16
2 IP Netzte verbinden mit DD-WRT Router
Hallo!
Wir haben 2 eigenständige IP Netzwerke mit jeweils eigenem Router und Internet in 2 verschiedenen Gebäuden.
Netz1:
Router IP 172.16.1.1 (Netgear WPN824v2)
DHCP Bereich 172.16.1.10 bis 172.16.1.50
Subnet 255.255.255.0
Netz2:
Router IP 192.168.0.1 (Netgear WNR2000)
DHCP Bereich 192.168.0.10 bis 192.168.0.50
Subnet 255.255.255.0
Die Netze sind bis jetzt nicht mineinander verbunden. Die Grundkonfiguration der beiden Netze sollte
wenn möglich nicht verändert werden.
An Netz 1 kommt jetzt ein Netzwerkdrucker (172.16.1.2). Dieser, und nur Dieser, soll aus dem 2. Netz erreichbar sein.
Die Leitung zwischen den Gebäuden wurde verlegt.
Als Verbindungsglied zwischen den Netzen hätten wir einen Netgear Router(WNR3500) mit DD-WRT Firmware zur Verfügung.
Leider habe ich mit der Config des DD-WRT Probleme bzw keinen Plan wie ich anfangen soll.
Bitte um Hilfe!
Danke.
Mario
Wir haben 2 eigenständige IP Netzwerke mit jeweils eigenem Router und Internet in 2 verschiedenen Gebäuden.
Netz1:
Router IP 172.16.1.1 (Netgear WPN824v2)
DHCP Bereich 172.16.1.10 bis 172.16.1.50
Subnet 255.255.255.0
Netz2:
Router IP 192.168.0.1 (Netgear WNR2000)
DHCP Bereich 192.168.0.10 bis 192.168.0.50
Subnet 255.255.255.0
Die Netze sind bis jetzt nicht mineinander verbunden. Die Grundkonfiguration der beiden Netze sollte
wenn möglich nicht verändert werden.
An Netz 1 kommt jetzt ein Netzwerkdrucker (172.16.1.2). Dieser, und nur Dieser, soll aus dem 2. Netz erreichbar sein.
Die Leitung zwischen den Gebäuden wurde verlegt.
Als Verbindungsglied zwischen den Netzen hätten wir einen Netgear Router(WNR3500) mit DD-WRT Firmware zur Verfügung.
Leider habe ich mit der Config des DD-WRT Probleme bzw keinen Plan wie ich anfangen soll.
Bitte um Hilfe!
Danke.
Mario
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174424
Url: https://administrator.de/contentid/174424
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo Mario,
wie ist das hier gemeint:
Besteht eine Verkabelung zwischen den beiden Gebäuden oder sollen die Netze über das Internet mit Hilfe eines VPN Tunnels verbunden werden?
wie ist das hier gemeint:
Die Leitung zwischen den Gebäuden wurde verlegt.
Besteht eine Verkabelung zwischen den beiden Gebäuden oder sollen die Netze über das Internet mit Hilfe eines VPN Tunnels verbunden werden?
Eine CAT5 Leitung wurde zwischen den Gebäuden verlegt. Über diese soll die Kopplung stattfinden, ohne Internet bzw. VPN
Mario
Mario
Hallo,
was willst du mit dem dritten Router?
ein Kabel zwischen beiden Netzen gibt es.
Verpasse einem der Router eine IP im Netz des anderen.
Damit kennt der Router das Netz, dem anderen einen Route mit der IP Adresse des entfernten Netzes.
Also:
Auf dem WNR2000 eine Interface mit der IP Adresse 172.16.1.x
Auf dem Netgear WPN824v2 eine Route in das 172.16.1.0 /24 hinter der adresse 172.161.x erreichbar ist.
Anschließend eine ACL das nur der DRucker freigeben ist.
brammer
was willst du mit dem dritten Router?
ein Kabel zwischen beiden Netzen gibt es.
Verpasse einem der Router eine IP im Netz des anderen.
Damit kennt der Router das Netz, dem anderen einen Route mit der IP Adresse des entfernten Netzes.
Also:
Auf dem WNR2000 eine Interface mit der IP Adresse 172.16.1.x
Auf dem Netgear WPN824v2 eine Route in das 172.16.1.0 /24 hinter der adresse 172.161.x erreichbar ist.
Anschließend eine ACL das nur der DRucker freigeben ist.
brammer
Hier
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Findest du ein funkltionierendes Beispiel ! Denk dir nur die WLAN Konfig weg alles andere ist gleich.
Sehr wichtig ist das du den DD-WRT im Router Modus betreibst und NICHT im Gateway Modus, denn damit macht der DD-WRT NAT. Die NAT Firewall verhindert dann ein transparentes Routing.
Einstellung im Punkt "Advanced Routing"...siehe Tutorial !
Damit funktioniert das dann auf Anhieb !
Zusätzlich solltest du einen Blick in dieses Tutorial werfen, was das Grundprinzip erläutert !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vergiss nicht in den jweiligen bestehenden Routern statisch die Netze "der anderen Seite" mit next Hop dem lokalen DD-WRT Interface einzutragen !
Damit funktioniert so ein Banalszenario dann problemlos
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Findest du ein funkltionierendes Beispiel ! Denk dir nur die WLAN Konfig weg alles andere ist gleich.
Sehr wichtig ist das du den DD-WRT im Router Modus betreibst und NICHT im Gateway Modus, denn damit macht der DD-WRT NAT. Die NAT Firewall verhindert dann ein transparentes Routing.
Einstellung im Punkt "Advanced Routing"...siehe Tutorial !
Damit funktioniert das dann auf Anhieb !
Zusätzlich solltest du einen Blick in dieses Tutorial werfen, was das Grundprinzip erläutert !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vergiss nicht in den jweiligen bestehenden Routern statisch die Netze "der anderen Seite" mit next Hop dem lokalen DD-WRT Interface einzutragen !
Damit funktioniert so ein Banalszenario dann problemlos
Danke erstmal. Wird morgen testweise aufgebaut.
Mario
Mario
Hallo,
so hab jetzt meinen Versuchsaufbau fertig. Nur funktioniert er noch nicht
... 
Hier noch mal die Konfiguration:
Netz1:
Router IP 172.16.1.1 (Netgear WPN824v2, kein DD-WRT)
DHCP Bereich 172.16.1.10 bis 172.16.1.50
Subnet 255.255.255.0
Kopplungsrouter mit DD-WRT:
Netz2 hängt am WAN Port. Der Wan-Port selber hat die IP: 192.168.0.2
Netz1 hängt an einen der 4 Lan-Ports. Der Router hat die IP: 172.16.1.2
Unter Andvanced Routing hab ich auf ---> "Router" gestellt
Netz2:
Router IP 192.168.0.1 (Netgear WNR2000, kein DD-WRT)
DHCP Bereich 192.168.0.10 bis 192.168.0.50
Subnet 255.255.255.0
Hab versucht bei den bestehen Routern (Netz1 und Netz2) "statische Routen" einzutragen:
Beim Router im Netz1:
Ziel LAN: 172.16.1.0 (Bei 0 sind alle erreichbar?)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2:
Ziel LAN: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.0.2
Leider kann ich die PC in den beiden Netzen nicht anpingen ...
Hab schon viel experimentiert. Klappt aber nicht. Jetzte raucht der Kopf
Bitte um Hilfe!
Danke ...
Mario
so hab jetzt meinen Versuchsaufbau fertig. Nur funktioniert er noch nicht
... Hier noch mal die Konfiguration:
Netz1:
Router IP 172.16.1.1 (Netgear WPN824v2, kein DD-WRT)
DHCP Bereich 172.16.1.10 bis 172.16.1.50
Subnet 255.255.255.0
Kopplungsrouter mit DD-WRT:
Netz2 hängt am WAN Port. Der Wan-Port selber hat die IP: 192.168.0.2
Netz1 hängt an einen der 4 Lan-Ports. Der Router hat die IP: 172.16.1.2
Unter Andvanced Routing hab ich auf ---> "Router" gestellt
Netz2:
Router IP 192.168.0.1 (Netgear WNR2000, kein DD-WRT)
DHCP Bereich 192.168.0.10 bis 192.168.0.50
Subnet 255.255.255.0
Hab versucht bei den bestehen Routern (Netz1 und Netz2) "statische Routen" einzutragen:
Beim Router im Netz1:
Ziel LAN: 172.16.1.0 (Bei 0 sind alle erreichbar?)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2:
Ziel LAN: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.0.2
Leider kann ich die PC in den beiden Netzen nicht anpingen ...
Hab schon viel experimentiert. Klappt aber nicht. Jetzte raucht der Kopf
Bitte um Hilfe!
Danke ...
Mario
Deine statischen Routen sind natürlich Schwachsinn....sorry !
Warum trägst du den Routern Routen zu IP Netzen ein die sie schon kennen bzw. in denen sie selber verbunden sind ??
Das wäre so sinnvoll wenn du in München auf der Autobahn ein Schild aufstellst "nach München" ! Muss man wohl nicht weiter kommentieren....
Es macht doch nur logischen Sinn den Routern IP Netze beizubringen die sie eben nicht kennen.
Logischerweise müssen also die statischen Routen auf den bestehenden Routern folgendermassen lauten:
Beim Router im Netz1: (der ja selber im 192.168.1.0er Netz ist, das also "kennt" !! und ja...bei "0" ist das gesamte Netz gemeint !)
Ziel LAN: 172.16.0.0 (Das kennt er ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2: ( der ja selber im 192.168.0.0er Netz ist, das also "kennt" !! )
Ziel LAN: 172.16.1.0 (Das kennt der ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.0.2
So und nicht anders wird ein Schuh daraus. Zeigt eigentlich das du die o.a. Tutorials nicht gelesen hast oder das Thema Routing nicht verstanden hast
Hättest du nur mal 2 der PCs in den lokalen Netzen den DD-WRT Router als Gateway eingestellt und mit denen gepingt hättest du sofort gesehen das die Verbindung funktioniert !
Warum trägst du den Routern Routen zu IP Netzen ein die sie schon kennen bzw. in denen sie selber verbunden sind ??
Das wäre so sinnvoll wenn du in München auf der Autobahn ein Schild aufstellst "nach München" ! Muss man wohl nicht weiter kommentieren....
Es macht doch nur logischen Sinn den Routern IP Netze beizubringen die sie eben nicht kennen.
Logischerweise müssen also die statischen Routen auf den bestehenden Routern folgendermassen lauten:
Beim Router im Netz1: (der ja selber im 192.168.1.0er Netz ist, das also "kennt" !! und ja...bei "0" ist das gesamte Netz gemeint !)
Ziel LAN: 172.16.0.0 (Das kennt er ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2: ( der ja selber im 192.168.0.0er Netz ist, das also "kennt" !! )
Ziel LAN: 172.16.1.0 (Das kennt der ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.0.2
So und nicht anders wird ein Schuh daraus. Zeigt eigentlich das du die o.a. Tutorials nicht gelesen hast oder das Thema Routing nicht verstanden hast
Hättest du nur mal 2 der PCs in den lokalen Netzen den DD-WRT Router als Gateway eingestellt und mit denen gepingt hättest du sofort gesehen das die Verbindung funktioniert !
Zitat von @zesniper1:
Hab versucht bei den bestehen Routern (Netz1 und Netz2) "statische Routen" einzutragen:
Beim Router im Netz1:
Ziel LAN: 172.16.1.0 (Bei 0 sind alle erreichbar?)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2:
Ziel LAN: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.0.2
Hab versucht bei den bestehen Routern (Netz1 und Netz2) "statische Routen" einzutragen:
Beim Router im Netz1:
Ziel LAN: 172.16.1.0 (Bei 0 sind alle erreichbar?)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2:
Ziel LAN: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.0.2
Sorry da hab ich beim Schreiben des Beitrags die beiden Netze vertauscht. So ist es natürlich Schwachsinn.
Mario
Also dann...änder das in deiner Konfig und nun wollen wir ein "Funktioniert" Feedback lesen hier !!
Zum Testen sind wie immer Traceroute (tracert) und Pathping deine Freunde !
Wenns immer noch nicht klappt nimm dir einen Rechner in Netzwerk 1 und einen in Netzwerk 2, verpass denen entsprechende IPs aus dem Netz und stelle die Default Gateways auf die jeweiligen DD-WRT IP Adressen ein. Damit routest du dann direkt !
Was du zwingend beachten solltest:
Die lokale Winblows Firewall blockt ALLES was nicht aus dem lokalen IP Netz kommt. Wenn du nun ins eine oder andere netzwerk pingst oder Zugriffe versuchst, dann musst du auch entsprechend die Firewall anpassen, das diese Zugriffe zulässt !!
Sonst wird das logischerweise nix !
Gehe also in die erweiterten eigenschaften der Firewall bei den Clients und passe das entsprechend an indem du den jeweils gegenüberliegenden IP bereichfreichaltest oder die Scheinentorlösung "gesamtes Internet" anklickst.
Bei Ping ist das "ICMP Antwortpakete erlauben".
Vermutlich scheiterst du nur noch daran. Wie gesagt...checke das mit Traceroute und/oder Pathping.
So schwer kann doch nun so ein lächerliches Szenario nicht sein....
Zum Testen sind wie immer Traceroute (tracert) und Pathping deine Freunde !
Wenns immer noch nicht klappt nimm dir einen Rechner in Netzwerk 1 und einen in Netzwerk 2, verpass denen entsprechende IPs aus dem Netz und stelle die Default Gateways auf die jeweiligen DD-WRT IP Adressen ein. Damit routest du dann direkt !
Was du zwingend beachten solltest:
Die lokale Winblows Firewall blockt ALLES was nicht aus dem lokalen IP Netz kommt. Wenn du nun ins eine oder andere netzwerk pingst oder Zugriffe versuchst, dann musst du auch entsprechend die Firewall anpassen, das diese Zugriffe zulässt !!
Sonst wird das logischerweise nix !
Gehe also in die erweiterten eigenschaften der Firewall bei den Clients und passe das entsprechend an indem du den jeweils gegenüberliegenden IP bereichfreichaltest oder die Scheinentorlösung "gesamtes Internet" anklickst.
Bei Ping ist das "ICMP Antwortpakete erlauben".
Vermutlich scheiterst du nur noch daran. Wie gesagt...checke das mit Traceroute und/oder Pathping.
So schwer kann doch nun so ein lächerliches Szenario nicht sein....
Danke für die Infos.
Habe erst wieder heute abend Zugriff auf den Testaufbau.
Mario
Habe erst wieder heute abend Zugriff auf den Testaufbau.
Mario
Zitat von @aqui:
Beim Router im Netz1: (der ja selber im 192.168.1.0er Netz ist, das also "kennt" !! und ja...bei
"0" ist das gesamte Netz gemeint !)
Ziel LAN: 172.16.0.0 (Das kennt er ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2: ( der ja selber im 192.168.0.0er Netz ist, das also "kennt" !! )
Ziel LAN: 172.16.1.0 (Das kennt der ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.0.2
Beim Router im Netz1: (der ja selber im 192.168.1.0er Netz ist, das also "kennt" !! und ja...bei
"0" ist das gesamte Netz gemeint !)
Ziel LAN: 172.16.0.0 (Das kennt er ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.1.2
Beim Router im Netz2: ( der ja selber im 192.168.0.0er Netz ist, das also "kennt" !! )
Ziel LAN: 172.16.1.0 (Das kennt der ja nicht und lernt nun das es über den DD-WRT erreichbar ist !!)
Subnet: 255.255.255.0
Gateway: 172.16.0.2
Hallo aqui,
auch auf die Gefahr hin Brügel zu beziehen ...
Kann es sein, dass du dich bei den obigen Angaben verschrieben hast?
Wenn nicht dann versteh ich momentan die "LAN-Welt" nicht mehr und lege mal eine Pause ein.
Mario
Na, da sind wir dann mal gespannt ?!
Nur zur Erinnerung damit du nicht vergisst wie es auszusehen hat bei dir:
Bedenke das der Drucker auch zwingend ein Gateway eingetragen haben muss !
Das kann entweder der Internet Router (172.16.1.1) sein oder der DD-WRT (172.16.1.2).
Sinnvoller Tipp:
Wenn du nur den Drucker erreichen willst aus dem 192.168.0.0er Netz, dann macht es Sinn die statische Route ins 192.168.0.0er Netz auf dem WPN-824v2 Router nicht einzutragen und nur einzig und allein den Drucker auf das DD-WRT Gateway 172.16.1.2 mit seinem Default Gateway Eintrag (Setup) zu legen !
So kann nur der Drucker ins 192.168.0.0er Netz gelangen aber keine anderen Geräte aus dem 172er Netz !
Auf der anderen Seite (IP Netz 192.168.0.0) muss zwingend dieser statische Route Eintrag auf dem WNR-2000 bestehen bleiben wenn das für alle Clients gelten soll due drucken sollen auf dem Drucker !!
Nur zur Erinnerung damit du nicht vergisst wie es auszusehen hat bei dir:
Bedenke das der Drucker auch zwingend ein Gateway eingetragen haben muss !
Das kann entweder der Internet Router (172.16.1.1) sein oder der DD-WRT (172.16.1.2).
Sinnvoller Tipp:
Wenn du nur den Drucker erreichen willst aus dem 192.168.0.0er Netz, dann macht es Sinn die statische Route ins 192.168.0.0er Netz auf dem WPN-824v2 Router nicht einzutragen und nur einzig und allein den Drucker auf das DD-WRT Gateway 172.16.1.2 mit seinem Default Gateway Eintrag (Setup) zu legen !
So kann nur der Drucker ins 192.168.0.0er Netz gelangen aber keine anderen Geräte aus dem 172er Netz !
Auf der anderen Seite (IP Netz 192.168.0.0) muss zwingend dieser statische Route Eintrag auf dem WNR-2000 bestehen bleiben wenn das für alle Clients gelten soll due drucken sollen auf dem Drucker !!
Wenns das denn nun war oder alles funktioniert bitte dann auch:
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Hallo Zusammen!
Bin noch nicht zum Testen gekommen.
Die Grippewelle hat zugeschlagen
Melde mich die nächsten Tage.
Mario
Bin noch nicht zum Testen gekommen.
Die Grippewelle hat zugeschlagen
Melde mich die nächsten Tage.
Mario
... danke für die Hilfe.
Funktioniert jetzt.
Mario
Funktioniert jetzt.
Mario
Hallo
Ich habe das jetzt aufmerksam gelesen. Brauche ich zum Verbinden von 2 Netzwerken immer einen "Verbindungsrouter" also in Summe 3 Router.
Ich habe aktuell 2 Netze
Netz 1 = 192.168.222.0 (DD-WRT Router) mit xDSL
Route => 192.168.22.0 (Gateway 192.168.222.1)
Netz 2 = 192.168.22.0 (3 Webgate 2) mit 3 HSDPA Zugang
Route => 192.168.222.0 (Gateway 192.168.22.1)
Habe sie normal übers LAN Port verbunden. Geht aber nicht. Oder muss ich da von LAN (Netz 1) auf WAN (Netz 2)
Wahrscheinlich ist das mein Fehler.
Mit WLAN will ich nicht verbinden (zu langsam)
Würde auch gerne irgendwie die Internet Leitungen Bündeln. Gut da würde ich ohnehin einen Router brauchen. Wahrscheinlich einen mit 2 WAN Ports oder?
Bitte um HIlfe danke lg Stone
Ich habe das jetzt aufmerksam gelesen. Brauche ich zum Verbinden von 2 Netzwerken immer einen "Verbindungsrouter" also in Summe 3 Router.
Ich habe aktuell 2 Netze
Netz 1 = 192.168.222.0 (DD-WRT Router) mit xDSL
Route => 192.168.22.0 (Gateway 192.168.222.1)
Netz 2 = 192.168.22.0 (3 Webgate 2) mit 3 HSDPA Zugang
Route => 192.168.222.0 (Gateway 192.168.22.1)
Habe sie normal übers LAN Port verbunden. Geht aber nicht. Oder muss ich da von LAN (Netz 1) auf WAN (Netz 2)
Wahrscheinlich ist das mein Fehler.
Mit WLAN will ich nicht verbinden (zu langsam)
Würde auch gerne irgendwie die Internet Leitungen Bündeln. Gut da würde ich ohnehin einen Router brauchen. Wahrscheinlich einen mit 2 WAN Ports oder?
Bitte um HIlfe danke lg Stone
