10
Speedport W700 V und Netgear FVG318 - kein Switching
Ich versuche die Netgear-Firewall logisch und physikalisch zwischen meinen DSL Router und dem restlichen lokalen Netzwerk zu platzieren, sodaß jedweder Traffic durch die Netgear Firewall geleitet wird.
Hallo zusammen.
Nach etwa 2-3 Stunden Bastelarbeit wende ich mich doch mal an die Allgemeinheit. Irgendwer ist vielleicht auch schonmal drüber gestolpert und kann helfen.
Zunächst mal zur benutzten Hardware. Als DSL Router kommt bei mir der Speedport W700V Router zum Einsatz. Daran angeschlossen mit dem von Netgear mitgelieferten TP Kabel ist die Netgear-Firewall FVG318. Verwendet habe ich dazu den Lan1/Wan Port am W700V sowieo den "Internet" Port am Netgear Gerät. Nach dem Netgear Gerät ist ein TP Kabel quer durch die Wohnung verlegt und schlägt in meinem Arbeitszimmer auf einem weiteren kleinen "switching Hub" (ich glaub ein 8Port Longshine Produkt) auf. Also ein stumpfer, nicht konfigurierbarer Kasten.
Wenn ich jetzt versuche ins Internet zu kommen, dann klappt das immer nur bei einem meiner PCs. Die anderen kriegen alle Timeouts. Natürlich habe ich die IP Konfiguration an den PCs angepasst, das Default Gateway ist ja nun ein anderes (die interne IP der Netgear Box). Ich arbeite auch nicht mit DHCP sondern mit statischer Adressvergabe. Versuche ich nun die Netgear Box zu pingen, dann klappt dies nur von dem einem PC, der auch ins Internet kommt. Aber nicht von den zwei übrigen (ein weiterer PC, ein Notebook). Ich würde also erstmal vermuten, das das Problem nicht zwischen Speedport und Netgear besteht (denn bis ins Internet komme ich ja), sondern zwischen Netgear und dem "switching Hub". Mir fallen dazu halt Begriffe ein wie "Port Switch". Nur war dieses Konstrukt vorher, also ohne die Netgear-Box nie ein Problem. Ich konnte bis zu acht Engeräte an den kleinen switching Hub anschliessen und alle kamen problemlos ins Internet.
Was hab ich denn hier evtl. übersehen oder nicht bedacht? Einigen gefunden Artikeln im Internet entnehme ich, das der Speedport Router grundsätzlich die weitere Unterverteilung über Switches unterstützt. Und bei der Netgear Firewall gehe ich einfach pauschal davon aus, das hier jeder Port ein "Segment Port" ist, das ich also auch hier wieder unterverteilen kann mit weiteren Switchen.
Nach etwa 2-3 Stunden Bastelarbeit wende ich mich doch mal an die Allgemeinheit. Irgendwer ist vielleicht auch schonmal drüber gestolpert und kann helfen.
Zunächst mal zur benutzten Hardware. Als DSL Router kommt bei mir der Speedport W700V Router zum Einsatz. Daran angeschlossen mit dem von Netgear mitgelieferten TP Kabel ist die Netgear-Firewall FVG318. Verwendet habe ich dazu den Lan1/Wan Port am W700V sowieo den "Internet" Port am Netgear Gerät. Nach dem Netgear Gerät ist ein TP Kabel quer durch die Wohnung verlegt und schlägt in meinem Arbeitszimmer auf einem weiteren kleinen "switching Hub" (ich glaub ein 8Port Longshine Produkt) auf. Also ein stumpfer, nicht konfigurierbarer Kasten.
Wenn ich jetzt versuche ins Internet zu kommen, dann klappt das immer nur bei einem meiner PCs. Die anderen kriegen alle Timeouts. Natürlich habe ich die IP Konfiguration an den PCs angepasst, das Default Gateway ist ja nun ein anderes (die interne IP der Netgear Box). Ich arbeite auch nicht mit DHCP sondern mit statischer Adressvergabe. Versuche ich nun die Netgear Box zu pingen, dann klappt dies nur von dem einem PC, der auch ins Internet kommt. Aber nicht von den zwei übrigen (ein weiterer PC, ein Notebook). Ich würde also erstmal vermuten, das das Problem nicht zwischen Speedport und Netgear besteht (denn bis ins Internet komme ich ja), sondern zwischen Netgear und dem "switching Hub". Mir fallen dazu halt Begriffe ein wie "Port Switch". Nur war dieses Konstrukt vorher, also ohne die Netgear-Box nie ein Problem. Ich konnte bis zu acht Engeräte an den kleinen switching Hub anschliessen und alle kamen problemlos ins Internet.
Was hab ich denn hier evtl. übersehen oder nicht bedacht? Einigen gefunden Artikeln im Internet entnehme ich, das der Speedport Router grundsätzlich die weitere Unterverteilung über Switches unterstützt. Und bei der Netgear Firewall gehe ich einfach pauschal davon aus, das hier jeder Port ein "Segment Port" ist, das ich also auch hier wieder unterverteilen kann mit weiteren Switchen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 86278
Url: https://administrator.de/contentid/86278
Printed on: April 18, 2024 at 04:04 o'clock
10 Comments
Latest comment
Deine Schilderung ist sehr oberflächlich, den einen sehr wichtigen Aspekt beleuchtest du hier gar nicht !!
Dein Speedport und auch dein NetGear sind beides NAT Router !!!
Die Kardinalsfrage ist nun:
1.) Willst du beide Systeme als Router miteinander verbinden ??
2.) Willst du den SP nur als dummes Modem betreiben und der NetGear ist der Router ??
Die Klärung dieser Frage ist essentiell wichtig für eine weitere Hilfe ansonsten müsste man hier wenn ja ..dann Romane mit 3 Seiten schreiben
Dieses Tutorial sollte dir helfen die Systematik zu verstehen:
Kopplung von 2 Routern am DSL Port
Dein Speedport und auch dein NetGear sind beides NAT Router !!!
Die Kardinalsfrage ist nun:
1.) Willst du beide Systeme als Router miteinander verbinden ??
2.) Willst du den SP nur als dummes Modem betreiben und der NetGear ist der Router ??
Die Klärung dieser Frage ist essentiell wichtig für eine weitere Hilfe ansonsten müsste man hier wenn ja ..dann Romane mit 3 Seiten schreiben
Dieses Tutorial sollte dir helfen die Systematik zu verstehen:
Kopplung von 2 Routern am DSL Port
Was ich "will" ist, das es funktioniert?! Eine oberflächliche Situationsbeschreibung halt ich für einen "Einstieg" eigentlich für durchaus sinnvoll. Wie auch immer:
ich denke in meinem Fall macht nur die Situation Sinn, den Speedport-Router als reines Modem zu verwenden, und die Netgear-Box als Router zwischen Modem und lokalem Netz. Allerdings sehe ich keinen direkten Zusammenhang zur Frage des "Routings" allgemein, denn aufgrund des funktionierenden Internets in einem Fall hab ich da kein grundsätzliches Problem. Einen Vorteil durch kaskadierte Router sehe ich nicht. Und eine Notwendigkeit dafür hab ich auch nicht. Leider kommt der FVG318 ohne eigenes DSL Modem. Sonst würde der Speedport-Kasten einfach rausfliegen aus der Rechnung.
Beim Stichwort "NAT" allerdings geht mir ein Licht auf. Kaskadiertes NAT ist aufgrund der Natur und aufgrund der Technik ja fast von Anfang an zum scheitern verurteilt. Ich werd also mal mit der PPPoe Passthrough Technik arbeiten.
ich denke in meinem Fall macht nur die Situation Sinn, den Speedport-Router als reines Modem zu verwenden, und die Netgear-Box als Router zwischen Modem und lokalem Netz. Allerdings sehe ich keinen direkten Zusammenhang zur Frage des "Routings" allgemein, denn aufgrund des funktionierenden Internets in einem Fall hab ich da kein grundsätzliches Problem. Einen Vorteil durch kaskadierte Router sehe ich nicht. Und eine Notwendigkeit dafür hab ich auch nicht. Leider kommt der FVG318 ohne eigenes DSL Modem. Sonst würde der Speedport-Kasten einfach rausfliegen aus der Rechnung.
Beim Stichwort "NAT" allerdings geht mir ein Licht auf. Kaskadiertes NAT ist aufgrund der Natur und aufgrund der Technik ja fast von Anfang an zum scheitern verurteilt. Ich werd also mal mit der PPPoe Passthrough Technik arbeiten.
Du hast Recht in der beziehung macht das Szenario 1 keinen Sinn, denn da hättest du kaskadiertes NAT.
Bei manchen ist es aber gewollt, da sie eine DMZ zwischen den Routern wünschen (Alternative 2 im Tutorial !) Deshalb die Frage des WIE vorab.
Ok, sehr wichtig ist für dich dann im Speedport folgendes einzustellen:
Wenn du alles richtig gemacht hast sieht dein Netzwerk dann so aus:
Sofern du beide WLAN aktiv hast ist noch zu beachten das du das WLAN auf dem SP abschalten musst, denn es wird mit PPPoE Passthrough vermutlich eh nicht funktionieren im selben Netz wo deine anderen Clients sind, da es dann die NAT Firewall des NetGear überwinden müsste was nicht funktioniert ! Abgesehen hast du im SP Netz keine IP Adressen mehr so das es daran auch scheitern wird ! Als WLAN bleibt dann der NetGear AP only.
Bei manchen ist es aber gewollt, da sie eine DMZ zwischen den Routern wünschen (Alternative 2 im Tutorial !) Deshalb die Frage des WIE vorab.
Ok, sehr wichtig ist für dich dann im Speedport folgendes einzustellen:
- PPPoE Passthrough aktivieren !!! (Schaltet die Routerfunktion ab und zwingt den SP in den Modem Modus !)
- DHCP abschalten (wird vermutlich mit Aktivierung von PPPoE Passthrough schon gemacht !?)
- Am SP unbedingt Port LAN 1 verwenden zum NetGear denn das ist der Port ohne Router am SP.
- Diesen Port mit dem Internet Port des NetGear verbinden. Alle PPPoE Zugangsdaten müssen nun auf dem NetGear konfiguriert werden, der SP bleibt frei von Provider Zugangsdaten, denn er ist nur noch passives Modem. PPPoE macht nun der NetGear !!!
Wenn du alles richtig gemacht hast sieht dein Netzwerk dann so aus:
Sofern du beide WLAN aktiv hast ist noch zu beachten das du das WLAN auf dem SP abschalten musst, denn es wird mit PPPoE Passthrough vermutlich eh nicht funktionieren im selben Netz wo deine anderen Clients sind, da es dann die NAT Firewall des NetGear überwinden müsste was nicht funktioniert ! Abgesehen hast du im SP Netz keine IP Adressen mehr so das es daran auch scheitern wird ! Als WLAN bleibt dann der NetGear AP only.
Genau so probier ich es mal. Sollte klappen.
Dann sind wir mal aufs Feedback gespannt 
Hm schade. Ich würde gerne erfolgreichen Vollzug melden. Aber...
Aus irgendwelchen Gründen funktioniert das pppoe paththrough nicht. Der Netgear Router verfügt ja über ein initialisierendes Setup-Menü, bei dem versucht wird, die Art der Verbindung zu erkennen. Und ich glaube das ich daran scheitere. Der Netgear will mir jedes Mal erzählen, das ich mit einer fixen bzw. statischen IP arbeiten müsse. Er erkennt wohl die interne IP Adresse des SP, die ich beim Originalsetup dem SP vergeben hatte. Natürlich ist der Speedport-Router aber auf "PPPoe Passthrough" umkonfiguriert. Zudem habe ich dessen DHCP und Firewall abgeschaltet (wurde nicht automatisch gemacht). Leider finde ich keine Menüeinstellung um dem Interface des SP die IP wegzunehmen. Irgendwo ist das der Kinken drin. Auch diverse Neustarts beider Router brachte nichts.
Natürlich habe ich auch den manuellen Weg versucht. Ein Netgear Router kann mir ja viel erzählen wenn der Tag lang ist. Aber auch eine manuell konfigurierte PPPoe Verbindung funktioniert schlicht nicht. Ich versuchs heute abend nochmal. Vielleicht war Murphy anwesend.
Also irgendwas passt hier nicht.
Aus irgendwelchen Gründen funktioniert das pppoe paththrough nicht. Der Netgear Router verfügt ja über ein initialisierendes Setup-Menü, bei dem versucht wird, die Art der Verbindung zu erkennen. Und ich glaube das ich daran scheitere. Der Netgear will mir jedes Mal erzählen, das ich mit einer fixen bzw. statischen IP arbeiten müsse. Er erkennt wohl die interne IP Adresse des SP, die ich beim Originalsetup dem SP vergeben hatte. Natürlich ist der Speedport-Router aber auf "PPPoe Passthrough" umkonfiguriert. Zudem habe ich dessen DHCP und Firewall abgeschaltet (wurde nicht automatisch gemacht). Leider finde ich keine Menüeinstellung um dem Interface des SP die IP wegzunehmen. Irgendwo ist das der Kinken drin. Auch diverse Neustarts beider Router brachte nichts.
Natürlich habe ich auch den manuellen Weg versucht. Ein Netgear Router kann mir ja viel erzählen wenn der Tag lang ist. Aber auch eine manuell konfigurierte PPPoe Verbindung funktioniert schlicht nicht. Ich versuchs heute abend nochmal. Vielleicht war Murphy anwesend.
Also irgendwas passt hier nicht.
Du kannst es ja ganz einfach mal zu Fuss ausprobieren ob der SP auch wirklich sauber als dummes Modem funktioniert und PPPoE Passthrough richtig funktioniert.
Dafür schliesst du an den so vorbereiteten SP einmal direkt deinen PC an und konfigurierst dem PC selber einen PPPoE Zugang: (Achtung PC muss auch wie der NetGear unbedingt an den LAN 1 Port, ansonsten funktioniert PPPoE Passthrough NICHT ! Steht auch so im SP Handbuch !)
Eigenschaften Netzwerkumgebung -> Assistent f.neue Verbindungen -> Verb.m.d.Internet herstellen -> Verb.manuell einrichten -> Verb.ü.eine Breitbandverb.herstellen, die Benutzer und Kennwort erfordert -> Name eingeben...und beenden
Wenn du jetzt hier deine Providerzugangsdaten einträgst kannst du den PPPoE Zugang über den SP als Modem sauber vorher testen und verifizieren, das das dann sauber und problemlos funktioniert.
Das hat für dich die Sicherheit das du weisst das es dann an PPPoE Passthrough und dem SP dann sicher NICHT mehr liegen kann und der Fehler ist dann nur noch am NetGear zu suchen !!.
Solltest du hier schon scheitern hast du einen Fehler im SP Setup begangen !
Du solltest auch darauf achten das du das neueste Firmware Image im SP700 benutzt !!
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw- ...
Anleitung dazu:
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/upd ...
Sollte alles doch klappen, musst du natürlich unbedingt den PPPoE Account vom PC wieder LÖSCHEN !!!
Dafür schliesst du an den so vorbereiteten SP einmal direkt deinen PC an und konfigurierst dem PC selber einen PPPoE Zugang: (Achtung PC muss auch wie der NetGear unbedingt an den LAN 1 Port, ansonsten funktioniert PPPoE Passthrough NICHT ! Steht auch so im SP Handbuch !)
Eigenschaften Netzwerkumgebung -> Assistent f.neue Verbindungen -> Verb.m.d.Internet herstellen -> Verb.manuell einrichten -> Verb.ü.eine Breitbandverb.herstellen, die Benutzer und Kennwort erfordert -> Name eingeben...und beenden
Wenn du jetzt hier deine Providerzugangsdaten einträgst kannst du den PPPoE Zugang über den SP als Modem sauber vorher testen und verifizieren, das das dann sauber und problemlos funktioniert.
Das hat für dich die Sicherheit das du weisst das es dann an PPPoE Passthrough und dem SP dann sicher NICHT mehr liegen kann und der Fehler ist dann nur noch am NetGear zu suchen !!.
Solltest du hier schon scheitern hast du einen Fehler im SP Setup begangen !
Du solltest auch darauf achten das du das neueste Firmware Image im SP700 benutzt !!
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw- ...
Anleitung dazu:
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/upd ...
Sollte alles doch klappen, musst du natürlich unbedingt den PPPoE Account vom PC wieder LÖSCHEN !!!
WoW! Sehr umfangreiche Informationen! Danke! Wie gesagt - ich probier heute abend nochmal die ursprüngliche Idee durch. Hab sicherlich irgendeine Stelle übersehen.
Yehhhaaa! Manchmal ist es einfach. Ich hatte übrigens tatsächlich etwas übersehen! Daher für eventuelle Nachfolger hier die Info: ich hatte zwar den SP in den PPPoe Passthrough Modus versetzt und DHCP manuell abgeschaltet. Aber vergessen hatte ich, das mein SP so konfiguriert war, dass er sich automatisch neu verbindet, sobald die Internetverbindung einbricht. Zudem hatte ich definiert, das ich permanent online sein will. Dies hat irgendwie dazu geführt, das ich mit dem Netgear nicht online kam. Problem erkannt - und gebannt. Dies ist meine erste Aktivität mit korrekt funktionierender Verbindung von SP als Modem und Netgear FW Router.
