du den Fehler in deiner Zeichnung schon gefunden.
Die Route muss also über den WRTG54, deinen "WLAN-Client" gehen. Mehr brauchst du nicht. Aber das auf beiden Seiten.

der WLAN-Client Modus ist definitiv Layer2 - also eine Bridge zwischen WLAN und LAN. Mit so einem Modus sollen ja kabelgebundene Geräte mit dem WLAN Verbunden werden und diese bekommen ihre IP vom DHCP des WLAN.

Aber es kann natürlich einen weiteren Bridge-Modus geben, der einen WLAN-AP mit einer WLAN-Gegenstelle, einer Richtfunk-Gegenstelle verbindet. Da hat man mit ein und derselben Hardware sowohl eine Verbindung zum WLAn, alsauch zur Gegenstelle.
Bitte warten ..
Mitglied: Mazll80
25.04.2014 um 17:14 Uhr
Ja genau. Das was du auf Layer 2 Ebene beschreibst nennt sich bei DDWRT Client Bridge Mode. Alles Layer 2. DHCP wird wird 1 zu 1 durchgereicht.
Diesen Modus kann ich für mein Vorhaben auf Grund der unterschiedlichen Subnetze nicht nutzen.

Darüber hinaus gibt es einen reinen Client Mode bei DDWRT. Dieser ermöglicht im Grunde das selbe. NUr eben für unterschiedliche Subnetze.
Auf der Lan Seite ist meinetwegen ein 1er Netz und auf der Wlan (Wan) Seite ein 3er Netz.
In diesem Modus muss irgendwie auch ein Routing passieren. Auf Layer2 wäre das ja so nicht möglich.
Standardmäßig vergibt das Gerät in diesem Clientmodus IPs incl Gateway per DHCP an die angeschlossenen Geräte. Als Gateway definiert er sich selber.

Alles irgendwie ein normales Router Verhalten. Allerdings möchte ich ja nicht mit unterschiedlichen Gateways arbeiten sondern das ganze eleganter lösen.

Ich komme leider erst die Tage wieder dazu das ganze nochmal zu testen. Bin zur Zeit nicht am Ort des gesehens.
Aber ich glaube das ganze wird mir noch ein paar Schweißperlen kosten
Bitte warten ..
Mitglied: MrNetman
25.04.2014 um 17:25 Uhr
Ist nicht wild.
Es geht nur darum deinen default GW, also deinen Routern zu erzählen worüber sie das andere Netzwerk erreichen können. Sonst wird alles über deren default-WAN-Schnittstelle weiter geleitet.

Ein schönes Wochenende
Bitte warten ..
Mitglied: Mazll80
25.04.2014 um 22:01 Uhr
Genau.... und das default GW ist die Mono....
Ich checke das und gebe die Tage eine Rückmeldung.
Ich bin zuversichtlich

Schönes WE!!!!!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(7)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Routing - Netzwerk Problem - zwischen Filiale und Zentrale (12)

Frage von clonex zum Thema Router & Routing ...

Router & Routing
VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ (3)

Frage von Molar88 zum Thema Router & Routing ...

Netzwerkprotokolle
gelöst Problem bei VLAN Trunk mit LACP zwischen HP und Cisco (11)

Frage von markuswo zum Thema Netzwerkprotokolle ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...