2 Netze mit DD-WRT Router verbinden (2 Router mir DHCP Server und eigenem Internet Zugang)
Hallo,
Ich habe hier schon einige Sachen zu diesem Thema gelesen bin mir aber trotzdem noch etwas unsicher:
Ich möchte 2 Netze mit eigenem DHCP Server und jeweils eigenem Internet Zugang miteinander verbinden.
Ich wollte dafür einen Router mit DD-WRT Firmware verwenden. Man soll jeweils auf das das andere Netz zugreifen können. Hier mal mein geplanter Aufbau und meine Überlegungen:
Netz1:
Router: CISCO RV180 IP:192.168.0.1
DHCP: 192.168.0.10 - 192.168.0.50
Subnet: 255.255.255.0
"Verbindungsrouter:" TP-Link WR1043ND mit DD-WRT
Netz1 geht in den WAN-Port mit der IP-Adresse 192.168.0.254
Netz2 hängt am normalen LAN-Port mit der IP 192.168.2.1
Netz2:
Router: ASUS RT-N56U IP:192.168.1.1
DHCP: 192.168.1.10 - 192.168.1.50
Subnet: 255.255.255.0
In Router1 müsste ich jetzt als statische Route folgendes einrichten oder?
Ziel: 192.168.1.0
Subnet: 255.255.255.0
Gateway: 192.168.0.254
In Router2 wäre das korrekt?
Ziel: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.2.1
Den Verbindungsrouter von "NAT" auf "Router" stellen und dann noch die Ports 67 und 68 wegen den DHCP Servern der beiden Router blocken oder? Sonst kommen sich die ja ins Gehege.
Ist das so korrekt oder habe ich wo einen Denkfehler gemacht?
Gruß und Danke
Felix
Ich habe hier schon einige Sachen zu diesem Thema gelesen bin mir aber trotzdem noch etwas unsicher:
Ich möchte 2 Netze mit eigenem DHCP Server und jeweils eigenem Internet Zugang miteinander verbinden.
Ich wollte dafür einen Router mit DD-WRT Firmware verwenden. Man soll jeweils auf das das andere Netz zugreifen können. Hier mal mein geplanter Aufbau und meine Überlegungen:
Netz1:
Router: CISCO RV180 IP:192.168.0.1
DHCP: 192.168.0.10 - 192.168.0.50
Subnet: 255.255.255.0
"Verbindungsrouter:" TP-Link WR1043ND mit DD-WRT
Netz1 geht in den WAN-Port mit der IP-Adresse 192.168.0.254
Netz2 hängt am normalen LAN-Port mit der IP 192.168.2.1
Netz2:
Router: ASUS RT-N56U IP:192.168.1.1
DHCP: 192.168.1.10 - 192.168.1.50
Subnet: 255.255.255.0
In Router1 müsste ich jetzt als statische Route folgendes einrichten oder?
Ziel: 192.168.1.0
Subnet: 255.255.255.0
Gateway: 192.168.0.254
In Router2 wäre das korrekt?
Ziel: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.2.1
Den Verbindungsrouter von "NAT" auf "Router" stellen und dann noch die Ports 67 und 68 wegen den DHCP Servern der beiden Router blocken oder? Sonst kommen sich die ja ins Gehege.
Ist das so korrekt oder habe ich wo einen Denkfehler gemacht?
Gruß und Danke
Felix
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201783
Url: https://administrator.de/forum/2-netze-mit-dd-wrt-router-verbinden-2-router-mir-dhcp-server-und-eigenem-internet-zugang-201783.html
Ausgedruckt am: 18.05.2025 um 00:05 Uhr
29 Kommentare
Neuester Kommentar
Hallo Felix,
evtl. kann man ja da beide einen eigenen Internetzugang haben auch ein VPN aufsetzen.
Also hier im Forum gibt es dazu einige Anleitungen zu verschiedenen Szenarien!
Drei Netze ein NAS
Anleitung 1
Anleitung 2
Also ob nun mit einem MikroTik RB750 oder einem anderen Router das ist Jacke wie Hose denn beide Geräte sollten
gleich eingestellt werden.
Gruß und viel Glück
Dobby
evtl. kann man ja da beide einen eigenen Internetzugang haben auch ein VPN aufsetzen.
Also hier im Forum gibt es dazu einige Anleitungen zu verschiedenen Szenarien!
Drei Netze ein NAS
Anleitung 1
Anleitung 2
Also ob nun mit einem MikroTik RB750 oder einem anderen Router das ist Jacke wie Hose denn beide Geräte sollten
gleich eingestellt werden.
Gruß und viel Glück
Dobby
Hallo,
Ich möchte das ganze schon lieber lokal lösen. Deshalb die Frage ob das mit meinem oben genannten Setup geht. Der genannte MikroTik RB750 ist auch nicht Gigabit fähig. Das ganze soll Gigabit fähig sein. Trotzdem danke für die Antwort.
Gruß
Felix
Ich möchte das ganze schon lieber lokal lösen. Deshalb die Frage ob das mit meinem oben genannten Setup geht. Der genannte MikroTik RB750 ist auch nicht Gigabit fähig. Das ganze soll Gigabit fähig sein. Trotzdem danke für die Antwort.
Gruß
Felix
Hi,
etwas Recherche hätte ergeben, dass es den auch für paar € mehr als Gigabit-Variante gibt: MikroTik RB750G.
Warum so kompliziert? Wie wäre es mit VLANs? Da reicht Dir sogar ein Router an den Du beide WAN-Anschlüsse hängst als Multi-WAN-Zugang (falls das räumlich geht)! Mit DD-Wrt gibt es ein How-To von aqui mit VLANs.
Gruß
etwas Recherche hätte ergeben, dass es den auch für paar € mehr als Gigabit-Variante gibt: MikroTik RB750G.
Warum so kompliziert? Wie wäre es mit VLANs? Da reicht Dir sogar ein Router an den Du beide WAN-Anschlüsse hängst als Multi-WAN-Zugang (falls das räumlich geht)! Mit DD-Wrt gibt es ein How-To von aqui mit VLANs.
Gruß
Ich möchte das ganze schon lieber lokal lösen.
Ok.Deshalb die Frage ob das mit meinem oben genannten Setup geht.
Das kannst Du doch nun aber mit den von mir genannten Anleitungen gut vergleichen und Stück für Stück bei Dirumsetzen und wenn Fragen sind so wie ich das sehe, werden Dir die Autoren auch gerne Rede und Antwort dazu
stehen und Dich tatkräftig unterstützen.
Der genannte MikroTik RB750 ist auch nicht Gigabit fähig. Das ganze soll Gigabit fähig sein.
MikroTik Router mitr GB LAN Port:RB435G
RB450G
RB493G
RB750GL
RB800G
RB1200
RB1100AHx2
CCR-1016
CCR-1036
Trotzdem danke für die Antwort.
Kein Thema aber eines noch, ich würde da oben schon noch ein paar Sachen zu schreiben wie zum Beispiel:- Sind das die selben oder unterschiedliche Gebäude?
- Wie viele Rechner oder Netzwerkgeräte sind im Netz?
- Sind das Wohnungen oder Firmen die mit einander vernetzt werden sollen?
- Was für Protokolle möchtest Du fahren und möchtest Du mit DHCP Relay arbeiten?
- Was für Daten sollen dort ausgetauscht werden und wie groß sind die so in der Regel?
Gruß und gutes Gelingen
Dobby
Hi Felix,
Lies dir mal deine Netze durch.
Die stimmen nicht
192.168.0.x auf 192.168.2.x auf nirwana auf 192.168.1.x.
Die DHCPs brauchst du nicht zu blocken, gehen ja nur im LAN und der Verbindungsrouter darf das ja nicht und muss eine feste IP haben.
Gruß
Netman
Lies dir mal deine Netze durch.
Die stimmen nicht
192.168.0.x auf 192.168.2.x auf nirwana auf 192.168.1.x.
Die DHCPs brauchst du nicht zu blocken, gehen ja nur im LAN und der Verbindungsrouter darf das ja nicht und muss eine feste IP haben.
Gruß
Netman
Dann will ich mal etwas Licht ins dunkel bringen:
- es ist das selbe Haus.
- es sind in beiden Netzwerken 2 Rechner und noch andere NetzewerkGeräte wie NAS und media player.
- es sind Wohnungen die verbunden werden. Kabel ist schon gelegt.
- DHCP soll es in jedem Netzwerk ein Server geben.
- Es soll über das netzwerk gespielt werden können und auch größere files wie Filme gestreamt werden.
Gruß
Felix
- es ist das selbe Haus.
- es sind in beiden Netzwerken 2 Rechner und noch andere NetzewerkGeräte wie NAS und media player.
- es sind Wohnungen die verbunden werden. Kabel ist schon gelegt.
- DHCP soll es in jedem Netzwerk ein Server geben.
- Es soll über das netzwerk gespielt werden können und auch größere files wie Filme gestreamt werden.
Gruß
Felix
@MrNetman: Sorry ich verstehe nicht ganz. Warum auf Nirvana?
Meinst du die IP des WAN Port?
Gruß
Felix
Edit: Habe es grade gemerkt: Die IP der LAN Ports muss ja im selben Adressbereich wie Router2 liegen. Also z.B. 192.168.1.254
Das war wirklich blöd von mir. So müsste es also aussehen:
Netz1:
Router: CISCO RV180 IP:192.168.0.1
DHCP: 192.168.0.10 - 192.168.0.50
Subnet: 255.255.255.0
"Verbindungsrouter:" TP-Link WR1043ND mit DD-WRT
Netz1 geht in den WAN-Port mit der IP-Adresse 192.168.0.254
Netz2 hängt am normalen LAN-Port mit der IP 192.168.1.254
Netz2:
Router: ASUS RT-N56U IP:192.168.1.1
DHCP: 192.168.1.10 - 192.168.1.50
Subnet: 255.255.255.0
Router1:
Ziel: 192.168.1.0
Subnet: 255.255.255.0
Gateway: 192.168.0.254
Router2:
Ziel: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.1.254
Meinst du die IP des WAN Port?
Gruß
Felix
Edit: Habe es grade gemerkt: Die IP der LAN Ports muss ja im selben Adressbereich wie Router2 liegen. Also z.B. 192.168.1.254
Das war wirklich blöd von mir. So müsste es also aussehen:
Netz1:
Router: CISCO RV180 IP:192.168.0.1
DHCP: 192.168.0.10 - 192.168.0.50
Subnet: 255.255.255.0
"Verbindungsrouter:" TP-Link WR1043ND mit DD-WRT
Netz1 geht in den WAN-Port mit der IP-Adresse 192.168.0.254
Netz2 hängt am normalen LAN-Port mit der IP 192.168.1.254
Netz2:
Router: ASUS RT-N56U IP:192.168.1.1
DHCP: 192.168.1.10 - 192.168.1.50
Subnet: 255.255.255.0
Router1:
Ziel: 192.168.1.0
Subnet: 255.255.255.0
Gateway: 192.168.0.254
Router2:
Ziel: 192.168.0.0
Subnet: 255.255.255.0
Gateway: 192.168.1.254
Dies Tutorial sagt dir wie:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Denk dir den WLAN Port als WAN Port, das setup ist exakt das gleiche.
Wichtig ist der Punkt Gateway und Router Modus im DD-WRT !
Gateway macht NAT und Router Mode routet transparent ohne NAT !
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Denk dir den WLAN Port als WAN Port, das setup ist exakt das gleiche.
Wichtig ist der Punkt Gateway und Router Modus im DD-WRT !
Gateway macht NAT und Router Mode routet transparent ohne NAT !
Hallo,
Ich habe mich an deiner Anleitung orientiert komme aber irgendwo nicht so recht weiter. Die beiden Router verweisen über die statischen Routen auf den DD-WRT Router. Das funktioniert. Nur scheint der DD-WRT Router die Requests nicht weiterzuleiten. Ich komme jeweils nicht von einem Netz in das andere Netz. Ich kann aber über das Command Fenster des DD-WRT beide anderen Router erfolgreich anpingen.
Hier mal das was tracert aus dem 192.168.1.* Netz ausspuckt:
Routenverfolgung zu 192.168.0.1 über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms 192.168.1.254
2 <1 ms <1 ms <1 ms 192.168.1.254
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
Hier mal meine Settings aus dem DD-WRT Router:
Connection Type: Static Ip
WAN IP Address: 192.168.0.254
Subnet Mask 255.255.255.0
Gateway: 192.168.0.1
Static DNS 1: 0.0.0.0
Static DNS 2: 0.0.0.0
Static DNS 3: 0.0.0.0
Local IP Address: 192.168.1.254
Subnet Mask 255.255.255.0
Gateway: 192.168.1.1
Local DNS: 0.0.0.0
DHCP Server: Disabled
Operating Mode: Router
Dynamic Routing Interface: Disable
SPI Firewall: Disabled
Habe ich irgendwo noch einen Denkfehler gemacht?
Gruß und dickes Danke für eure Geduld
Felix
Ich habe mich an deiner Anleitung orientiert komme aber irgendwo nicht so recht weiter. Die beiden Router verweisen über die statischen Routen auf den DD-WRT Router. Das funktioniert. Nur scheint der DD-WRT Router die Requests nicht weiterzuleiten. Ich komme jeweils nicht von einem Netz in das andere Netz. Ich kann aber über das Command Fenster des DD-WRT beide anderen Router erfolgreich anpingen.
Hier mal das was tracert aus dem 192.168.1.* Netz ausspuckt:
Routenverfolgung zu 192.168.0.1 über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms 192.168.1.254
2 <1 ms <1 ms <1 ms 192.168.1.254
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
Hier mal meine Settings aus dem DD-WRT Router:
Connection Type: Static Ip
WAN IP Address: 192.168.0.254
Subnet Mask 255.255.255.0
Gateway: 192.168.0.1
Static DNS 1: 0.0.0.0
Static DNS 2: 0.0.0.0
Static DNS 3: 0.0.0.0
Local IP Address: 192.168.1.254
Subnet Mask 255.255.255.0
Gateway: 192.168.1.1
Local DNS: 0.0.0.0
DHCP Server: Disabled
Operating Mode: Router
Dynamic Routing Interface: Disable
SPI Firewall: Disabled
Habe ich irgendwo noch einen Denkfehler gemacht?
Gruß und dickes Danke für eure Geduld
Felix
So, hier nun nochmal etwas detailierter für Router Dummies:
Dein Netzwerk sieht so aus:
Deine ToDos:
Wenn du das alles berücksichtigst und entsprechend konfigurierst wird das sauber klappen !
Dein Netzwerk sieht so aus:
Deine ToDos:
- Clients in den jeweiligen Netzen haben den lokalen Internet Router (Cisco, Asus) als Default Gateway eingerichtet !
- Jeweils auf dem Asus und auf dem Cisco eine statische Route zum jeweils "gegenüberliegenden" Netz einrichten !
- Den DD-WRT im Modus Router betrieben ! (Kein Gateway Modus !)
- Keinerlei statische Routen und Filter auf dem DD-WRT einrichten. DHCP sind UDP Broadcasts und werden nicht durch Router übertragen, deshalb sind Filter dort Blödsinn, der Router "kennt" alle lokal an ihn andeschlossenen IP netze, deshalb sind auch statische Routen hier Blödsinn !
- Pingcheck vom lokalen Netzclient zur lokalen DD-WRT IP die klappen muss !
- Pingcheck vom lokalen Netzclient zur jeweils gegenüberliegenden .254 DD-WRT IP Adresse die klappen muss !
- Traceroutes (tracert) auf Clients im anderen netz sollten dir dann sauber den Routing Weg zeigen !
Wenn du das alles berücksichtigst und entsprechend konfigurierst wird das sauber klappen !
Hallo aqui,
Jetz funktioniert soweit soweit erstmal alles. Dankeschön. Nur manchmal komme ich sporadisch nicht auf die Geräte hinter den jeweiligen Routern. Muss ich da im DD-WRT Router noch was ändern? Die Firewall habe ich wie gesagt deaktivert.
Ich habe gelesen das es allerdings noch den Befehl "iptables -FORWARD -j Accept" gitb um quasi alle Pakete durchleiten zu können. Oder brauche ich das nicht weil die Firewall ist ja schon aus ist?
Hier mal das Ergebnis von tracert:
C:\Users\MoD>tracert 192.168.1.101
Routenverfolgung zu 192.168.1.101 über maximal 30 Hops
1 <1 ms <1 ms <1 ms 192.168.1.101
2 <1 ms <1 ms <1 ms 192.168.0.254
3 * * * Zeitüberschreitung der Anforderung.
Und hier nochmal pathping:
C:\Users\MoD>pathping 192.168.1.101
Routenverfolgung zu "192.168.1.101" über maximal 30 Hops
0 MoDFS20.Cisco [192.168.0.187]
1 192.168.1.101
2 192.168.0.254
3 * * *
Berechnung der Statistiken dauert ca. 50 Sekunden...
Quelle zum Abs. Knoten/Verbindung
Abs. Zeit Verl./Ges.= % Verl./Ges.= % Adresse
0 MoDFS20.Cisco [192.168.0.187]
0/ 100 = 0% |
1 --- 100/ 100 =100% 100/ 100 =100% 192.168.1.101
0/ 100 = 0% |
2 0ms 0/ 100 = 0% 0/ 100 = 0% 192.168.0.254
Ablaufverfolgung beendet.
Es sieht für mich so aus als ob der DD-WRT Router Am WAN-Port(192.168.0.254) nichts weiterleitet.
Jetz funktioniert soweit soweit erstmal alles. Dankeschön. Nur manchmal komme ich sporadisch nicht auf die Geräte hinter den jeweiligen Routern. Muss ich da im DD-WRT Router noch was ändern? Die Firewall habe ich wie gesagt deaktivert.
Ich habe gelesen das es allerdings noch den Befehl "iptables -FORWARD -j Accept" gitb um quasi alle Pakete durchleiten zu können. Oder brauche ich das nicht weil die Firewall ist ja schon aus ist?
Hier mal das Ergebnis von tracert:
C:\Users\MoD>tracert 192.168.1.101
Routenverfolgung zu 192.168.1.101 über maximal 30 Hops
1 <1 ms <1 ms <1 ms 192.168.1.101
2 <1 ms <1 ms <1 ms 192.168.0.254
3 * * * Zeitüberschreitung der Anforderung.
Und hier nochmal pathping:
C:\Users\MoD>pathping 192.168.1.101
Routenverfolgung zu "192.168.1.101" über maximal 30 Hops
0 MoDFS20.Cisco [192.168.0.187]
1 192.168.1.101
2 192.168.0.254
3 * * *
Berechnung der Statistiken dauert ca. 50 Sekunden...
Quelle zum Abs. Knoten/Verbindung
Abs. Zeit Verl./Ges.= % Verl./Ges.= % Adresse
0 MoDFS20.Cisco [192.168.0.187]
0/ 100 = 0% |
1 --- 100/ 100 =100% 100/ 100 =100% 192.168.1.101
0/ 100 = 0% |
2 0ms 0/ 100 = 0% 0/ 100 = 0% 192.168.0.254
Ablaufverfolgung beendet.
Es sieht für mich so aus als ob der DD-WRT Router Am WAN-Port(192.168.0.254) nichts weiterleitet.
Nein, am DD-WRT must du rein gar nichts customizen, der soll ja nur routen und das macht er mit der simplen Default Konfig.
Am besten machst du einen Factory Reset auf dem DD-WRT Router, stellst lediglich die statischen IP Adressen an den Ports ein, den DHCP Server am LAN aus und setzt den Modus auf Router. Mehr ist und sollte nicht getan werden !!
Viel wichtiger sind die lokalen Firewalls der Netzclients, denn wenn du nun transparent routest kommen Pakte aus dem jeweils anderen Netz mit einer fremden IP Adresse !
Wie jeder Netzwerker weiss werden solche Pakete per Default geblockt von der internen Firewall.
Du musst diese also zwingend customizen, damit die jeweils anderen Netz Absender IP Adressen akzeptiert werden !
Ggf. ist es in deinem Netz sinn ICMP Redirects in den Windows Clients zu aktivieren, denn kann der jeweilige Internet Router ein ICMP Redirect an die Clients senden die dann die lokalen Pakete ins andere Netz immer direkt an den DD-WRT schickt und nicht immer via Umweg über den lokalen Internet Router !
Am besten machst du einen Factory Reset auf dem DD-WRT Router, stellst lediglich die statischen IP Adressen an den Ports ein, den DHCP Server am LAN aus und setzt den Modus auf Router. Mehr ist und sollte nicht getan werden !!
Viel wichtiger sind die lokalen Firewalls der Netzclients, denn wenn du nun transparent routest kommen Pakte aus dem jeweils anderen Netz mit einer fremden IP Adresse !
Wie jeder Netzwerker weiss werden solche Pakete per Default geblockt von der internen Firewall.
Du musst diese also zwingend customizen, damit die jeweils anderen Netz Absender IP Adressen akzeptiert werden !
Ggf. ist es in deinem Netz sinn ICMP Redirects in den Windows Clients zu aktivieren, denn kann der jeweilige Internet Router ein ICMP Redirect an die Clients senden die dann die lokalen Pakete ins andere Netz immer direkt an den DD-WRT schickt und nicht immer via Umweg über den lokalen Internet Router !
Ok am DD-WRT Router ist jetzt alles so wie du gesagt hast. Das Problem ist aber leider immer noch da.
Komischerweise tritt es aber immer nur manchmal vom 192.168.0.x Netz ins 192.168.1.x Netz auf. Umgekehrt geht alles reibungslos.
Das Problem tritt außerdem nicht nur beim Zugriff auf Windows Rechner im 1.x Netz sondern auch bei Zugriff auf mein QNAP NAS im 1.x Netz auf. Firewalls auf den Clients sind deaktiviert und auf dem NAS läuft auch keine. Ich komme ja manchmal auch drauf. Ich werde mir das mit dem ICMP aber trotzdem mal ansehen.
Edit: Bei Windows 7 und Windows 8 sollte ICMP Redirect per default aktiviert sein oder? Ich sehe jedenfalls keine Option es zu aktivieren
Gruß und Danke
Felix
Komischerweise tritt es aber immer nur manchmal vom 192.168.0.x Netz ins 192.168.1.x Netz auf. Umgekehrt geht alles reibungslos.
Das Problem tritt außerdem nicht nur beim Zugriff auf Windows Rechner im 1.x Netz sondern auch bei Zugriff auf mein QNAP NAS im 1.x Netz auf. Firewalls auf den Clients sind deaktiviert und auf dem NAS läuft auch keine. Ich komme ja manchmal auch drauf. Ich werde mir das mit dem ICMP aber trotzdem mal ansehen.
Edit: Bei Windows 7 und Windows 8 sollte ICMP Redirect per default aktiviert sein oder? Ich sehe jedenfalls keine Option es zu aktivieren
Gruß und Danke
Felix
Das kann dan nur ein problem der üblen und billigsten Chinahardware im TP-Link sein. Ein WRT54GL rennt hier in einem identischen Szenario seit zig Jahren absolut stabil. Ggf. solltest du nochmal ein anderes DD-WRT flashen was ggf. ein aktuelleres Build Release ist ?!
Wie gesagt das kann nur noch HW sein dann.
Der ICMP Redirect ist es nicht, der würde die Perfomance lediglich verbessern, da die pakete nicht mehr den Weg über den Internet Router ins andere netz gehen müssen sondern direkt geroutet werden aber nicht die Grundfunktion.
ICMP Redirect ist generell bei Windows 7 und 8 deaktiviert !
Hast du diese Aussetzer auch wenn du an den Clients als Default gateway einmal direkt den DD-WRT einstellst also mal die Internet Router ganz außen vor lässt ??
Hast du das mal getestet ? Wäre ja auch noch eine mögliche Fehlerquelle ?!
Wie gesagt, sonst kann es nur noch die TP-Link HW sein...
Ein Mikrotik 750GL wäre da klar die bessere und preiswertere HW Wahl gewesen...!
Wie gesagt das kann nur noch HW sein dann.
Der ICMP Redirect ist es nicht, der würde die Perfomance lediglich verbessern, da die pakete nicht mehr den Weg über den Internet Router ins andere netz gehen müssen sondern direkt geroutet werden aber nicht die Grundfunktion.
ICMP Redirect ist generell bei Windows 7 und 8 deaktiviert !
Hast du diese Aussetzer auch wenn du an den Clients als Default gateway einmal direkt den DD-WRT einstellst also mal die Internet Router ganz außen vor lässt ??
Hast du das mal getestet ? Wäre ja auch noch eine mögliche Fehlerquelle ?!
Wie gesagt, sonst kann es nur noch die TP-Link HW sein...
Ein Mikrotik 750GL wäre da klar die bessere und preiswertere HW Wahl gewesen...!
Ok das mit der direkten Gateway Einstellung werde ich noch einmal versuchen. Habe den TP-Link quasi für lau von nem Kumpel bekommen der den übrig hatte. Sollte er jetzt noch weiter Probleme machen werde ich es mit dem Mikrotik Router versuchen.
Edit: Das Gateway fest eintragen bringt leider auch nichts. Firewalls in den beiden Internet Routern sind ja immer nur von WAN zu LAN oder soll ich die trotzdem mal testweise deaktivieren?
Edit2: Ich habe hier nochmal ein Request der funktioniert aus dem 1er ins 0er Netzwerk angehängt. Das heißt doch eigentlich, das die Firewalls nicht das Problem sind oder?
Routenverfolgung zu 192.168.0.110 über maximal 30 Abschnitte
0 MOD87 [192.168.1.9]
1 my.router [192.168.1.1]
2 192.168.1.254
3 192.168.0.110
Gruß
Felix
Edit: Das Gateway fest eintragen bringt leider auch nichts. Firewalls in den beiden Internet Routern sind ja immer nur von WAN zu LAN oder soll ich die trotzdem mal testweise deaktivieren?
Edit2: Ich habe hier nochmal ein Request der funktioniert aus dem 1er ins 0er Netzwerk angehängt. Das heißt doch eigentlich, das die Firewalls nicht das Problem sind oder?
Routenverfolgung zu 192.168.0.110 über maximal 30 Abschnitte
0 MOD87 [192.168.1.9]
1 my.router [192.168.1.1]
2 192.168.1.254
3 192.168.0.110
Gruß
Felix
Bevor du die Kiste entsorgst solltest du besse rnochmal das DD-WRT Image neu flashen !!
Nimm im ersten Step immer das was die Router Database dir vorgibt.
Wer weiss was dein Kumpel da reingeflasht hat
Nimm im ersten Step immer das was die Router Database dir vorgibt.
Wer weiss was dein Kumpel da reingeflasht hat
Geflasht habe ich das Ding schon selber 2 mal jetzt. Mein Image von DD-WRT ist vom 11.02.2013. Also schon recht aktuell. Ich habe mir jetzt mal den Mikrotik 750GL bestellt. Wenn ich das richtig verstanden habe kann ich da jedem LAN-Port eine eigene feste IP zuweisen? Ich muss also den Umstand über den WAN-Port wie jetzt gar nicht mehr machen sondern kann die LAN-Ports benutzen? Muss ich sonst irgendwas Firewall mäßig im Mikrotik beachten?
Edit: Ich habe jetz noch mal pathping aus dem 0er Netz gemacht. Auf den Router im 1er Netz komme ich drauf nicht aber auf mein NAS oder auf meinen PC.
Router geht:
Routenverfolgung zu "192.168.1.1" über maximal 30 Hops
0 MoDFS20.Cisco [192.168.0.187]
1 192.168.1.1
2 192.168.0.254
3 192.168.1.1
NAS geht nicht:
Routenverfolgung zu "192.168.1.104" über maximal 30 Hops
0 MoDFS20.Cisco [192.168.0.187]
1 192.168.1.104
2 192.168.0.254
3 * * *
Also definitiv ein Problem mit dem TP-Link DD-WRT Router?
Gruß
Felix
Edit: Ich habe jetz noch mal pathping aus dem 0er Netz gemacht. Auf den Router im 1er Netz komme ich drauf nicht aber auf mein NAS oder auf meinen PC.
Router geht:
Routenverfolgung zu "192.168.1.1" über maximal 30 Hops
0 MoDFS20.Cisco [192.168.0.187]
1 192.168.1.1
2 192.168.0.254
3 192.168.1.1
NAS geht nicht:
Routenverfolgung zu "192.168.1.104" über maximal 30 Hops
0 MoDFS20.Cisco [192.168.0.187]
1 192.168.1.104
2 192.168.0.254
3 * * *
Also definitiv ein Problem mit dem TP-Link DD-WRT Router?
Gruß
Felix
Ja, richtig ! Der Mikrotik kann ein 5 Port Router sein !!
Achtung achte darauf das du die Default Konfig vorher löschst wie es im Tutorial steht, sonst konfiguriert der Default den Mikrotik immer als "DSL Router" mit einem 4 Port LAN Switch und einem WAN Port und NAT.
Das muss vorher raus !
Zu oben mit NAS und deinem PC: Hast du dort ganz sicher ein Default Gateway konfiguriert ?? Speziell das NAS !
Das wird gerne vergessen und dann iss natürlich nix mit Routing...klar !
Achtung achte darauf das du die Default Konfig vorher löschst wie es im Tutorial steht, sonst konfiguriert der Default den Mikrotik immer als "DSL Router" mit einem 4 Port LAN Switch und einem WAN Port und NAT.
Das muss vorher raus !
Zu oben mit NAS und deinem PC: Hast du dort ganz sicher ein Default Gateway konfiguriert ?? Speziell das NAS !
Das wird gerne vergessen und dann iss natürlich nix mit Routing...klar !
Sowohl das NAS als auch der PC haben den Internet Router (192.168.1.1) als Gateway. Die bekommen das ja automatisch vom DHCP Server. Die müssen ja auch über den Router ins Internet gehen können.
Ein NAS gilt als Server und sollte niemals in einem Netzwerk eine dynamische IP Adresse per DHCP bekommen sondern immer eine feste statische !!
Designfehler ! Das nur nebenbei denn es ist per se nicht der Fehler.
Der liegt irgendwie am Forwarding in der TP-Link Gurke. Das ist ja offensichtlich, denn es stockt ja immer an diesem Router.
Designfehler ! Das nur nebenbei denn es ist per se nicht der Fehler.
Der liegt irgendwie am Forwarding in der TP-Link Gurke. Das ist ja offensichtlich, denn es stockt ja immer an diesem Router.
Jo das NAS bekommt über static DHCP immer dieselbe Adresse vom Router. Das habe ich schon berücksichtigt. Mal sehen wie das dann mit dem mikrotik läuft. Sollte heute oder morgen kommen.
OK...das geht dann natürlich auch mit nailed DHCP 
Hallo aqui,
Der Mikrotik geht ja wirklich einfach einzurichten
Nur leider war es das auch schon mit den guten Nachrichten
Ich habe immer noch das Problem, das ich aus dem 0er ins 1er Netz nur bis zum Router komme. Aus dem 1er ins 0er Netz klappt alles wunderbar. Es liegt dann wohl doch an einem Meiner Router fürchte ich. Ich habe dir mal einige Bilder angehängt. Vielleicht siehst du da ja irgendwo ein Fehler.
Mikrotik Einstellungen und Statistik:
Asus Router Routing:
Asus Router Firewall:
Cisco Router Routing:
Cisco Router Firewall:
Gruß
Felix
Der Mikrotik geht ja wirklich einfach einzurichten
Nur leider war es das auch schon mit den guten Nachrichten Ich habe immer noch das Problem, das ich aus dem 0er ins 1er Netz nur bis zum Router komme. Aus dem 1er ins 0er Netz klappt alles wunderbar. Es liegt dann wohl doch an einem Meiner Router fürchte ich. Ich habe dir mal einige Bilder angehängt. Vielleicht siehst du da ja irgendwo ein Fehler.
Mikrotik Einstellungen und Statistik:
Gruß
Felix
Was du deaktivieren solltest sind die DHCP Routen !
Ansonsten sieht das gut aus !
Was du aber immer noch nicht gepostet hast ist mal ein Test mit Cliwnts die den Mikrotik oder TP Link DIREKT als Gateway eingetragen haben !!!
Kannst du da dann problemlos routen ?? Das muss ja dann funktionieren, denn so schliesst du die Internet Router erstmal komplett als Fehler aus !
Ansonsten sieht das gut aus !
Was du aber immer noch nicht gepostet hast ist mal ein Test mit Cliwnts die den Mikrotik oder TP Link DIREKT als Gateway eingetragen haben !!!
Kannst du da dann problemlos routen ?? Das muss ja dann funktionieren, denn so schliesst du die Internet Router erstmal komplett als Fehler aus !
OK. Werde ich heute abend mal testen und dann berichten.Danke und Gruß.
Felix
Felix
Hallo Aqui:
Es liegt wohl definitv an meinem Asus Router. Gebe ich beim NAS den MikroTik als Standard Gateway ein komme ich auch aus dem 0er Netz auf mein NAS. Mit meinem PC, der seine Settings weiterhin per DHCP vom Asus bekommt bekomme ich weiterhin keinen Kontakt. Nur was ist an meinem Asus Router falsch eingestellt? Ich muss den ja als Standardgateway verwenden sonst komme ich mit meinen Geräten nicht mehr ins Internet. Ich habe hier mal die Systemprotokollmeldung vom Asus, die kommt, wenn ich versuche meinen PC anzupingen:
Feb 20 19:50:35 kernel: ip_table: set wan_name=eth3
Feb 20 19:50:35 kernel: ip_table: set wan_name=eth3
Feb 20 19:50:35 upnpd[919]: AddPortMap: DevUDN: uuid:5xxxxxxx-9xxx-4xxx-9xxx-bxxxxxxxxxxx ServiceID: urn:upnp-org:serviceId:WANIPConn1 RemoteHost: (null) Prot: UDP ExtPort: 53862 Int: 192.168.1.9.53862
Evtl. spielen mir auch Portweiterleitungen einen Streich? Obwohl die sollten ja nur von WAN ins LAN und umgekehrt gelten oder? Ich poste die trotzdem mal:
Hier auch noch mal Settings zu DHCP und ein allgemeines Overview:
Ich hoffe du wirst daraus schlauer als ich.
Danke und Gruß
Felix
Edit: Portweiterleitungen habe ich mal alle deaktiviert und auch ein Firmwareupdate brachte keine Besserung.
Es liegt wohl definitv an meinem Asus Router. Gebe ich beim NAS den MikroTik als Standard Gateway ein komme ich auch aus dem 0er Netz auf mein NAS. Mit meinem PC, der seine Settings weiterhin per DHCP vom Asus bekommt bekomme ich weiterhin keinen Kontakt. Nur was ist an meinem Asus Router falsch eingestellt? Ich muss den ja als Standardgateway verwenden sonst komme ich mit meinen Geräten nicht mehr ins Internet. Ich habe hier mal die Systemprotokollmeldung vom Asus, die kommt, wenn ich versuche meinen PC anzupingen:
Feb 20 19:50:35 kernel: ip_table: set wan_name=eth3
Feb 20 19:50:35 kernel: ip_table: set wan_name=eth3
Feb 20 19:50:35 upnpd[919]: AddPortMap: DevUDN: uuid:5xxxxxxx-9xxx-4xxx-9xxx-bxxxxxxxxxxx ServiceID: urn:upnp-org:serviceId:WANIPConn1 RemoteHost: (null) Prot: UDP ExtPort: 53862 Int: 192.168.1.9.53862
Evtl. spielen mir auch Portweiterleitungen einen Streich? Obwohl die sollten ja nur von WAN ins LAN und umgekehrt gelten oder? Ich poste die trotzdem mal:
Hier auch noch mal Settings zu DHCP und ein allgemeines Overview:
Ich hoffe du wirst daraus schlauer als ich.
Danke und Gruß
Felix
Edit: Portweiterleitungen habe ich mal alle deaktiviert und auch ein Firmwareupdate brachte keine Besserung.
Du hast Recht, die Port Weiterleitungen haben rein gar nichts mit dem Routing Problem zu tun, denn sie betreffen ja ausschliesslich nur die lokale LAN Seite sollten also niemals involviert sein hier und auch wenn. Routing spielt sich einzig und allein auf Layer 3 ab wie ja jeder netzwerker weiss ! Niemals aber im Layer 4 mit TCP/UDP Ports.
Allein das zeigt das schon.
Da kann man dann nur von einem Bug in der ASUS Firmware oder einer miserablen Programmierungd er Firmware ausgehen.
Das du die aktuellste Firmware auf der ASUS Gurke gefalsht hast, davon gehen wir hier mal hoffentlich aus !?
Wenn ja wird dir final wohl nur ein Routertausch helfen.
Du hast ja jetzt einen TP-Link mit DD-WRT über da bietet sich ein Tauch und eine schnelle Entsorgung des ASUS Schrotts sich ja förmlich an !
Allein das zeigt das schon.
Da kann man dann nur von einem Bug in der ASUS Firmware oder einer miserablen Programmierungd er Firmware ausgehen.
Das du die aktuellste Firmware auf der ASUS Gurke gefalsht hast, davon gehen wir hier mal hoffentlich aus !?
Wenn ja wird dir final wohl nur ein Routertausch helfen.
Du hast ja jetzt einen TP-Link mit DD-WRT über da bietet sich ein Tauch und eine schnelle Entsorgung des ASUS Schrotts sich ja förmlich an !
So endlich funktioniert alles
Habe den ASUS Schrott durch einen Linksys EA4500 ersetzt. Und schon geht alles. Vielen Danke für deine Hilfe aqui und ein schönes Rest-Wochenende
Gruß
Felix
Habe den ASUS Schrott durch einen Linksys EA4500 ersetzt. Und schon geht alles. Vielen Danke für deine Hilfe aqui und ein schönes Rest-Wochenende
Gruß
Felix
