bitwon
Goto Top

Zwei lokale Netzwerke miteinander verbinden - getrennter Adressbereich, aber Möglichkeit des beidseitigen Zufgriffs

Hallo zusammen,

folgenden Situation, hier schematisch als Netzplan dargestellt:
0ed0a70f19db51d918eac377fb525f76

Die FritzBox 3270 als "Standard-Router" und Modem. Auf der rechten Seite der TP-Link-TL-WR1043N (Gargoyle FW) für den Mediabereich.
Dieser soll mit Hilfe der Gargoyle FW die Bandbreiten unterteilen/begrenzen. Gleichzeitig soll z.B. von dem VU+ Receiver auf das Synology NAS
zugegriffen werden (z.B. abpielen von Filmen, Speicherplatz für Aufnahmen, ...) können. Zur Konfiguration des TP-Link Routers oder des Receivers
sollte auch ein Zugriff von z.B. PC 1 auf das "Media-Netzwerk" möglich sein.

Die Internetverbindung für den TP-Link Router soll von der FritzBox gestellt werden.

Jetzt die eigentlichen Fragen:

- Sollte die WAN Konfiguration des TP-Link Routers statisch oder per DHCP erfolgen? Per DHCP funktioniert einwandfrei. Statisch bekomme ich kein Internetzugriff bei den Endgeräten.
- Vom "Media-Netzwerk" konnte ich z.B. auf das Webinterface der FritzBox zugreifen. Dazu habe ich folgende statische Routing-Tabelle in der FritzBox angelegt Netzwerk192.168.1.0
Subnetzmaske 255.255.255.0 Gateway 192.168.178.2 . Von dem Netzwerk der FritzBox habe ich leider keinen Zugriff auf das "Media-Netzwerk". Welche statischen Routing-Tabellen müssen angelegt werden oder müssen noch weitere Konfigurationen vorgenommen werden?

Content-Key: 296788

Url: https://administrator.de/contentid/296788

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: michi1983
Lösung michi1983 19.02.2016, aktualisiert am 20.02.2016 um 13:45:17 Uhr
Goto Top
Hallo,

also die WAN Schnitstelle des TP-Link würde ich statisch einstellen.
Als IP gibst du ihm eine aus dem Subnetz der Fritzbox aber außerhalb des DHCP Scopes (z.B. 192.168.178.210), DNS und Gateway ist in deinem Fall die 192.168.178.1.

Wenn du vom Netz der Fritzbox auf das Netz des TP-Link möchtest, muss die Route auf der FB so aussehen:
Zielnetz: 192.168.1.0 Netmask: 255.255.255.0 Next-hop: 192.168.178.210

Und umgekehrt dann vom TP-Link zum Netz der Fritzbox.

Mit einem tracert bzw. traceroute kannst du sehr gut überprüfen wo deine Pakete hängen bleiben und somit die Route fehlt.
Deine Route kannst du denke ich löschen, wenn ich nicht irre macht die nicht viel Sinn denn in der Zeichnung ist nicht ersichtlich welches Gerät deine angegebene Gateway Adresse von 192.168.178.2 besitzt.
Und ein paar Punkte bei den IP Adresse in der Grafik hast du auch vergessen face-wink

Hier ist auch noch ein tolles Tutorial rund ums Thema Routing:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Die eigentliche Frage ist doch eigentlich warum du das so löst wenn du den Zugriff auf die jeweiligen Netze eh erlauben möchtest?
Wenn du den TP-Link an einem LAN Port mit der FB verbindest und den DHCP Server am TP-Link komplett deaktivierst hast du alle Geräte in einem Netz und du musst keine statischen Routen setzen.

Gruß
Mitglied: bitwon
bitwon 20.02.2016 aktualisiert um 16:03:07 Uhr
Goto Top
Hallo michi,

vielen Dank für deine zahlreichen Tipps und Hilfestellungen. Leider fehlen mir in der Materie noch Erfahrungswerte und daher bitte um Entschuldigung, falls Angaben fehlen oder falsch dargestellt sind ;)

Die WAN Konfiguration funktioniert jetzt schon mal prima. Der Hinweis, dass die Adresse des TP-Link außerhalb des DHCP-Pools sein muss und eben auch der DNS auf 192.168.178.1 gestellt werden muss, war entscheidend. Meine Route 192.168.178.2 war auf den TP-Link bezogen, da ich diesem die Adresse innerhalb des DHCP-Pools zugewiesen habe...

"Wenn du vom Netz der Fritzbox auf das Netz des TP-Link möchtest, muss die Route auf der FB so aussehen:
Zielnetz: 192.168.1.0 Netmask: 255.255.255.0 Next-hop: 192.168.178.210"

Hier hängt es aber leider noch, wenn ich tracert 192.168.1.1 von PC 1(192.168.178.20) ausführe wird folgende Ausgabe erzeugt:

Routenverfolgung zu 192.168.1.1 über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms 192.168.1.1
Ablaufverfolgung beendet.

Von dem TP-Link/Media-Netzwerk kann ich nun ohne Probleme auf das Webinterface der FritzBox oder das NAS zugreifen. Nur in die andere Richtung hakt es noch. Im TP-Link wurde folgende Route eingetragen: 192.168.178.0/255.255.255.0 192.168.178.1 (Interface wurde LAN gewählt, WAN würde auch noch zur Auswahl stehen). Vielleicht müssen noch weitere Einstellungen bzgl. Firewall oder etw. anderem gemacht werden?

Das Tutorial habe ich schon durchgelesen, aber wie gesagt, momentan hänge ich an der beschriebenen Stelle. Zu deiner eigentlichen Frage, der Gedanke war auch mein Erster, aber da ich die Bandbreiten steuern will, dachte ich, dass der WAN-Port verwendet werden muss, da der Router ansonsten als "besserer Switch" dient und die Verbindungen nicht managet. Des Weiteren hat Gargoyle noch einige Funktionen, welche die FB nicht unterstützt. Oder ist die Folgerung ein Trugschluss?
Mitglied: michi1983
michi1983 20.02.2016 um 14:53:51 Uhr
Goto Top
Im TP-Link wurde folgende Route eingetragen: 192.168.178.0/255.255.255.0 192.168.178.1
Du verwirrst mich langsam face-smile
Du brauchst für dieses Vorhaben exakt 2 statische Routen. Von einem Netzt ins andere und vice versa.
Poste doch bitte mal alle Routen die auf den jeweiligen Geräten angelegt sind.

Und was sagst du denn zu meinem Vorschlag aus meinem 1. Kommentar?
Warum trennst du die Netze erst wenn du sie dann ohnehin wieder verbindest?
Da könntest du dir viel "Mühe" sparen.

Gruß
Mitglied: 126919
126919 20.02.2016 aktualisiert um 15:27:18 Uhr
Goto Top
Cherio,
Vielleicht müssen noch weitere Einstellungen bzgl. Firewall oder etw. anderem gemacht werden?
die TP-Links machen per default NAT (SRC-NAT / Masquerading) auf dem WAN-Port! Also kann das transparente Routing nur funktionieren wenn dieses auf dem TP-Link abgeschaltet wird, logisch!
Denn im jetzigen Zustand mit Masquerading auf dem WAN des TP-Link sind die statischen Routen auf der Fritte witzlos.
Bei aktiviertem NAT kann hier sonst nur mit Portforwardings (DST-NAT) gearbeitet werden.

Zu beachten gilt ebenfalls das wenn die original Firmware Verwendung findet, das NAT des TP-Links nicht abgeschaltet werden kann! Dies können höchstens alternative Firmwares wie DDWRT oder OpenWRT etc.

fk
Mitglied: bitwon
bitwon 20.02.2016 um 16:02:25 Uhr
Goto Top
Vielleicht liegt der Fehler im Detail oder ich sehe vor lauter Bäumen den Wald nicht mehr face-wink

So nun die hinterlegte statische Route auf der FB:
60e684ae94c01ef71822f84afee19327

Die Einstellungen des TP-Link:
8691cf814df3881e6cb4d68e8df3afa0
06b8f17aa53a907e5bc7f6dcd1c30979
7e15c39a81ebb69c2edf431bc9a4ee54

Und was sagst du denn zu meinem Vorschlag aus meinem 1. Kommentar?
Warum trennst du die Netze erst wenn du sie dann ohnehin wieder verbindest

Deine Frage habe ich eigentlich in meinem zweiten Post schon mit aufgenommen.

Zu deiner eigentlichen Frage, der Gedanke war auch mein Erster, da ich aber die Bandbreiten steuern will, dachte ich, dass der WAN-Port verwendet
werden muss, da der Router ansonsten als "besserer Switch" dient und die Verbindungen nicht managet. Des Weiteren hat Gargoyle noch einige
Funktionen, welche die FB nicht unterstützt. Oder ist die Folgerung ein Trugschluss?

Für alle eure Tipps bin sehr dankbar face-smile
Mitglied: bitwon
bitwon 20.02.2016 um 16:33:55 Uhr
Goto Top
Gargoyle baut auf OpenWRT auf. Nur konnte ich bis jetzt nicht's finden wie NAT abgeschalten werden kann, aber vielleicht ist dies der Fehler, denn auf die FB komme ich ja aus dem TP-Link Netzwerk.
Mitglied: 114757
114757 20.02.2016 aktualisiert um 16:46:31 Uhr
Goto Top
Moin,
wie @126919 schon sagt das NAT auf dem WAN ist bei den TP-Links nur bei bestimmten Firmwares wie DDWRT oder OpenWRT abschaltbar, deine komische Firmware scheint das nicht zu können.

Btw. Die statische Route auf dem TP-Link ist grober Unfug und Schwachsinn, denn der Router kennt das 178er Netz ja schon auf seinem WAN-Port, also hat er schon so einen Eintrag in der Routing-Tabelle!! Es sei denn das IF fügt diese automatisch ein wenn man den WAN auf Static setzt.

Knall eine originale DDWRT oder OpenWRT Firmware auf den TP-Link und du bist wesentlich besser beraten.

So wirst du nur mit Portforwarding arbeiten können, wenn du NAT nicht abschalten kannst.

Gruß jodel32
Mitglied: 126919
Lösung 126919 20.02.2016, aktualisiert am 23.02.2016 um 18:00:43 Uhr
Goto Top
Zitat von @bitwon:
Gargoyle baut auf OpenWRT auf. Nur konnte ich bis jetzt nicht's finden wie NAT abgeschalten werden kann, aber vielleicht ist dies der Fehler, denn auf die FB komme ich ja aus dem TP-Link Netzwerk.
Die Firmware kann das 100% nicht. Die ist ja eher was für 6 jährige face-big-smile, die hat ja so gut wie null erweiterte Einstellungsmöglichkeiten die man von OpenWRT her kennt! Fast noch weniger als die Originale.

Nehm entweder die originalen Firmwares direkt über die OpenWRT oder DD-WRT-Seite. Damit hast du alle Möglichkeiten, oder hol dir besser gleich einen Mikrotik. Damit hast du alle Möglichkeiten und ab 30-40 € bist du ebenfalls mit von der Partie und schleppst dich nicht mit solchen Unlänglichkeiten dieser China-Büchsen rum.
Mitglied: bitwon
bitwon 23.02.2016 um 18:01:53 Uhr
Goto Top
Nochmals vielen Dank für alle Anregungen und Vorschläge. Werde wahrscheinlich einen MiroTik hEX anschaffen.
Mitglied: 126919
126919 23.02.2016 aktualisiert um 19:56:25 Uhr
Goto Top
Zitat von @bitwon:
Nochmals vielen Dank für alle Anregungen und Vorschläge. Werde wahrscheinlich einen MiroTik hEX anschaffen.
Gute Entscheidung!

Dann zieh dir schon mal die Mikrotik-Grundlagen bei den Pascom Brüdern rein bevor er bei dir eintrifft.
http://blog.pascom.net/de/category/pascom-brothers/

Dann wirst du nicht gleich erschlagen vom Funktionsumfang face-wink