15
FritzboxFon als Gateway und WRT 54gl (tomato) mit Subnetz!? Routing Tabelle und Netzwerk fragen....
Ich schaffe es einfach nicht von dem einen Netz der Fritzbox auf das Subnetz des WRT´s zuzugreifen. Wo liegt der Hund begraben?
Hier mal Kurz das Setup unserer WG:
Wir haben eine Fritz box 5050 (192.168.133.1) die uns als Gateway ins Internet dient und daran hängt ein HP Procurve an dem auch mein WRT als Router (also Firewall sollte so deaktiviert sein) mit der ip 192.168.133.3 am WAN Port hängt mein Subnetz ist ein 192.168.1.0 /24. Hier macht der WRT DHCP und ist via 192.168.1.1 zu erreichen.
Leider komme ich nicht vom 192.168.133.0 /24 Netz auf die Netzwerkgeräte meines Subnetzes... ich vermute stark das es was mit den Routing Tabellen zu tun hat und bitte euch mal mir mitzuteilen wie die Routen auf beiden Geräten aussehen sollten.
Desweiteren gibt es vielleicht noch irgendwas anderes was ich nicht beachtet habe..?
Danke für eure Hilfe
Hier mal Kurz das Setup unserer WG:
Wir haben eine Fritz box 5050 (192.168.133.1) die uns als Gateway ins Internet dient und daran hängt ein HP Procurve an dem auch mein WRT als Router (also Firewall sollte so deaktiviert sein) mit der ip 192.168.133.3 am WAN Port hängt mein Subnetz ist ein 192.168.1.0 /24. Hier macht der WRT DHCP und ist via 192.168.1.1 zu erreichen.
Leider komme ich nicht vom 192.168.133.0 /24 Netz auf die Netzwerkgeräte meines Subnetzes... ich vermute stark das es was mit den Routing Tabellen zu tun hat und bitte euch mal mir mitzuteilen wie die Routen auf beiden Geräten aussehen sollten.
Desweiteren gibt es vielleicht noch irgendwas anderes was ich nicht beachtet habe..?
Danke für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190786
Url: https://administrator.de/contentid/190786
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
15 Kommentare
Neuester Kommentar
hi Formlos,
Aber vom 1.x Netz des WRT kommst du auf das Netz der Fritzbox. Diese Funktion heißt NAT.
Vom 133.x Netz kommst du nur an Maschinen im 1.x Netz, denen du ein Portforwarding spendiert hast. Also Port 80 für einen Webserver oder so. Dieser wird dann mittels der IP 192.168.133.3 angesprochen.
Wenn du nur den WLAN-Teil des WRT nutzen willst, dann stell den DHCP ab und verbinden den WRT mit dem LAN1 Port.
Wenn du wirklich routen willst, was sich momentan nicht so anhört, dann musst du wohl die Firmware des WRT ändern. Die Auswahl dafür ist groß: OpenWrt, DD-WRT, FreeWRT, HyperWRT. Etwas Erfahrung kann nicht schaden.
Gruß
Netman
Aber vom 1.x Netz des WRT kommst du auf das Netz der Fritzbox. Diese Funktion heißt NAT.
Vom 133.x Netz kommst du nur an Maschinen im 1.x Netz, denen du ein Portforwarding spendiert hast. Also Port 80 für einen Webserver oder so. Dieser wird dann mittels der IP 192.168.133.3 angesprochen.
Wenn du nur den WLAN-Teil des WRT nutzen willst, dann stell den DHCP ab und verbinden den WRT mit dem LAN1 Port.
Wenn du wirklich routen willst, was sich momentan nicht so anhört, dann musst du wohl die Firmware des WRT ändern. Die Auswahl dafür ist groß: OpenWrt, DD-WRT, FreeWRT, HyperWRT. Etwas Erfahrung kann nicht schaden.
- Tomato scheint kein Routing zu unterstützen.
Gruß
Netman
Danke dir für deine Antwort. Der WRT unterstützt Routing! Man kann zwischen Router und Gateway wählen und somit ist die FW deaktiviert wenn er in den Einstellungen auf Router gestellt wird. Ich Brauche nicht nur Wlan des Routers sondern nutze auch die LAN Ports.
Moin,
Hast Du auf der fritzbox auch eine statische Route eingetragen? Notfalls auch noch eine statische Route auf der Worksation, aber das soltle i.d.R. nicht notwendig sein.
lks
Hast Du auf der fritzbox auch eine statische Route eingetragen? Notfalls auch noch eine statische Route auf der Worksation, aber das soltle i.d.R. nicht notwendig sein.
lks
Die Fritzbox routet ja nur ins Internet. Der WRT muss intern weiter routen.
Das kann er natürlich. Leider als NAT-Router. Deshalb meine epischen Ausführungen oben, was in welche Richtung geht und warum. Als NAT Router kann man von außen (WAN) prinzipiell niemanden erreichen. Das ist ja das, was uns bei den Internetroutern so gut gefällt. Die PCs stehen nicht frei mit der ögffentlichen IP im Internet.
Netman
Das kann er natürlich. Leider als NAT-Router. Deshalb meine epischen Ausführungen oben, was in welche Richtung geht und warum. Als NAT Router kann man von außen (WAN) prinzipiell niemanden erreichen. Das ist ja das, was uns bei den Internetroutern so gut gefällt. Die PCs stehen nicht frei mit der ögffentlichen IP im Internet.
Netman
Trotzdem muß die fritzbox eine statische Route für das Netz hinter dem WRT haben. Ansonsten landen die Paket nicht beim WRT sondern bei der Fritzbox die sie, weil sie es nciht beser weiß, in Richtung Inetrnet weiterschickt.
Die statische Route in der fritzbox kann man sich nur dann sparen, wenn alle Systeme im LAND von dem WRT wissen, d.h. ein estatische Route haben.
Das kann er natürlich. Leider als NAT-Router. Deshalb meine epischen
Ausführungen oben, was in welche Richtung geht undwarum. Als NAT Router kann man von außen (WAN) prinzipiell niemanden erreichen. Das ist ja das, was uns bei den
Internetroutern so gut gefällt. Die PCs stehen nicht frei mit der ögffentlichen IP im Internet.
Internetroutern so gut gefällt. Die PCs stehen nicht frei mit der ögffentlichen IP im Internet.
Ich kenne zwar tomato nicht, aber ich gehe davon aus, daß dieses ähnliche Möglichkeiten bietet wie ddwrt und daher auch routen kann, ohne NAT zu machen, so wie es der TO gesagt hat.
lks
PS:
An TO: Ist NAT wirklich aus? Sind die statischen Routen eingerichtet?
So siehts dort zur Zeit im WRT aus...da fehlt doch sicher was oder?
Destination - Gateway - Subnet Mask - Metric - Interface - Description
192.168.1.0 - 169.168.133.3 - 255.255.255.0 - 1 - WAN
192.168.133.0 - 192.168.1.1 - 255.255.255.0 - 1 - LAN
desweiteren ist bei den optionen upnp angeschaltet aber nat-pmp aus!
in der fritbox kann nat sicher an bleiben oder? und statische routen ist da irgendwie nur sehr rudimentär vorhanden... man kann dort quasi nur das zielnetzwerk angeben und das gateway. das hab ich auch so gemacht
Destination - Gateway - Subnet Mask - Metric - Interface - Description
192.168.1.0 - 169.168.133.3 - 255.255.255.0 - 1 - WAN
192.168.133.0 - 192.168.1.1 - 255.255.255.0 - 1 - LAN
desweiteren ist bei den optionen upnp angeschaltet aber nat-pmp aus!
in der fritbox kann nat sicher an bleiben oder? und statische routen ist da irgendwie nur sehr rudimentär vorhanden... man kann dort quasi nur das zielnetzwerk angeben und das gateway. das hab ich auch so gemacht
N'Abend,
Da ich tomato nicht kenne, kann ich Dir da jetzt keine details sagen, aber du könntest folgendes machen:
lks
Da ich tomato nicht kenne, kann ich Dir da jetzt keine details sagen, aber du könntest folgendes machen:
- traceroute von einem System in 192.168.1.0/24 zu der fritzbox
- traceroute von einem System in 192.168.133.0/24 zu 192.168.1.1
- traceroute von einem System in 192.168.133.0/24 zu einem anderen System in 192.168.1.0/24
- ein ping von 192.168.1.0/24 heraus nach 192.168.133.0/24 und auf dem Zielsystem mitsniffen, ob da wirklich NAT aus ist.
lks
und genau da bleibt er schon hängen und findet anscheine keine route hin...liegt das jetzt an der fb oder am wrt? ich vermute immer noch ein falsche route...
Was ist die Ausgabe von traceroute?
Kommt er bis zur Fritzbox? -> Route in der Fritzbox überprüfen.
Kommt er bis zum WRT? -> NAT überprüfen.
Er kommt gar nicht raus? Netzwerkeinstellunge überprüfen.
Wie eisht es mit den anderen Punkten aus?
'Nacht
lks
Kommt er bis zur Fritzbox? -> Route in der Fritzbox überprüfen.
Kommt er bis zum WRT? -> NAT überprüfen.
Er kommt gar nicht raus? Netzwerkeinstellunge überprüfen.
Wie eisht es mit den anderen Punkten aus?
'Nacht
lks
Mit Routing hat das nichts zu tun sondern mit NAT. Vermutlich betreibst du den DD-WRT im Gateway Modus, d.h. machst NAT (Adress Translation) auf dem WAN Port.
Dann kannst du nur mit Port Forwarding arbeiten. Besser ist aber du stellst den DD-WRT in den Router Mode, dann machst du kein NAT und hast auch keine Probleme mehr.
Das NAT Problem selber ist hier beschrieben:
Kopplung von 2 Routern am DSL Port --> Alternative 2
Wie man den DD-WRT richtig im Router Modus betreibt und was dabie zu beachten ist kannst du hier nachlesen:
Mit einem WLAN zwei LAN IP Netzwerke verbinden --> "Wichtige Einstellung des WAN Ports"
Das löst dein "Problem" im Handumdrehen.
Dann kannst du nur mit Port Forwarding arbeiten. Besser ist aber du stellst den DD-WRT in den Router Mode, dann machst du kein NAT und hast auch keine Probleme mehr.
Das NAT Problem selber ist hier beschrieben:
Kopplung von 2 Routern am DSL Port --> Alternative 2
Wie man den DD-WRT richtig im Router Modus betreibt und was dabie zu beachten ist kannst du hier nachlesen:
Mit einem WLAN zwei LAN IP Netzwerke verbinden --> "Wichtige Einstellung des WAN Ports"
Das löst dein "Problem" im Handumdrehen.
wie schon im
ersten Post beschrieben betreibe ich den WRT im Router Modus! somit kann ich das schonmal ausschließen, ich schaue mir heute Nachmittag jedoch die Einstellungen vom WAN Port nochmal an ob ich dort einer Fehler gemacht habe
und lassse auch nochmal ein traceroute durchlaufen
ersten Post beschrieben betreibe ich den WRT im Router Modus! somit kann ich das schonmal ausschließen, ich schaue mir heute Nachmittag jedoch die Einstellungen vom WAN Port nochmal an ob ich dort einer Fehler gemacht habe
und lassse auch nochmal ein traceroute durchlaufen
Also ein Traceroute vom 192.168.133.0/24 netz zu 192.168.1.1 sieht wie folgt aus:
Traceroute has started…
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 72 byte packets
1 fritz.fon.box (192.168.133.1) 1.367 ms 1.185 ms 1.861 ms
2 * * *
weiter geht's nicht........
ich denke mal die route ist nicht korrekt oder?
Traceroute has started…
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 72 byte packets
1 fritz.fon.box (192.168.133.1) 1.367 ms 1.185 ms 1.861 ms
2 * * *
weiter geht's nicht........
ich denke mal die route ist nicht korrekt oder?
Zitat von @f0rml0s:
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 72 byte packets
1 fritz.fon.box (192.168.133.1) 1.367 ms 1.185 ms 1.861 ms
2 * * *
weiter geht's nicht........
ich denke mal die route ist nicht korrekt oder?
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 72 byte packets
1 fritz.fon.box (192.168.133.1) 1.367 ms 1.185 ms 1.861 ms
2 * * *
weiter geht's nicht........
ich denke mal die route ist nicht korrekt oder?
- Das
- oder der WRT blockt traceroute/ICMP
- Oder das NAT ist nciht wirklich abgeschaltet.
- ...
Prüf mal die Route in der Fritzbox. Kannst Du am WRT sniffen? Ansonsten stell in der Fritzbox einfach mal als gateway eine Maschine im 133er Netz ein, dann sieht Du, ab die fritzbox das Paket richtig weiterleitet.
lks
BTW: Gitb es einen besodneren Grund. warum Du tomato statt ddrwrt genommen hast?
Moin,
Versuch mald von der Fritzbox aus einen Traceroute oder Ping zu machen. Dann siehst Du auch, ob er überhaupt in die richtige Richtung pingt.
lks
Versuch mald von der Fritzbox aus einen Traceroute oder Ping zu machen. Dann siehst Du auch, ob er überhaupt in die richtige Richtung pingt.
lks
Hast du die statische Route in der Fritzbox eingetragen wie es auch im Tutorial beschrieben ist ?
Im Router Modus also ohne NAT ist diese statische Route zwingend notwendig !
Dein Traceroute Output zeigt eher das sie fehlt !!!
Dadurch würde die FB dann Pakete fürs 192.168.1er Netz ins Internet ( und damit ins Nirwana) routen statt zum WRT Router.
Wenn dir Routing Mechanismen unklar sind sieh dir bitte einen Paketweg dazu an:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Abschnitt: "Der Weg eines LAN Paketes..."
Damit sollte der Mechanismus klar verständlich sein für dich ?!
Im Router Modus also ohne NAT ist diese statische Route zwingend notwendig !
Dein Traceroute Output zeigt eher das sie fehlt !!!
Dadurch würde die FB dann Pakete fürs 192.168.1er Netz ins Internet ( und damit ins Nirwana) routen statt zum WRT Router.
Wenn dir Routing Mechanismen unklar sind sieh dir bitte einen Paketweg dazu an:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Abschnitt: "Der Weg eines LAN Paketes..."
Damit sollte der Mechanismus klar verständlich sein für dich ?!
