17
Routing bei Openwrt?
Hallo,
ich nutze einen TP-Link Archer C7 mit Open WRT Chaos Calmer 15.05.1.Mein Provider ist die Deutsche Glasfaser und der Hauptrouter (Genexis Titanium) wurde am 30.09. in ein Bridge Mode umgeschaltet. Somit hat der Genexis keine Routerfunktion mehr und über LAN1 bekomme ich mit dem Notebook einen IPV6 Adresse zugewiesen. Surfen ist somit sofort möglich. Wenn ich jetzt meinen OpenWRT Router (WAN-Anschluss) mit dem LAN1 des Genexis verbinde, kann ich im LuCi Webif unter Network, Interface auch eine zugewiesene IPv6 erkennen. Wenn ich jetzt über LAN1 am OpenWRT Router mein Notebook anschließe, bekomme ich zwar eine IP-Adresse vom Router aber ins Internet komme ich nicht. Es sieht so aus, als wenn irgendwas mit dem Routing zwischen WAN und LAN nicht richtig ist? Kann mir jemand weiterhelfen?
Danke
ich nutze einen TP-Link Archer C7 mit Open WRT Chaos Calmer 15.05.1.Mein Provider ist die Deutsche Glasfaser und der Hauptrouter (Genexis Titanium) wurde am 30.09. in ein Bridge Mode umgeschaltet. Somit hat der Genexis keine Routerfunktion mehr und über LAN1 bekomme ich mit dem Notebook einen IPV6 Adresse zugewiesen. Surfen ist somit sofort möglich. Wenn ich jetzt meinen OpenWRT Router (WAN-Anschluss) mit dem LAN1 des Genexis verbinde, kann ich im LuCi Webif unter Network, Interface auch eine zugewiesene IPv6 erkennen. Wenn ich jetzt über LAN1 am OpenWRT Router mein Notebook anschließe, bekomme ich zwar eine IP-Adresse vom Router aber ins Internet komme ich nicht. Es sieht so aus, als wenn irgendwas mit dem Routing zwischen WAN und LAN nicht richtig ist? Kann mir jemand weiterhelfen?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 317174
Url: https://administrator.de/contentid/317174
Printed on: April 25, 2024 at 23:04 o'clock
17 Comments
Latest comment
Es sieht so aus, als wenn irgendwas mit dem Routing zwischen WAN und LAN nicht richtig ist?
SRC NAT (Masquerading) auf dem WAN vergessen ..iptables -t nat - A POSTROUTING -o eth0 -j MASQUERADEoder bekommst du ein v6 Subnet (dann prefix delegation) oder nutzt du nur v4 im LAN?
Ich schätze mal wieder null Peilung bei den Routing-Grundlagen?
R.
Zitat von @Mr.Heisenberg:
Wenn ich jetzt über LAN1 am OpenWRT Router mein Notebook anschließe, bekomme ich zwar eine IP-Adresse vom Router aber ins Internet komme ich nicht.
Wenn ich jetzt über LAN1 am OpenWRT Router mein Notebook anschließe, bekomme ich zwar eine IP-Adresse vom Router aber ins Internet komme ich nicht.
Moin
- v6 oder v4?
- privat/ULA (fc00::/7) oder öffentlich?
- NAT?
lks
Vom Provider bekomme ich "WAN 1000/100Base-T RJ-45 Port-DHCP-Client-IPv6rd, IPv4/IPv6 Dual Stack" Wenn ich eine Fritzbox am WAN betreibe, bekommt diese sofort eine IPV6 und ist online. Eigentlich soll der OpenWRT Router das auch können, aber bei mir funktioniert kein LAN-Port. Obwohl im Router Webif unter Interface WAN eine IPV6 Adresse steht und ich auch unter Diagnose zB. ping heise.de ohne Probleme anpingen kann.
Zitat von @Mr.Heisenberg:
Obwohl im Router Webif unter Interface WAN eine IPV6 Adresse steht und ich auch unter Diagnose zB. ping heise.de ohne Probleme anpingen kann.
Obwohl im Router Webif unter Interface WAN eine IPV6 Adresse steht und ich auch unter Diagnose zB. ping heise.de ohne Probleme anpingen kann.
- Steht da nur ein e v6-Adresse oder auch eine v4-Adresse?
- Werden im LAN auch v6-Adressen verteilt oder nur v4-Adressen?
- Kannst Du den Route ranpingen?
Was passiert wenn Du heise.de has address 193.99.144.80 anpingst oder heise.de has IPv6 address 2a02:2e0:3fe:1001:302:: anpingst?
lks
Wenn du mit einer privaten IP aus dem LAN ins WAN routest ohne zu natten ist klar wenn du kein Internet bekommst 
Überprüfe also als erstes mal die NAT Regeln auf dem WAN Interface. Die DHCP, Gateway und DNS Settings ebenfalls checken.
Für das Verteilen von IPv6 Adressen im LAN (Prefix delegation) wird der wohl nicht per default konfiguriert sein da, musst du schon selbst Hand anlegen. OpenWRT ist kein Frittentheke die alles von selbst macht, da musst du schon die grundlegenden Dinge selber konfigurieren.
Überprüfe also als erstes mal die NAT Regeln auf dem WAN Interface. Die DHCP, Gateway und DNS Settings ebenfalls checken.Für das Verteilen von IPv6 Adressen im LAN (Prefix delegation) wird der wohl nicht per default konfiguriert sein da, musst du schon selbst Hand anlegen. OpenWRT ist kein Frittentheke die alles von selbst macht, da musst du schon die grundlegenden Dinge selber konfigurieren.
Im Luci Webif unter Netzwerk, Adapter steht einmal LAN, WAN und WAN6. Bei WAN sind jeweils ipv4 und ipv6 Adressen hinterlegt (immer die gleichen) Unter RX und TX kann man auch Traffic erkennen. Im LAN läuft eigentlich alles über ipv4. Wenn ich unter Luci Webif, Netzwerk, Diagnose einen ipv4 ping auf heise.de absetze, geht der auch auch durch. Bei Ping ipv6 auf heise.de bricht der Ping ab. Anpingen kann ich den Router natürlich, sonst würde ich auch nicht aufs Webif kommen.
bekomme ich zwar eine IP-Adresse vom Router aber ins Internet komme ich nicht.
Die Kardinlasfrage ist WAS für eine IP Adresse du bekommst ??Der Provider muss dir per IPv6 Prefix Delegation ein IPv6 Netzwerk für dein lokales LAN übergeben.
Wenn du dort einen FE80 IP Adresse bekommst ist das eine sog. Link Local Adresse die nur lokal für das Segment gilt und NICHT geroutet wird.
Ist das der Fall funktioniert deine IPv6 Prefix Delegation nicht !
Es ist gut möglich das du bei OpenWRT dafür zusätzliche IPv6 Packages aus dem Package Repository im Setup installieren musst !
https://wiki.openwrt.org/doc/uci/network6
https://forum.openwrt.org/viewtopic.php?id=36470
Source NAT ist natürlich Quatsch im IPv6 Netz, das gibts da gar nicht, da du immer ein öffentliches Subnetz lokal bekommst mit PD.
Zitat von @aqui:
Source NAT ist natürlich Quatsch im IPv6 Netz, das gibts da gar nicht, da du immer ein öffentliches Subnetz lokal bekommst mit PD.
Ich sprach ja gar nicht von IPv6 sondern von der IPv4 Seite Source NAT ist natürlich Quatsch im IPv6 Netz, das gibts da gar nicht, da du immer ein öffentliches Subnetz lokal bekommst mit PD.
. Das sollte er als erstes mal zum fliegen bringen, bevor er sich überhaupt mal an IPv6 wagt. Aber hier scheint ja noch nicht mal das Grundwissen beim TO vorzuliegen was das betrifft, zumindest antwortet er nicht auf meine Hinweise, warum auch immer ?!
OK, sorry das hatte ich in den falschen Hals bekommen.
Möglich das der TO einen DS-Lite Anschluss hat dann hat er gar kein IPv4 bzw. nur indirekt.
Möglich das der TO einen DS-Lite Anschluss hat dann hat er gar kein IPv4 bzw. nur indirekt.
Hi,
ich habe heute nochmal umgedacht und das Ziel ist eigentlich nur eine Hardware zu nutzen die zwei VPN-Netze aufbauen kann. Und wenn ich jetzt mal überlege, dass VPN=Verschlüsselung bedeutet und Verschlüsselung=Rechenleistung bedeutet, mein Router mit OpenVPN für meinen Zweck einfach zu wenig Power hat. Vielleicht wäre ich mit einer Sophos oder PfSense Hardware besser bedient..?
ich habe heute nochmal umgedacht und das Ziel ist eigentlich nur eine Hardware zu nutzen die zwei VPN-Netze aufbauen kann. Und wenn ich jetzt mal überlege, dass VPN=Verschlüsselung bedeutet und Verschlüsselung=Rechenleistung bedeutet, mein Router mit OpenVPN für meinen Zweck einfach zu wenig Power hat. Vielleicht wäre ich mit einer Sophos oder PfSense Hardware besser bedient..?
Hai,
Eventuell waere ein Test von DD-WRT auf Deinem Router (C7) eine alternative Moeglichkeit.
Das aendert nichts daran, dass Du von "innen nach aussen" kommen musst.
BFF
Vielleicht wäre ich mit einer Sophos oder PfSense Hardware besser bedient..?
Eventuell waere ein Test von DD-WRT auf Deinem Router (C7) eine alternative Moeglichkeit.
nur eine Hardware zu nutzen die zwei VPN-Netze aufbauen kann.
Das aendert nichts daran, dass Du von "innen nach aussen" kommen musst.
BFF
Zitat von @BassFishFox:
Hai,
Eventuell waere ein Test von DD-WRT auf Deinem Router (C7) eine alternative Moeglichkeit.
Das aendert nichts daran, dass Du von "innen nach aussen" kommen musst.
BFF
Hai,
Vielleicht wäre ich mit einer Sophos oder PfSense Hardware besser bedient..?
Eventuell waere ein Test von DD-WRT auf Deinem Router (C7) eine alternative Moeglichkeit.
nur eine Hardware zu nutzen die zwei VPN-Netze aufbauen kann.
Das aendert nichts daran, dass Du von "innen nach aussen" kommen musst.
BFF
Ich habe einen Archer C7 1750 Version 1.1 da gibt es leider kein DD-WRT Image ;( Erst ab Version 2 ist ein Image vorhanden.
Vielleicht wäre ich mit einer Sophos oder PfSense Hardware besser bedient..?
Das würde jedenfalls deine HW Probleme lösen denn die APU Boards (pfSense) haben dedizierte Krypto Hardware mit an Bord die das dann in HW erledigen.
Kann mir jemand bei der Zusammenstellung der Hardware weiterhelfen? Interessant wäre auch ein kleiner ESXI-Homeserver. Da könnte ich dann zwei-drei Systeme parallel Betreiben ;)
Hallo,
Schau mal in den Beta Bereich.
http://www.dd-wrt.com/site/support/other-downloads?path=betas%2F2016%2F ...
BFF
Schau mal in den Beta Bereich.
http://www.dd-wrt.com/site/support/other-downloads?path=betas%2F2016%2F ...
BFF
Das wäre auch ne Option ! Danke für den Hinweis Barschfischfuchs
1