35
Zwei Heimnetzwerke verbinden (ohne statische Route im DSL-Router)
Hallo liebes Forum,
Ziel:
Meine Rahmenbedingungen:
Plan:
Funktioniert das?
viele Grüße
Irvin
Ziel:
- ich möchte zwei bestehende Heimnetzwerke kostengünstig verbinden. Die neue, anzuschaffende Komponente ist in der Grafik rot hinterlegt.
Meine Rahmenbedingungen:
- bei den DSL-Routern handelt es sich um Pirelli PRG AV4202n der österreichischen Telekom (http://www.telekom.at)
- bei diesen können keine statischen Routen hinterlegt werden.
- bei diesen kann PPPoE nicht aktiviert werden.
- ADSL-Zugang bei einem österreichischen Provider: http://www.telekom.at
- "Sicherheit" ist keine Anforderung, es reicht die Absicherung per user auf den Windows-PC's.
Plan:
- als Router-1 und Router-2 kommt zum Einsatz: entweder ein gebrauchter Linksys WRT45G mit dd-wrt oder ein MikroTik RB750.
- Vermutlich der WRT45G, weil mir dort der DHCP-Server leichter zum Einrichten erscheint.
Funktioniert das?
viele Grüße
Irvin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195543
Url: https://administrator.de/contentid/195543
Printed on: April 19, 2024 at 16:04 o'clock
35 Comments
Latest comment
Moin,
mir erschließt sich grade nicht wozu du 2 Router brauchst. Wenn du 2 Netzte mit einander verbinden willst, brauchst du nur einen Router. Wenn dein Router kein statisches Routing kann, kann der wenigsten dynamisches Routing. Sind ja nur 2 Netzte.
mir erschließt sich grade nicht wozu du 2 Router brauchst. Wenn du 2 Netzte mit einander verbinden willst, brauchst du nur einen Router. Wenn dein Router kein statisches Routing kann, kann der wenigsten dynamisches Routing. Sind ja nur 2 Netzte.
Hallo,
wenn ich die Tutorials aus diesem Forum richtig verstanden habe, müsste ich dann in den DSL-Routern eine statische Route zum zentralen Router hinterlegen. Das können meine DSL-Router leider nicht. Als DHCP-Server würden dann die beiden DSL-Router dienen. Ich habe oben eine Grafik ergänzt.
viele Grüße
Irvin
wenn ich die Tutorials aus diesem Forum richtig verstanden habe, müsste ich dann in den DSL-Routern eine statische Route zum zentralen Router hinterlegen. Das können meine DSL-Router leider nicht. Als DHCP-Server würden dann die beiden DSL-Router dienen. Ich habe oben eine Grafik ergänzt.
viele Grüße
Irvin
Du benötigst einen Router, der mind. 2x LAN, 2x WAN und Policy based Routing unterstützt. Dieser wird das Standardgateway für beide Netze. Implementierbar wäre dies gdrs. auch so, wie Du es aufgezeichnet hast - eleganter wäre es jedoch, die vorhandenen Router an die WAN-Anschlüsse des neuen Routers anzuschließen (sofern diese nicht gleichzeitig Accesspoint sind). Im Idealfall lassen sich beide Bestandsrouter sogar komplett einsparen (hängt halt davon ab, welche Aufgaben diese momentan haben).
Ein kleiner Mikrotik wäre für dieses Vorhaben optimal geeignet und ist preislich kaum zu schlagen. Allerdings ist die Lernkurve bei Mirkotik ziemlich steil. Intuitiver aber halt deutlich teurer wäre z.B. eine Zywall USG50.
Gruß
sk
Ein kleiner Mikrotik wäre für dieses Vorhaben optimal geeignet und ist preislich kaum zu schlagen. Allerdings ist die Lernkurve bei Mirkotik ziemlich steil. Intuitiver aber halt deutlich teurer wäre z.B. eine Zywall USG50.
Gruß
sk
Wenn dein Router kein statisches Routing kann, kann der wenigsten dynamisches Routing.
Was meinst Du? Das die wenigsten dynamisches Routing unterstützen, wenn sie kein statisches Routing unterstützen? Oder das sie dann wenigstens dynamisches Routing unterstützen? Ich kenne keinen einzigen Router, der keine statischen Routen unterstützt, dafür aber dynamisches Routing beherrscht.Sind ja nur 2 Netzte.
plus Internet = 3...Mit einem Mikrotik für unter 50 Euro kann man das Szenario wohl "erschlagen". Was willst Du erreichen? Eine weitere sehr günstige Möglichkeit wäre es, einfach ein Netz zu verwenden und trotzdem 2 Router zu benutzen. Dann hättest Du halt 2 Gateways, einer könnte dann aber nicht per DHCP vergeben werden sondern müsste bei den betroffenen Systemen händisch eingerichtet werden. Ist halt die Turnschuh Variante...
Wenn Du ein Gerät hast, das keine statischen Routen unterstützt kannst Du immer noch einen Router vorschalten, der das unterstützt. Dazu kannst Du dann NAT verwenden, aber dann kannst Du die beiden DSL Router auch gleich austauschen...
Ansonsten zum 2. Bild: Du kannst ja Router X (wenn z.B. Mikrotik) für beide Netze als Standartgateway in beiden Netzen konfigurieren und das Routing dort einrichten. Bitte korrigiere mich jemand, falls das nicht geht...
Hallo irvin65,
Also für mich ist das irgendwie Jacke wie Hose, ob Du nun einen Router mit DD-WRT, OpenWRT oder
MikroTik RouterOS nimmst. Alle drei Routersysteme sind voll mit Möglichkeiten und Funktionen bis zum Stehkragen, aber einarbeiten musst Du Dich eben in alle drei, das ist doch schon mal klar.
Bei MikroTik RouterOS gibt es aber einen gewaltigen Unterschied, zu den anderen, Du kannst Dir drei Bücher organisieren und alles nachlesen und Dich besser einarbeiten, falls Du das möchtest oder brauchst.
Vielleicht habe ich jetzt einen Denkfehler gemacht aber:
Bei dem unteren Bild (39961e95abad11786cc00eae588885e3.jpg) könnte das ein MikroTik RB450G
gut erledigen, sehr gut sogar, aber eben nur Kabel gebunden!
Bei dem oberen Bild (3cead0b8a20506e4cd99df0e784680d4.jpg) könnten es zwei MikroTik RB435G
sein, die die ganze Sache meistern, nur die Verbindungsmöglichkeiten erhöhen sich stark.
Du kannst dann nämlich via LAN, WLAN oder sogar mit einer Karte von MecoNet die Verbindung herstellen falls es keine andere
Möglichkeit gibt.
Denn was Du uns allen noch nicht verraten hast, ist doch folgendes:
Wie sollen die beiden Netze denn nun mit einander gekoppelt oder verbunden werden und vor allem welche Möglichkeiten hast Du dort vor Ort!? Das ist doch das entscheidende Kriterium.
Klar ein Router für ~30 € mit DD-WRT macht das auch alles, keine Frage, ich wollte halt nur mehrere Möglichkeiten aufzeigen, damit wir morgen nicht lesen; "wie kann man die Netzwerkgeschwindigkeit erhöhen"
oder so ähnlich! Also das hängt doch auch stark von den Daten ab die Ihr so hin und her schubsen wollt
und nicht zuletzt ist das ja auch noch eine Sicherheitsfrage, also ich würde nicht wollen das mein Nachbar bei mir im Netz auf alles zugreifen kann! Wo wir gerade dabei sind, sind die Switche VLAN fähig?
Egal ob Du nun zu dem RouterOS oder DD-WRT Gerät greifst, benutze doch gleich einmal die Suchfunktion hier im Forum und schaue nach Radiusserver, denn Eure iPhones und das dazugehörige WLAN kann man dann gleich mit absichern!
Gruß und schönes WE an Alle
Dobby
Also für mich ist das irgendwie Jacke wie Hose, ob Du nun einen Router mit DD-WRT, OpenWRT oder
MikroTik RouterOS nimmst. Alle drei Routersysteme sind voll mit Möglichkeiten und Funktionen bis zum Stehkragen, aber einarbeiten musst Du Dich eben in alle drei, das ist doch schon mal klar.
Bei MikroTik RouterOS gibt es aber einen gewaltigen Unterschied, zu den anderen, Du kannst Dir drei Bücher organisieren und alles nachlesen und Dich besser einarbeiten, falls Du das möchtest oder brauchst.
Vielleicht habe ich jetzt einen Denkfehler gemacht aber:
Bei dem unteren Bild (39961e95abad11786cc00eae588885e3.jpg) könnte das ein MikroTik RB450G
gut erledigen, sehr gut sogar, aber eben nur Kabel gebunden!
Bei dem oberen Bild (3cead0b8a20506e4cd99df0e784680d4.jpg) könnten es zwei MikroTik RB435G
sein, die die ganze Sache meistern, nur die Verbindungsmöglichkeiten erhöhen sich stark.
Du kannst dann nämlich via LAN, WLAN oder sogar mit einer Karte von MecoNet die Verbindung herstellen falls es keine andere
Möglichkeit gibt.
Denn was Du uns allen noch nicht verraten hast, ist doch folgendes:
Wie sollen die beiden Netze denn nun mit einander gekoppelt oder verbunden werden und vor allem welche Möglichkeiten hast Du dort vor Ort!? Das ist doch das entscheidende Kriterium.
Klar ein Router für ~30 € mit DD-WRT macht das auch alles, keine Frage, ich wollte halt nur mehrere Möglichkeiten aufzeigen, damit wir morgen nicht lesen; "wie kann man die Netzwerkgeschwindigkeit erhöhen"
oder so ähnlich! Also das hängt doch auch stark von den Daten ab die Ihr so hin und her schubsen wollt
und nicht zuletzt ist das ja auch noch eine Sicherheitsfrage, also ich würde nicht wollen das mein Nachbar bei mir im Netz auf alles zugreifen kann! Wo wir gerade dabei sind, sind die Switche VLAN fähig?
Egal ob Du nun zu dem RouterOS oder DD-WRT Gerät greifst, benutze doch gleich einmal die Suchfunktion hier im Forum und schaue nach Radiusserver, denn Eure iPhones und das dazugehörige WLAN kann man dann gleich mit absichern!
Gruß und schönes WE an Alle
Dobby
Dieses Tutorial sollte ebenso alle Fragen dazu beantworten:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ein einzelner Mikrotik RB750 würde dafür ausreichen, denn er hat ja 5 eigenständige Interfaces und du brauchst nur 2 Ports davon für deine beiden Netzwerke wie dein Szenario 2 was du verworfen hast. Die Route müsste dann allerdings auf dem Endgerät definiert werden was aber ungünstig wäre, da hast du zweifelsohne Recht.
Die Frage ist was das für Billigrouter sind die nichtmal statische Routen supporten. Vermutlich Speedport Schrott, aber nundenn.
Für dein angestrebtes Szenario musst du aber sicherstellen das diese DSL Router auch mit dem PPPoE Passthrough Feature zum "Nur Modem" gemacht werden können !
Das ist zwingend erforderlich, da Mikrotik oder WRT54 kein integriertes Modem haben !
Das aktuelle Mikrotik OS ist per WebGUI bedienbar (oder auch grafisch per WinBox) so das die Einrichtung der DHCP Server auch hier durch 2 simple Mausklicks erledigt ist. Das sollte eigentlich sogar ein völliger Laie hinbekommen !!
Alles in allem ist das ein simples Banalszenario was der Mikrotik in 15 Minuten löst und das am preiswertesten ! Der WRT54 mit DD-WRT kann es aber auch.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ein einzelner Mikrotik RB750 würde dafür ausreichen, denn er hat ja 5 eigenständige Interfaces und du brauchst nur 2 Ports davon für deine beiden Netzwerke wie dein Szenario 2 was du verworfen hast. Die Route müsste dann allerdings auf dem Endgerät definiert werden was aber ungünstig wäre, da hast du zweifelsohne Recht.
Die Frage ist was das für Billigrouter sind die nichtmal statische Routen supporten. Vermutlich Speedport Schrott, aber nundenn.
Für dein angestrebtes Szenario musst du aber sicherstellen das diese DSL Router auch mit dem PPPoE Passthrough Feature zum "Nur Modem" gemacht werden können !
Das ist zwingend erforderlich, da Mikrotik oder WRT54 kein integriertes Modem haben !
Das aktuelle Mikrotik OS ist per WebGUI bedienbar (oder auch grafisch per WinBox) so das die Einrichtung der DHCP Server auch hier durch 2 simple Mausklicks erledigt ist. Das sollte eigentlich sogar ein völliger Laie hinbekommen !!
Alles in allem ist das ein simples Banalszenario was der Mikrotik in 15 Minuten löst und das am preiswertesten ! Der WRT54 mit DD-WRT kann es aber auch.
hallo dobby,
es ist alles verkabelt.
der hinweis auf dieses modell ist super. danke!
viele grüße
irvin
Wie sollen die beiden Netze denn nun mit einander gekoppelt oder verbunden werden
es ist alles verkabelt.
zwei MikroTik RB435G
der hinweis auf dieses modell ist super. danke!
viele grüße
irvin
hallo aqui,
Pirelli PRG AV4202n. das sind die standardmodems des österreichischen marktführers im telekom-bereich namens "A1".
hab's geklärt. die dsl-router können kein PPPoE.
ich versteh's noch nicht, warum das in diesem szenario (oberstes bild, mein "ziel") wichtig ist. mir fehlt hier das wissen.
ich dachte mir, die router-1 und router-2 bekommen über ihren WAN-port ihren "internetzugang" über das DSL-modem. warum funktioniert das nicht?
viele grüße
irvin
Die Frage ist was das für Billigrouter sind die nichtmal statische Routen supporten.
Pirelli PRG AV4202n. das sind die standardmodems des österreichischen marktführers im telekom-bereich namens "A1".
Für dein angestrebtes Szenario musst du aber sicherstellen das diese DSL Router auch mit dem PPPoE Passthrough Feature zum "Nur Modem" gemacht werden können !
Das ist zwingend erforderlich, da Mikrotik oder WRT54 kein integriertes Modem haben !
Das ist zwingend erforderlich, da Mikrotik oder WRT54 kein integriertes Modem haben !
hab's geklärt. die dsl-router können kein PPPoE.
ich versteh's noch nicht, warum das in diesem szenario (oberstes bild, mein "ziel") wichtig ist. mir fehlt hier das wissen.
ich dachte mir, die router-1 und router-2 bekommen über ihren WAN-port ihren "internetzugang" über das DSL-modem. warum funktioniert das nicht?
viele grüße
irvin
Zitat von @irvin65:
Pirelli PRG AV4202n. das sind die standardmodems des österreichischen marktführers im telekom-bereich
Pirelli PRG AV4202n. das sind die standardmodems des österreichischen marktführers im telekom-bereich
Laut diesem Thread kann man auf diesem Gerät sehrwohl statische Routen setzen:
http://www.dieschmids.at/14-netzwerk-und-wlan/15970-pirelli-prg-av4202n ...
PPPoE kann das Gerät auf jeden Fall. Und auch PPPoE Passthrough scheint laut oben verlinktem Thread möglich zu sein (dort als "bridged pppoe" bezeichnet)
Zitat von @irvin65:
ich versteh's noch nicht, warum das in diesem szenario (oberstes bild, mein "ziel") wichtig ist. mir fehlt hier das
wissen.
ich dachte mir, die router-1 und router-2 bekommen über ihren WAN-port ihren "internetzugang" über das
DSL-modem. warum funktioniert das nicht?
ich versteh's noch nicht, warum das in diesem szenario (oberstes bild, mein "ziel") wichtig ist. mir fehlt hier das
wissen.
ich dachte mir, die router-1 und router-2 bekommen über ihren WAN-port ihren "internetzugang" über das
DSL-modem. warum funktioniert das nicht?
Erforderlich ist es nicht. Man kann den A1-Schrott auch weiterhin als Router (statt als "nur Modem") betreiben. Wenn die Büchsen gleichzeitig Accesspoint spielen und dies auch weiterhin tun sollen, wäre des ohnehin zwingend.
Gruß
sk
Laut diesem Thread kann man auf diesem Gerät sehrwohl statische Routen setzen: http://www.dieschmids.at/14-netzwerk-und-wlan/15970-pirelli-prg-av4202n ...
naja. so wie ich das verstanden habe, geht das nur, wenn man es schafft, den erweiterten admin-zugang freizuschalten. erst dann wird der menüpunkt freigeschaltet. und das geht nur mit bestimmten versionen von alternativen firmware-versionen, d.h. anderen als der gerade offiziell unterstützten. das möchte ich nicht machen.
viele grüße
Irvin
Hallo irvin65,
nun da es ja via Verkabelung realisiert werden kann, ist das ja auch nicht die große Nummer,
Du musst Dir eben nur darüber im klaren sein "wie" Du das ganze aufsetzen willst.
Man kann zwei Router mit DD-WRT nehmen, da liegen die Kosten so bei ~40 € pro Gerät. z.B.
Buffalo WHR-HP-G300N AirStation Nfiniti Wireless-N High Power Broadband Router und Access Point
Aber das liegt auch an Deinen Ansprüchen ob nun 100 MBit/s reichen oder es 1 GB LAN Ports sein sollen.
Oder aber einen kräftigeren von MikroTik z.B. einen RB450G, RB435G, RB750G wobei ich zur Zeit eher zu einem Modell der 4xxx Serie tendieren würde.
Das nimmt sich im Preis nachher nicht viel und in der Konfiguration auch nicht, wohl eher mit was
für einem System man eher klar kommt, oder besser was einem besser liegt.
Gruß und schönen 2. Advent
Dobby
P.S.
Nun mal Hand aus Herz und her mit den Infos!
Was sind das für Switche? (100 MBit/s oder 1 GB LAN Ports)
Was sind das für Zugänge? ADSL, VDSL,..
Denn ansonsten würde ich sagen zwei neue Router kaufen, entweder für ~40 € (100 MBit/s) und/oder für ~90 € für 1 GB LAN und
dann die alten Router in den "bridged Modus" schalten und gut ist!
nun da es ja via Verkabelung realisiert werden kann, ist das ja auch nicht die große Nummer,
Du musst Dir eben nur darüber im klaren sein "wie" Du das ganze aufsetzen willst.
Man kann zwei Router mit DD-WRT nehmen, da liegen die Kosten so bei ~40 € pro Gerät. z.B.
Buffalo WHR-HP-G300N AirStation Nfiniti Wireless-N High Power Broadband Router und Access Point
Aber das liegt auch an Deinen Ansprüchen ob nun 100 MBit/s reichen oder es 1 GB LAN Ports sein sollen.
Oder aber einen kräftigeren von MikroTik z.B. einen RB450G, RB435G, RB750G wobei ich zur Zeit eher zu einem Modell der 4xxx Serie tendieren würde.
Das nimmt sich im Preis nachher nicht viel und in der Konfiguration auch nicht, wohl eher mit was
für einem System man eher klar kommt, oder besser was einem besser liegt.
Gruß und schönen 2. Advent
Dobby
P.S.
Nun mal Hand aus Herz und her mit den Infos!
Was sind das für Switche? (100 MBit/s oder 1 GB LAN Ports)
Was sind das für Zugänge? ADSL, VDSL,..
Denn ansonsten würde ich sagen zwei neue Router kaufen, entweder für ~40 € (100 MBit/s) und/oder für ~90 € für 1 GB LAN und
dann die alten Router in den "bridged Modus" schalten und gut ist!
Hallo D.o.b.b.y,
es ist ein ADSL-Zugang beim österreichischen Marktführer "Telekom" (http://www.telekom.at), auf dem Land! mit 6 MBit/s.
im ersten Bild oben rechts im subnetz-2 ist alles gigabit, das ist nämlich meines.
im subnetz-1 reicht 100 MBit/s, das sind meine beiden nachbarn
. wo ich bzgl. schnelligkeit was haben will, ist mir klar und habe ich "im griff". mir geht's um den "rest..."..
du hast schon recht, zwei neue router, das ist das, was ich vorhab - wie oben im bild gezeichnet.
die zwei bestehenden dsl-router sorgen weiterhin für den internetzugang. muss ich die wirklich in den "bridged Modus" schalten? ich habe so meine zweifel, ob das geht, weil die geräte start eingeschränkt sind in ihrer funktionalität durch den provider. bei manchen firmwareversionen kam man mit speziellen zugangsdaten in den erweiterten modus. das ist bei meiner aktuellen firmware nicht der fall.
warum genau müssen die bestehenden dsl-router in den "bridged modus" geschalten werden? es interessiert mich...was passiert technisch, wenn nicht möglich?...
viele grüße
Irvin
es ist ein ADSL-Zugang beim österreichischen Marktführer "Telekom" (http://www.telekom.at), auf dem Land! mit 6 MBit/s.
im ersten Bild oben rechts im subnetz-2 ist alles gigabit, das ist nämlich meines.
im subnetz-1 reicht 100 MBit/s, das sind meine beiden nachbarn
. wo ich bzgl. schnelligkeit was haben will, ist mir klar und habe ich "im griff". mir geht's um den "rest..."..du hast schon recht, zwei neue router, das ist das, was ich vorhab - wie oben im bild gezeichnet.
die zwei bestehenden dsl-router sorgen weiterhin für den internetzugang. muss ich die wirklich in den "bridged Modus" schalten? ich habe so meine zweifel, ob das geht, weil die geräte start eingeschränkt sind in ihrer funktionalität durch den provider. bei manchen firmwareversionen kam man mit speziellen zugangsdaten in den erweiterten modus. das ist bei meiner aktuellen firmware nicht der fall.
warum genau müssen die bestehenden dsl-router in den "bridged modus" geschalten werden? es interessiert mich...was passiert technisch, wenn nicht möglich?...
viele grüße
Irvin
.@Irvin
In deiner Antwort würfelst du laienhaft Router und Modem durcheinander so das man das erstmal klären musst bevor wie hir ins Eingemachte gehen.
Nur nochmal die Fakten: Ein DSL Modem ist ein passiver Medienwandler der rein Ethernet PPPoE Frames ind DSL Zellen wandelt die zum DSLAM gehen. Es hat weder eine IP Adresse noch ist es irgendwie involviert in das IP Forwarding und Routing oder der Übermittling der PPPoE Userdaten.
Ein Router "sieht" in die IP Adressen, forwardet bzw. routet die und macht NAT und Firewalling. Er sendet auch aktiv die PPPoE Daten.
Nur nochmal für dich zur Klarstellung der Begriffe !!
Nun zu deinen Antworten:
...hab's geklärt. die dsl-router können kein PPPoE.
Das ist irgendwie Blödsinn, denn Router MÜSSEN PPPoE können um die Userdaten an den Provider zu übermitteln. Ein reines Modem kann das, wie oben bereits erklärt, nicht !
Vermutlich meinst du die Pirelli Gurken können KEIN "PPPoE Passthrough" als Feature also können nicht zu einem nur Modem mit diesem Feature gemacht werden ?!
...ich versteh's noch nicht, warum das in diesem szenario (oberstes bild, mein "ziel") wichtig ist. mir fehlt hier das wissen.
Mmmhhh. WAS bitte sehr meinst du mit dem Begriff "Ziel" ??? So aus dem Zusammenhang gerissen kann man mit dieser Formulierung technisch nichts anfangen ?
...ich dachte mir, die router-1 und router-2 bekommen über ihren WAN-port ihren "internetzugang" über das DSL-modem. warum funktioniert das nicht?
Ja, generell ist das wenn auch laienhaft ausgedrückt richtig. Allerdings "bekommen" sie das nicht sondern DU musst es definieren !
Du sagst diesen Ports das sie deine WAN/DSL Ports sind, aktivierst dort PPPoE und NAT und das wars. Dann verbindest du sie, sofern sie kein integriertes Modem haben und nur einen Ethernet Breitband Port, mit einem DSL Modem (wie gesagt nur Modem) das die Umsetzung auf DSL macht und gut ist.
Eigentlich ein einfaches, banales Klassik Szenario wie es millionenfach rennt. Da ist nix besonderes bei.
Wenn du nun sagst deine Pirelli Teile (die sollten lieber Kalender und Reifen machen !) können kein PPPoE Passthrough UND auch keine statischen Routen hast du ein Problem, denn dann ist dein Konzept so nicht realisierbar.
Du hast dann nur einen Ausweg indem du neue HW beschaffst und zwar entweder 2 nur DSL Modems oder 2 Router die statische Routen supporten.
Letztere gibt es ab 30 Euro im Baumarkt und erstere zuhauf bei eBay und Co. Für diese Mehrkosten sparst du dann einen der Koppelrouter ein.
Daran sollte dein Projekt denn nun nicht scheitern, oder ??
P.S.: Deine Shift Taste ist defekt ! Solltest du mal reparieren...
In deiner Antwort würfelst du laienhaft Router und Modem durcheinander so das man das erstmal klären musst bevor wie hir ins Eingemachte gehen.
Nur nochmal die Fakten: Ein DSL Modem ist ein passiver Medienwandler der rein Ethernet PPPoE Frames ind DSL Zellen wandelt die zum DSLAM gehen. Es hat weder eine IP Adresse noch ist es irgendwie involviert in das IP Forwarding und Routing oder der Übermittling der PPPoE Userdaten.
Ein Router "sieht" in die IP Adressen, forwardet bzw. routet die und macht NAT und Firewalling. Er sendet auch aktiv die PPPoE Daten.
Nur nochmal für dich zur Klarstellung der Begriffe !!
Nun zu deinen Antworten:
...hab's geklärt. die dsl-router können kein PPPoE.
Das ist irgendwie Blödsinn, denn Router MÜSSEN PPPoE können um die Userdaten an den Provider zu übermitteln. Ein reines Modem kann das, wie oben bereits erklärt, nicht !
Vermutlich meinst du die Pirelli Gurken können KEIN "PPPoE Passthrough" als Feature also können nicht zu einem nur Modem mit diesem Feature gemacht werden ?!
...ich versteh's noch nicht, warum das in diesem szenario (oberstes bild, mein "ziel") wichtig ist. mir fehlt hier das wissen.
Mmmhhh. WAS bitte sehr meinst du mit dem Begriff "Ziel" ??? So aus dem Zusammenhang gerissen kann man mit dieser Formulierung technisch nichts anfangen ?
...ich dachte mir, die router-1 und router-2 bekommen über ihren WAN-port ihren "internetzugang" über das DSL-modem. warum funktioniert das nicht?
Ja, generell ist das wenn auch laienhaft ausgedrückt richtig. Allerdings "bekommen" sie das nicht sondern DU musst es definieren !
Du sagst diesen Ports das sie deine WAN/DSL Ports sind, aktivierst dort PPPoE und NAT und das wars. Dann verbindest du sie, sofern sie kein integriertes Modem haben und nur einen Ethernet Breitband Port, mit einem DSL Modem (wie gesagt nur Modem) das die Umsetzung auf DSL macht und gut ist.
Eigentlich ein einfaches, banales Klassik Szenario wie es millionenfach rennt. Da ist nix besonderes bei.
Wenn du nun sagst deine Pirelli Teile (die sollten lieber Kalender und Reifen machen !) können kein PPPoE Passthrough UND auch keine statischen Routen hast du ein Problem, denn dann ist dein Konzept so nicht realisierbar.
Du hast dann nur einen Ausweg indem du neue HW beschaffst und zwar entweder 2 nur DSL Modems oder 2 Router die statische Routen supporten.
Letztere gibt es ab 30 Euro im Baumarkt und erstere zuhauf bei eBay und Co. Für diese Mehrkosten sparst du dann einen der Koppelrouter ein.
Daran sollte dein Projekt denn nun nicht scheitern, oder ??
P.S.: Deine Shift Taste ist defekt ! Solltest du mal reparieren...
Zitat von @irvin65:
die zwei bestehenden dsl-router sorgen weiterhin für den internetzugang. muss ich die wirklich in den "bridged
Modus" schalten? ich habe so meine zweifel, ob das geht, weil die geräte start eingeschränkt sind in ihrer
funktionalität durch den provider. bei manchen firmwareversionen kam man mit speziellen zugangsdaten in den erweiterten
modus. das ist bei meiner aktuellen firmware nicht der fall.
die zwei bestehenden dsl-router sorgen weiterhin für den internetzugang. muss ich die wirklich in den "bridged
Modus" schalten? ich habe so meine zweifel, ob das geht, weil die geräte start eingeschränkt sind in ihrer
funktionalität durch den provider. bei manchen firmwareversionen kam man mit speziellen zugangsdaten in den erweiterten
modus. das ist bei meiner aktuellen firmware nicht der fall.
Ich hatte Dir bereits geantwortet, dass dies nicht zwingend erforderlich ist.
Wenn Du an der vorhandenen Struktur möglichst wenig ändern willst, dann nimm einfach ein Mikrotik-Fertigsystem für ca. 60 EUR und implementiere es wie in Deinem Bild 2 gezeichnet. Dieses System muss dann für beide Netze das Default-Gateway sein. Der Mikrotik wird so konfiguriert, dass der Traffic je nachdem woher er kommt und wohin er geht entweder ins andere LAN oder zum passenden DSL-Router weitergeleitet wird. Das hatten Daniel und ich bereits zu Beginn des Threads vorgeschlagen und wurde von Dir bislang völlig ignoriert.
hallo leute,
ich wurde gerade auf eine geniale idee hingewiesen:
zitat (quelle: http://forum.aquacomputer.de/software-allgemein/101574-2-netzwerke-prob ..)
Ich habe je "Netzwerk" einen DHCP-Server am laufen, wobei die Firewall der WAPs die DHCP-Requests in keine Richtung durchlaesst:
Protokoll Source-IP Source-Port Target-IP Target-Port
UDP 0.0.0.0 67 255.255.255.255/32 68
UDP 0.0.0.0 68 255.255.255.255/32 67
das hört sich super an. im ersten bild oben ersetzt die firewall den roten bereich.
was denkt ihr?
viele grüße
Irvin
ich wurde gerade auf eine geniale idee hingewiesen:
- alle rechner in EIN einziges subnet
- links vergibt der DHCP-server 10.0.0.1 bis 10.0.0.50, rechts vergibt der andere DHCP-server 10.0.0.51 bis 10.0.0.90
- dazwischen eine firewall, die dafür sorgt, dass die DHCP-requests nicht "den fluss überqueren".
zitat (quelle: http://forum.aquacomputer.de/software-allgemein/101574-2-netzwerke-prob ..)
Ich habe je "Netzwerk" einen DHCP-Server am laufen, wobei die Firewall der WAPs die DHCP-Requests in keine Richtung durchlaesst:
Protokoll Source-IP Source-Port Target-IP Target-Port
UDP 0.0.0.0 67 255.255.255.255/32 68
UDP 0.0.0.0 68 255.255.255.255/32 67
das hört sich super an. im ersten bild oben ersetzt die firewall den roten bereich.
was denkt ihr?
viele grüße
Irvin
Zitat von @irvin65:
- alle rechner in EIN einziges subnet
- links vergibt der DHCP-server 10.0.0.1 bis 10.0.0.50, rechts vergibt der andere DHCP-server 10.0.0.51 bis 10.0.0.90
- dazwischen eine firewall, die dafür sorgt, dass die DHCP-requests nicht "den fluss überqueren".
Dann müsste eine transparente Firewall eingesetzt werden - also eine, die zwischen Interfaces auf Layer2 bridget und dennoch auf Layer3/4 filtert. Eine Zywall USG könnte dies, aber warum sollte man dies tun, wenn es auf Layer3 eleganter geht? Diese einfache Lösung für Dein Problem liegt nun schon länger auf dem Tisch, wird von Dir aber anscheinend bewusst ignoriert.
alle rechner in EIN einziges subnet
links vergibt der DHCP-server 10.0.0.1 bis 10.0.0.50, rechts vergibt der andere DHCP-server 10.0.0.51 bis 10.0.0.90
dazwischen eine firewall, die dafür sorgt, dass die DHCP-requests nicht "den fluss überqueren".
was denkt ihr?
Ich überlege mir gerade, wie ein so relativ simples Szenario so dermassen zerredet werden kann. Die Lösung mag zwar funktionieren, ist aber nicht sauber... und läuft mit Deiner Hardware wohl auch nicht. Aber tu was Dir beliebt links vergibt der DHCP-server 10.0.0.1 bis 10.0.0.50, rechts vergibt der andere DHCP-server 10.0.0.51 bis 10.0.0.90
dazwischen eine firewall, die dafür sorgt, dass die DHCP-requests nicht "den fluss überqueren".
was denkt ihr?
. Ich würde es mit dem Mikrotik (oder was auch immer) als drittes Gerät machen. 2 neue Router zu holen ist auch eine einfache Lösung.Rock on.
Hallöle,
seit ihr eben mal so nett und schaut kurz drüber ob das so hinhaut.
2 Router Lösung
Grüße und Dank an alle
Dobby
seit ihr eben mal so nett und schaut kurz drüber ob das so hinhaut.
2 Router Lösung
Grüße und Dank an alle
Dobby
Die Lösung mag zwar funktionieren, ist aber nicht sauber.. und läuft mit Deiner Hardware wohl auch nicht
warum nicht?
Hallo D.o.b.b.y,
also schon mal herzlichen Dank für die Mühe, das muss ich erst mal verdauen...
viele Grüße
Irvin
2 Router Lösung
also schon mal herzlichen Dank für die Mühe, das muss ich erst mal verdauen...
viele Grüße
Irvin
Wenn dich die erheblichen Sicherheitsprobleme denen du dann konfrontiert bist nicht stören bei allen Rechnern in einem Netz, dann ist das natürlich der Weg des geringsten Widerstands....
Wenn dich die erheblichen Sicherheitsprobleme denen du dann konfrontiert bist nicht stören bei allen Rechnern in einem Netz, dann ist das natürlich der Weg des geringsten Widerstands....
nö, stört nicht. alle beteiligten pc's aller drei familien werden von mir selbst "verwaltet". d.h. ich würde höchstens mich selbst vor mir selber schützen....obwohl...wenn ich's mir recht überlege, fallen mir schon situationen ein, wo das manchmal gut wäre...
Dann müsste eine transparente Firewall eingesetzt werden - also eine, die zwischen Interfaces auf Layer2 bridget und dennoch auf Layer3/4 filtert. Eine Zywall USG könnte dies, aber warum sollte man dies tun, wenn es auf Layer3 eleganter geht? Diese einfache Lösung für Dein Problem liegt nun schon länger auf dem Tisch, wird von Dir aber anscheinend bewusst ignoriert.
geht's wirklich nicht ein bisserl günstiger? kann das nur ein "EUR 250,--"-bolide (Zyxel USG50)? oder ginge das mit pfSense und co auch?
Zitat von @irvin65:
geht's wirklich nicht ein bisserl günstiger? kann das nur ein "EUR 250,--"-bolide (Zyxel USG50)? oder ginge
das mit pfSense und co auch?
geht's wirklich nicht ein bisserl günstiger? kann das nur ein "EUR 250,--"-bolide (Zyxel USG50)? oder ginge
das mit pfSense und co auch?
Pfsense kann das seit Version 2.x auch. Siehe http://doc.pfsense.org/index.php/What_is_a_bridged_interface_and_how_wo ...
Die Frage ist: wofür dieser Aufwand? Nur um DHCP-Requests innerhalb der selben Broadcastdomäne auszufiltern, damit den Hosts von 2 DHCP-Servern unterschiedliche Standardgateways zugewiesen werden können? Das ist doch völlig krank! Adressiere die Hosts von Hand oder per static DHCP anhand der MAC-Adresse und fertig ist der Lack!
Ich komme langsam zu der Überzeugung, dass das ganze hier lediglich ein Troll-Versuch Deinerseits ist. Einfach mal schauen, wie lange man es treiben kann, bevor den Leuten der Kragen platzt...
Adressiere die Hosts von Hand oder per static DHCP anhand der MAC-Adresse und fertig ist der Lack.
ich schätze die Anzahl der beteiligten Geräte auf ca. 30 (3 Familien in 3 Häusern, PC's, Laptops für Frau und Kind, Spielekonsolen, Fernseher, Android-Handys, Iphones, WLAN-Access-Points). das tu ich mir nicht an.
Zitat von @irvin65:
>>Die Lösung mag zwar funktionieren, ist aber nicht sauber.. und läuft mit Deiner Hardware wohl auch nicht
warum nicht?
>>Die Lösung mag zwar funktionieren, ist aber nicht sauber.. und läuft mit Deiner Hardware wohl auch nicht
warum nicht?
vermutlich darum nicht:
Dann müsste eine transparente Firewall eingesetzt werden - also eine, die zwischen Interfaces auf Layer2 bridget und dennoch auf Layer3/4 filtert.
-> können das Deine Geräte?
Ein einzelner Mikrotik RB750GL oder RB751G kann jegliches denkbare Szenario abbilden. Für ca. 60 EUR incl. Versand.
Die Konfiguration ist freilich nicht so leicht wie bei einer Fritzbox, aber mit etwas gutem Willen machbar.
Die Konfiguration ist freilich nicht so leicht wie bei einer Fritzbox, aber mit etwas gutem Willen machbar.
Dann müsste eine transparente Firewall eingesetzt werden - also eine, die zwischen Interfaces auf Layer2 bridget und dennoch auf Layer3/4 filtert.
hm....ich dachte ich kaufe eine firewall, die das kann...dann müssen ja meine geräte nix können.........
Ein einzelner Mikrotik RB750GL oder RB751G kann jegliches denkbare Szenario abbilden. Für ca. 60 EUR incl. Versand.
perfekt. gestern bestellt. dann werde ich das eine oder andere buch wälzen....und dann wird's schon klappen.........
Zitat von @irvin65:
>>Adressiere die Hosts von Hand oder per static DHCP anhand der MAC-Adresse und fertig ist der Lack.
ich schätze die Anzahl der beteiligten Geräte auf ca. 30 (3 Familien in 3 Häusern, PC's, Laptops für Frau
und Kind, Spielekonsolen, Fernseher, Android-Handys, Iphones, WLAN-Access-Points). das tu ich mir nicht an.
Wäre vermutlich schon längst geschehen... womit wir dann wieder am Anfang wären. Lösungen gibts ja jetzt genug, an dieser Stelle kann Dir hier wohl kaum noch jemand helfen. Eine Entscheidung musst Du dann schon alleine treffen.>>Adressiere die Hosts von Hand oder per static DHCP anhand der MAC-Adresse und fertig ist der Lack.
ich schätze die Anzahl der beteiligten Geräte auf ca. 30 (3 Familien in 3 Häusern, PC's, Laptops für Frau
und Kind, Spielekonsolen, Fernseher, Android-Handys, Iphones, WLAN-Access-Points). das tu ich mir nicht an.
EDIT: Sorry, scheint dann ja jetzt erledigt zu sein.
EDIT2: Am besten noch auf gelöst setzen und bei weiteren Fragen einen weiteren Thread aufmachen.
Hallo irvin65,
Wohnung Deiner beiden Nachbarn geht, genau so wie Du es übrigens auch aufgezeichnet hast!!!!!
Kurz um, es ginge um zwei Netzwerke die gekoppelt werden müssen, mit 6 Geräten und nicht mit 30.
Wo ich Dir aber zustimme ist folgendes, wenn man einem immer alles aus der Nase ziehen muss,
und das auch noch mit vielem Nachfragen, nur um Ihm zu helfen und es kommt immer wieder was neues hinzu,
auch wenn es vorher weg gelassen wurde, dann macht es auch irgendwie keinen Spaß, das ist richtig.
Schönen zweiten Advent und viel Glück und frohes Schaffen.
Gruß
Dobby
ich schätze die Anzahl der beteiligten Geräte auf ca. 30 (3 Familien in 3 Häusern
Ich habe das aber von Dir so verstanden, dass es bei der ganzen Sache um Dich (Irvin) und dieWohnung Deiner beiden Nachbarn geht, genau so wie Du es übrigens auch aufgezeichnet hast!!!!!
Kurz um, es ginge um zwei Netzwerke die gekoppelt werden müssen, mit 6 Geräten und nicht mit 30.
Ich komme langsam zu der Überzeugung, dass das ganze hier lediglich ein Troll-Versuch Deinerseits ist. > Einfach mal schauen, wie lange man es treiben kann, bevor den Leuten der Kragen platzt...
Es hat vielleicht den Anschein, aber ich bin mir sicher das es das nicht ist!Wo ich Dir aber zustimme ist folgendes, wenn man einem immer alles aus der Nase ziehen muss,
und das auch noch mit vielem Nachfragen, nur um Ihm zu helfen und es kommt immer wieder was neues hinzu,
auch wenn es vorher weg gelassen wurde, dann macht es auch irgendwie keinen Spaß, das ist richtig.
als Router-1 und Router-2 kommt zum Einsatz: entweder ein gebrauchter Linksys WRT45G mit dd-wrt oder > ein MikroTik RB750.
Jo, so ist es richtig, also da läuft pfSense nicht drauf und deshalb klinke ich mich mal gepflegt aus.Schönen zweiten Advent und viel Glück und frohes Schaffen.
Gruß
Dobby
Hallo Leute,
ok, ich verstehe.
Ich habe die Frage als "gelöst" markiert. Herzlichen Dank an alle Beteiligten.
Alles, was noch kommt, wird natürlich gerne entgegengenommen.
ich wünsche einen schönen Advent
Irvin
Lösungen gibts ja jetzt genug, an dieser Stelle kann Dir hier wohl kaum noch jemand helfen.
ok, ich verstehe.
Ich habe die Frage als "gelöst" markiert. Herzlichen Dank an alle Beteiligten.
Alles, was noch kommt, wird natürlich gerne entgegengenommen.
ich wünsche einen schönen Advent
Irvin
Zitat von @irvin65:
>>Ein einzelner Mikrotik RB750GL oder RB751G kann jegliches denkbare Szenario abbilden. Für ca. 60 EUR incl. Versand.
perfekt. gestern bestellt. dann werde ich das eine oder andere buch wälzen....und dann wird's schon klappen.........
>>Ein einzelner Mikrotik RB750GL oder RB751G kann jegliches denkbare Szenario abbilden. Für ca. 60 EUR incl. Versand.
perfekt. gestern bestellt. dann werde ich das eine oder andere buch wälzen....und dann wird's schon klappen.........
Na das hättest Du ja wohl auch früher bekannt geben können, oder?
Kurze Konfig-Anweisung: DHCP-Server auf den Bestandsroutern deaktivieren. Der Mikrotik bekommt ein Interface in jedem der Netze und hierauf wird jeweils ein DHCP-Server konfiguriert (selbstverständlich mit unterschiedlichen IP-Netzen/Scopes; Default-Gateway wird jeweils der Mikrotik). Die Pakete werden dann per Mangle-Regel unterschiedlich markiert und anhand dieser Markierung wird der Traffic an die jeweiligen DSL-Router weitergeleitet. Bebilderte Konfigurationsanleitungen gibt es auf der Wiki von Mikrotik. Viel Erfolg!
hallo leute,
ich bin am ziel angelangt.
ein mikrotik RB750 um rund EUR 40,-- macht genau das, was ich wollte.
Ziel laut initialem posting:
ich möchte zwei bestehende Heimnetzwerke kostengünstig verbinden. Die neue, anzuschaffende Komponente ist in der Grafik rot hinterlegt.
der RB750 dient als switch und verhindert, dass sich die bestehenden DHCP-server in die quere kommen. das ganz läuft nun seit einem monat ohne probleme.
einstellungen für den RB750:
/system reset-conf skip-backup=yes no-defaults=yes
/interface bridge add
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
/interface bridge port add bridge=bridge1 interface=ether4
/interface bridge port add bridge=bridge1 interface=ether5
/interface bridge settings set use-ip-firewall=yes
/interface bridge filter add chain=forward action=log log-prefix="1_DHCP blocked..." mac-protocol=ip ip-protocol=udp src-port=67-68
/interface bridge filter add chain=forward action=drop mac-protocol=ip ip-protocol=udp dst-port=67-68
/interface bridge filter print
genau so was hab ich gesucht.
lg
irvin
ich bin am ziel angelangt.
ein mikrotik RB750 um rund EUR 40,-- macht genau das, was ich wollte.
Ziel laut initialem posting:
ich möchte zwei bestehende Heimnetzwerke kostengünstig verbinden. Die neue, anzuschaffende Komponente ist in der Grafik rot hinterlegt.
der RB750 dient als switch und verhindert, dass sich die bestehenden DHCP-server in die quere kommen. das ganz läuft nun seit einem monat ohne probleme.
einstellungen für den RB750:
/system reset-conf skip-backup=yes no-defaults=yes
/interface bridge add
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
/interface bridge port add bridge=bridge1 interface=ether4
/interface bridge port add bridge=bridge1 interface=ether5
/interface bridge settings set use-ip-firewall=yes
/interface bridge filter add chain=forward action=log log-prefix="1_DHCP blocked..." mac-protocol=ip ip-protocol=udp src-port=67-68
/interface bridge filter add chain=forward action=drop mac-protocol=ip ip-protocol=udp dst-port=67-68
/interface bridge filter print
genau so was hab ich gesucht.
lg
irvin
Frag Administrator.de da werden Sie geholfen.... Danke fürs Feedback hier und klasse das es nun klappt wie es soll !
Danke fürs Feedback hier und klasse das es nun klappt wie es soll !
