17
Frage zu DD-WRT beim Zweitrouter
Hallo, ich weiß, dass es in diesem Forum zu dem Thema schon mehrere Threads gibt, konnte mein Problem jedoch nicht mit den Anleitungen lösen und hoffe, dass mir vielleicht jemand hier weiterhelfen kann.
Es handelt sich bei mir umfolgende Konstellation:
VDSL-Anschluss <=======> Speedport 722 (Router 1) <=======> Netgear WNDR3700v2 DD-WRT (Router 2)
BEIDE Router sollen per WLan (Router 1 um Normal ins INternet zu gehen und Router 2, um via VPN zugreifen zu können) erreichbar sein, Router 1 soll somit gerade nicht "nur" als dummes VDSL-Modem funktionieren. Router 1 ist ganz normal an das VDSL gekoppelt, über Router soll ein VPN-Zugang eingerichtet werden.
Was ist bereits geschehen:
- Router 1: DHCP eingeschlaltet, Router 2 an einen freien Anschluß des Routers gesteckt.
- Router 2: DHCP eingeschaltet, Firewall ausgeschaltet, Netzwerkkabel in den WAN/DSL-Anschluß gesteckt und mit Router 1 verbunden, VPN-Daten von Privateinternetaccess.com nach folgender Vorgabe eingerichtet:
1. In DD-WRT, access the VPN tab found under the Services section.
2. Enable the PPTP Client.
3. Set the Server IP or DNS Name to us-east.privateinternetaccess.com
4. Set the MPPE Encryption to mppe required,no40,no56,stateless (HIER HABE ICH DEN VORGEGEBENEN WERT IM ROUTER DURCH
DIESEN KOMPLETTEN WERT ERSETZT)
5. Enable NAT.
6. Enter your User name and Password of Privateinternetaccess.
(If these steps do not work, please setup PPTP in the WAN section instead.)
Das Problem ist nun, dass man zwar sowohl über Router 1 als auch über Router 2 ins Internet gelangt, aber über Router 2 keine VPN-Verbindung erfolgt und man mit derselben IPp der Telekom surft, wie über Router 1.
Könnt Ihr mir irgendwie helfen? Habe ich ich irgendeine Einstellung vergessen/falsch gemacht oder ist irgendwas am Aufbau falsch?
Vielen Dank Euch allen im Voraus!!
Night24
Es handelt sich bei mir umfolgende Konstellation:
VDSL-Anschluss <=======> Speedport 722 (Router 1) <=======> Netgear WNDR3700v2 DD-WRT (Router 2)
BEIDE Router sollen per WLan (Router 1 um Normal ins INternet zu gehen und Router 2, um via VPN zugreifen zu können) erreichbar sein, Router 1 soll somit gerade nicht "nur" als dummes VDSL-Modem funktionieren. Router 1 ist ganz normal an das VDSL gekoppelt, über Router soll ein VPN-Zugang eingerichtet werden.
Was ist bereits geschehen:
- Router 1: DHCP eingeschlaltet, Router 2 an einen freien Anschluß des Routers gesteckt.
- Router 2: DHCP eingeschaltet, Firewall ausgeschaltet, Netzwerkkabel in den WAN/DSL-Anschluß gesteckt und mit Router 1 verbunden, VPN-Daten von Privateinternetaccess.com nach folgender Vorgabe eingerichtet:
1. In DD-WRT, access the VPN tab found under the Services section.
2. Enable the PPTP Client.
3. Set the Server IP or DNS Name to us-east.privateinternetaccess.com
4. Set the MPPE Encryption to mppe required,no40,no56,stateless (HIER HABE ICH DEN VORGEGEBENEN WERT IM ROUTER DURCH
DIESEN KOMPLETTEN WERT ERSETZT)
5. Enable NAT.
6. Enter your User name and Password of Privateinternetaccess.
(If these steps do not work, please setup PPTP in the WAN section instead.)
Das Problem ist nun, dass man zwar sowohl über Router 1 als auch über Router 2 ins Internet gelangt, aber über Router 2 keine VPN-Verbindung erfolgt und man mit derselben IPp der Telekom surft, wie über Router 1.
Könnt Ihr mir irgendwie helfen? Habe ich ich irgendeine Einstellung vergessen/falsch gemacht oder ist irgendwas am Aufbau falsch?
Vielen Dank Euch allen im Voraus!!
Night24
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 205125
Url: https://administrator.de/forum/frage-zu-dd-wrt-beim-zweitrouter-205125.html
Ausgedruckt am: 23.04.2025 um 04:04 Uhr
17 Kommentare
Neuester Kommentar
Hallo Nacht,
Logisch ist, dass du nur eine einzige IP von der Telekom bekommst.
Du willst mit deinem Zweitrouter eine VPN zu Privateinternetaccess.com. Dann musst du dort auch die Zugangsdaten eintragen. - schon getan
Es ist für dein Ziel ja nur notwendig, dass dein Service aus USA die IP aus USA verwendet. Das kannst du aber nicht sehen. - Außer, du versuchst das WAN-Interface des Speedport zu tracen.
Gruß
Netman
Logisch ist, dass du nur eine einzige IP von der Telekom bekommst.
Du willst mit deinem Zweitrouter eine VPN zu Privateinternetaccess.com. Dann musst du dort auch die Zugangsdaten eintragen. - schon getan
Es ist für dein Ziel ja nur notwendig, dass dein Service aus USA die IP aus USA verwendet. Das kannst du aber nicht sehen. - Außer, du versuchst das WAN-Interface des Speedport zu tracen.
Gruß
Netman
Hallo,
Eine Router Kasskade baut man auf um die Netzwerke von einander abzuschotten und zwar in einer Reihenfolge!
Also sprich hinter dem ersten Router sitzt das Netzwerk (DMZ) auf das man zugreifen möchte via VPN und hinter dem zweiten Router sitzt das Netzwerk was man meist als lokales Netzwerk oder privates Netzwerk (LAN) bezeichnet und auf das der Zugriff via Internet und/oder VPN eigentlich vermieden werden sollte.
Und Du machst das genau anders herum!
Das wäre der richtige und normale Weg.
Klar kann man das auch immer anders herum machen nur dann lohnt halt der zweite Router ja überhaupt nicht mehr! Dann halt lieber ehrlich sein und den Speedport Router im so genannten "Bridged Modus" nur als
reines Modem laufen lassen und dahinter den DD-WRT Router hinstellen und dann funktioniert das ganze auch ohne große Probleme.
Gruß
Dobby
BEIDE Router sollen per WLan (Router 1 um Normal ins INternet zu gehen und Router 2, um via VPN zugreifen zu können) erreichbar sein, Router 1 soll somit gerade nicht "nur" als dummes VDSL-Modem funktionieren. Router 1 ist ganz normal an das VDSL gekoppelt, über Router soll ein VPN-Zugang eingerichtet werden.
Ich weiß jetzt nicht wie gut Deine Netzwerkkenntnisse sind aber so herum wird das nur kuddelmuddel!Eine Router Kasskade baut man auf um die Netzwerke von einander abzuschotten und zwar in einer Reihenfolge!
Also sprich hinter dem ersten Router sitzt das Netzwerk (DMZ) auf das man zugreifen möchte via VPN und hinter dem zweiten Router sitzt das Netzwerk was man meist als lokales Netzwerk oder privates Netzwerk (LAN) bezeichnet und auf das der Zugriff via Internet und/oder VPN eigentlich vermieden werden sollte.
Und Du machst das genau anders herum!
VDSL-Anschluss <=======> Speedport 722 (Router 1) <=======> Netgear WNDR3700v2 DD-WRT (Router 2)
Internet-------VPN------Speedport als Modem-----DD-WRT Router----DMZ und LANDas wäre der richtige und normale Weg.
Klar kann man das auch immer anders herum machen nur dann lohnt halt der zweite Router ja überhaupt nicht mehr! Dann halt lieber ehrlich sein und den Speedport Router im so genannten "Bridged Modus" nur als
reines Modem laufen lassen und dahinter den DD-WRT Router hinstellen und dann funktioniert das ganze auch ohne große Probleme.
Gruß
Dobby
Hallo und vielen Dank,
meine Kenntnisse in Sachen Netzwerk scheinen wohl eher bescheiden zu sein, aber vielen Dank für die Antworten. Wäre es denn grds möglich, dass man sich mit einem Router verbinden kann und per "normaler" Ip auf das Internet zugreift und alternativ mit einem anderen Router verbindet, bei dem das Internet über VPN läuft. Konkretes Beispiel:
Mein PC soll sich über den normalen Router mit der Telekom-IP verbinden, um auf Watchever zugreifen zu können, mein AppleTV per VPN-US-IP, um auf Nteflix zugreifen zu können. Kann man das irgendwie hinbekommen? Ich will halt nicht alles über die VPN-IP laufen lassen.
Danke und VG,
night24
meine Kenntnisse in Sachen Netzwerk scheinen wohl eher bescheiden zu sein, aber vielen Dank für die Antworten. Wäre es denn grds möglich, dass man sich mit einem Router verbinden kann und per "normaler" Ip auf das Internet zugreift und alternativ mit einem anderen Router verbindet, bei dem das Internet über VPN läuft. Konkretes Beispiel:
Mein PC soll sich über den normalen Router mit der Telekom-IP verbinden, um auf Watchever zugreifen zu können, mein AppleTV per VPN-US-IP, um auf Nteflix zugreifen zu können. Kann man das irgendwie hinbekommen? Ich will halt nicht alles über die VPN-IP laufen lassen.
Danke und VG,
night24
Ich würde das ganze so versuchen zu erledigen:
Zeichnung
Die eine IP bekommst Du ja von Deinem Provider zugewiesen und die andere musst Du Dir eben via DynDNS
oder sonst wo beschaffen oder eben eine von Netflix wenn die welche vergeben und gut ist es!
Gruß
Dobby
Zeichnung
Die eine IP bekommst Du ja von Deinem Provider zugewiesen und die andere musst Du Dir eben via DynDNS
oder sonst wo beschaffen oder eben eine von Netflix wenn die welche vergeben und gut ist es!
Gruß
Dobby
Zitat von @108012:
Ich würde das ganze so versuchen zu erledigen:
Zeichnung
Die eine IP bekommst Du ja von Deinem Provider zugewiesen und die andere musst Du Dir eben via DynDNS
oder sonst wo beschaffen oder eben eine von Netflix wenn die welche vergeben und gut ist es!
Gruß
Dobby
Ich würde das ganze so versuchen zu erledigen:
Zeichnung
Die eine IP bekommst Du ja von Deinem Provider zugewiesen und die andere musst Du Dir eben via DynDNS
oder sonst wo beschaffen oder eben eine von Netflix wenn die welche vergeben und gut ist es!
Gruß
Dobby
Entschuldige, ich habe mich etwas falsch asugedrückt: Ich meinte, dass ich nicht alles über den VPN-Service laufen lassen möchte. Deshlab auch die ganze Idee mit den 2 Routern.
Das ist so nicht lösbar oder nur mit Klimmzügen.
Das Szenario ist eine Router Kaskade wie sie hier in der "Alternative 2" beschrieben ist:
Kopplung von 2 Routern am DSL Port
WAN Port des 2ten Routers hängt am LAN Port des ersten...
Die WLANs beider Router sind aber über eine interne Bridge an die jeweiligen lokalen LAN Ports gekoppelt und damit greift dann die NAT Firewall am 2ten Router.
Ist das allerdings ein DD-WRT Router kann mann den vom "Gateway Mode" in den "Router Mode" bringen, dann routet der Router transparent ohne NAT.
Dieses Tutorial erklärt das im Detail:
Mit einem WLAN zwei LAN IP Netzwerke verbinden Kapitel "WAN Port Einstellung"
Auf dem ersten Router ist dann aber zwingend eine statische Route erforderlich.
Das scheitert hier aber da der Speedport Router Billig Schrott keine statischen Routen supportet.
Mit aktiviertem NAT ist dann aber wieder eine Kopplung der WLANs wie gefordert wiederum nicht möglich weil die NAT Firewall den Zugriff verhindert !
Dilemma also...
Fazit wie immer:
Speedport Müll entsorgen und einen richtigen Router dafür beschaffen der alles kann wie z.b:
Cisco 800, 900, ISR11xx Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
oder
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät Kapitel "VDSL Anbindung"
Oder aber einen der minimal wenigstens statische Routen supportet.
Damit ist man das Problem auf Schlag los. Mit der o.a. HW lässt es sich de facto so nicht lösen. Kein Wunder also das du das in den Anleitungen nicht gefunden hast bzw. wenn man richtig liest steht es zwischen den Zeilen !!
Das Szenario ist eine Router Kaskade wie sie hier in der "Alternative 2" beschrieben ist:
Kopplung von 2 Routern am DSL Port
WAN Port des 2ten Routers hängt am LAN Port des ersten...
Die WLANs beider Router sind aber über eine interne Bridge an die jeweiligen lokalen LAN Ports gekoppelt und damit greift dann die NAT Firewall am 2ten Router.
Ist das allerdings ein DD-WRT Router kann mann den vom "Gateway Mode" in den "Router Mode" bringen, dann routet der Router transparent ohne NAT.
Dieses Tutorial erklärt das im Detail:
Mit einem WLAN zwei LAN IP Netzwerke verbinden Kapitel "WAN Port Einstellung"
Auf dem ersten Router ist dann aber zwingend eine statische Route erforderlich.
Das scheitert hier aber da der Speedport Router Billig Schrott keine statischen Routen supportet.
Mit aktiviertem NAT ist dann aber wieder eine Kopplung der WLANs wie gefordert wiederum nicht möglich weil die NAT Firewall den Zugriff verhindert !
Dilemma also...
Fazit wie immer:
Speedport Müll entsorgen und einen richtigen Router dafür beschaffen der alles kann wie z.b:
Cisco 800, 900, ISR11xx Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
oder
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät Kapitel "VDSL Anbindung"
Oder aber einen der minimal wenigstens statische Routen supportet.
Damit ist man das Problem auf Schlag los. Mit der o.a. HW lässt es sich de facto so nicht lösen. Kein Wunder also das du das in den Anleitungen nicht gefunden hast bzw. wenn man richtig liest steht es zwischen den Zeilen !!
Super, jetzt verstehe ich das Problem und warum es mit dem Speedport, wie so häufig, nicht klappen kann. Im prinzip soll es so laufen, wie auf diesem Bild: http://strongvpn.com/images/vpn_routers_pic4.png
Aber das ist dann wohl die Router-Kaskade. Ich werde dann mal eine Fritz 7570 mit VDSL-Modem ordern, die scheint statisches Routen zu beherrschen.
Danke nochmal und beste Grüße
Night24
Aber das ist dann wohl die Router-Kaskade. Ich werde dann mal eine Fritz 7570 mit VDSL-Modem ordern, die scheint statisches Routen zu beherrschen.
Danke nochmal und beste Grüße
Night24
Bitte verschone uns von externen Bilderlinks. Es gibt hier im Forum eine Bilder Upload Funktion wenn man mal in die FAQs schaut.
Zurück zur Lösung deines Problems...
Die Grundfrage die sich stellt ist warum du es so kompliziert machst ??
Die Router Kaskade musst du ja nicht unbedingt haben und ist auch kontraproduktiv durch das doppelte NAT.
Warum also
DAS wäre doch die einfachste Lösung von allem und funktioniert in 5 Minuten wenn man nur mal ein klein wenig nachdenkt...?!
Wenns dennoch ein kommerzieller Router sein soll ist ggf. Draytek eine Alternative da die 3 VPN Protokolle supporten.
Technisch nich besser eine VPN Router-Firewall wo du den SP dann wieder als Modem verwenden musst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Zurück zur Lösung deines Problems...
Die Grundfrage die sich stellt ist warum du es so kompliziert machst ??
Die Router Kaskade musst du ja nicht unbedingt haben und ist auch kontraproduktiv durch das doppelte NAT.
Warum also
- konfigurierst du die Speedport Gurke nicht als reines DSL Modem mit der PPPoE Passthrough Option,
- schliesst die NetGear Krücke dort an mit dem WAN Port,
- setzt den WAN Port am NG in den PPPoE Modus,
- konfigurierst die Provider Zugangsdaten im NG
- Optional setzt du einen kleinen WLAN Accesspoint ins lokale LAN wenn du nur mit dem AP im NG nicht auskommst
DAS wäre doch die einfachste Lösung von allem und funktioniert in 5 Minuten wenn man nur mal ein klein wenig nachdenkt...?!
Wenns dennoch ein kommerzieller Router sein soll ist ggf. Draytek eine Alternative da die 3 VPN Protokolle supporten.
Technisch nich besser eine VPN Router-Firewall wo du den SP dann wieder als Modem verwenden musst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
1
Naja,
ich verstehe schon den Gedanken dahinter.
Mit dem VPN und VPN-WLAN kommt man in USA an Portale dran, die es sonst mit einer deutschen IP nicht gibt. Video und TV.
Aber mit dem Zugang vie USA-Proxy hat man natürlich auch eine saubere Latenz von gut 300ms. Das hemmt deutlich gegenüber 20ms hierzulande.
Gruß
Netman
ich verstehe schon den Gedanken dahinter.
Mit dem VPN und VPN-WLAN kommt man in USA an Portale dran, die es sonst mit einer deutschen IP nicht gibt. Video und TV.
Aber mit dem Zugang vie USA-Proxy hat man natürlich auch eine saubere Latenz von gut 300ms. Das hemmt deutlich gegenüber 20ms hierzulande.
Gruß
Netman
Zitat von @MrNetman:
Naja,
ich verstehe schon den Gedanken dahinter.
Mit dem VPN und VPN-WLAN kommt man in USA an Portale dran, die es sonst mit einer deutschen IP nicht gibt. Video und TV.
Aber mit dem Zugang vie USA-Proxy hat man natürlich auch eine saubere Latenz von gut 300ms. Das hemmt deutlich gegenüber
20ms hierzulande.
Gruß
Netman
Naja,
ich verstehe schon den Gedanken dahinter.
Mit dem VPN und VPN-WLAN kommt man in USA an Portale dran, die es sonst mit einer deutschen IP nicht gibt. Video und TV.
Aber mit dem Zugang vie USA-Proxy hat man natürlich auch eine saubere Latenz von gut 300ms. Das hemmt deutlich gegenüber
20ms hierzulande.
Gruß
Netman
Ganz genau, Netman, das ist auch mein Gedanke (nichts für ungut, acqui). Wenn ich nur die VPN einrichten wollte und konsequent allen Traffic darüber laufen lassen wollte, wäre die Kaskade, zumindest mit einem anderen Router, um den Speedport zu ersetzen, natürlich überflüssig. Aber es geht mir genau darum, "normalen" traffic über die deutsche IP laufen zu lassen und per US-VPN mit dem Laptop auf Netflix und Hulu zuzugreifen.
Von daher muss ich wohl einen Router, der statisches Routen beherrscht, erwerben, um diese Konstellation zu erreichen und das wird bei mir die Fritzbox 7570 mit VDSL-Modem werden.
Danke Euch alle ganz herzlich für die Hilfe/Beratung!!
Night24
Nee, kein Problem, wenn man die Hintergründe versteht. Nur viele machen das aus laienhaftem Unwissen hier (obwohl es ein Administrator Forum ist...)
Kein Thema, dann macht so ein Szenario Sinn.
Aber gerade deshalb solltest du dann die Finger von der FB lassen und dich besser beim Mitberwerb umsehen, denn die FB kann einzig und allein nur IPsec als VPN Protokoll was die ziemlich festnagelt.
Mit Draytek kannst du wenigstens zusätzlich noch L2TP und PPTP und die zitierte Firewall oben kann obendrein auch noch OpenVPN da hast du dann das volle Programm !
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Kein Thema, dann macht so ein Szenario Sinn.
Aber gerade deshalb solltest du dann die Finger von der FB lassen und dich besser beim Mitberwerb umsehen, denn die FB kann einzig und allein nur IPsec als VPN Protokoll was die ziemlich festnagelt.
Mit Draytek kannst du wenigstens zusätzlich noch L2TP und PPTP und die zitierte Firewall oben kann obendrein auch noch OpenVPN da hast du dann das volle Programm !
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Zitat von @aqui:
Nee, kein Problem, wenn man die Hintergründe versteht. Nur viele machen das aus laienhaftem Unwissen hier (obwohl es ein
Administrator Forum ist...)
Kein Thema, dann macht so ein Szenario Sinn.
Aber gerade deshalb solltest du dann die Finger von der FB lassen und dich besser beim Mitberwerb umsehen, denn die FB kann einzig
und allein nur IPsec als VPN Protokoll was die ziemlich festnagelt.
Mit Draytek kannst du wenigstens zusätzlich noch L2TP und PPTP und die zitierte Firewall oben kann obendrein auch noch
OpenVPN da hast du dann das volle Programm !
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Nee, kein Problem, wenn man die Hintergründe versteht. Nur viele machen das aus laienhaftem Unwissen hier (obwohl es ein
Administrator Forum ist...)
Kein Thema, dann macht so ein Szenario Sinn.
Aber gerade deshalb solltest du dann die Finger von der FB lassen und dich besser beim Mitberwerb umsehen, denn die FB kann einzig
und allein nur IPsec als VPN Protokoll was die ziemlich festnagelt.
Mit Draytek kannst du wenigstens zusätzlich noch L2TP und PPTP und die zitierte Firewall oben kann obendrein auch noch
OpenVPN da hast du dann das volle Programm !
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Sorry, nochmal eine Laienfrage: Funktioniert das ganze dann somit nicht mit der Fritzbox 7570?
Doch vermutlich schon, denn oben war ein Denkfehler.
Der NG hat ja wenn man es richtig versteht ein DD-WRT Image drauf und ist der eigentliche VPN Router, richtig ??
Der DD-WRT (NetGear) lässt sich auch über den "Router Mode" am WAN Port auf transparentes Routing umstellen und die FritzBox supportet statische Routen. Die FB ist ja quasi nur Zugangsrouter ohne VPN Funktion.
In genau dieser Konstellation klappt das !
Der NG hat ja wenn man es richtig versteht ein DD-WRT Image drauf und ist der eigentliche VPN Router, richtig ??
Der DD-WRT (NetGear) lässt sich auch über den "Router Mode" am WAN Port auf transparentes Routing umstellen und die FritzBox supportet statische Routen. Die FB ist ja quasi nur Zugangsrouter ohne VPN Funktion.
In genau dieser Konstellation klappt das !
Zitat von @aqui:
Doch vermutlich schon, denn oben war ein Denkfehler.
Der NG hat ja wenn man es richtig versteht ein DD-WRT Image drauf und ist der eigentliche VPN Router, richtig ??
Der DD-WRT (NetGear) lässt sich auch über den "Router Mode" am WAN Port auf transparentes Routing umstellen
und die FritzBox supportet statische Routen. Die FB ist ja quasi nur Zugangsrouter ohne VPN Funktion.
In genau dieser Konstellation klappt das !
Doch vermutlich schon, denn oben war ein Denkfehler.
Der NG hat ja wenn man es richtig versteht ein DD-WRT Image drauf und ist der eigentliche VPN Router, richtig ??
Der DD-WRT (NetGear) lässt sich auch über den "Router Mode" am WAN Port auf transparentes Routing umstellen
und die FritzBox supportet statische Routen. Die FB ist ja quasi nur Zugangsrouter ohne VPN Funktion.
In genau dieser Konstellation klappt das !
Genau, der Netgear läuft schon mit DD-WRT. Super, danke, die Dinger von Draytek sehen sehr gut aus, aber haben natürlich auch ihren Preis.
VG
Night24
Soooo, habe gestern eine FB 7570 gebraucht geschossen, ne neue Firmware draufgeflasht und schon installiert. Hätte man, wie immer, gleich machen sollen und den Speedport nie nehmen sollen. Naja, Datendurchsatz und Surfgeschwindigkeit ist auch deutlich größer.
Wie auch immer, nun möchte ich die Router-Kaskade aufbauen, wobei ich dei Anleitungen auf Administrator.de schon relativ schwierig finde.
Könnte man es auch so machen, wie die Fritzbox-Anleitung sagt:
1. Statische IP-Route in FRITZ!Box anlegen
Neue IPv4-Route"anlegen:
Tragen Sie als "IPv4-Netzwerk" das zweite IP-Netzwerk (192.168.20.0) ein.
Tragen Sie als "Subnetzmaske" die Subnetzmaske des zweiten IP-Netzwerks (255.255.255.0) ein.
Tragen Sie als "Gateway" die IP-Adresse des Netzwerk-Routers aus dem FRITZ!Box-Heimnetz (192.168.10.20) ein, der
die beiden IP-Netzwerke verbindet.
Aktivieren Sie die Option "IPv4-Route aktiv" und speichern Sie die Einstellungen mit "OK".
2. Netzwerk-Router einrichten
a)Konfigurieren Sie den Netzwerk-Router so, dass er zwischen den IP-Netzwerken 192.168.10.0 und 192.168.20.0 routet.
Hinweis:Wird als Netzwerk-Router ein Computer mit zwei Netzwerkkarten und Windows-Betriebssystem eingesetzt, muss
dafür die Option "IP-Routing" aktiviert werden. Informationen zur Konfiguration des Netzwerk-Routers oder der
Routingfunktion von Windows erhalten Sie beim Hersteller.
3. a) Richten Sie an den Netzwerkgeräten im zweiten IP-Netzwerk die IP-Adresse des Netzwerk-Routers aus dem zweiten
IP-Netzwerk (192.168.20.1) als Standardgateway ein
oder
b) Richten Sie an den Netzwerkgeräten im zweiten IP-Netzwerk eine statische Route auf das IP-Netzwerk
192.168.10.0 ein, bei der der Netzwerk-Router als Gateway (192.168.20.1) verwendet wird.
Jetzt können die Netzwerkgeräte aus dem zweiten IP-Netzwerk auf die Internetverbindung der FRITZ!Box zugreifen
Nun meine Frage, klar, die Anleitung verstehe ich bzgl. der FB schon
. Auf dem Router, der mit DD-WRT läuft:
Verstehe ich das richtig, dass hier unter Setup --> Advanced Routing Folgendes eingestellt werden müsste:
Operating Mode: RIP2 Router
Route Name: Egal
Destination LAN IP: 192.168.10.0 (wie oben in der FB-Anleitung unter 3. b) beschrieben)
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.20.1
Interface: Hier "Lan & Wireless" oder "WAN (Internet)"???
Ist das so korrekt??? Insbesondere bzgl. des Werts bei Destination LAN. Damit müsste dann auch die NAT ausgeschaltet sein, oder?
Oder muss ich in der DD-WRT noch unter Setup --> Basic Setup --> den Internet Connection Type auf "Static IP" umstellen und unter Network Setup noch irgendetwas eintragen (z.B. bzgl. oben unter 2.)????
Sorry, bin hier echt augeschmissen...
Vielen Dank nochmal
Night24
Wie auch immer, nun möchte ich die Router-Kaskade aufbauen, wobei ich dei Anleitungen auf Administrator.de schon relativ schwierig finde.
Könnte man es auch so machen, wie die Fritzbox-Anleitung sagt:
1. Statische IP-Route in FRITZ!Box anlegen
Neue IPv4-Route"anlegen:
Tragen Sie als "IPv4-Netzwerk" das zweite IP-Netzwerk (192.168.20.0) ein.
Tragen Sie als "Subnetzmaske" die Subnetzmaske des zweiten IP-Netzwerks (255.255.255.0) ein.
Tragen Sie als "Gateway" die IP-Adresse des Netzwerk-Routers aus dem FRITZ!Box-Heimnetz (192.168.10.20) ein, der
die beiden IP-Netzwerke verbindet.
Aktivieren Sie die Option "IPv4-Route aktiv" und speichern Sie die Einstellungen mit "OK".
2. Netzwerk-Router einrichten
a)Konfigurieren Sie den Netzwerk-Router so, dass er zwischen den IP-Netzwerken 192.168.10.0 und 192.168.20.0 routet.
Hinweis:Wird als Netzwerk-Router ein Computer mit zwei Netzwerkkarten und Windows-Betriebssystem eingesetzt, muss
dafür die Option "IP-Routing" aktiviert werden. Informationen zur Konfiguration des Netzwerk-Routers oder der
Routingfunktion von Windows erhalten Sie beim Hersteller.
3. a) Richten Sie an den Netzwerkgeräten im zweiten IP-Netzwerk die IP-Adresse des Netzwerk-Routers aus dem zweiten
IP-Netzwerk (192.168.20.1) als Standardgateway ein
oder
b) Richten Sie an den Netzwerkgeräten im zweiten IP-Netzwerk eine statische Route auf das IP-Netzwerk
192.168.10.0 ein, bei der der Netzwerk-Router als Gateway (192.168.20.1) verwendet wird.
Jetzt können die Netzwerkgeräte aus dem zweiten IP-Netzwerk auf die Internetverbindung der FRITZ!Box zugreifen
Nun meine Frage, klar, die Anleitung verstehe ich bzgl. der FB schon
. Auf dem Router, der mit DD-WRT läuft:Verstehe ich das richtig, dass hier unter Setup --> Advanced Routing Folgendes eingestellt werden müsste:
Operating Mode: RIP2 Router
Route Name: Egal
Destination LAN IP: 192.168.10.0 (wie oben in der FB-Anleitung unter 3. b) beschrieben)
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.20.1
Interface: Hier "Lan & Wireless" oder "WAN (Internet)"???
Ist das so korrekt??? Insbesondere bzgl. des Werts bei Destination LAN. Damit müsste dann auch die NAT ausgeschaltet sein, oder?
Oder muss ich in der DD-WRT noch unter Setup --> Basic Setup --> den Internet Connection Type auf "Static IP" umstellen und unter Network Setup noch irgendetwas eintragen (z.B. bzgl. oben unter 2.)????
Sorry, bin hier echt augeschmissen...
Vielen Dank nochmal
Night24
Wie auch immer, nun möchte ich die Router-Kaskade aufbauen, wobei ich dei Anleitungen auf Administrator.de schon relativ schwierig finde.
Das kommt auch immer darauf an von welcher Seite man das ganze betrachtet, wozu man sich dennnun durchringen kann und will, und was man denn nun vor hat zu realisieren!
- die Anleitungen von @aqui braucht man nur abtippen, aber hat auch einen kompetenten Ansprechpartner hier im Forum. Und macht meines Erachtens auch weniger zusätzliche Beiträge mit Fragen auf.
- Andere Anleitungen sind eher schlicht und simpel gehalten und richten sich daher aber auch nur an die
breite Masse der Nutzer und Anwender, hinzukommt noch das dort alles nur oberflächlich abgehandelt wird!
Und man so gut wie gar nicht auf spezielle Bedürfnisse der Anwender eingeht!
Also wenn wir ganz ehrlich zueinander sind ist eine Router Kaskade für die meisten Leute schon nicht einfach, das Anlegen eines VPNs so oder so nicht und beides zusammen so wie Du das haben willst oder
benötigst setzt eben auch voraus das Du Dich einmal mit einigen Sachen vorher auseinander setzt.
Ich würde sogar so weit gehen wollen, wenn Du, und sicherlich bist Du damit nicht alleine,
gleich von vorne herein erzählt hättest, was Du wirklich vorhast und warum, wäre das für das Ganze
schon lange passee und erledigt!
Gruß
Dobby
Zitat von @108012:
> Wie auch immer, nun möchte ich die Router-Kaskade aufbauen, wobei ich dei Anleitungen auf Administrator.de schon relativ
schwierig finde.
Das kommt auch immer darauf an von welcher Seite man das ganze betrachtet, wozu man sich denn
nun durchringen kann und will, und was man denn nun vor hat zu realisieren!
- die Anleitungen von @aqui braucht man nur abtippen, aber hat auch einen kompetenten Ansprechpartner hier im Forum. Und macht
meines Erachtens auch weniger zusätzliche Beiträge mit Fragen auf.
- Andere Anleitungen sind eher schlicht und simpel gehalten und
richten sich daher aber auch nur an die
breite Masse der Nutzer und Anwender, hinzukommt noch das dort alles nur oberflächlich abgehandelt wird!
Und man so gut wie gar nicht auf spezielle Bedürfnisse der Anwender eingeht!
Also wenn wir ganz ehrlich zueinander sind ist eine Router Kaskade für die meisten Leute schon nicht einfach, das Anlegen
eines VPNs so oder so nicht und beides zusammen so wie Du das haben willst oder
benötigst setzt eben auch voraus das Du Dich einmal mit einigen Sachen vorher auseinander setzt.
Ich würde sogar so weit gehen wollen, wenn Du, und sicherlich bist Du damit nicht alleine,
gleich von vorne herein erzählt hättest, was Du wirklich vorhast und warum, wäre das für das Ganze
schon lange passee und erledigt!
Gruß
Dobby
> Wie auch immer, nun möchte ich die Router-Kaskade aufbauen, wobei ich dei Anleitungen auf Administrator.de schon relativ
schwierig finde.
Das kommt auch immer darauf an von welcher Seite man das ganze betrachtet, wozu man sich denn
nun durchringen kann und will, und was man denn nun vor hat zu realisieren!
- die Anleitungen von @aqui braucht man nur abtippen, aber hat auch einen kompetenten Ansprechpartner hier im Forum. Und macht
meines Erachtens auch weniger zusätzliche Beiträge mit Fragen auf.
- Andere Anleitungen sind eher schlicht und simpel gehalten und
richten sich daher aber auch nur an die
breite Masse der Nutzer und Anwender, hinzukommt noch das dort alles nur oberflächlich abgehandelt wird!
Und man so gut wie gar nicht auf spezielle Bedürfnisse der Anwender eingeht!
Also wenn wir ganz ehrlich zueinander sind ist eine Router Kaskade für die meisten Leute schon nicht einfach, das Anlegen
eines VPNs so oder so nicht und beides zusammen so wie Du das haben willst oder
benötigst setzt eben auch voraus das Du Dich einmal mit einigen Sachen vorher auseinander setzt.
Ich würde sogar so weit gehen wollen, wenn Du, und sicherlich bist Du damit nicht alleine,
gleich von vorne herein erzählt hättest, was Du wirklich vorhast und warum, wäre das für das Ganze
schon lange passee und erledigt!
Gruß
Dobby
Da hast Du natürlich vollkommen recht, dass es am besten wäre, von vornherein zu erzählen, was ich genau erreichen möchte, allerdings habe ich wirklich erst im Laufe der Threaddiskussion verstanden, wie sich dies letztlich genau realisieren lässt und überhaupt nennt - insbesondere Dank Eurer tollen Erklärungen. Es ist mir schon klar, dass ich es bin, der die Dinge letztlich klären muss und hier nicht einfach nur meine Wünsche ins Forum werfen kann und die anderen machen dann schon.
Wenn alle immer dieselben Fragen stellen, bringt das natürlich auch nichts, aber so einfach, dass man die Anleitungen im Forum einfach nur abtippen muss, sind sie vielleicht für Experten, aber eben nicht für die Allgemeinheit. Verstehe mich bitte nicht falsch, aber ich bin kein It-ler, Programmierer oder ähnliches, sondern interessiere mich nur dafür und habe dann und wann ein Problem, welches ich alleine nicht lösen kann. Mir begegenet das Gleiche häufig in meinem Job, wenn Personen auch nicht genau wissen, was sie eigentlich am Ende erreichen wollen.
Trotzdem Euch allen herzlichen Dank!
1
