2 DSL Leitungen, 2 Router, 2 Netze miteinander verbinden

Technisch unmöglich ist auch meistens die Umschreibung für: Ich habe keine Lust es zu machen

Du hast beim Netgear ja irgendwo konfiguriert, daß die DMZ an dem DMZ Port den IP Bereich 192.168.30.x hat.
Genauso müsste man am DLINK einstellen, daß an dem Port, an dem er am Netgear angeschlossen ist, der IP Bereich 192.168.10.x liegt.

Als Beispiel, wenn Du 2 Netgear hättest:
Die beiden DMZ Ports koppeln und dann jeweils angeben daß die DMZ 192.168.30.x hat (bei Deinem schon vorhandenen Netgear) respektive 192.168.10.x bei dem Netgear Ersatz des DLINK.

Ich hoffe man konnte das jetzt verstehen.

Ja, ich meine ein einfaches Patchkabel von DMZ Port zu DMZ Port.

Das ist vollkommener Unsinn ! Ein DMZ Port ist doch kein Router Port und schon gar nicht können diese Consumer Teile am lokalen Ethernet Port zwischen den beiden LOKALEN Netzen routen. DMZ Port nutzt man um eingehende Sessions am WAN/DSL Port auf interne lokale IP Adressen durchzuschleifen..Mit Routing zwischen 2 Netzen hat das rein gar nichts zu tun !
Das Gefrickel ist von vorn herein zum Scheitern verurteilt !!

Das kannst du mit einem Layer 3 Switch lösen, der zwischen beiden Segmenten routen kann. Sehr wahrscheinlich willst du aber soviel Geld nicht ausgeben und dann tut es eine weitere einfache Netzwerkkarte für 8 Euronen.
Die steckst du in den wahrscheinlich im Unternehmen vorhandenen Server oder in einen der PCs als 2te Netzwerkkarte und konfigurierst darauf das IP Netz der Kameras mit einer statischen Adresse und OHNE Gateway !
Am D-Link wo die Kamereas angeschlossen sind setzt du eine statische Route:

Zielnetz: 192.168.10.0, Maske 255.255.255.0, Gateway: <ip adresse der Karte .30er Netz>

analog machst du das auf der anderen Seite im lokalen PC Netz am NetGear:

Zielnetz: 192.168.30.0, Maske 255.255.255.0, Gateway: <ip adresse der Karte .10er Netz>

Das der Server/PC dann damit ein Router ist und Routing freigeschaltet werden muss versteht sich von selber !
Bei Win2k/XP geht das so:
http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/wi ...
Bei 2k3 aktiviert man RAS/Routing.

Das löst dein Problem auf Schlag ! Das über diese Consumer Router direkt zu machen sei es ohne oder mit DMZ oder was auch immer, löst es niemals !

Das mit dem "Loadbalancing" ist kompletter Blödsinn und spiegelt den technischen Level der NetGear Hotline wider....was hätte man auch anders erwartet bei Leuten die Consumer Prukte servicen...???!!
Egal...theoretisch liesse sich das machen, dafür benötigst du aber einen sog. Link Loadbalancer, das ist externe Hardware die bei ca. 5k Euro anfängt...also totaler Overkill für 2 einfache Kameras...es sei denn du wirst das investieren... ???
Das Problem ist also abgehakt...

Die Switchvariante ist natürlich technisch nicht schlecht aber es ist fraglich ob du diese Investition tätigen willst nur um 2 Netze zu verbinden. Wenn du das mit der Netzwerkkarte machst ist das einfacher, hat aber den Nachteil das du immer diesen Rechner laufen lassen musst solange du den Zugriff benötigst. Ein Switch der immer und unabhängig von irgendwelchen PCs rennt schaft das eleganter....kostet aber mehr ! Klar !
Dein angegebener Switch kann das NICHT ! Der ist nur ein einfacher Layer 2 (nicht routingfähiger Switch !) Wenn du dir die NetGear Matrix ansiehst:
http://www.netgear.de/Produkte/Switches/matrix.html
Dann kommen nur Switches in Frage die diesen "Layer 2/3" Blitz in den Besonderheiten haben !

Erklären wir dir aber mal die Lösung mit dem PC und den beiden Netzwerkkarten.....
Einfach gesprochen machen wir aus dem PC einen Router !!! (PC ist er aber natürlich nebenbei auch noch....!)
Das fängt an das wir ihm eine 2te Netzwerkkarte einstecken, was schonmal die Hardware Voraussetzung ist. Die konfigurrierst dun nun auch brav mit einer IP Adresse und hängst sie ins Netz mit den Kameras....
Bis dahin konntest du ja auch noch folgen und mit diesem PC kannst du nun in beiden Netzen arbeiten. Allerdings Packet van Netz A auf Netz B zu bringen mach der Rechner (noch) nicht, da Bill Gates Windows verboten hat ein Packet Forwarding (sprich Routing..) zwischen 2 Adaptern zu machen.
Der Link oben beschreibt wie man bei 2k und XP ganz einfach mit dem Setzen einer Registry Variable ihm das beibringen kann. Is also diese Variable von 0 auf 1 gesetzt dann arbeitet dieser PC als Router (so wie auch ein evtl. vorhandener L3 Switch) zwischen deinen netzwerken und macht genau das was du willst.
Wenn du nun noch wie oben Beschrieben die Routen der beiden Netze in den DSL Routern richtig einträgst, macht das Konstrukt genau das was du brauchst.
Nachteil wie gesagt nur das du immer diesen zum Nebenbeirouter gemachten PC anlassen musst.
Dafür kannst du das erstmal preiswert mit Bordmitteln lösen ohne erstmal viel zu investieren !!!
Hoffe es war so etwas verständlcher

Ja das ist richtig mit den Gateways. Der Server ist ja jetzt der Router für deine beiden Netze.
Und nein das Gateway bei der 10er Seite nimmst du nicht raus sonst kannst du mit dem Server nicht mehr ins Internet.
Theoretisch kannst du dir aussuchen jetzt über welchen Router du mit dem Server ins Internet gehst.... Trägst du das 30er Gatewway ein ists das bei der anderen Seite das 10er..
Achtung: Beides geht aber nicht !!!

Die Switchlösung ist in jedem Falle technisch besser aber ein Server ist ja auch immer aktiv und zum Testen einer Verbindung zweier LANs denke ich reicht das erstmal.

Sorry wegen des MS Links. Die haben mal wieder ihre URL verändert
Der neue Link lautet:
http://support.microsoft.com/kb/315236
Du findest aber auch eine Anleitung des Registry Patches hier in Attis Turorial:


Denk dir nur das WLAN Netz als Kupfernetz, dann hast du (fast) dein Szenario

Ja ! Am NetGear im 10.er Netz trägst du ein:

Zielnetz: 192.168.30.0, Maske: 255.255.255.0, Gateway: <ServerIP hier>

Wenn du an der D-* Wurstkiste (sorry...aber einen anderen Ausdruck verdienen die nicht !) keine statischen Routen eingeben kannst hast du erstmal ein Problem !
Dann hast du nur die Chance an den Geräten im .30er Netz selber eine statische Route einzugeben für das .10er Netz. Das wird wohl aber bei Kameras ziemlich schwierig...
Das Problem ist das eingehende Packete aus dem .10er Netz an diesen geräten im .30er Netz natürlich erstmal in Richtung Default Gateway geschickt werden, da sie ja nicht zum eigenen Netz (.30) gehören. Der D-.... schickt sie dann ins Internet da er keine separate statische Route dafür (Richtung Server) hat und dort werden sie verworfen, da RFC 1918 Adresse

Eine default Route der Kameras zum Server nützt dir nichts, dann würden alle Daten immer über den NetGear versendet werden, was du sicher nicht willst.
Bleibt letztlich dann nur mit der Internetverbindungsfreigabe auf der .30er Netzwerkkkarte im Server zu arbeiten. Dann macht der Server eine Adress Translation aller Packete aus dem .10er Netz. Dann musst du im .30er Netz nichts umschalten, den die Endgeräte denken sie reden mit dem Server. Das wäre deine letzte Chance...oder du musst den D-... Link entsorgen !

Dein Problem ist der %$§"( D-... der ja leider keine statischen Routen kann.
Dadurch wird das Routing etwas tricky.....lässt sich aber mit dem L3 Switch leicht lösen...
Ich würde dir aber raten den D-.. mit ins .30er Netz (VLAN) zu nehmen und den NetGear mit ins .10er. Dafür eigene Links bzw. VLANs zu generieren bringt nichts und verkompliziert das nur überflüssig. Du kannst die VLANs auch 10 und 30 nennen, dann hast du etwas logischen Bezug zur IP Adresse
Du musst nur etwas mit den Routen rumtricksen.
Leider kann man wohl auf den Kameras keine statischen Routen eintragen, so das du zu einem Kunstgriff mit dem Gateway greifen musst....ist aber keine Hexerei

Die Kameras im .30er Netz zeigen mit ihrem Default Gateway Eintrag auf die VLAN IP Adresse des 30er Netzes am Switch. Der Switch selber bekommt eine default IP Route auf den D-link mit seiner 30er Adresse.
Dadurch ist gewährleistet das alle Packete die die Kameras nicht kennen erstmal an den Switch gehen. Das muss auch so sein, denn der D-Link kann ja keine Route ins 10er Netz bekommen...(Geht ja nicht da er keine statischen Routen supportet)
Der kleine Nachteil: Alle Packete die der Swicth nicht weiterrouten kann schickt er jetzt an den DLink aber das ist glaube ich akzeptabel.

Der Rest ist jetzt einfach:
1.) PCs im 10er Netz bekommen die default Route auf den Netgear im 10er VLAN. Der NetGear wiederum eine statische Route auf das 30er Netz über die IP des Switches, also:
Netz:192.168.30.0, Maske 255.255.255.0, Gateway: VLAN IP Adresse Switch im 10er Netz.

Damit sollte dann alles problemlos laufen. Testen wir mal theoretisch....

Ping PC 10er Netz auf 30er Kamera geht dann erst zum Netgear, der sieht das die Packete auf den Switch müssen, schickt sie dahin und der routet sie zur Kamera. Kamera sieht das die Packete aus dem 10er Netz kommen und antwortet dahin, hat als Gateway ja den Switch, schickt sie dahin und Switch schickt sie wieder ans Zielgerät auf dem 10er Netz...das klappt also.
Alles andere geht vom 10er Netz über den Netgear, denn die 10er Geräte haben den NetGear als Gateway.
Die Geräte im 30er Netz haben den Switch als Gateway, der schickt aber alles was er nicht kennt an den 30er DLink (default Route). Sollte also alles klappen.....
Wenn du weitere VLANs einrichtest musst du lediglich immer eine statische Route im Netgear eintragen das wars....
So sollte es klappen !

OK, der Weg ist auf alle Fälle einfacher und technisch korrekter...

Der Router im .10er Netz ist ja das default gateway für alle Packete die Engeräte in diesem Netz nicht kennen. Ebenso wie im .30er netz der Router hier.

Wenn du diesen beiden Routern nicht genau sagts (mit einer statischen Route) wie sie ins .10er Netz (vom .30er Netz... und ins .30er Netz (vom .10er Netz) kommen dann würden sie diese Packete ins Internet routen und dort würden sie verworfen werden (192.1.68er Netze werden nicht geroutet..)

Aaaalos im Router im .10er Netz muss sowas stehen unter der statischen Route Tabelle wie:

Zielnetz: 192.168.30.0, Maske: 255.255.255.0, Gateway: <.10er IP Adresse L3 Switch>
und analog im .30er Router:
Zielnetz: 192.168.10.0, Maske: 255.255.255.0, Gateway: <.30er IP Adresse L3 Switch>

D.h. die jeweiligen Router schicken dann Packete die für die lokalen .10er und 30er netze sind an den L3 Switch und der leitet sie dann korrekt weiter.
Damit sollte im Netz dann alles wie gewollt funktionieren

Das sollte so korrekt sein....

Hallo Udo !

Das kann nur noch an falschen Gateway Einstellungen liegen ! Wie du siehst funktioniert das bei den Druckern ja scheinbar richtig.

Auf folgende wichtige Punkte solltest du achten:

1.) Die Layer 3 Interface des Switches dürfen nicht in den jeweiligen DHCP Ranges der DSL Router liegen, damit es nicht zu Adresskonflikten kommt !
Hierauf musst du unbedingt achten ! Am besten die Switch L3 Adressen auf die höchsten Adressen setzen also die 10.254 und die .30.254

Dein Netz sollte später so aussehen:

(DSL)---Router.10.1---(10erLAN)---10.254_VL10_Switch_VL30.30.254---(30erLAN)---.30.1Router--DSL

Wichtig ist jetzt wo die Gateways der Endgeräte in den VLANs hinzeigen. Sie sollten alle auf die jeweiligen DSL Router in den VLANs zeigen.
Hier in den Routern muss dann jeweils die statische Router in das 30er bzw. 10er Netz eingerichtet werden, damit diese packet Richtung Switch IP Adresse gehen und nicht Richtung DSL/Internet !

Im 10er Router steht also:
Zielnetz: 192.168.30.0 , Maske: 255.255.255.0, Gateway: 192.168.10.254
Alle Geräte im VLAN 10 zeigen mit der Gateway Adresse auf 192.168.10.1 (wenn .1 der Router ist)
Im 30er Router steht analog:
Zielnetz: 192.168.10.0 , Maske: 255.255.255.0, Gateway: 192.168.30.254
Alle Geräte im VLAN 30 zeigen mit der Gateway Adresse auf 192.168.30.1 (wenn .1 der Router ist)

Ob das alles sauber klappt, kannst zu z.B. statt mit ping auch mit tracert <ip adresse> sehen, dann wird dir jeder Hop der Packete angezeigt. damit kannst du sehr genau sehen ob die Packete den richtigen Weg am Router nehmen bzw. wo es hakt.

Achtung:
Wenn du im .30er VLAN immer noch den D-Link verwendest der keine statischen zusätzlichen IP Routern kann dann funktioniert die obige Konfig so nicht für das VLAN 30 im 192.168.30er Netz.
Hier musst du dann eine kleine kosmetische Änderung vornehmen !
Alle Gateway Einträge der Geräte (PCs, Kamera etc.) in diesem Netz dürfen dann nicht auf den Router zeigen sondern MÜSSEN auf die IP Adresse des Switches zeigen (192.168.30.254).
Da der nun natürlich so alle Packete des .30er Netzes bekommt die für andere Netze im Internet sind und nicht nur die fürs .10er Netz musst du dem Switch nun noch ein sog. default Gateway setzen oder eine statische default Route (..aber nicht beides zusammen !)
also da muss dann sowas stehen wie ip default-gateway 192.168.30.1 Kann der Switch nur eine statische Default Route lautet die meist ip route 0.0.0.0 0.0.0.0 192.168.30.1 zeigt also immer wieder zurück auf den Router im .30er Netz. Hat der Switch dieses Default gateway nicht verwirft er sonst alle Packete die er nicht kennt oder wo er nicht weiss wohin damit... !
Deshalb ist es wichtig das die Endgeräte des .10er Netzes auf den Router in ihrem Netz mit dem Gateway zeigen und nicht auf den Switch, sonst würden sie auch über den .30er Router geroutet, und das sollen sie ja nicht !
Technisch wäre wie schon gesagt die Lösung besser beide statischen Routen in den Routern einzutragen aber wenn mann solche Krücke wie den D-Link hat muss man etwas tricksen...leider !

Das ist eigentlich egal und nur kosmetisch ! Du kannst auch die .2 weiterverwenden musst aber dann aufpassen das die nicht im DHCP Bereich der jeweiligen Router liegt, das geht natürlich nicht !!! Deshalb nimmt man die meist sichere .254....ist aber kosmetisch. Wenn du kein DHCP machen solltest ist das eh kein Thema !

Sehr wichtig sind diese VLAN IP Adressen natürlich für die jeweiligen statischen Routen in den Routern, denn das sind die next Hops !!!
Es ist natürlich klar solltest du die VLAN Switch Adressen ändern das du unbedingt dann auch die statischen Routen in den Routern auf diese neuen next Hop IP Adressen ändern musst !!!

Das kann jetzt nur noch ein Gateway Problem bzw. Firewall Problem sein.
Anhand der Traceroutes kannst du also sehen das dem so ist. Bei einem Subnetz gehts direkt zum Router bei dem anderen aber direkt zum Switch. Das darf natuerlich nicht sein, denn die Gateway Adresse sollten alle immer auf die Router zeigen !
Also MUSS bei einem Traceroute also immer als erster Hop die .1 (der Router) erscheinen !
Das muss konsitent in beiden VLANs so sein !
Das Pings nicht beantwortet werden liegt sehr wahrscheinlich an den XP Firewalls. Die blocken bei diesen Systemen ICMP oder senden kein ICMP echo reply. Das ist mehr oder weniger normal und kannst du in den FW Settings einstellen.
Das die Kameras nicht pingbar sind liegt vermutlich an eine falschen Portzuweisung im VLAN oder an falschen IP Adressen, wenn sie im falschen Segment sind. Auch hier gilt die Gateway Regel von oben....