3
Anfänger Frage zum Routing
Hallo,
vor kurzem habe ich mir einen Switch zugelegt (Dlink DGS 1500-20), in diesem habe ich 2 VLans erstellt, Port 1-8 für die daran angeschlossene Fritzbox,die das Internet bereitstellt (192.168.178.x) und 3 Clients,die sofort ohne Umwege Internetzugang erhalten. Port 9-15 für den Cisco Router (192.168.1.x) der mit WAN am Port 2 des Switch hängt,und mit LAN 1 an Port 9 des Switches. Der Cisco Router, mit ddwrt stellt einen VPN Zugang bereit. An Port 10 hängt ein weiterer pc,der nur diesen VPN Zugang nutzt. Klappt alles so wie es soll. Wichtig wäre vielleicht auch,dass das gesamte Netzwerk im Subnetz /24 betrieben wird. Nun möchte ich erreichen,das die Clients der beiden Netzwerke sich gegenseitig sehen können. Jedoch weiß ich nicht,wie ich das anstellen soll.Habe im Netz nun schon mehrmals L3 Ip Route gelesen,kann der Switch,ich verstehe nur nicht,wie genau das ganze dann aussehen müsste,da ich mich mit der Netzwerk Technik noch nicht sehr lange befasse. Kann mir vielleicht jemand einen Tipp geben,wie ich das realisieren kann?
Vielen dank schon mal!
Lg
Fichtenmoped
vor kurzem habe ich mir einen Switch zugelegt (Dlink DGS 1500-20), in diesem habe ich 2 VLans erstellt, Port 1-8 für die daran angeschlossene Fritzbox,die das Internet bereitstellt (192.168.178.x) und 3 Clients,die sofort ohne Umwege Internetzugang erhalten. Port 9-15 für den Cisco Router (192.168.1.x) der mit WAN am Port 2 des Switch hängt,und mit LAN 1 an Port 9 des Switches. Der Cisco Router, mit ddwrt stellt einen VPN Zugang bereit. An Port 10 hängt ein weiterer pc,der nur diesen VPN Zugang nutzt. Klappt alles so wie es soll. Wichtig wäre vielleicht auch,dass das gesamte Netzwerk im Subnetz /24 betrieben wird. Nun möchte ich erreichen,das die Clients der beiden Netzwerke sich gegenseitig sehen können. Jedoch weiß ich nicht,wie ich das anstellen soll.Habe im Netz nun schon mehrmals L3 Ip Route gelesen,kann der Switch,ich verstehe nur nicht,wie genau das ganze dann aussehen müsste,da ich mich mit der Netzwerk Technik noch nicht sehr lange befasse. Kann mir vielleicht jemand einen Tipp geben,wie ich das realisieren kann?
Vielen dank schon mal!
Lg
Fichtenmoped
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 375822
Url: https://administrator.de/contentid/375822
Printed on: April 26, 2024 at 15:04 o'clock
3 Comments
Latest comment
Die Beschreibung ist etwas unpräzise aber nimmt man alle Infos zusammen sieht es nach einer simplen und banalen Router Kaskade mit einem VPN Router aus:
Ist das so richtig ?
Erstmal die grundsätzliche Frage warum du dieses eigentlich überflüssige Konstrukt machst, da die FritzBox ja selber wunderbar ein VPN zur Verfügung stellen kann ?!
Hier musst du jetzt auf der FB wieder mit Port Forwarding, doppeltem NAT und Sicherheitsproblemen rumfrickeln.
Warum machst du es also kompliziert obwohl es viel einfacher sein kann ?!
Gut, kommen wir mal zur eigentlichen Fragestellung.
Dein Problem ist das du den DD-WRT Router vermutlich falsch konfiguriert hast und auf dem WAN Port ihn im Gateway Mode hast laufen statt hier richtigerweise den Router Mode zu verwenden !
Dadurch machst du NAT (IP Adress Translation) und hast dann eine Routing Einbahnstrasse. (NAT Firewall)
Warum das so ist erklärt dir dieses Foren Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hier das Stichwort ICS und NAT und das Routing Beispiel dort beachten.
Infos zum Gateway und Router Mode bei DD-WRT auch hier:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Fazit:
Deine Lösung ist kinderleicht und in 5 Minuten mit einer simplen Konfig Änderung erledigt:
Ist das so richtig ?
Erstmal die grundsätzliche Frage warum du dieses eigentlich überflüssige Konstrukt machst, da die FritzBox ja selber wunderbar ein VPN zur Verfügung stellen kann ?!
Hier musst du jetzt auf der FB wieder mit Port Forwarding, doppeltem NAT und Sicherheitsproblemen rumfrickeln.
Warum machst du es also kompliziert obwohl es viel einfacher sein kann ?!
Gut, kommen wir mal zur eigentlichen Fragestellung.
Dein Problem ist das du den DD-WRT Router vermutlich falsch konfiguriert hast und auf dem WAN Port ihn im Gateway Mode hast laufen statt hier richtigerweise den Router Mode zu verwenden !
Dadurch machst du NAT (IP Adress Translation) und hast dann eine Routing Einbahnstrasse. (NAT Firewall)
Warum das so ist erklärt dir dieses Foren Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hier das Stichwort ICS und NAT und das Routing Beispiel dort beachten.
Infos zum Gateway und Router Mode bei DD-WRT auch hier:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Fazit:
Deine Lösung ist kinderleicht und in 5 Minuten mit einer simplen Konfig Änderung erledigt:
- NAT deaktivieren am DD-WRT (Router Mode)
- Statische Route auf das 192.168.1.0er Netz in der FB eintragen.
- Fertsch...
Hallo,
nein ist nicht ganz richtig, der Cisco Router baut eine OpenVPN verbindung ins Internet auf. Die Fritzbox und der Cisco Router sind nicht direkt,sondern über den Switch miteinander Verbunden,welcher die 2 Vlans bereitstellt.
Deine Annahme war richtig,der Cisco Router läuft im Gateway Mode, schalte ich ihn in den Router Mode um, baut er keine Vpn Verbindung ins Internet mehr auf, ebenso haben Clients am Cisco keine Internetverbindung mehr. Trage ich in beiden Geräten die statischen Routen ein, ändert sich daran nichts.
Muss ich die Routen dann auch im Switch eintragen?
nein ist nicht ganz richtig, der Cisco Router baut eine OpenVPN verbindung ins Internet auf. Die Fritzbox und der Cisco Router sind nicht direkt,sondern über den Switch miteinander Verbunden,welcher die 2 Vlans bereitstellt.
Deine Annahme war richtig,der Cisco Router läuft im Gateway Mode, schalte ich ihn in den Router Mode um, baut er keine Vpn Verbindung ins Internet mehr auf, ebenso haben Clients am Cisco keine Internetverbindung mehr. Trage ich in beiden Geräten die statischen Routen ein, ändert sich daran nichts.
Muss ich die Routen dann auch im Switch eintragen?
der Cisco Router baut eine OpenVPN verbindung ins Internet auf
Genau DAS ist in der obigen Skizze ja abgebildet !! Jetzt sagst du es ist falsch...ja was denn nun 
Die Fritzbox und der Cisco Router sind nicht direkt,sondern über den Switch miteinander Verbunden
Ja, auch genau DAS zeigt das obige Schaubild ja !!Die obige Skizze bildet rein nur den Layer 3 ab ! Es ist also die Netzwerk sicht rein aus Routing Sicht.
WAN Port Cisco und LAN Port FB stecken beide in VLAN 1 wie du oben selber beschreibst, folglich sind sie also DOCH direkt verbunden. Es sei denn deine Beschreibung ist falsch oder fehlerhaft
Vielleicht solltes DU dann noch einmal eine richtige Skizze erstellen, damit wir alles es hier verstehen und zielgerichtet helfen können ?!
schalte ich ihn in den Router Mode um, baut er keine Vpn Verbindung ins Internet mehr auf
Das liegt vermutlich darand das du die statische Route auf der Fritzbox VERGESSEN hast eiinzutragen ! Kann das sein ??ebenso haben Clients am Cisco keine Internetverbindung mehr.
Deutet ebenfalls sehr stark darauf hin das du die statische Route IN der FritzBox vergessen hast zu konfigurieren !!Wenn, dann solltest du das Tutorial schon genau lesen !!
Hier nochmal die ToDos:
(172er IPs im Screenshot mit deinen eigenen 192.168.178ern ersetzen !)
1.) DD-WRT in den Router Modus klicken und an der WAN Port Konfig
- Eine statische IP Adresse außerhalb der DHCP Range der FB angeben für den WAN Port z.B. 192.168.178.254 bei dir. (Alternativ über die Mac Adresse des WAN Ports fest im DHCP Server der FB zuweisen) !
- Gateway (Default Route DD-WRT) auf die IP Adresse der FB einstellen 192.168.178.1 !
- DNS ebenso
Danach machst du ein paar Ping Tests um die IP Connectivity zu verifizieren:
- Ping aus VLAN 2 (lokal DD-WRT) an DD-WRT LAN IP ==> muss klappen !
- Ping aus VLAN 2 (lokal DD-WRT) an DD-WRT WAN IP (192.168.178.254) ==> muss klappen !
- Ping aus VLAN 2 (lokal DD-WRT) an FritzBox LAN IP ==> muss klappen !
- Ping aus VLAN 2 (lokal DD-WRT) an Internet IP 8.8.8.8 ==> muss klappen !
Das ist ja nun wahrlich kein Hexenwerk !