2 IP Netzte verbinden mit DD-WRT Router
zesniper1 (Level 1) - Jetzt verbinden
10.10.2011, aktualisiert 18.10.2012, 19437 Aufrufe, 16 Kommentare
Hallo!
Wir haben 2 eigenständige IP Netzwerke mit jeweils eigenem Router und Internet in 2 verschiedenen Gebäuden.
Netz1:
Router IP 172.16.1.1 (Netgear WPN824v2)
DHCP Bereich 172.16.1.10 bis 172.16.1.50
Subnet 255.255.255.0
Netz2:
Router IP 192.168.0.1 (Netgear WNR2000)
DHCP Bereich 192.168.0.10 bis 192.168.0.50
Subnet 255.255.255.0
Die Netze sind bis jetzt nicht mineinander verbunden. Die Grundkonfiguration der beiden Netze sollte
wenn möglich nicht verändert werden.
An Netz 1 kommt jetzt ein Netzwerkdrucker (172.16.1.2). Dieser, und nur Dieser, soll aus dem 2. Netz erreichbar sein.
Die Leitung zwischen den Gebäuden wurde verlegt.
Als Verbindungsglied zwischen den Netzen hätten wir einen Netgear Router(WNR3500) mit DD-WRT Firmware zur Verfügung.
Leider habe ich mit der Config des DD-WRT Probleme bzw keinen Plan wie ich anfangen soll.
Bitte um Hilfe!
Danke.
Mario
Wir haben 2 eigenständige IP Netzwerke mit jeweils eigenem Router und Internet in 2 verschiedenen Gebäuden.
Netz1:
Router IP 172.16.1.1 (Netgear WPN824v2)
DHCP Bereich 172.16.1.10 bis 172.16.1.50
Subnet 255.255.255.0
Netz2:
Router IP 192.168.0.1 (Netgear WNR2000)
DHCP Bereich 192.168.0.10 bis 192.168.0.50
Subnet 255.255.255.0
Die Netze sind bis jetzt nicht mineinander verbunden. Die Grundkonfiguration der beiden Netze sollte
wenn möglich nicht verändert werden.
An Netz 1 kommt jetzt ein Netzwerkdrucker (172.16.1.2). Dieser, und nur Dieser, soll aus dem 2. Netz erreichbar sein.
Die Leitung zwischen den Gebäuden wurde verlegt.
Als Verbindungsglied zwischen den Netzen hätten wir einen Netgear Router(WNR3500) mit DD-WRT Firmware zur Verfügung.
Leider habe ich mit der Config des DD-WRT Probleme bzw keinen Plan wie ich anfangen soll.
Bitte um Hilfe!
Danke.
Mario
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen16 Antworten
- LÖSUNG rgarcia schreibt am 10.10.2011 um 19:14:10 Uhr
- LÖSUNG zesniper1 schreibt am 10.10.2011 um 19:34:33 Uhr
- LÖSUNG brammer schreibt am 10.10.2011 um 20:15:13 Uhr
- LÖSUNG aqui schreibt am 10.10.2011 um 20:58:31 Uhr
- LÖSUNG zesniper1 schreibt am 10.10.2011 um 22:15:46 Uhr
- LÖSUNG zesniper1 schreibt am 11.10.2011 um 19:13:10 Uhr
- LÖSUNG aqui schreibt am 11.10.2011 um 22:09:50 Uhr
- LÖSUNG zesniper1 schreibt am 12.10.2011 um 19:18:52 Uhr
- LÖSUNG zesniper1 schreibt am 12.10.2011 um 08:30:49 Uhr
- LÖSUNG aqui schreibt am 12.10.2011 um 13:38:55 Uhr
- LÖSUNG zesniper1 schreibt am 12.10.2011 um 13:48:47 Uhr
- LÖSUNG aqui schreibt am 14.10.2011 um 14:09:09 Uhr
- LÖSUNG aqui schreibt am 17.10.2011 um 11:13:24 Uhr
- LÖSUNG zesniper1 schreibt am 17.10.2011 um 11:34:12 Uhr
- LÖSUNG zesniper1 schreibt am 27.10.2011 um 06:52:55 Uhr
- LÖSUNG zesniper1 schreibt am 17.10.2011 um 11:34:12 Uhr
- LÖSUNG stone1978 schreibt am 26.09.2013 um 22:46:36 Uhr
- LÖSUNG aqui schreibt am 17.10.2011 um 11:13:24 Uhr
- LÖSUNG aqui schreibt am 14.10.2011 um 14:09:09 Uhr
- LÖSUNG zesniper1 schreibt am 12.10.2011 um 13:48:47 Uhr
- LÖSUNG aqui schreibt am 12.10.2011 um 13:38:55 Uhr
- LÖSUNG aqui schreibt am 11.10.2011 um 22:09:50 Uhr
- LÖSUNG zesniper1 schreibt am 11.10.2011 um 19:13:10 Uhr
- LÖSUNG zesniper1 schreibt am 10.10.2011 um 22:15:46 Uhr
- LÖSUNG aqui schreibt am 10.10.2011 um 20:58:31 Uhr
LÖSUNG 10.10.2011 um 19:14 Uhr
LÖSUNG 10.10.2011 um 19:34 Uhr
LÖSUNG 10.10.2011 um 20:15 Uhr
Hallo,
was willst du mit dem dritten Router?
ein Kabel zwischen beiden Netzen gibt es.
Verpasse einem der Router eine IP im Netz des anderen.
Damit kennt der Router das Netz, dem anderen einen Route mit der IP Adresse des entfernten Netzes.
Also:
Auf dem WNR2000 eine Interface mit der IP Adresse 172.16.1.x
Auf dem Netgear WPN824v2 eine Route in das 172.16.1.0 /24 hinter der adresse 172.161.x erreichbar ist.
Anschließend eine ACL das nur der DRucker freigeben ist.
brammer
was willst du mit dem dritten Router?
ein Kabel zwischen beiden Netzen gibt es.
Verpasse einem der Router eine IP im Netz des anderen.
Damit kennt der Router das Netz, dem anderen einen Route mit der IP Adresse des entfernten Netzes.
Also:
Auf dem WNR2000 eine Interface mit der IP Adresse 172.16.1.x
Auf dem Netgear WPN824v2 eine Route in das 172.16.1.0 /24 hinter der adresse 172.161.x erreichbar ist.
Anschließend eine ACL das nur der DRucker freigeben ist.
brammer
LÖSUNG 10.10.2011, aktualisiert 18.10.2012
Hier
https://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...
Findest du ein funkltionierendes Beispiel ! Denk dir nur die WLAN Konfig weg alles andere ist gleich.
Sehr wichtig ist das du den DD-WRT im Router Modus betreibst und NICHT im Gateway Modus, denn damit macht der DD-WRT NAT. Die NAT Firewall verhindert dann ein transparentes Routing.
Einstellung im Punkt "Advanced Routing"...siehe Tutorial !
Damit funktioniert das dann auf Anhieb !
Zusätzlich solltest du einen Blick in dieses Tutorial werfen, was das Grundprinzip erläutert !
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Vergiss nicht in den jweiligen bestehenden Routern statisch die Netze "der anderen Seite" mit next Hop dem lokalen DD-WRT Interface einzutragen !
Damit funktioniert so ein Banalszenario dann problemlos
https://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...
Findest du ein funkltionierendes Beispiel ! Denk dir nur die WLAN Konfig weg alles andere ist gleich.
Sehr wichtig ist das du den DD-WRT im Router Modus betreibst und NICHT im Gateway Modus, denn damit macht der DD-WRT NAT. Die NAT Firewall verhindert dann ein transparentes Routing.
Einstellung im Punkt "Advanced Routing"...siehe Tutorial !
Damit funktioniert das dann auf Anhieb !
Zusätzlich solltest du einen Blick in dieses Tutorial werfen, was das Grundprinzip erläutert !
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Vergiss nicht in den jweiligen bestehenden Routern statisch die Netze "der anderen Seite" mit next Hop dem lokalen DD-WRT Interface einzutragen !
Damit funktioniert so ein Banalszenario dann problemlos
LÖSUNG 10.10.2011 um 22:15 Uhr
LÖSUNG 11.10.2011 um 19:13 Uhr
Hallo,
so hab jetzt meinen Versuchsaufbau fertig. Nur funktioniert er noch nicht
... 
Hier noch mal die Konfiguration:
Netz1:
Router IP 172.16.1.1 (Netgear WPN824v2, kein DD-WRT)
DHCP Bereich 172.16.1.10 bis 172.16.1.50
Subnet 255.255.255.0
Kopplungsrouter mit DD-WRT:
Netz2 hängt am WAN Port. Der Wan-Port selber hat die IP: 192.168.0.2
Netz1 hängt an einen der 4 Lan-Ports. Der Router hat die IP: 172.16.1.2
Unter Andvanced Routing hab ich auf ---> "Router" gestellt
Netz2:
Router IP 192.168.0.1 (Netgear WNR2000, kein DD-WRT)
DHCP Bereich 192.168.0.10 bis 192.168.0.50
Subnet 255.255.255.0
Hab versucht bei den bestehen Routern (Netz1 und Netz2) "statische Routen" einzutragen:
Beim Router im Netz1:
Ziel LAN: 172.16.1.0 (Bei 0 sind alle erreichbar?)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2:
Ziel LAN: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.0.2
Leider kann ich die PC in den beiden Netzen nicht anpingen ...
Hab schon viel experimentiert. Klappt aber nicht. Jetzte raucht der Kopf
Bitte um Hilfe!
Danke ...
Mario
so hab jetzt meinen Versuchsaufbau fertig. Nur funktioniert er noch nicht
... Hier noch mal die Konfiguration:
Netz1:
Router IP 172.16.1.1 (Netgear WPN824v2, kein DD-WRT)
DHCP Bereich 172.16.1.10 bis 172.16.1.50
Subnet 255.255.255.0
Kopplungsrouter mit DD-WRT:
Netz2 hängt am WAN Port. Der Wan-Port selber hat die IP: 192.168.0.2
Netz1 hängt an einen der 4 Lan-Ports. Der Router hat die IP: 172.16.1.2
Unter Andvanced Routing hab ich auf ---> "Router" gestellt
Netz2:
Router IP 192.168.0.1 (Netgear WNR2000, kein DD-WRT)
DHCP Bereich 192.168.0.10 bis 192.168.0.50
Subnet 255.255.255.0
Hab versucht bei den bestehen Routern (Netz1 und Netz2) "statische Routen" einzutragen:
Beim Router im Netz1:
Ziel LAN: 172.16.1.0 (Bei 0 sind alle erreichbar?)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2:
Ziel LAN: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.0.2
Leider kann ich die PC in den beiden Netzen nicht anpingen ...
Hab schon viel experimentiert. Klappt aber nicht. Jetzte raucht der Kopf
Bitte um Hilfe!
Danke ...
Mario
LÖSUNG 11.10.2011 um 22:09 Uhr
Deine statischen Routen sind natürlich Schwachsinn....sorry !
Warum trägst du den Routern Routen zu IP Netzen ein die sie schon kennen bzw. in denen sie selber verbunden sind ??
Das wäre so sinnvoll wenn du in München auf der Autobahn ein Schild aufstellst "nach München" ! Muss man wohl nicht weiter kommentieren....
Es macht doch nur logischen Sinn den Routern IP Netze beizubringen die sie eben nicht kennen.
Logischerweise müssen also die statischen Routen auf den bestehenden Routern folgendermassen lauten:
Beim Router im Netz1: (der ja selber im 192.168.1.0er Netz ist, das also "kennt" !! und ja...bei "0" ist das gesamte Netz gemeint !)
Ziel LAN: 172.16.0.0 (Das kennt er ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2: ( der ja selber im 192.168.0.0er Netz ist, das also "kennt" !! )
Ziel LAN: 172.16.1.0 (Das kennt der ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.0.2
So und nicht anders wird ein Schuh daraus. Zeigt eigentlich das du die o.a. Tutorials nicht gelesen hast oder das Thema Routing nicht verstanden hast
Hättest du nur mal 2 der PCs in den lokalen Netzen den DD-WRT Router als Gateway eingestellt und mit denen gepingt hättest du sofort gesehen das die Verbindung funktioniert !
Warum trägst du den Routern Routen zu IP Netzen ein die sie schon kennen bzw. in denen sie selber verbunden sind ??
Das wäre so sinnvoll wenn du in München auf der Autobahn ein Schild aufstellst "nach München" ! Muss man wohl nicht weiter kommentieren....
Es macht doch nur logischen Sinn den Routern IP Netze beizubringen die sie eben nicht kennen.
Logischerweise müssen also die statischen Routen auf den bestehenden Routern folgendermassen lauten:
Beim Router im Netz1: (der ja selber im 192.168.1.0er Netz ist, das also "kennt" !! und ja...bei "0" ist das gesamte Netz gemeint !)
Ziel LAN: 172.16.0.0 (Das kennt er ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2: ( der ja selber im 192.168.0.0er Netz ist, das also "kennt" !! )
Ziel LAN: 172.16.1.0 (Das kennt der ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.0.2
So und nicht anders wird ein Schuh daraus. Zeigt eigentlich das du die o.a. Tutorials nicht gelesen hast oder das Thema Routing nicht verstanden hast
Hättest du nur mal 2 der PCs in den lokalen Netzen den DD-WRT Router als Gateway eingestellt und mit denen gepingt hättest du sofort gesehen das die Verbindung funktioniert !
LÖSUNG 12.10.2011 um 08:30 Uhr
Zitat von @zesniper1:
Hab versucht bei den bestehen Routern (Netz1 und Netz2) "statische Routen" einzutragen:
Beim Router im Netz1:
Ziel LAN: 172.16.1.0 (Bei 0 sind alle erreichbar?)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2:
Ziel LAN: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.0.2
Hab versucht bei den bestehen Routern (Netz1 und Netz2) "statische Routen" einzutragen:
Beim Router im Netz1:
Ziel LAN: 172.16.1.0 (Bei 0 sind alle erreichbar?)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2:
Ziel LAN: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.0.2
Sorry da hab ich beim Schreiben des Beitrags die beiden Netze vertauscht. So ist es natürlich Schwachsinn.
Mario
LÖSUNG 12.10.2011 um 13:38 Uhr
Also dann...änder das in deiner Konfig und nun wollen wir ein "Funktioniert" Feedback lesen hier !!
Zum Testen sind wie immer Traceroute (tracert) und Pathping deine Freunde !
Wenns immer noch nicht klappt nimm dir einen Rechner in Netzwerk 1 und einen in Netzwerk 2, verpass denen entsprechende IPs aus dem Netz und stelle die Default Gateways auf die jeweiligen DD-WRT IP Adressen ein. Damit routest du dann direkt !
Was du zwingend beachten solltest:
Die lokale Winblows Firewall blockt ALLES was nicht aus dem lokalen IP Netz kommt. Wenn du nun ins eine oder andere netzwerk pingst oder Zugriffe versuchst, dann musst du auch entsprechend die Firewall anpassen, das diese Zugriffe zulässt !!
Sonst wird das logischerweise nix !
Gehe also in die erweiterten eigenschaften der Firewall bei den Clients und passe das entsprechend an indem du den jeweils gegenüberliegenden IP bereichfreichaltest oder die Scheinentorlösung "gesamtes Internet" anklickst.
Bei Ping ist das "ICMP Antwortpakete erlauben".
Vermutlich scheiterst du nur noch daran. Wie gesagt...checke das mit Traceroute und/oder Pathping.
So schwer kann doch nun so ein lächerliches Szenario nicht sein....
Zum Testen sind wie immer Traceroute (tracert) und Pathping deine Freunde !
Wenns immer noch nicht klappt nimm dir einen Rechner in Netzwerk 1 und einen in Netzwerk 2, verpass denen entsprechende IPs aus dem Netz und stelle die Default Gateways auf die jeweiligen DD-WRT IP Adressen ein. Damit routest du dann direkt !
Was du zwingend beachten solltest:
Die lokale Winblows Firewall blockt ALLES was nicht aus dem lokalen IP Netz kommt. Wenn du nun ins eine oder andere netzwerk pingst oder Zugriffe versuchst, dann musst du auch entsprechend die Firewall anpassen, das diese Zugriffe zulässt !!
Sonst wird das logischerweise nix !
Gehe also in die erweiterten eigenschaften der Firewall bei den Clients und passe das entsprechend an indem du den jeweils gegenüberliegenden IP bereichfreichaltest oder die Scheinentorlösung "gesamtes Internet" anklickst.
Bei Ping ist das "ICMP Antwortpakete erlauben".
Vermutlich scheiterst du nur noch daran. Wie gesagt...checke das mit Traceroute und/oder Pathping.
So schwer kann doch nun so ein lächerliches Szenario nicht sein....
LÖSUNG 12.10.2011 um 13:48 Uhr
LÖSUNG 12.10.2011 um 19:18 Uhr
Zitat von @aqui:
Beim Router im Netz1: (der ja selber im 192.168.1.0er Netz ist, das also "kennt" !! und ja...bei
"0" ist das gesamte Netz gemeint !)
Ziel LAN: 172.16.0.0 (Das kennt er ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2: ( der ja selber im 192.168.0.0er Netz ist, das also "kennt" !! )
Ziel LAN: 172.16.1.0 (Das kennt der ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.0.2
Beim Router im Netz1: (der ja selber im 192.168.1.0er Netz ist, das also "kennt" !! und ja...bei
"0" ist das gesamte Netz gemeint !)
Ziel LAN: 172.16.0.0 (Das kennt er ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2: ( der ja selber im 192.168.0.0er Netz ist, das also "kennt" !! )
Ziel LAN: 172.16.1.0 (Das kennt der ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.0.2
Hallo aqui,
auch auf die Gefahr hin Brügel zu beziehen ...
Kann es sein, dass du dich bei den obigen Angaben verschrieben hast?
Wenn nicht dann versteh ich momentan die "LAN-Welt" nicht mehr und lege mal eine Pause ein.
Mario
LÖSUNG 14.10.2011 um 14:09 Uhr
Na, da sind wir dann mal gespannt ?!
Nur zur Erinnerung damit du nicht vergisst wie es auszusehen hat bei dir:
Bedenke das der Drucker auch zwingend ein Gateway eingetragen haben muss !
Das kann entweder der Internet Router (172.16.1.1) sein oder der DD-WRT (172.16.1.2).
Sinnvoller Tipp:
Wenn du nur den Drucker erreichen willst aus dem 192.168.0.0er Netz, dann macht es Sinn die statische Route ins 192.168.0.0er Netz auf dem WPN-824v2 Router nicht einzutragen und nur einzig und allein den Drucker auf das DD-WRT Gateway 172.16.1.2 mit seinem Default Gateway Eintrag (Setup) zu legen !
So kann nur der Drucker ins 192.168.0.0er Netz gelangen aber keine anderen Geräte aus dem 172er Netz !
Auf der anderen Seite (IP Netz 192.168.0.0) muss zwingend dieser statische Route Eintrag auf dem WNR-2000 bestehen bleiben wenn das für alle Clients gelten soll due drucken sollen auf dem Drucker !!
Nur zur Erinnerung damit du nicht vergisst wie es auszusehen hat bei dir:
Bedenke das der Drucker auch zwingend ein Gateway eingetragen haben muss !
Das kann entweder der Internet Router (172.16.1.1) sein oder der DD-WRT (172.16.1.2).
Sinnvoller Tipp:
Wenn du nur den Drucker erreichen willst aus dem 192.168.0.0er Netz, dann macht es Sinn die statische Route ins 192.168.0.0er Netz auf dem WPN-824v2 Router nicht einzutragen und nur einzig und allein den Drucker auf das DD-WRT Gateway 172.16.1.2 mit seinem Default Gateway Eintrag (Setup) zu legen !
So kann nur der Drucker ins 192.168.0.0er Netz gelangen aber keine anderen Geräte aus dem 172er Netz !
Auf der anderen Seite (IP Netz 192.168.0.0) muss zwingend dieser statische Route Eintrag auf dem WNR-2000 bestehen bleiben wenn das für alle Clients gelten soll due drucken sollen auf dem Drucker !!
LÖSUNG 17.10.2011 um 11:13 Uhr
Wenns das denn nun war oder alles funktioniert bitte dann auch:
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
LÖSUNG 17.10.2011 um 11:34 Uhr
LÖSUNG 26.09.2013 um 22:46 Uhr
Hallo
Ich habe das jetzt aufmerksam gelesen. Brauche ich zum Verbinden von 2 Netzwerken immer einen "Verbindungsrouter" also in Summe 3 Router.
Ich habe aktuell 2 Netze
Netz 1 = 192.168.222.0 (DD-WRT Router) mit xDSL
Route => 192.168.22.0 (Gateway 192.168.222.1)
Netz 2 = 192.168.22.0 (3 Webgate 2) mit 3 HSDPA Zugang
Route => 192.168.222.0 (Gateway 192.168.22.1)
Habe sie normal übers LAN Port verbunden. Geht aber nicht. Oder muss ich da von LAN (Netz 1) auf WAN (Netz 2)
Wahrscheinlich ist das mein Fehler.
Mit WLAN will ich nicht verbinden (zu langsam)
Würde auch gerne irgendwie die Internet Leitungen Bündeln. Gut da würde ich ohnehin einen Router brauchen. Wahrscheinlich einen mit 2 WAN Ports oder?
Bitte um HIlfe danke lg Stone
Ich habe das jetzt aufmerksam gelesen. Brauche ich zum Verbinden von 2 Netzwerken immer einen "Verbindungsrouter" also in Summe 3 Router.
Ich habe aktuell 2 Netze
Netz 1 = 192.168.222.0 (DD-WRT Router) mit xDSL
Route => 192.168.22.0 (Gateway 192.168.222.1)
Netz 2 = 192.168.22.0 (3 Webgate 2) mit 3 HSDPA Zugang
Route => 192.168.222.0 (Gateway 192.168.22.1)
Habe sie normal übers LAN Port verbunden. Geht aber nicht. Oder muss ich da von LAN (Netz 1) auf WAN (Netz 2)
Wahrscheinlich ist das mein Fehler.
Mit WLAN will ich nicht verbinden (zu langsam)
Würde auch gerne irgendwie die Internet Leitungen Bündeln. Gut da würde ich ohnehin einen Router brauchen. Wahrscheinlich einen mit 2 WAN Ports oder?
Bitte um HIlfe danke lg Stone
