9
Kein Zugriff im eigenen Netzwerk
Hallo.
Vorweg, ich bin kein Profi und versuche mich gerade in das Thema Netzwerk einzuarbeiten. Dazu habe ich mir günstig eine gebrauchte Zyxel USG-200 zugelegt. Diese wurde vor dem Anschließen resettet, eine feste IP zugewiesen und für den WAN1 Port ein DHCP Client (nennt sich so, wenn die USG-200 eine IP von einem anderen Gerät zugewiesen bekommt, korrekt?) eingerichtet. Alle Ports wurden LAN1 zugewiesen. Weitere Einstellungen habe ich noch nicht vorgenommen.
Kurz zum Aufbau:
Fritzbox als Gateway ins Internet:192.168.1.1
USG-200 LAN:192.168.1.11
USG-200 WAN über DHCP der Fritzbox:192.168.1.58
Dahinter PC über DHCP der USG-200:192.168.1.128
Alles unter der Subnetzmaske 255.255.255.0
Internet hinter der USG-200 kein Problem, über WAN1 angeschlossen. Dass ich nicht auf Geräte hinter der USG-200 zugreifen kann, wenn ich von der Fritzbox komme, klar, Firewall. Das ist aber gar nicht das Problem. Ich möchte gerne mit meinem PC, der sich hinter der USG-200 befindet und an Port4 angeschlossen ist, auf meine Fritzbox zugreifen. Geht jedoch nicht, auch kein Ping oder Traceroute.
"Von 192.168.1.128 icmp_seq=4 Zielhost nicht erreichbar"
Wenn ich einen Netzwerkscanner (hier Linux Angry IP Scanner) laufen lasse, sieht er zwar die Fritzbox (zeigt deren Namen an), jedoch ist der Punkt davor rot anstatt wie bei der USG-200 grün.
Irgendwo habe ich ein Anfängerdenkproblem. Eventuell kann mir jemand helfen? Hoffe, ich habe das hinreichend verständlich erklärt.
Danke.
Vorweg, ich bin kein Profi und versuche mich gerade in das Thema Netzwerk einzuarbeiten. Dazu habe ich mir günstig eine gebrauchte Zyxel USG-200 zugelegt. Diese wurde vor dem Anschließen resettet, eine feste IP zugewiesen und für den WAN1 Port ein DHCP Client (nennt sich so, wenn die USG-200 eine IP von einem anderen Gerät zugewiesen bekommt, korrekt?) eingerichtet. Alle Ports wurden LAN1 zugewiesen. Weitere Einstellungen habe ich noch nicht vorgenommen.
Kurz zum Aufbau:
Fritzbox als Gateway ins Internet:192.168.1.1
USG-200 LAN:192.168.1.11
USG-200 WAN über DHCP der Fritzbox:192.168.1.58
Dahinter PC über DHCP der USG-200:192.168.1.128
Alles unter der Subnetzmaske 255.255.255.0
Internet hinter der USG-200 kein Problem, über WAN1 angeschlossen. Dass ich nicht auf Geräte hinter der USG-200 zugreifen kann, wenn ich von der Fritzbox komme, klar, Firewall. Das ist aber gar nicht das Problem. Ich möchte gerne mit meinem PC, der sich hinter der USG-200 befindet und an Port4 angeschlossen ist, auf meine Fritzbox zugreifen. Geht jedoch nicht, auch kein Ping oder Traceroute.
"Von 192.168.1.128 icmp_seq=4 Zielhost nicht erreichbar"
Wenn ich einen Netzwerkscanner (hier Linux Angry IP Scanner) laufen lasse, sieht er zwar die Fritzbox (zeigt deren Namen an), jedoch ist der Punkt davor rot anstatt wie bei der USG-200 grün.
Irgendwo habe ich ein Anfängerdenkproblem. Eventuell kann mir jemand helfen? Hoffe, ich habe das hinreichend verständlich erklärt.
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 53069640340
Url: https://administrator.de/contentid/53069640340
Printed on: September 1, 2024 at 00:09 o'clock
9 Comments
Latest comment
Zitat von @Kamarasura:
Kurz zum Aufbau:
Fritzbox als Gateway ins Internet:192.168.1.1
USG-200 LAN:192.168.1.11
USG-200 WAN über DHCP der Fritzbox:192.168.1.58
Dahinter PC über DHCP der USG-200:192.168.1.128
Kurz zum Aufbau:
Fritzbox als Gateway ins Internet:192.168.1.1
USG-200 LAN:192.168.1.11
USG-200 WAN über DHCP der Fritzbox:192.168.1.58
Dahinter PC über DHCP der USG-200:192.168.1.128
Wie sagte der Higlander so schön There can be only one!. IP-Netze in veschiedenen Segmenten müssen disjunkt sein. Daher müssen für LAN und WAN verschidene IP-Netze benutzt werden, z.B. 192.168.1.0/24 und 192.168.2.0/24. Ansonsten hast Du ein Problem.
lks
1
Danke. Bedeutet, ich müsste der USG-200 z.B.:
USG-200 LAN:192.168.2.1
vergeben? Also nur deren LAN IP verändern und könnte weiterhin im WAN1 die IP von der Fritzbox erhalten?
USG-200 WAN über DHCP der Fritzbox:192.168.1.58
Sorry, wenn die Frage blöd klingt...
USG-200 LAN:192.168.2.1
vergeben? Also nur deren LAN IP verändern und könnte weiterhin im WAN1 die IP von der Fritzbox erhalten?
USG-200 WAN über DHCP der Fritzbox:192.168.1.58
Sorry, wenn die Frage blöd klingt...
Moin
Mehr oder weniger ja... Natürlich müssen Deine Clients im LAN dann auch eine IP-Konfiguration aus dem neuen Netz bekommen. Da ich in der Zyxel nicht wirklich drinstecke, weiß ich nicht, ob die Büchse das automatisch anpasst. Wenn nicht, musst Du da noch mal Hand anlegen.
Gruß
Mehr oder weniger ja... Natürlich müssen Deine Clients im LAN dann auch eine IP-Konfiguration aus dem neuen Netz bekommen. Da ich in der Zyxel nicht wirklich drinstecke, weiß ich nicht, ob die Büchse das automatisch anpasst. Wenn nicht, musst Du da noch mal Hand anlegen.
Gruß
1Zitat von @Kamarasura:
Danke. Bedeutet, ich müsste der USG-200 z.B.:
USG-200 LAN:192.168.2.1
vergeben? Also nur deren LAN IP verändern und könnte weiterhin im WAN1 die IP von der Fritzbox erhalten?
USG-200 WAN über DHCP der Fritzbox:192.168.1.58
Sorry, wenn die Frage blöd klingt...
Danke. Bedeutet, ich müsste der USG-200 z.B.:
USG-200 LAN:192.168.2.1
vergeben? Also nur deren LAN IP verändern und könnte weiterhin im WAN1 die IP von der Fritzbox erhalten?
USG-200 WAN über DHCP der Fritzbox:192.168.1.58
Sorry, wenn die Frage blöd klingt...
Es gibt keine blöden Fragen, sondern nur blöde antworten.
Du stellst das so um wie Du sagtest und aktivierst noch DHCP in der USG. Und Sorg dafür, daß die beiden Netze wirklich getrennt sind und nicht auf ein und denselben Switch gesteckt werden, außer du verwendest vlans zum trennen.
lks
1
Dein Aufbau ist eine simple Router Kaskade! Das Tutorial im Link beschreibt dir genau worauf in so einem Setup zu achten ist!
Anhand der dortigen Netzwerk Skizze kannst du auch erkennen das die IP Netze zwingend unterschiedlich sein müssen ansonsten scheitert ein solches Setup.
Die Kollegen oben haben es schon gesagt:
Dein Kardinalsfehler ist das du am LAN1 Port das gleiche IP Netz wie an der FritzBox konfiguriert hast was natürlich ein IP adresstechnisches NoGo ist!
Du solltest dir zum Netzwerk lernen zumindestens ein paar simple IP Routing Grundlagen anlesen um nicht wieder solchen Fauxpas zu begehen!
Anhand der dortigen Netzwerk Skizze kannst du auch erkennen das die IP Netze zwingend unterschiedlich sein müssen ansonsten scheitert ein solches Setup.
Die Kollegen oben haben es schon gesagt:
Dein Kardinalsfehler ist das du am LAN1 Port das gleiche IP Netz wie an der FritzBox konfiguriert hast was natürlich ein IP adresstechnisches NoGo ist!
Du solltest dir zum Netzwerk lernen zumindestens ein paar simple IP Routing Grundlagen anlesen um nicht wieder solchen Fauxpas zu begehen!
1
So Leute, vielen Dank. Ich hatte den WAN Port also als DHCP gelassen, sodass die Fritzbox eine Adresse zuweisen konnte. Danach den Port 7 auf das in der USG vorgefertigte LAN2 (192.168.2.1) konfiguriert. Dort vergibt die USG-200 automatisch als DHCP Server IP-Adresse an angeschlossene Geräte. Ging natürlich erstmal nicht. Nach etwas überlegen habe ich eine passende Regel in der Firewall angelegt, also dass das WAN mit LAN2 kommunizieren kann. Der Gedanke das zu routen war also nicht richtig.
Und...
Es geht!!
Kann jetzt auf die Fritzbox zugreifen und Internet funktioniert. Klasse, vielen Dank für den Ideenschubs. Ich stehe gerade mit Hardwarefirewalls echt noch am Anfang und die USG ist nun mein Testobjekt, um weiterzulernen.
Und...
Es geht!!
Kann jetzt auf die Fritzbox zugreifen und Internet funktioniert. Klasse, vielen Dank für den Ideenschubs. Ich stehe gerade mit Hardwarefirewalls echt noch am Anfang und die USG ist nun mein Testobjekt, um weiterzulernen.
1
Moinsen,
kleine Ergänzung:
wenn du schreibst USG WAN Interface per dhcp IP von der Fritzbox...dann vielleicht hier besser eine feste Adresse vergeben, nicht dynamisch (sich ändernd!) vergeben lassen.
Hab ich aber vielleicht auch nur falsch interpretiert.
kleine Ergänzung:
wenn du schreibst USG WAN Interface per dhcp IP von der Fritzbox...dann vielleicht hier besser eine feste Adresse vergeben, nicht dynamisch (sich ändernd!) vergeben lassen.
Hab ich aber vielleicht auch nur falsch interpretiert.
2
Moin Moin.
Ja, das werde ich mir vorbehalten, momentan bin ich froh, dass es so einfach läuft. Jetzt muss ich nur noch eine Regel erstellen (und finden), mit der ich aus Richtung Fritzbox auf die USG (WAN) zugreifen kann.
Die Lösung hat auch bei einem bereits installierten Draytek wunderbar funktioniert, der schnurrt jetzt wie ein Kätzchen.
Etwas OT, aber kann mir jemand ein gutes Buch zum Einstieg in die Materie empfehlen?
Danke.
Ja, das werde ich mir vorbehalten, momentan bin ich froh, dass es so einfach läuft. Jetzt muss ich nur noch eine Regel erstellen (und finden), mit der ich aus Richtung Fritzbox auf die USG (WAN) zugreifen kann.
Die Lösung hat auch bei einem bereits installierten Draytek wunderbar funktioniert, der schnurrt jetzt wie ein Kätzchen.
Etwas OT, aber kann mir jemand ein gutes Buch zum Einstieg in die Materie empfehlen?
Danke.
Zitat von @Kamarasura:
Etwas OT, aber kann mir jemand ein gutes Buch zum Einstieg in die Materie empfehlen?
Etwas OT, aber kann mir jemand ein gutes Buch zum Einstieg in die Materie empfehlen?
Kostenloses E-Book: OPNsense - Mehr als eine Firewall
https://www.oreilly.com/library/view/firewall-fundamentals/1587052210/
2