Kein beidseitiger Zugriff

Mitglied: xlyxly

xlyxly (Level 1) - Jetzt verbinden

12.03.2017 um 12:48 Uhr, 1676 Aufrufe, 12 Kommentare

Hallo zusammen,

ich habe folgende Konfiguration:

Router 1: Speedport W 724 V
LAN IP: 192.168.2.1
Angeschlossen ans Internet.
DHCP eingeschaltet, DHCP Bereich: 192.168.2.100 - 199

Router 2: Linksys WRT54GL mit Tomato Firmware
LAN IP: 192.168.1.1
Nicht ans Internet angeschlossen.
WAN IP: 192.168.2.101
WAN Gateway: 192.168.2.1
WAN DNS: 192.168.2.1:53

Subnetz ist 255.255.255.0

Ich kann von Geräten aus dem Netz 192.168.1.x Geräte im Netz 192.168.2.x erfolgreich anpingen. Umgekehrt geht das nicht.

Was muss ich einstellen, damit ich auch von Geräten im Netz 192.168.2.x auf Geräte im Netz 192.16.8.1.x zugreifen kann?

Vielen Dank und viele Grüße!
Mitglied: StefanKittel
12.03.2017 um 13:37 Uhr
Hallo,

Du darfst kein NAT verwenden.
Ob das mit dem Speedport möglich ist bezweifle ich.

Stefan
Bitte warten ..
Mitglied: em-pie
12.03.2017 um 14:03 Uhr
Moin,

wie Stefan schon sagte, musst du das NAT deaktivieren, aber nur am Linksys
Ich meine aber im Kopf zu haben, dass der das (auch) nicht so ohne weiteres kann.
Ggf. klappt das, wenn du dem Linksys eine DDWRT-Firmware mitgibst

@StefanKittel
Aus Provider Sicht ist der Aufbau ja
TAE -> Speedport -> Linksys
Und er muss ja nur eine "bidirektionale" Verbindung zwischen Speedport und Linksys schaffen, von daher sollte es ja irrelevant sein, ob der Speedport das NAT abschalten kann, oder nicht. Hier wird ihm eher der Linksys in die Suppe spucken, aber s.o.

Gruß
em-pie
Bitte warten ..
Mitglied: Dobby
12.03.2017 um 14:52 Uhr
Hallo,

Router 1: Speedport W 724 V
LAN IP: 192.168.2.1
Angeschlossen ans Internet.
DHCP eingeschaltet, DHCP Bereich: 192.168.2.100 - 199
Bitte ausschalten! Denn sonst erhält der WAN Port des anderen Routers auch eine sich ständig wechselnde IP Adresse!
Oder aber dem Linksys Router eine IP Adresse außerhalb des DHCP Bereichs vergeben, aber das kann dann immer
noch Probleme geben mit den Klienten hinter dem Linksys Router!!! Also ich würde am ersten Router immer die IP
Adressen statisch vergeben wollen und dann hinter dem zweiten den DHCP Server benutzen wollen.

Router 2: Linksys WRT54GL mit Tomato Firmware
LAN IP: 192.168.1.1
Nicht ans Internet angeschlossen.
Eventuell NAT ausschalten!?

WAN IP: 192.168.2.101
Liegt leider voll im DHCP Bereich des ersten Routers!!

WAN Gateway: 192.168.2.1
WAN DNS: 192.168.2.1:53
Bitte nur 192.168.1.1/24 nehmen und für die LAN Klienten dann bitte;
DNS 1: 192.168.2.1/24

Subnetz ist 255.255.255.0
OK

Ich kann von Geräten aus dem Netz 192.168.1.x Geräte im Netz 192.168.2.x erfolgreich anpingen. Umgekehrt geht das nicht.
Eventuell weil am WAN Port des zweiten Routers NAT gemacht wird.

Was muss ich einstellen, damit ich auch von Geräten im Netz 192.168.2.x auf Geräte im Netz 192.16.8.1.x zugreifen kann?
NAT weg bzw. abschalten und nur flach routen oder aber Ports öffnen, dann macht die Kaskade aber leider keinen Sinn mehr!

Gruß
Dobby

Bitte warten ..
Mitglied: aqui
12.03.2017, aktualisiert um 15:16 Uhr
Umgekehrt geht das nicht.
Wie immer der klassische Anfängerfehler und die alte Leier das das NAT (IP Adress Translation) an der Tomato SW nicht abgeschaltet wurde am WAN Port ! :-( face-sad
Gateway oder Router Modus. Gateway = NAT aktiv, Router = Kein NAT.
Das hiesige Tutorial erklärt das haarklein warum das so ist:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
oder auch im WLAN Umfeld:
https://www.administrator.de/wissen/wlan-zwei-lan-ip-netzwerke-verbinden ...
Wie man es richtig macht mit transparentem Routing erklärt dann das hiesige Routing Tutorial:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
Eigentlich ein typischer Freitags Thread ;-) face-wink
Bitte warten ..
Mitglied: StefanKittel
12.03.2017 um 15:16 Uhr
Zitat von em-pie:
Und er muss ja nur eine "bidirektionale" Verbindung zwischen Speedport und Linksys schaffen, von daher sollte es ja irrelevant sein, ob der Speedport das NAT abschalten kann, oder nicht. Hier wird ihm eher der Linksys in die Suppe spucken, aber s.o.

Aber kann der Speedport denn unterscheiden ob er Daten ins Internet oder zum Linksys schicken soll?
Oder sollen alle Clients vom Speedport statisches routen erhalten?

Stefan
Bitte warten ..
Mitglied: em-pie
12.03.2017 um 15:36 Uhr
Routing ist ja noch ein anderes Thema
Hatte gedacht, dein Satz
Ob das mit dem Speedport möglich ist bezweifle ich.
bezöge sich nur auf das NAT ;-) face-wink

Da die Speedports im Grunde nur für "Anstecken und läuft" konzipiert sind, können die (leider) kein statisches Routing, von daher wird die ganze Aktion wohl er mühsam (mit am Client hinterlegten Routing-Einträgen) möglich sein...
Bitte warten ..
Mitglied: Lochkartenstanzer
13.03.2017, aktualisiert um 06:56 Uhr
Moin,


Dieses thema kommt auch alle zweibtage hier durch:

  • Nat auf dem kinksys deaktivieren
  • statische Route af der speedport-Gurke einrichten was aber vermutlich nicht geht, weil das Ding schrottig ist.
  • Alternativ kann man die statischen Routen zwar auf den Clients enrichten, ist aber fehleranfällug und aufwendig.

Einfach mal die Anleitungen von @aqui zu diesem Thema durchlesen.


https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...

https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...

İnsbesondere der Abschnitt:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...

lks

PS: Oh, sehe gerade, daß aqui schon selbst darauf hingewiesen hat.
Bitte warten ..
Mitglied: xlyxly
13.03.2017 um 20:52 Uhr
So, ich habe jetzt mal den Mode von "Gateway" auf "Router" umgestellt, aber brachte immer noch nichts. Gleiches Problem wie vorher.
Bitte warten ..
Mitglied: aqui
14.03.2017, aktualisiert um 13:14 Uhr
Dann fehlen dir wie immer die statischen Routen !!
Einmal die Default Route auf dem DD-WRT und einmal die statischen Routen am Internet Router zu den lokalen IP Netzen am DD-WRT.
Da hast du unter Garantie eine vergessen.
So sollte dein Design aussehen:

2routerlan - Klicke auf das Bild, um es zu vergrößern

Was sagt denn ein Traceroute (tracert) auf ein Zielsystem ?? Das zeigt dir ja alle Router Hops an und da wo es nicht mehr weitergeht, da ist auch der Fehler !
Vermutlich ist aber der Speedport hier der böse Buhmann.
Die Speedports sind übelste Schrottrouter der untersten Kategorie. Die supporten keine statischen Routen ! Nichtmal solch eine banale Anforderung können sie.
Damit kannst du vermutlich gar keine statische Route dort definieren wie es zwingend erforderlich wäre damit dein Netzwerk zum Laufen kommt. In der Design Skizze kannst du ja deine ToDos in rot nochmal sehen und die statische Route im Speedport hast du garantiert NICHT eingegeben, oder ? Geht auch gar nicht weil der Speedport das vermutlich nicht kann :-( face-sad
Folglich musst du also vermutlich schon daran scheitern aufgrund dieser fehlenden einfachen statischen Routing Option im Speedport.

Da kannst dann nur zwangsweise wieder NAT machen am DD-WRT, damit der dann durch NAT alles wieder was dahinter ist auf die WAN IP .101 durch NAT umsetzt und der dumme Speedport nicht merkt das er routen muss was er ja eh nicht kann :-( face-sad
Das hat für dich dann aber wieder den Nachteil das du durch die NAT Firewall dann das Netz hinter dem DD-WRT nicht erreichen kannst. Einbahnstrasse also wieder.
Das Dilemma ist mit dem Speedport Schrott nicht lösbar.

Fazit: Schmeiss den Speedport auf den Müll und beschaff dir einen Router der den Namen verdient, z.B. ne FritzBox. Die kann statisches Routing und löst dein Problem im Handumdrehen.
Bitte warten ..
Mitglied: xlyxly
18.03.2017 um 09:43 Uhr
Danke für die ausführliche Antwort, aqui. Ja, der Speedport kann in der Tat keine statische Route. Mal gucken wie ich jetzt weiter mache...
Bitte warten ..
Mitglied: Lochkartenstanzer
18.03.2017 um 09:55 Uhr
Zitat von xlyxly:

Ja, der Speedport kann in der Tat keine statische Route.

Hab ich ja gleich gesagt, daß das Ding schrottig ist. :-) face-smile

Es gibt eingie wenige (alte) Speedport-Modelle, die von AV,M gemacht wurden, die man freetzen kann. Aber alle aktuellen Modelle sind Mist.

lks
Bitte warten ..
Mitglied: aqui
18.03.2017 um 12:59 Uhr
Entsorge den Speedport und beschaff dir einen Router der solche Banalfeatures auch kann. Speedport ist keine gute Wahl generell. Kollege LKS hat dir das ja auch schon nahegelegt.
Mit einer FritzBox machst du nix falsch.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
HomeOffice Pflicht - Büroaustattung vom Arbeitgeber?
h45okeg493sVor 1 TagFrageOff Topic37 Kommentare

Hallo zusammen, aufgrund der HomeOffice Situation wollte ich mal rumfragen, muss der Arbeitgeber neben der Hardware wie Notebook, etc. auch Büroausstattung wie Bürostühle zur ...

Server-Hardware
Gebrauchte Server von eBay-Kleinanzeigen
gelöst dh2411Vor 1 TagFrageServer-Hardware16 Kommentare

Hallo zusammen, neulich war ich auf eBay-Kleinanzeigen unterwegs und dort wurden mir einige Server vorgeschlagen. Ich habe dort auch meinen aktuellen Home-Server recht günstig ...

Switche und Hubs
Kurioses Problem IP Adresse ändern am Cisco SG350 10p
gelöst Xaero1982Vor 1 TagFrageSwitche und Hubs16 Kommentare

Moin Zusammen, ich habe hier einen neuen Cisco SG350 10p. Wie schon so oft wollte ich ihm eine neue IP geben, also gehe ich ...

Windows Tools
Jemand hat bereits Teams für Ihre Organisation eingerichtet (Microsoft Teams)
nachgefragtVor 1 TagFrageWindows Tools6 Kommentare

Hallo Administratoren, bevor ich weiß, dass Internet ist voll davon, daher darf ich es kurz machen: Problem Wir nutzten ausschließlich die kostenlose Variante von ...

Internet
TV-Anschluss zu DSL Anschluss
FabioST88Vor 1 TagAllgemeinInternet12 Kommentare

Hallo zusammen, ich bin vor kurzer Zeit in eine kleine Wohnung gezogen und habe nur einen TV-Anschluss sprich das runde Kabel. Leider kenne ich ...

TK-Netze & Geräte
Panasonic NS700 - Endgeräte klingeln nicht, bzw. Gespräche kommen nicht an
gelöst jensgebkenVor 1 TagFrageTK-Netze & Geräte24 Kommentare

Hallo Gemeinschaft, nun habe ich mir für meine gebrauchte Anlage doch noch eine gebrauchte BRI gekauft - Installation klappte soweit auch - raustelefonieren kann ...

Windows Server
NET 4.8 Installation scheitert auf Server 2016
gelöst powerkeksVor 1 TagFrageWindows Server13 Kommentare

Hallo, ich habe einen Server 2016 Essentials auf Blech zu laufen. Der update Stand ist aktuell. Das Gerät läuft bis dato unauffällig. Nun sollte ...

Exchange Server
Exchange 2016: Wie mit eingebetten Fotos umgehen oder ablehen
mossoxVor 1 TagFrageExchange Server15 Kommentare

Guten Morgen, Ihr kennt das Problem sicher. Statt zu scannen und PDF zu schicken fotografieren Kunden in HDR-Auflösung Quittungen ab und bomben dann 5-10 ...