2 IP Netze miteinander verbinden
Hallo,
Ja ich weiß es gibt ne menge Themen dazu, leider habe ich in keinem eine Lösung gefunden.
Nun zu meinem Problem
Wir haben 2 Netzwerke
1. Ein Netzwerk 192.168.0.* mit einem Internetanschluss hier hängen 5 Clienten als Router arbeitet da ein Speedport W920V.
2. Ein Netzwerk 192.168.2.* mit Internetanschluss auch hier hängen 5 Clienten als Router arbeitet da ein Speedport W921V.
Nun würde ich die gerne Verbinden. Den DHCP Server für das zweite Netzwerk habe ich ausgeschaltet.
Ich habe ein D-Link Dir-615 dazwischen geklemmt und mit der Firmware DD-WRT (v24 sp2) bestückt, habe gelesen die soll das wohl ganz gut können.
Leider habe ich keine Ahnung wie ich dort eine Routing Tabelle erstelle und wie sie auszusehen hat, habe versucht mich über Google und Wikipedia schlau zu lesen leider ohne Erfolg.
Bis jetzt habe ich den Clienten immer 2 IP-Adressen unter Windows hinzugefügt also einmal für Netz 1 und einmal für Netz 2, das soll aber keine Dauerlösung sein.
Ich danke euch schon mal für eure Hilfe.
Liebe grüße
Medikopter
Ja ich weiß es gibt ne menge Themen dazu, leider habe ich in keinem eine Lösung gefunden.
Nun zu meinem Problem
Wir haben 2 Netzwerke
1. Ein Netzwerk 192.168.0.* mit einem Internetanschluss hier hängen 5 Clienten als Router arbeitet da ein Speedport W920V.
2. Ein Netzwerk 192.168.2.* mit Internetanschluss auch hier hängen 5 Clienten als Router arbeitet da ein Speedport W921V.
Nun würde ich die gerne Verbinden. Den DHCP Server für das zweite Netzwerk habe ich ausgeschaltet.
Ich habe ein D-Link Dir-615 dazwischen geklemmt und mit der Firmware DD-WRT (v24 sp2) bestückt, habe gelesen die soll das wohl ganz gut können.
Leider habe ich keine Ahnung wie ich dort eine Routing Tabelle erstelle und wie sie auszusehen hat, habe versucht mich über Google und Wikipedia schlau zu lesen leider ohne Erfolg.
Bis jetzt habe ich den Clienten immer 2 IP-Adressen unter Windows hinzugefügt also einmal für Netz 1 und einmal für Netz 2, das soll aber keine Dauerlösung sein.
Ich danke euch schon mal für eure Hilfe.
Liebe grüße
Medikopter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 214643
Url: https://administrator.de/contentid/214643
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
26 Kommentare
Neuester Kommentar
Hallo,
warum hast du denn 2 Netze und 2 Router und den Zusatz Dlink ... ich interpretiere alles an einem Standort ??? Und ist alles Nötig ?? Was soll den als Ergebniss rauskommen ? Ist das wegen Internet redundanzien ? Deine Frage lässt zuviele Interpretationsmöglichkeiten und zuviel Spielraum f. Missverständnisse zu ... ich weis eigentlich nicht was du konkret möchtest !!!!!
Ich denke es wäre Sinnvoller alle Clients und Router in ein Netzwerk zu stecken. Die Clients mit einen doppelten Standartgateway zu bestücken x.x.x.1 und x.x.x.2 und die Standartgateways für die ggf interpretierte Ausfallsicherheit über die Metric zu priorisieren...
Altenativ den Dlink als Router konfigurieren und die Interne Seite auf der einen Seite anklemmen und die externe auf die andere Seite ... ( umstellen auf IP Router ) somit händelt er die beiden Netze als IP Brücke... und dann mit Standartgateway arbeiten ... und auf jedem Client die Routen eintragen ... ggf per Scripte...
Keine besser Antwortmöglich.
MFG Uwe
warum hast du denn 2 Netze und 2 Router und den Zusatz Dlink ... ich interpretiere alles an einem Standort ??? Und ist alles Nötig ?? Was soll den als Ergebniss rauskommen ? Ist das wegen Internet redundanzien ? Deine Frage lässt zuviele Interpretationsmöglichkeiten und zuviel Spielraum f. Missverständnisse zu ... ich weis eigentlich nicht was du konkret möchtest !!!!!
Ich denke es wäre Sinnvoller alle Clients und Router in ein Netzwerk zu stecken. Die Clients mit einen doppelten Standartgateway zu bestücken x.x.x.1 und x.x.x.2 und die Standartgateways für die ggf interpretierte Ausfallsicherheit über die Metric zu priorisieren...
Altenativ den Dlink als Router konfigurieren und die Interne Seite auf der einen Seite anklemmen und die externe auf die andere Seite ... ( umstellen auf IP Router ) somit händelt er die beiden Netze als IP Brücke... und dann mit Standartgateway arbeiten ... und auf jedem Client die Routen eintragen ... ggf per Scripte...
Keine besser Antwortmöglich.
MFG Uwe
Zum schlau machen einfach nur mal die Suchfunktion benutzen hier.... !
Dieses Tutorial beantwortet dir alle Fragen zu dem obigen Thema:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dein Lösungsweg ist aber schon richtig. Der DD-WRT muss aber in den Router Mode im Setup konfiguriert werden, denn sonst macht der NAT und du hast eine Routingtechnische Einbahnstrasse.
Dieses Tutorial beschreibt das am Beispiel der WLAN Kopplung:
Mit einem WLAN zwei LAN IP Netzwerke verbinden ("WAN Port Einstellung")
Alternativ dann eben ein kleiner 35 Euro Mikrotik 750 Router.
Dieses Tutorial beantwortet dir alle Fragen zu dem obigen Thema:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dein Lösungsweg ist aber schon richtig. Der DD-WRT muss aber in den Router Mode im Setup konfiguriert werden, denn sonst macht der NAT und du hast eine Routingtechnische Einbahnstrasse.
Dieses Tutorial beschreibt das am Beispiel der WLAN Kopplung:
Mit einem WLAN zwei LAN IP Netzwerke verbinden ("WAN Port Einstellung")
Alternativ dann eben ein kleiner 35 Euro Mikrotik 750 Router.
Tach Post ;)
Also geht es lediglich darum das du beide Netze wegen den Ressourcen verbinden möchtest. Ich gehe mal davon aus das durch die Wand ein Fremdnetzwerkkabel baumelt ( kicher ). Das einfachste ist beide kleine Netzwerke zu einem großen zusammen zu schliessen und dann das Internet per Standartgateway zu trennen. Dann brauchst du auch nicht den Router und so weiter und so weiter. ( IP KONFI PER HAND )
Sofern aber 2 DHCP aktive sein müssen ( IP Vergabe pro Hausseite), dann kommst du an einem Router nicht vorbei.
DLINK richtig konfigurieren ... da kann ich dir ohne draufzuschaunen nicht helfen ( kenne die gemoddete FW nicht ) oder man kann auch ein Permanenteingeschalteten PC nehmen. Dem gibt man dann 2 Netzwerkkarten oder eine Netzwerkkarte mit 2 IP's und legt nur auf Ihn Routen.
MFG Uwe
Also geht es lediglich darum das du beide Netze wegen den Ressourcen verbinden möchtest. Ich gehe mal davon aus das durch die Wand ein Fremdnetzwerkkabel baumelt ( kicher ). Das einfachste ist beide kleine Netzwerke zu einem großen zusammen zu schliessen und dann das Internet per Standartgateway zu trennen. Dann brauchst du auch nicht den Router und so weiter und so weiter. ( IP KONFI PER HAND )
Sofern aber 2 DHCP aktive sein müssen ( IP Vergabe pro Hausseite), dann kommst du an einem Router nicht vorbei.
DLINK richtig konfigurieren ... da kann ich dir ohne draufzuschaunen nicht helfen ( kenne die gemoddete FW nicht ) oder man kann auch ein Permanenteingeschalteten PC nehmen. Dem gibt man dann 2 Netzwerkkarten oder eine Netzwerkkarte mit 2 IP's und legt nur auf Ihn Routen.
MFG Uwe
Hi medizinischer Flieger,
Der D-Link kennt ja die Netze, zwischen denen er verbinden will.
Wer das nicht kennt sind deine Clients, PCs, iPads.
Deshalb muss auf jedem deiner default-Router, und die heissen jeweils Speedport, eine weitere, statische Route eingetragen sein. Nur darüber können die Pakete passend verteilt werden.
Wenn es bei denen nicht geht, kannst du den dlink als default Gateway für ein Netz verwenden und den Internetzugang dort über den Speedport erreichen. Damit kannst du auch dein zweites Netz über den dlink erreichen. (upps, jetzt sind schon drei Beinchen vergeben)
Das Handbuch vom W921V habe ich jetzt aber nicht durch gelesen.
Ansonsten die Links und Anleitungen von aqui.
Gruß
Netman
Der D-Link kennt ja die Netze, zwischen denen er verbinden will.
Wer das nicht kennt sind deine Clients, PCs, iPads.
Deshalb muss auf jedem deiner default-Router, und die heissen jeweils Speedport, eine weitere, statische Route eingetragen sein. Nur darüber können die Pakete passend verteilt werden.
Wenn es bei denen nicht geht, kannst du den dlink als default Gateway für ein Netz verwenden und den Internetzugang dort über den Speedport erreichen. Damit kannst du auch dein zweites Netz über den dlink erreichen. (upps, jetzt sind schon drei Beinchen vergeben)
Das Handbuch vom W921V habe ich jetzt aber nicht durch gelesen.
Ansonsten die Links und Anleitungen von aqui.
Gruß
Netman
Also wenn das Tutorial dich nicht weiterbringt hast du ein ganz anderes Problem !
Das ist ja nun kinderleicht bzw. oben schon alles beschrieben:
Nun hast du aber ein kleines Problem.
Die billigen Speedport Schrottrouter supporten keine statischen Routen was sie eigentlich müssten um die lokalen Netze zu routen. Steht ja auch so im Tutorial was dich hätte weiterbringen sollen wenn man es denn wirklich liest und versteht.
Um das Manko des Speedport Schrotts auszugleichen musst du auf alle Clients in Netz 1 und 2 eine statische Route in das jeweilige andere Netz eintragen.
Überflüssiger Unsinn aber die schwache und undzulängliche Hardware der Speedports zwingen dich leider dazu.
Folglich musst du also auf den PCs in Netz 1 in der Eingabeaufforderung folgendes eintragen (Beispiel Winblows)
route add 192.168.2.0 mask 255.255.255.0 192.168.0.254 -p
und analog auf den PCs in Netz 2:
route add 192.168.0.0 mask 255.255.255.0 192.168.2.254 -p
(.254 ist hier im Beispiel immer die DD-WRT IP im jeweiligen Netz!)
Das -p am Ende berwirkt das diese Route fest eingetragen wird und nicht nach dem nächsten Reboot wieder verschwindet, was sie ohne das "-p" machen würde !
Mit "route print" kannst du die Routing Tabelle im PC überprüfen ob alles OK ist und ein
Achtung: Achte darauf das die lokale Windows Firewall IP Absender generell blockiert die aus dem NICHT lokalen Netz kommen !
Hier musst du also ggf. noch die lokale Firewall customizen !
Generell soll immer ein Router routen und niemals die Endgeräte. Sinnvoll wäre es die Speedports zu entsorgen oder als nur Modems zu betreiben und gegen richtige Router zu tauschen die dann entsprechende statische Routen bekommen um das nicht immer manuell auf allen Endgeräten machen zu müssen !
So hoffentlich hilft dir DAS nun weiter ?!
Das ist ja nun kinderleicht bzw. oben schon alles beschrieben:
- Entsprechende freie IP Adressen aus Netz 1 und 2 am besten "ganz oben die .254" auf den WAN und LAN Port des DD-WRT statisch eintragen. LAN=192.168.0.254, Maske: 255.255.255.0 und WAN=192.168.2.254, Maske: 255.255.255.0
- DHCP Server im DD-WRT zwingend abschalten !
- IP Router in den Router Mode schalten (NICHT Gateway Mode denn das macht NAT !)
- LAN Port des DD-WRT in Netz 1
- WAN Port des DD-WRT in Netz 2
- Ping aus Netz 1 auf die 192.168.0.254 um die Connectivity des Routers aus Netz 1 zu checken !
- Ping aus Netz 2 auf die 192.168.2.254 um die Connectivity des Routers aus Netz 1 zu checken !
Nun hast du aber ein kleines Problem.
Die billigen Speedport Schrottrouter supporten keine statischen Routen was sie eigentlich müssten um die lokalen Netze zu routen. Steht ja auch so im Tutorial was dich hätte weiterbringen sollen wenn man es denn wirklich liest und versteht.
Um das Manko des Speedport Schrotts auszugleichen musst du auf alle Clients in Netz 1 und 2 eine statische Route in das jeweilige andere Netz eintragen.
Überflüssiger Unsinn aber die schwache und undzulängliche Hardware der Speedports zwingen dich leider dazu.
Folglich musst du also auf den PCs in Netz 1 in der Eingabeaufforderung folgendes eintragen (Beispiel Winblows)
route add 192.168.2.0 mask 255.255.255.0 192.168.0.254 -p
und analog auf den PCs in Netz 2:
route add 192.168.0.0 mask 255.255.255.0 192.168.2.254 -p
(.254 ist hier im Beispiel immer die DD-WRT IP im jeweiligen Netz!)
Das -p am Ende berwirkt das diese Route fest eingetragen wird und nicht nach dem nächsten Reboot wieder verschwindet, was sie ohne das "-p" machen würde !
Mit "route print" kannst du die Routing Tabelle im PC überprüfen ob alles OK ist und ein
- Ping aus Netz 1 auf die 192.168.2.254 andere Seite des Routers
- Ping aus Netz 2 auf die 192.168.0.254 dto.
Achtung: Achte darauf das die lokale Windows Firewall IP Absender generell blockiert die aus dem NICHT lokalen Netz kommen !
Hier musst du also ggf. noch die lokale Firewall customizen !
Generell soll immer ein Router routen und niemals die Endgeräte. Sinnvoll wäre es die Speedports zu entsorgen oder als nur Modems zu betreiben und gegen richtige Router zu tauschen die dann entsprechende statische Routen bekommen um das nicht immer manuell auf allen Endgeräten machen zu müssen !
So hoffentlich hilft dir DAS nun weiter ?!
Hallo,
Die Anleitungen von @aqui hast Du schon gelesen und die kannst Du nicht so abwandeln dass es Dich weiterbringt?
- Wenn man was sucht nimmt man Google
- Und wenn man da nichts findet hat man ja die Typen im Forum
- Und wenn man keine Lust zum Denken und lesen hat tut man eben einen auf............
Gruß
Dobby
P.S.
- Alternativ kann man auch ein VPN zwischen den beiden Routern aufbauen so sie es denn unterstützen
- Einfach einen gescheiten Router ohne SPI und NAT zwischen die beiden Netze hängen und gut ist es.
Hoffe Ihr versteht was ich geschrieben habe :D
Das soll ja nicht das Problem sein, aber mit dem Verstehen auf der anderen Seite ist das dann immer so ein "Ding".Die Anleitungen von @aqui hast Du schon gelesen und die kannst Du nicht so abwandeln dass es Dich weiterbringt?
- Wenn man was sucht nimmt man Google
- Und wenn man da nichts findet hat man ja die Typen im Forum
- Und wenn man keine Lust zum Denken und lesen hat tut man eben einen auf............
Gruß
Dobby
P.S.
- Alternativ kann man auch ein VPN zwischen den beiden Routern aufbauen so sie es denn unterstützen
- Einfach einen gescheiten Router ohne SPI und NAT zwischen die beiden Netze hängen und gut ist es.
..."so ich habe da irgendwas gemacht" "Irgendwas" ist keine gute Voraussetzung in der IT. Das hört sich so an als ob du im freinen Fall ohne jegliches Verständnis der Technik da irgendwas zusammenkloppst.
OK, machen wir nochmal einen Anlauf das zu fixen:
Das Netz 2 darf in dieser Konstellation ausschliesslich nur am LAN Port des D-Link angeschlossen sein !!
Der D-Link hat wie alle Router einen kleinen 4 Port Switch als LAN Port embedded.
D.h. in einem Port dieses 4er Blocks steckt der .2.1 PC.
in einem zweiten Port dieses 4er Blocks steckt der .2.2 PC.
Der dritte Port muss im LAN Port des Speedports im Netz 2 stecken. Du hast dann also quasi beide LAN Ports der Router zusammengesteckt.
Hier musst du jetzt testen ob das 2er Netz vollständig untereinander erreichbar ist.
Pinge also vom .2.1er oder .2.2er PC abwechselnd alle Geräte die am Speedport LAN Port hängen also die .2.3, .2.4 und die .2.5 !!
Das muss gehen !!!
Falls nicht kann es sein das der Speedport am LAN Port kein MDI-X supportet also keine automatische Erkennung der Kabelpolung.
Da du 2 Switchports zusammen verbindest muss das Kabel technisch "gedreht" werden damit alle Ports in einem LAN sind. Passiert das nicht kommt kein Link zustande und die beiden PCs am Dlink sind vom Rest der .2.xer PCs am Speedport LAN physisch getrennt.
Aber keine Angst...auch das bekommt man hin.
Besorge dir dann im Blödmarkt oder PC Shop um die Ecke ein gedrehtes Patchkabel auch Crossover Kabel genannt und verbinde damit den D-Linkport mit dem Speedport LAN Port !!
Das wird dann wasserdicht funktionieren und dann solltest du ganz sicher alle .2.xer LAN Geräte untereinander anpingen können !
Das ist die zwingende Voraussetzung das die Kommunikation über den verbindungsrouter dann klappt.
Bei allen PCs musst du auch zwingend checken das die statischen Routen:
Alle PCs in Netz 1: route add 192.168.2.0 mask 255.255.255.0 192.168.0.254 -p
und analog
Alle PCs in Netz 2: route add 192.168.0.0 mask 255.255.255.0 192.168.2.254 -p
(.254 ist hier im Beispiel immer die DD-WRT IP im jeweiligen Netz!)
eingetragen sind !
Hier siehst du jetzt dein Kardinalsproblem was dein o.a. Verhalten erklärt...:
.3, .4 und .5 sind alles Geräte bei denen du vermutlich KEINE statische Route wie auf den PCs auf den DD-WRT Koppelrouter eintragen kannst, richtig ?!
Das ist aber zwingend erforderlich, damit die auch aus dem Netz 1 erreichbar sind da du auf dem Speedport keine statischen Routen eintragen kannst !
Was passiert ist wenn du NAS, Fernseher oder Drucker aus dem Netz 1 ansprichst diese Pakete dort ja mit der Absender IP von 192.169.0.x ankommen, also einer IP die NICHT im lokalen Netz ist !!
Was machen nun NAS, Fernseher und Drucker wenn sie antworten ???
Klar, da sie das Antwortpaket Paket zu 192.168.0.x nicht direkt senden können schicken sie es an ihr default Gateway, was aber vermutlich bei den Geräten der dumme Speedport ist da du das da nicht umgestellt hast !
Der Speedport kennt ja keine Route ins 192.168.0.x Netz da man ihm die nicht konfigurieren kann weil es eine Schrotthardware ist. Also sendet er das an sein default Gateway zum Provider und da verschwindet das Paket dann auf Nimmerwiedersehn mit den Auswirkungen genau wie du sie siehst !!
Alles ganz logisch also.
Du musst also nur
Es gibt aber eine ganz einfache Lösung für dich wie jeder mit jedem kann:
Was jetzt nach dem "Umdrehen" passiert...:
Was machen nun NAS, Fernseher und Drucker wenn sie antworten ???
Klar, da sie das Antwortpaket Paket zu 192.168.0.x nicht direkt senden können schicken sie es an ihr default Gateway, was aber ja nun NICHT mehr der dumme Speedport ist sondern der DD-WRT !!
Tataaa...der kennt natürlich das .0.0er Netz 1 da direkt an ihm dran und forwardet das jetzt. Alle Geräte im Netz 1 und 2 können sich nun erreichen.
Senden nun Netz 2 Geräte was ins Internet hat der DD-WRT ja nun eine default auf den doofen Speedport und der routet es zum Provider.
Fazit: Auch das funktioniert nun und du kannst ALLES erreichen.
Kommt man auch leicht von selber mal wenn man nur mal ein klein wenig nachdenkt und sich bemüht mal Anfänger Tutorials zu verstehen !!
Dann kannst du mit Traceroute (tracert) oder pathping in der Eingabeaufforderung checken ob die Pakete die richtigen Wege zum Ziel nehmen.
Das ist eine Kindergartenkonfig die dir jeder IT Azubi im ersten Lehrjahr in 10 Minuten macht.
Das sollte also auch bei dir mit allen PCs in Netz 2 problemlos klappen !!
OK, machen wir nochmal einen Anlauf das zu fixen:
Das Netz 2 darf in dieser Konstellation ausschliesslich nur am LAN Port des D-Link angeschlossen sein !!
Der D-Link hat wie alle Router einen kleinen 4 Port Switch als LAN Port embedded.
D.h. in einem Port dieses 4er Blocks steckt der .2.1 PC.
in einem zweiten Port dieses 4er Blocks steckt der .2.2 PC.
Der dritte Port muss im LAN Port des Speedports im Netz 2 stecken. Du hast dann also quasi beide LAN Ports der Router zusammengesteckt.
Hier musst du jetzt testen ob das 2er Netz vollständig untereinander erreichbar ist.
Pinge also vom .2.1er oder .2.2er PC abwechselnd alle Geräte die am Speedport LAN Port hängen also die .2.3, .2.4 und die .2.5 !!
Das muss gehen !!!
Falls nicht kann es sein das der Speedport am LAN Port kein MDI-X supportet also keine automatische Erkennung der Kabelpolung.
Da du 2 Switchports zusammen verbindest muss das Kabel technisch "gedreht" werden damit alle Ports in einem LAN sind. Passiert das nicht kommt kein Link zustande und die beiden PCs am Dlink sind vom Rest der .2.xer PCs am Speedport LAN physisch getrennt.
Aber keine Angst...auch das bekommt man hin.
Besorge dir dann im Blödmarkt oder PC Shop um die Ecke ein gedrehtes Patchkabel auch Crossover Kabel genannt und verbinde damit den D-Linkport mit dem Speedport LAN Port !!
Das wird dann wasserdicht funktionieren und dann solltest du ganz sicher alle .2.xer LAN Geräte untereinander anpingen können !
Das ist die zwingende Voraussetzung das die Kommunikation über den verbindungsrouter dann klappt.
Bei allen PCs musst du auch zwingend checken das die statischen Routen:
Alle PCs in Netz 1: route add 192.168.2.0 mask 255.255.255.0 192.168.0.254 -p
und analog
Alle PCs in Netz 2: route add 192.168.0.0 mask 255.255.255.0 192.168.2.254 -p
(.254 ist hier im Beispiel immer die DD-WRT IP im jeweiligen Netz!)
eingetragen sind !
Hier siehst du jetzt dein Kardinalsproblem was dein o.a. Verhalten erklärt...:
.3, .4 und .5 sind alles Geräte bei denen du vermutlich KEINE statische Route wie auf den PCs auf den DD-WRT Koppelrouter eintragen kannst, richtig ?!
Das ist aber zwingend erforderlich, damit die auch aus dem Netz 1 erreichbar sind da du auf dem Speedport keine statischen Routen eintragen kannst !
Was passiert ist wenn du NAS, Fernseher oder Drucker aus dem Netz 1 ansprichst diese Pakete dort ja mit der Absender IP von 192.169.0.x ankommen, also einer IP die NICHT im lokalen Netz ist !!
Was machen nun NAS, Fernseher und Drucker wenn sie antworten ???
Klar, da sie das Antwortpaket Paket zu 192.168.0.x nicht direkt senden können schicken sie es an ihr default Gateway, was aber vermutlich bei den Geräten der dumme Speedport ist da du das da nicht umgestellt hast !
Der Speedport kennt ja keine Route ins 192.168.0.x Netz da man ihm die nicht konfigurieren kann weil es eine Schrotthardware ist. Also sendet er das an sein default Gateway zum Provider und da verschwindet das Paket dann auf Nimmerwiedersehn mit den Auswirkungen genau wie du sie siehst !!
Alles ganz logisch also.
Du musst also nur
Es gibt aber eine ganz einfache Lösung für dich wie jeder mit jedem kann:
- Drehe den DD-WRT Router einmal um ! Also LAN Port an Netz 1 und den WAN Port an Netz 2
- Konfiguriere am WAN Port des DD-WRT (192.168.2.254) das Default Gateway auf die Speedport IP 192.168.2.1
- DD-WRT Router in den "Router Mode"
- Nun gibst du ALLEN Geräten im Netz 2 nicht den Speedport als Gateway sondern den DD-WRT Router Port 192.168.2.254
- Eine statische Route auf allen Geräten in Netz 2 ist NICHT mehr erforderlich und muss dann zwingend wieder gelöscht werden !! Check mit "route print" in der Eingabeaufforderung
- Netz 1 bleibt so mit den Routen
- Fertig
Was jetzt nach dem "Umdrehen" passiert...:
Was machen nun NAS, Fernseher und Drucker wenn sie antworten ???
Klar, da sie das Antwortpaket Paket zu 192.168.0.x nicht direkt senden können schicken sie es an ihr default Gateway, was aber ja nun NICHT mehr der dumme Speedport ist sondern der DD-WRT !!
Tataaa...der kennt natürlich das .0.0er Netz 1 da direkt an ihm dran und forwardet das jetzt. Alle Geräte im Netz 1 und 2 können sich nun erreichen.
Senden nun Netz 2 Geräte was ins Internet hat der DD-WRT ja nun eine default auf den doofen Speedport und der routet es zum Provider.
Fazit: Auch das funktioniert nun und du kannst ALLES erreichen.
Kommt man auch leicht von selber mal wenn man nur mal ein klein wenig nachdenkt und sich bemüht mal Anfänger Tutorials zu verstehen !!
Dann kannst du mit Traceroute (tracert) oder pathping in der Eingabeaufforderung checken ob die Pakete die richtigen Wege zum Ziel nehmen.
Das ist eine Kindergartenkonfig die dir jeder IT Azubi im ersten Lehrjahr in 10 Minuten macht.
Das sollte also auch bei dir mit allen PCs in Netz 2 problemlos klappen !!
Ich danke euch trotzdem für eure Antworten und nehme es jetzt einfach hin das es nicht klappt wie ich es gerne hätte ohne höhere Kosten auf mich zu nehmen.
Mensch freue Dich doch! Stell Dir mal vor es wäre nicht machbar, und dann?Mit dem richtigen oder zumindest mit dem passenden Equipment macht man
sonst im Leben ja auch alles, oder nicht?
Also ich denke das mit dem Geld ist eben immer so eine Sache, aber mit einem Fahrrad fahre ich auch nicht
von Helsinki nach Sizilien. Klar funktionieren würde es aber man macht es eben nicht.
Gruß
Dobby
Wenn in beiden Netzen die default Gateways auf den DLink stehen und die DNS von den Speedports genutzt werden können, dann könnte das klappen. Aber auch hier ist der Speedport mit seinem DHCP im Wege. Einen kann man ja deaktivieren und dafür den Dir-615 verwenden. Aber das zweite Netz hätte immer noch ein Problem.
Wenn allerdings nur von einem Netz ins andere zugegriffen werden muss, dann ist es wohl machbar.
Das grüne Netz wird von einem Speedport mit DHCP versorgt. (192.168.10.x)
Im gelben Netz macht der Dir-615 den DHCP und bedient auch die statischen Routen. (192.168.20.x)
Der Speedport (192.168.30.x) vom gelben Netz wird über den Dir-615 geroutet.
Dann kommen alle Geräte aus dem gelben Netz ans grüne Netz und mit ihrem eigenen Speedport ins Internet.
Alle Geräte im grünen Netz kommen ins Internet und können lokal arbeiten.
Wenn, ja wenn der DIR-615 (mit dd-wrt) drei verschiedene Ports mit Routen bedienen kann. Wenn die vier Switchports (LAN) nicht konfigurierbar sind ist das keine Option. Aber dafür gibt es ja die kleinen Mikrotiks. Die können das und sind deutlich billiger als ein Speedport.
Gruß
Netman
Wenn allerdings nur von einem Netz ins andere zugegriffen werden muss, dann ist es wohl machbar.
Das grüne Netz wird von einem Speedport mit DHCP versorgt. (192.168.10.x)
Im gelben Netz macht der Dir-615 den DHCP und bedient auch die statischen Routen. (192.168.20.x)
Der Speedport (192.168.30.x) vom gelben Netz wird über den Dir-615 geroutet.
Dann kommen alle Geräte aus dem gelben Netz ans grüne Netz und mit ihrem eigenen Speedport ins Internet.
Alle Geräte im grünen Netz kommen ins Internet und können lokal arbeiten.
Wenn, ja wenn der DIR-615 (mit dd-wrt) drei verschiedene Ports mit Routen bedienen kann. Wenn die vier Switchports (LAN) nicht konfigurierbar sind ist das keine Option. Aber dafür gibt es ja die kleinen Mikrotiks. Die können das und sind deutlich billiger als ein Speedport.
Gruß
Netman
In beiden Netzen den DD-WRT als Gateway geht nicht, denn dann schickt der DD-WRT allen Internet Traffic nur an einen der Speedports, sein Default Gateway aber eben nicht mehr an beide SPs getrennt.
Genau das ist ja die Crux mit dem Speedport Schrott und der fehlenden Option dort statische Routen zu definieren !!
Wie gesagt, die Lösung ist aber ganz einfach:
Wenn er den D-Link exakt genau so konfiguriert wie oben beschrieben um das bestehende Problem zu umgehen, also LAN Port D-Link an Netz 1 und den WAN Port an Netz 2 dann funktioniert es wunderbar und erfordert keinerlei weitere Klimmzüge !
Es geht aber wegen der SP Routing Problematik nur so und da er sie wegen der auch fehlerhaften DECT Integration (besser wäre das separat !) ja behalten will oder muss gibts keinen anderen Workaround außer ggf. andere Router zu beschaffen und die DECT Geräte getrennt zu betreiben.
Braucht er aber wie bereits gesagt auch nicht, wenn er die obigen ToDos genau so umsetzt wird das, wenn auch etwas kompliziert, aber ohne weitere Hürden problemos laufen und alle Komponenten beider Netze sind so erreichbar.
Nun ist der medikopter wieder dran mit einem Feedback oder Wie kann ich einen Beitrag als gelöst markieren? !
Genau das ist ja die Crux mit dem Speedport Schrott und der fehlenden Option dort statische Routen zu definieren !!
Wie gesagt, die Lösung ist aber ganz einfach:
Wenn er den D-Link exakt genau so konfiguriert wie oben beschrieben um das bestehende Problem zu umgehen, also LAN Port D-Link an Netz 1 und den WAN Port an Netz 2 dann funktioniert es wunderbar und erfordert keinerlei weitere Klimmzüge !
Es geht aber wegen der SP Routing Problematik nur so und da er sie wegen der auch fehlerhaften DECT Integration (besser wäre das separat !) ja behalten will oder muss gibts keinen anderen Workaround außer ggf. andere Router zu beschaffen und die DECT Geräte getrennt zu betreiben.
Braucht er aber wie bereits gesagt auch nicht, wenn er die obigen ToDos genau so umsetzt wird das, wenn auch etwas kompliziert, aber ohne weitere Hürden problemos laufen und alle Komponenten beider Netze sind so erreichbar.
Nun ist der medikopter wieder dran mit einem Feedback oder Wie kann ich einen Beitrag als gelöst markieren? !
Na ja, den einen oder anderen Kommentar sollte man aushalten können wenn man mit so einem Kindergarten Problem sich in einem Administrator Forum tummelt. Nundenn...
Das du die Anfänger Tutorials nicht verstehst sagt das dir vermutlich sämtliche Grundlagen zum IP netzwerken und routing fehlen, was aber ja nicht schlimm ist, denn an solch einem Thread kann man ja nur lernen und dein eigenen Horizont erweitern ! Jeder fängt klein an. Das du DD-WRT benutzt zeigt ja das du auf dem allerbesten Weg bist
Spiel etwas mit Traceroute (tracert) und Pathping rum dann weisst du wie und in welche Richtung deine Pakete flitzen. Wenn du wirklich was lernen willst nimm den Wireshark mit zur Hilfe !
Aber...die Hauptsache ist ja das nun alles klappt wie es soll...
Das du die Anfänger Tutorials nicht verstehst sagt das dir vermutlich sämtliche Grundlagen zum IP netzwerken und routing fehlen, was aber ja nicht schlimm ist, denn an solch einem Thread kann man ja nur lernen und dein eigenen Horizont erweitern ! Jeder fängt klein an. Das du DD-WRT benutzt zeigt ja das du auf dem allerbesten Weg bist
Spiel etwas mit Traceroute (tracert) und Pathping rum dann weisst du wie und in welche Richtung deine Pakete flitzen. Wenn du wirklich was lernen willst nimm den Wireshark mit zur Hilfe !
Aber...die Hauptsache ist ja das nun alles klappt wie es soll...
1. Kardinalsfehler: Auf dem DD-WRT darf KEIN DHCP oder irgendeine Weiterleitung laufen ! Alles DHCP mässige dort abschalten !
2. Kardinalsfehler: Oben gibst du an dein Netz 1 hat die IP 192.168..1.0 /24 !! Siehe Bild von oben !! Die unten im Router am LAN Port eingetragene IP Adresse für das Netz 1 ist aber eine ganz andere !! Logisch natürlich das es bei dieser Adresse nicht funktionieren kann !
Check als die IP Adresse von Netz 1 !!
Wenn dort wirklich das .1.0er Netz dran ist, muss diese IP am DD-WRT LAN Port logischerweise lauten 192.168.1.254 !
Geräte aus dem Netz 1 müssen diese IP UND die IP des Router WAN Ports (Netz 2) anpingen können !
3. Ein Gateway und DNS Eintrag am LAN Port ist nicht erforderlich, da alle Geräte am LAN Port, sprich Netz 1, ja eh die Speedport Gurke als Default Gateway haben ! Das kannst du also löschen und solltest es auch !
Ganz wichtig ist du im Netz 1auf allen Geräten, PCs dort AUCH eine statische Route definiert hast !!?? (Wieder weil die SPs das Routen nicht supporten)
Diese muss auf den PCs lauten in der Eingabeaufforderung (Annahme dein Netz 1 ist die 192.168.1.0 /24 !):
route add 192.168.2.0 mask 255.255.255.0 192.168.1.254 -p
Beachte das "-p" im Kommando !
Danach wieder mit "route print" die Route Tabelle checken (und ggf. hier posten) und mit Traceroute (tracert) oder pathping checken wie die Pakete laufen....wie dir hier schon zigtausendmal vorgekaut !!
So, nun bist du wieder dran....!
2. Kardinalsfehler: Oben gibst du an dein Netz 1 hat die IP 192.168..1.0 /24 !! Siehe Bild von oben !! Die unten im Router am LAN Port eingetragene IP Adresse für das Netz 1 ist aber eine ganz andere !! Logisch natürlich das es bei dieser Adresse nicht funktionieren kann !
Check als die IP Adresse von Netz 1 !!
Wenn dort wirklich das .1.0er Netz dran ist, muss diese IP am DD-WRT LAN Port logischerweise lauten 192.168.1.254 !
Geräte aus dem Netz 1 müssen diese IP UND die IP des Router WAN Ports (Netz 2) anpingen können !
3. Ein Gateway und DNS Eintrag am LAN Port ist nicht erforderlich, da alle Geräte am LAN Port, sprich Netz 1, ja eh die Speedport Gurke als Default Gateway haben ! Das kannst du also löschen und solltest es auch !
Ganz wichtig ist du im Netz 1auf allen Geräten, PCs dort AUCH eine statische Route definiert hast !!?? (Wieder weil die SPs das Routen nicht supporten)
Diese muss auf den PCs lauten in der Eingabeaufforderung (Annahme dein Netz 1 ist die 192.168.1.0 /24 !):
route add 192.168.2.0 mask 255.255.255.0 192.168.1.254 -p
Beachte das "-p" im Kommando !
Danach wieder mit "route print" die Route Tabelle checken (und ggf. hier posten) und mit Traceroute (tracert) oder pathping checken wie die Pakete laufen....wie dir hier schon zigtausendmal vorgekaut !!
So, nun bist du wieder dran....!
Im CMD-Fenster steht Text. das braucht keinen Screenshot. Den Text kann man leicht kopieren. Links oben klicken ...
Natürlich muss der dir-615 routen.
Male in das kleine Bild von zimelich weit oben, in das korrigierte kleine Bild, die Schnittstellennamen und die IP.
Wie z.B: Dir615-WAN, Dir615-LAN1, SP920-LAN1, SP921-LAN2
Dann kannst du auch erkennen wie die Routen sein müssen.
Aber über den Dir615 kommst du nur mit den statisch eingetragenen Routen in jedem PC. Automatisch geht das nicht. Weil ja die Speedports jeglichen Verkehr in fremde Netze verteilen oder auch nicht.
Für die PCs auf der einen Seite (Netz ..0.x)
route add 192.168.2.0 mask 255.255.255.0 192.168.0.254 -p
und für die PCs auf der anderen Seite (Netz ..2.x)
route add 192.168.0.0 mask 255.255.255.0 192.168.2.254 -p
Natürlich muss der dir-615 routen.
Male in das kleine Bild von zimelich weit oben, in das korrigierte kleine Bild, die Schnittstellennamen und die IP.
Wie z.B: Dir615-WAN, Dir615-LAN1, SP920-LAN1, SP921-LAN2
Dann kannst du auch erkennen wie die Routen sein müssen.
Aber über den Dir615 kommst du nur mit den statisch eingetragenen Routen in jedem PC. Automatisch geht das nicht. Weil ja die Speedports jeglichen Verkehr in fremde Netze verteilen oder auch nicht.
Für die PCs auf der einen Seite (Netz ..0.x)
route add 192.168.2.0 mask 255.255.255.0 192.168.0.254 -p
und für die PCs auf der anderen Seite (Netz ..2.x)
route add 192.168.0.0 mask 255.255.255.0 192.168.2.254 -p
Alternativ:
Netz1:
192.168.0.0
SP941 192.168.0.1
kein DHCP
PCs im Netz 192.168.0.x
statische Route im PC eintragen
Dir615-LAN 192.168.0.254
DHCP an Range 100-150
DefGW 192.168.0.1
DNS -"-
Netz2:
192.168.2.0
SP940 192.168.2.1
DHCP an
PCs im Netz 192.168.2.x
Dir615-WAN 192.168.2.254 (oder DHCP)
So kommen alle Geräte aus Netz1, selbst ohne dd-wrt, an alle Geräte in Netz2 (NAS und Streaming)
Es kommt kein Gerät aus Netz 2 an PCs aus Netz1
Gruß
Netman
Netz1:
192.168.0.0
SP941 192.168.0.1
kein DHCP
PCs im Netz 192.168.0.x
statische Route im PC eintragen
Dir615-LAN 192.168.0.254
DHCP an Range 100-150
DefGW 192.168.0.1
DNS -"-
Netz2:
192.168.2.0
SP940 192.168.2.1
DHCP an
PCs im Netz 192.168.2.x
Dir615-WAN 192.168.2.254 (oder DHCP)
So kommen alle Geräte aus Netz1, selbst ohne dd-wrt, an alle Geräte in Netz2 (NAS und Streaming)
Es kommt kein Gerät aus Netz 2 an PCs aus Netz1
Gruß
Netman
Eigentlich Blödsinn, denn dieses Szenario braucht keine statischen Routen auf dem D-Link / DD-WRT.
Sie führen auch zu nix, den sinnvoll wären sie nur auf den Speedports, was diese ja aber als Billigschrott nicht supporten wie wir oben gesehen haben.
Was auch immer der Schlachter da verbrochen hat mit den Routen es kann eigentlich nicht stimmen oder hat das nun so "verbogen" das es irgendwie stimmt....aber egal wenns nun funktioniert ist ja alles gut !
Sie führen auch zu nix, den sinnvoll wären sie nur auf den Speedports, was diese ja aber als Billigschrott nicht supporten wie wir oben gesehen haben.
Was auch immer der Schlachter da verbrochen hat mit den Routen es kann eigentlich nicht stimmen oder hat das nun so "verbogen" das es irgendwie stimmt....aber egal wenns nun funktioniert ist ja alles gut !
Zitat von @aqui:
Eigentlich Blödsinn, denn dieses Szenario braucht keine statischen Routen auf dem D-Link / DD-WRT.
Sie führen auch zu nix, den sinnvoll wären sie nur auf den Speedports, was diese ja aber als Billigschrott nicht
supporten wie wir oben gesehen haben.
Was auch immer der Schlachter da verbrochen hat mit den Routen es kann eigentlich nicht stimmen oder hat das nun so
"verbogen" das es irgendwie stimmt....aber egal wenns nun funktioniert ist ja alles gut !
Eigentlich Blödsinn, denn dieses Szenario braucht keine statischen Routen auf dem D-Link / DD-WRT.
Sie führen auch zu nix, den sinnvoll wären sie nur auf den Speedports, was diese ja aber als Billigschrott nicht
supporten wie wir oben gesehen haben.
Was auch immer der Schlachter da verbrochen hat mit den Routen es kann eigentlich nicht stimmen oder hat das nun so
"verbogen" das es irgendwie stimmt....aber egal wenns nun funktioniert ist ja alles gut !
Moin
ach Aqui ich habe dich auch so lieb !!!!! Blümchen reichtz
Protest ... -> " verbrochen hat " , " nicht stimmen " , " irgendwie " ... solche Aussagen finde ich TOP ... !!!!!
Es läuft und gut ist ... mehr sage ich nun nicht ...
MFG Uwe