2
Zwei getrennte Netze an einer FB6490(KDG) zugriff von einem auf das andere Netz
Hallo, ich weiß das ähnliche Probleme hier schon mehrfach besprochen wurden. Ich habe auch schon einiges dazu gelesen, bekomme es aber trotzdem nicht hin.
Hier zu meinem Problem:
Ich habe an einer Fritzbox 6490 Cable(KDG) die nur als Internetzugang und Telefonanlage dient, zwei Router angeschlossen. An jedem Router hängen ein paar PCs und NAS Laufwerke. Jeder Router versorgt die angeschlossenen PCs über DHCP mit IP Adressen. Der Internetzugang und jedes Netz für sich funktioniert ohne Probleme.
Übersicht:
Netz 1 (Router) 192.168.1.1
WAN IP 192.168.178.20
Gateway IP 192.168.178.1
Fritzbox 6490 (Kabel Deutschland Firmware) 192.168.178.1
Netz 2 (Router) 192.168.2.1
WAN IP 192.168.178.21
Gateway IP 192.168.178.1
Ich möchte jetzt von einem Rechner aus Netz1 auf eine NAS (192.168.2.4) aus Netz2 zugreifen. Dabei soll aus Netz2 aber Netz1 nicht erreichbar sein.
Ist so etwas überhaupt möglich? Wenn ja, wie muss ich das einstellen.
Der Router in Netz1 ist ein TL-R600VPN von TP-Link
Der Router in Netz2 ist ein WRT54G mit dd-wrt
Die Fritzbox ist eine 6490 mit Kabel Deutschland Firmware
Danke schon mal für eure Hilfe.
Hier zu meinem Problem:
Ich habe an einer Fritzbox 6490 Cable(KDG) die nur als Internetzugang und Telefonanlage dient, zwei Router angeschlossen. An jedem Router hängen ein paar PCs und NAS Laufwerke. Jeder Router versorgt die angeschlossenen PCs über DHCP mit IP Adressen. Der Internetzugang und jedes Netz für sich funktioniert ohne Probleme.
Übersicht:
Netz 1 (Router) 192.168.1.1
WAN IP 192.168.178.20
Gateway IP 192.168.178.1
Fritzbox 6490 (Kabel Deutschland Firmware) 192.168.178.1
Netz 2 (Router) 192.168.2.1
WAN IP 192.168.178.21
Gateway IP 192.168.178.1
Ich möchte jetzt von einem Rechner aus Netz1 auf eine NAS (192.168.2.4) aus Netz2 zugreifen. Dabei soll aus Netz2 aber Netz1 nicht erreichbar sein.
Ist so etwas überhaupt möglich? Wenn ja, wie muss ich das einstellen.
Der Router in Netz1 ist ein TL-R600VPN von TP-Link
Der Router in Netz2 ist ein WRT54G mit dd-wrt
Die Fritzbox ist eine 6490 mit Kabel Deutschland Firmware
Danke schon mal für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 311483
Url: https://administrator.de/contentid/311483
Printed on: April 19, 2024 at 01:04 o'clock
2 Comments
Latest comment
Die Schlüsselfrage zu dem Design hast du leider nicht beantwortet, nämlich ob du jeweils mit beiden Routern am WAN Port NAT (IP Adresstranslation) machst oder nicht. So müssen wir mal wieder raten... 
Vermutlich ist NAT aktiv, weil Laien das oft vergessen oder schlicht nicht wissen was das ist, bzw. die Funktionsweise von NAT. Im DD-WRT ist das der Gateway Mode bzw. der Router Mode (NAT deaktiviert).
So ein Design wird in den Grundlagen hier beschrieben:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw. mit der NAT Problematik hier:
Kopplung von 2 Routern am DSL Port
Du kannst so ein Design mit dem DD-WRT auch hier im WLAN Beispiel sehen:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Denk dir einfach nur das WLAN weg
Das entspricht im Groben deinem NAT Design und dort ist die NAT Frage genau beschrieben. (Einstellungen WAN Port!)
Kardinalsfrage wie bereits gesagt hier ist ob du an BEIDEN Routern (TP-Link, DD-WRT) NAT (IP Adress Translation) machst an deren WAN Port der an das FB Netz angeschlossen ist ??
Das ist aber wichtig zu wissen, denn mit NAT und der daraus dann resultierenden Firewall Funktion kann man von außen und auch gegenseitig niemals in die Netze 1 und 2 zugreifen. Ohne NAT oder mit PFW schon.
Versteht man dich richtig sieht dein Netz aktuell so aus:
Du hast je nach NAT Konfiguration 2 mögliche Optionen zur Lösung:
1.) Mit NAT am DD-WRT WAN Port:
Du kannst nur von Netz 1 aufs NAS zugreifen wenn du ein Port Forwarding an Router 2 (DD-WRT) auf die lokale NAS IP einrichtest. Ansonsten kannst du die NAT Firewall in Router 2 nicht überwinden die normal jeden Zugriff von außen blockiert.
Hierzu musst du dann wissen mit welchen Diensten (TCP/UDP Ports) du auf das NAS zugreifst. Bei FTP wäre das z.B. TCP 20 und 21 was im Forwarding auf die IP .2.4 geforwardet werden muss.
Du bohrst damit ein Loch in die NAT Firewall an Router 2 und sagst dem Router 2 dann: Wenn hier irgendwas an der .178.21 reinkommt was FTP ist (TCP 20 oder 21) dann blocke nicht und schicke das lokal auf die .2.4.
Dieses Port Forwarding müsstest du dann logischerweise für ALLE Protokolle entsprechend einrichten mit denen du aufs NAS zugreifen willst von Netz 1 aus.
2.) Ohne NAT DD-WRT am WAN Port:
Diese Konstellation ist erheblich einfacher von der Konfig da weniger Aufwand.
Zwingend notwendig dafür sind dann die statischen Routing Einträge auf beiden Routern (TP-Link, DD-WRT) !
Den DD-WRT setzt du dann am WAN Port auf Router Mode statt Gateway Mode !
Damit ist dann das NAT (Gateway Mode) dort ausgeschaltet und der Zugriff nicht mehr geblockt durch die NAT Firewall.
Schon dann können sofort alle Clients aus Netz 1 auf das NAS in Netz 2 zugreifen.
Es bedeutet jetzt aber auch das alle Clients aus Netz 1 dann alle Dienste und Geräte im Netz 2 erreichen können. Klar, denn die NAT Firewall ist aus am Router 2.
Andersrum geht es aber nicht ! Geräte aus Netz 2 können NICHT auf Netz 1 zugreifen. Auch klar, denn die NAT Firewall an Router 1 ist ja weiterhin aktiv und blockiert eingehende Verbindungen.
Willst du nicht den Zugriff auf alle Netz 2 Resourcen, musst du manuell in der Firewall Konfig am DD-WRT Router 2 z.B. nur den Zugriff auf die .2.4 am WAN Port mit einer Regel erlauben.
Dann können alle Clients aus Netz 1 lediglich nur aufs NAS in Netz 2 zugreifen.
Ist eigentlich kinderleicht zu lösen. Such dir die für dich schönste Option aus...
Die Lösung mit dem Mikrotik vom Kollegen LKS ist natürlich am elegantesten, zumal sie dir auch zusätzlich dann einen überflüssigen Router und Stromfresser erspart.
Das sähe dann so aus:
Vermutlich ist NAT aktiv, weil Laien das oft vergessen oder schlicht nicht wissen was das ist, bzw. die Funktionsweise von NAT. Im DD-WRT ist das der Gateway Mode bzw. der Router Mode (NAT deaktiviert).
So ein Design wird in den Grundlagen hier beschrieben:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw. mit der NAT Problematik hier:
Kopplung von 2 Routern am DSL Port
Du kannst so ein Design mit dem DD-WRT auch hier im WLAN Beispiel sehen:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Denk dir einfach nur das WLAN weg
Das entspricht im Groben deinem NAT Design und dort ist die NAT Frage genau beschrieben. (Einstellungen WAN Port!)
Kardinalsfrage wie bereits gesagt hier ist ob du an BEIDEN Routern (TP-Link, DD-WRT) NAT (IP Adress Translation) machst an deren WAN Port der an das FB Netz angeschlossen ist ??
Das ist aber wichtig zu wissen, denn mit NAT und der daraus dann resultierenden Firewall Funktion kann man von außen und auch gegenseitig niemals in die Netze 1 und 2 zugreifen. Ohne NAT oder mit PFW schon.
Versteht man dich richtig sieht dein Netz aktuell so aus:
1.) Mit NAT am DD-WRT WAN Port:
Du kannst nur von Netz 1 aufs NAS zugreifen wenn du ein Port Forwarding an Router 2 (DD-WRT) auf die lokale NAS IP einrichtest. Ansonsten kannst du die NAT Firewall in Router 2 nicht überwinden die normal jeden Zugriff von außen blockiert.
Hierzu musst du dann wissen mit welchen Diensten (TCP/UDP Ports) du auf das NAS zugreifst. Bei FTP wäre das z.B. TCP 20 und 21 was im Forwarding auf die IP .2.4 geforwardet werden muss.
Du bohrst damit ein Loch in die NAT Firewall an Router 2 und sagst dem Router 2 dann: Wenn hier irgendwas an der .178.21 reinkommt was FTP ist (TCP 20 oder 21) dann blocke nicht und schicke das lokal auf die .2.4.
Dieses Port Forwarding müsstest du dann logischerweise für ALLE Protokolle entsprechend einrichten mit denen du aufs NAS zugreifen willst von Netz 1 aus.
2.) Ohne NAT DD-WRT am WAN Port:
Diese Konstellation ist erheblich einfacher von der Konfig da weniger Aufwand.
Zwingend notwendig dafür sind dann die statischen Routing Einträge auf beiden Routern (TP-Link, DD-WRT) !
Den DD-WRT setzt du dann am WAN Port auf Router Mode statt Gateway Mode !
Damit ist dann das NAT (Gateway Mode) dort ausgeschaltet und der Zugriff nicht mehr geblockt durch die NAT Firewall.
Schon dann können sofort alle Clients aus Netz 1 auf das NAS in Netz 2 zugreifen.
Es bedeutet jetzt aber auch das alle Clients aus Netz 1 dann alle Dienste und Geräte im Netz 2 erreichen können. Klar, denn die NAT Firewall ist aus am Router 2.
Andersrum geht es aber nicht ! Geräte aus Netz 2 können NICHT auf Netz 1 zugreifen. Auch klar, denn die NAT Firewall an Router 1 ist ja weiterhin aktiv und blockiert eingehende Verbindungen.
Willst du nicht den Zugriff auf alle Netz 2 Resourcen, musst du manuell in der Firewall Konfig am DD-WRT Router 2 z.B. nur den Zugriff auf die .2.4 am WAN Port mit einer Regel erlauben.
Dann können alle Clients aus Netz 1 lediglich nur aufs NAS in Netz 2 zugreifen.
Ist eigentlich kinderleicht zu lösen. Such dir die für dich schönste Option aus...
Die Lösung mit dem Mikrotik vom Kollegen LKS ist natürlich am elegantesten, zumal sie dir auch zusätzlich dann einen überflüssigen Router und Stromfresser erspart.
Das sähe dann so aus:
Zitat von @frank-wob:
Der Router in Netz1 ist ein TL-R600VPN von TP-Link
Der Router in Netz2 ist ein WRT54G mit dd-wrt
Der Router in Netz1 ist ein TL-R600VPN von TP-Link
Der Router in Netz2 ist ein WRT54G mit dd-wrt
D.h. die beiden Route rmüssen miteinander reden?
Dann ist die Fritzbox auén vor.
Du mußt dann nur auf diesen beiden Router NAT abschalten und auf allen drei Routern statische Routen für die netze 1 und 2 anlegen.
Dann mußt Du noch zugriffsregeln auf den Routern einstellen, was mit ddwrt gehen sollte. Mit dem TP-Link mußt Du dann schauen, ob der filtrregeln zuläßt.
Mein Vorschlag:
Hol Die eine Mikrotik hAP für 25€ und ersetze TP-Link und WRt54G damit. Den kannst Du so einstellen wie Du es brauchst.
lks
