Oct 26, 2018, updated at 12:32:50 (UTC)

2632

Wie 2 LAN mit eienem WAN Anschluss mit MikroTik HEX RB750Gr2 koppeln?

Hallo,

ich habe versucht mit diesem Tutorial versucht folgendes umzusetzen:

Die Routing Tabelle der beiden Internetrouter ist gesetzt, aber wie mir scheint habe ich entweder zu viel aus dem Tutorial übernommen oder etwas zentrales vergessen. Letztlich soll der Koppelrouter nichts anderes machen als die beiden LAN (192.168.178.0 und 192.168.1.0) miteinander zu verbinden, sodass ich per LAN z.b. auf Dateien zugreifen kann, RDP, etc. Leider komme ich nicht so recht weiter.

Der RB750Gr2 ist upgegradet und die Standard Konfiguration hatte ich zu Anfang bereits gelöscht. Die Frage ist, ob es einfacher ist auf Fehlersuche bei meiner Einstellung zu gehen oder einfach wieder bei 0 anzufangen.

Ich kann zumindest schon einmal sagen das beide WAN Router den Koppelrouter mit jeweils korrekter IP finden.

Please also mark the comments that contributed to the solution of the article

Content-Key: 390785

Url: https://administrator.de/contentid/390785

Printed on: April 26, 2024 at 12:04 o'clock

19 Comments

Latest comment

Hallo,

mit dem Setup kommst du nur dazu das du aus dem Netzwerk .10 die Teilnehmer im .20 Netzwerk erreichen kannst.
Ins Internet kommst du mit keinem Rechner mehr.
Da in beiden Netz der Koppelrouter das Gateway darstellt, kannst du das die beiden Internet Router abschalten ...

brammer

Moin,

geht denn:

ping 192.168.178.x

bzw.

ping 192.168.1.x

aus dem jeweils anderen Netz. x ersetzt Du bitte mit einer IP eines Rechners, der an ist.

Liebe Grüße

Erik

mit dem Setup kommst du nur dazu das du aus dem Netzwerk .10 die Teilnehmer im .20 Netzwerk erreichen kannst.
Ins Internet kommst du mit keinem Rechner mehr.
Da in beiden Netz der Koppelrouter das Gateway darstellt, kannst du das die beiden Internet Router abschalten ...

Wie jetzt? Ich hatte extra hier: Routing von 2 und mehr IP Netzen mit Windows, Linux und Router nachgefragt und als Antwort bekam ich, dass es kein Problem wäre.

Warum muss der Koppelrouter das Gateway sein? Ist nicht der sinn von der statischen IPv4 Route, dass Anfragen aus dem 192.168.178.0 LAN die ins 192.168.1.0 LAN sollen an den "Koppelrouter" weitergegeben werden, welche die dann seinerseits an den 192.168.1.0 Router weitergibt?

Edit: Meinst du vielleich, dass das Tutorial nicht genau auf meinen Fall zugeschnitten ist? Das ist mir soweit auch klar, entsprechend habe ich den DHCP nicht eingerichtet und auch keinen WAN Anschluss eingerichtet, sondern rein versucht die beiden eth ports 1 und 5 für jeweils eins der LAN einzurichten. Vermutich habe ich aber entweder manche sachen fälschlich als WAN ausgelassen oder einige sachen zuviel eingerichtet die ich hätte weglassen müssen.

@erikro

Ich kriege leider nur

Zielhost nicht erreichbar zurück, aus beiden Richtungen.

Zitat von @Sionzris:

@erikro

Ich kriege leider nur

Zielhost nicht erreichbar zurück, aus beiden Richtungen.

Das ist schlecht.

Aber es zeigt, dass es wirklich keine gültige Route aus dem einen in das andere Netz gibt. Geht denn

ping 192.168.x.254

aus beiden Netzen?

Liebe Grüße

Erik

Ja, das geht jeweils, und nachdem ich jetzt nur jeweils dem Interface am Koppelrouter eine IP gegegeben habe -und sonst alles gelöscht habe- kann ich jetzt auch den jeweiligen router aus dem anderen LAN pingen. Aber keinen PC.

Also als Beispiel: 192.168.178.4 kann 192.168.1.1 pingen. Das gleiche aus dem anderen LAN hinaus auch.

Wenn ich einen PC pinge kommt jetzt: Zeitüberschreitung der Anforderung.

Sind am ende vielleicht meine statischen routen falsch in der Fritzbox eingegeben?

Zitat von @Sionzris:

Ja, das geht jeweils, und nachdem ich jetzt nur jeweils dem Interface am Koppelrouter eine IP gegegeben habe -und sonst alles gelöscht habe- kann ich jetzt auch den jeweiligen router aus dem anderen LAN pingen. Aber keinen PC.

Also als Beispiel: 192.168.178.4 kann 192.168.1.1 pingen. Das gleiche aus dem anderen LAN hinaus auch.

Wenn ich einen PC pinge kommt jetzt: Zeitüberschreitung der Anforderung.

Das ist doch schon ein großer Fortschritt. Die Route funktioniert jetzt. Wenn ich das richtig verstehe, dann geht

Client(Netz1) -> ping Router(Netz2)

Es geht aber nicht

Client(Netz1) -> ping Client(Netz2)

Genau. Ich habe oben mal meine statische Routen konfiguration gepostet, da mir sich nur noch das als Fehlerquelle eröffnet..

Zitat von @Sionzris:

Genau. Ich habe oben mal meine statische Routen konfiguration gepostet, da mir sich nur noch das als Fehlerquelle eröffnet..

Nö, das sieht gut aus. Und sie funktioniert ja jetzt auch. Sonst könntest Du ja den Router auf der anderen Seite nicht anpingen. Warum Deine Clients nicht antworten, ist jetzt ein anderes Problem. Ich würde jetzt zum Testen mal alles, was Firewall heißt, ausschalten.

Guter Tip. An die Windows Firewall hatte ich gar nicht mehr gedacht. Plötzlich antwortet der PC auch

Vielen Dank!

Wenn ich jetzt noch wüsste wie ich das ding richtig einstelle -.-

Naja, die Route steht jetzt. Jetzt musst Du "nur" noch die FWs richtig konfigurieren und alles ist gut.

Wenn ich noch einmal dürfte:

In der Firewall der beiden Testrechner habe ich jetzt jeweils für remote 192.168.178.0/24 (aus dem 192.168.1.0 lan) und umgekehrt eingehende wie ausgehende alles zugelassen.

Für Ping von 192.168.178.0 nach 192.168.1.0 geht. Andersherum gehts nicht. Kann die Route nur einseitig funktionieren?

Ansonsten hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dort steht ganz genau wie es geht inklusive MT Konfig

Grundlagen zum Thema Routing zwischen 2 IP Netzen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Andersherum gehts nicht. Kann die Route nur einseitig funktionieren?

Nein !
Vermutlich hast du dort auf dem Rechner in der lokalen Firewall vergessen ICMP (Ping Protokoll) freizuschalten !
Kann das sein ?
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Per Default ist das in Windows abgeschaltet !

Ich bin ganz ehrlich, ich hatte das hier schon gelesen:

Ohne diese Default Konfig hat man dann einen "nackten" und transparenten 5 Port IP Router vor sich der dann max. 5 (mit VLANs entsprechend mehr) separate IP Netze egal ob LAN oder WLAN routen und auch bridgen kann.
Über das WinBox Tool weist man dann den Interfaces einfach eine IP Adresse des zu routenden Segmentes zu und fertig ist der Router.

Dachte aber "so einfach kann das ja nicht sein" und habe auf den Link über "VLAN_Routing_über_802.1q_Trunks" geklickt und versucht das an mein Setup anzupassen. Das ich damit vollkommen übers Ziel hinaus bin, ist mir erst nachher klar geworden.

Fehler gefunden. Ich hatte aus versehen nur TCP erlaubt, statt allem.

Neue Regel: Alles was Remote aus dem anderen LAN kommt, darf alles an allen Ports. (Das macht mir doch hoffentlich nachher keine Probleme oder?)

Zitat von @Sionzris:
Neue Regel: Alles was Remote aus dem anderen LAN kommt, darf alles an allen Ports. (Das macht mir doch hoffentlich nachher keine Probleme oder?)

Das kommt darauf an. Wenn das eine ein Hochsicherheitsnetz der Forschungsabteilung ist ...

Das macht mir doch hoffentlich nachher keine Probleme oder?

Was fragst du uns ?? Ist doch sinnfrei, denn nur DU kennst deine Sicherheitspolicy im Netz !!!

Um, nö. Stinknormales Privatnetzwerk. Geht mir nur darum das ich einige ports für webserver etc. offen habe in einem LAN. Aber ist ja letztlich so als wäre das andere LAN normal angeschlossen.

Dann mach dir deine eigene Policy wie sie für dich Sinn macht und setze die um...ganz einfach

Man merkt langsam doch das heute wieder Freitag ist....

German solved Question Routers, Routing Networks