10
Kommunikation zu anderem IP-Bereich im internen Netz
Servus,
entschuldigt mich, falls der Titel unklar definiert ist, mir ist keine bessere Bezeichnung eingefallen.
Ich stehe momentan auf dem Schlauch bzw begreife den Fehler nicht.
Ich habe eine OPNSense mit DHCP-Server am laufen.
IPs werden vergeben für das 192.168.178.0/24 Netz.
An dieser OPNSense hängt ein Switch an welchem sowohl Endgeräte (Computer, Playstation etc) hängen als auch ein WLAN als Access-Point (Entsprechend ohne DHCP-Server).
Das ganze läuft auch 1A, die Kommunikation der Geräte untereinander funktioniert wie erwartet, Firewallregeln werden auch wie geplant umgesetzt, aber eine Sache begreife ich nicht.
Der Router gibt sich selber die IP 192.168.3.1, lässt sich auch nicht überreden eine IP ins eigene Netz 192.168.178.x zu bekommen.
Kontaktiere ich jetzt von einem über WLAN verbundenen Gerät die Konfigurationsseite des WLANs, gibt es keine Probleme.
Aus dem LAN, also vom Switch aus, komme ich nicht auf die Oberfläche. Wo liegt hier der Fehler bzw was muss ich tun damit er die Route findet?
entschuldigt mich, falls der Titel unklar definiert ist, mir ist keine bessere Bezeichnung eingefallen.
Ich stehe momentan auf dem Schlauch bzw begreife den Fehler nicht.
Ich habe eine OPNSense mit DHCP-Server am laufen.
IPs werden vergeben für das 192.168.178.0/24 Netz.
An dieser OPNSense hängt ein Switch an welchem sowohl Endgeräte (Computer, Playstation etc) hängen als auch ein WLAN als Access-Point (Entsprechend ohne DHCP-Server).
Das ganze läuft auch 1A, die Kommunikation der Geräte untereinander funktioniert wie erwartet, Firewallregeln werden auch wie geplant umgesetzt, aber eine Sache begreife ich nicht.
Der Router gibt sich selber die IP 192.168.3.1, lässt sich auch nicht überreden eine IP ins eigene Netz 192.168.178.x zu bekommen.
Kontaktiere ich jetzt von einem über WLAN verbundenen Gerät die Konfigurationsseite des WLANs, gibt es keine Probleme.
Aus dem LAN, also vom Switch aus, komme ich nicht auf die Oberfläche. Wo liegt hier der Fehler bzw was muss ich tun damit er die Route findet?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668138
Url: https://administrator.de/contentid/668138
Ausgedruckt am: 19.10.2024 um 15:10 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
ich denke nicht das Router sich selber eine IP gibt, die solltest du ihm schon irgendwo fest einstellen.
Server und Netzwerkgeräten bitte immer feste IPs vergeben, macht es einfacher
Viele Grüße
Deepsys
ich denke nicht das Router sich selber eine IP gibt, die solltest du ihm schon irgendwo fest einstellen.
Server und Netzwerkgeräten bitte immer feste IPs vergeben, macht es einfacher
Viele Grüße
Deepsys
hm, sowohl mein Proxmox (192.168.178.100), als auch die OPNSense (192.168.178.1) haben natürlich feste IPs
Der Rest ist per statischer IP im DHCP geregelt und der eigentliche DHCP-Bereich beschränkt sich auf 192.168.178.10 bis x.x.x.20 - langt hier vollkommen.
Das Problem ist hier halt, dass nur Gerät, die mit dem AP verbunden sind auch dessen Konfigurationsseite erreichen können, während alle anderen Geräte nur "ERR_CONNECTION_TIMED_OUT" bekommen.
Der Rest ist per statischer IP im DHCP geregelt und der eigentliche DHCP-Bereich beschränkt sich auf 192.168.178.10 bis x.x.x.20 - langt hier vollkommen.
Das Problem ist hier halt, dass nur Gerät, die mit dem AP verbunden sind auch dessen Konfigurationsseite erreichen können, während alle anderen Geräte nur "ERR_CONNECTION_TIMED_OUT" bekommen.
Moin,
Warum hast du da einen Router platziert?
Steckt zufällig ein Kabel im „WAN“?
Denn dann wird der Router NATten was doof ist.
Wenn der Router mehrere LAN-Ports hat, wäre das besser. Musst am Router nur DHCP ausschalten…
Warum hast du da einen Router platziert?
Steckt zufällig ein Kabel im „WAN“?
Denn dann wird der Router NATten was doof ist.
Wenn der Router mehrere LAN-Ports hat, wäre das besser. Musst am Router nur DHCP ausschalten…
Tatsächlich ist das WLAN als Bridge(AP) Konfiguriert und der Switch am Anschluss WAN gekoppelt
Aus dem LAN, also vom Switch aus, komme ich nicht auf die Oberfläche.
Du hast vermutlich (geraten) den Router falsch angeschlossen?!Die Frage ist WIE der verwendet werden soll??
Soll der Router als simpler, transparenter WLAN Accesspoint arbeiten? Dafür gelten dann die Settings in diesem WLAN Router Tutorial.
Mit dem Setup arbeitet dein Router dann rein nur als transparenter Layer 2 Accesspoint (Bridge) im .178.0er IP Netz ohne Routing.
In deinem Setup hast du vermutlich fälschlicherweise den Router im Routing Mode mit seinem WAN/Internet Port in dein .178.0er Netz gehängt OHNE zu berücksichtigen das dort dann eine NAT Firewall aktiv ist die sämtlich eingehende Verbindungen aus dem .178er Netz dann logischerweise blockiert. Damit ist dann alles aus dem .3.0er LAN Netz in dem auch der im Router integrierte WLAN AP arbeitet unereichbar!
Works as designed also und der Router verhält sich korrekt! 😉
Kardinalsfrage ist jetzt WAS du vorhast??
- Simpler AP = Dann ist der WAN Port des Routers Tabu und du darfst ihn ausschliesslich nur am LAN Port anschliessen. Dort dann DHCP Server deaktivieren und die LAN Port IP auf eine deiner .178er IPs setzen. Ggf. ist es dann auch sinnvoller hier einen dedizierten Accesspoint zu verwenden statt einen Router dazu zu missbrauchen.
- WLAN geroutet in einem separaten Netz =
- Wenn die NAT Firewall im Router abschaltbar ist (leider fehlen dazu entspr. Angaben von dir
) dann deaktivieren und eine statische Route eintragen wie HIER beschrieben! - Kannst du das NAT nicht abschalten bzw. supportet der Router das nicht musst du mit der routingtechnischen Einbahnstrasse leben. Verbindungen in das WLAN Netz von außen sind dann nicht möglich.
- ⚠️ Beachte wenn du normal routest ohne NAT das du dieses gerouetet IP Netz dann zusätzlich in die NAT Regel der OPNsense eintragen musst ansonsten scheitert die Internet Verbindung aus diesem Netz weil die OPNsense nicht NATet! Siehe dazu HIER!
1
Hi, danke wie immer für deine sehr ausführliche Antwort - die Artikel habe ich schon in Tabs offen und werde diese gleich durcharbeiten.
Habe in den letzten Monaten viel über Firewall etc gelernt und umgesetzt, das Netz läuft bislang auch bis auf diese kleine Kosmetische Sache echt gut.
Ich möchte an dieser Stelle tatsächlich einfach ein AP für das lokale Netz haben.
Es sehen sich ja auch alle Geräte welche per LAN oder WLAN registriert sind, nur die Geräte aus dem LAN-Netz können das WLAN nicht konfigurieren - kein Weltuntergang aber war bis gerade für mich nicht vertständlich.
Musste gerade für das Umstecken der Kabel abwarten, meine bessere Hälfte ist am Netflixen und der FireTV hängt im WLAN 😁
5 minuten nach dem Text ----
So, Kabel is von WAN auf LAN 1 umgesteckt, WLAN neugestartet.
Die LED am WLAN leuchtet rot, verbundene Geräte kommunizieren wie zuvor, auch ist weiterhin aus dem LAN kein Zugriff auf 192.168.3.1 möglich, aus dem WLAN verbundene Geräte können es weiterhin.
Jetzt geht es also ums NAT... Eine der Baustellen die ich noch nicht ganz begreife.
Optionstechnisch bin ich auf WLAN-Seite am Ende, das HUAWEI Ding ist sehr beschränkt, macht aber AX-Technisch gute Dienste ;)
Wenn ich meinem PC folgende IP manuell vergebe: IP: 192.168.3.2 / MASK: 255.255.255.0 / GW: 192.168.3.1
Erreiche ich die WLAN-Konfig ebenfalls NICHT.
Also wird es eine Geschichte auf der OPNSense sein.
Ich studiere mal eben die Textmengen...
Habe in den letzten Monaten viel über Firewall etc gelernt und umgesetzt, das Netz läuft bislang auch bis auf diese kleine Kosmetische Sache echt gut.
Ich möchte an dieser Stelle tatsächlich einfach ein AP für das lokale Netz haben.
Es sehen sich ja auch alle Geräte welche per LAN oder WLAN registriert sind, nur die Geräte aus dem LAN-Netz können das WLAN nicht konfigurieren - kein Weltuntergang aber war bis gerade für mich nicht vertständlich.
Musste gerade für das Umstecken der Kabel abwarten, meine bessere Hälfte ist am Netflixen und der FireTV hängt im WLAN 😁
5 minuten nach dem Text ----
So, Kabel is von WAN auf LAN 1 umgesteckt, WLAN neugestartet.
Die LED am WLAN leuchtet rot, verbundene Geräte kommunizieren wie zuvor, auch ist weiterhin aus dem LAN kein Zugriff auf 192.168.3.1 möglich, aus dem WLAN verbundene Geräte können es weiterhin.
Jetzt geht es also ums NAT... Eine der Baustellen die ich noch nicht ganz begreife.
Optionstechnisch bin ich auf WLAN-Seite am Ende, das HUAWEI Ding ist sehr beschränkt, macht aber AX-Technisch gute Dienste ;)
Wenn ich meinem PC folgende IP manuell vergebe: IP: 192.168.3.2 / MASK: 255.255.255.0 / GW: 192.168.3.1
Erreiche ich die WLAN-Konfig ebenfalls NICHT.
Also wird es eine Geschichte auf der OPNSense sein.
Ich studiere mal eben die Textmengen...
Moin,
einmal zum Wording: Du hast da kein "WLAN" am Switch mit Kabel angehängt, Dein WLAN hat auch keine Konfigurationsseite. WLAN ist das Funknetzwerk. Das, was Du meinst, ist ein Router mit WLAN-Unterstützung, Huawei Wifi AX3. Das ist ein klassischer Router, der wahrscheinlich schlicht nicht in der Lage ist, als reiner AP zu arbeiten, sondern eben doch weiter routet. Manual gibt es nicht online (nur Schnellstart), aber nach Deinen Screenshots gibt es da offensichtlich einen eingeschränkten Bridge-Modus (was auch immer HUAWEI darunter versteht), bei dem - wie es ja in Deinen Screenshots sichtbar ist - für den Router eine fixe IP eingestellt wird, die Du eben nicht konfigurieren kannst, hier die 192.168.3.1. Der Hersteller sieht das schlicht nicht anders vor. Und da die Verbindung über den WAN-Port geht, werden von dort eingehende Verbindungen auf die Konfigurationsseite entweder geblockt, oder nicht geroutet.
Für Deinen Zweck (ich möchte nur WLAN mit einem "dummen" Access Point) hast Du da das falsche Gerät gekauft.
Sofern sonst aber alles läuft und es nur um die Konfiguration geht, würde ich es halt dabei belassen und bei Bedarf dann eben über das WLAN auf die Konfiguration des Routers zugreifen.
Gruß
DivideByZero
Der Router gibt sich selber die IP 192.168.3.1, lässt sich auch nicht überreden eine IP ins eigene Netz 192.168.178.x zu bekommen.
Kontaktiere ich jetzt von einem über WLAN verbundenen Gerät die Konfigurationsseite des WLANs, gibt es keine Probleme.
Tatsächlich ist das WLAN als Bridge(AP) Konfiguriert und der Switch am Anschluss WAN gekoppelt
einmal zum Wording: Du hast da kein "WLAN" am Switch mit Kabel angehängt, Dein WLAN hat auch keine Konfigurationsseite. WLAN ist das Funknetzwerk. Das, was Du meinst, ist ein Router mit WLAN-Unterstützung, Huawei Wifi AX3. Das ist ein klassischer Router, der wahrscheinlich schlicht nicht in der Lage ist, als reiner AP zu arbeiten, sondern eben doch weiter routet. Manual gibt es nicht online (nur Schnellstart), aber nach Deinen Screenshots gibt es da offensichtlich einen eingeschränkten Bridge-Modus (was auch immer HUAWEI darunter versteht), bei dem - wie es ja in Deinen Screenshots sichtbar ist - für den Router eine fixe IP eingestellt wird, die Du eben nicht konfigurieren kannst, hier die 192.168.3.1. Der Hersteller sieht das schlicht nicht anders vor. Und da die Verbindung über den WAN-Port geht, werden von dort eingehende Verbindungen auf die Konfigurationsseite entweder geblockt, oder nicht geroutet.
Für Deinen Zweck (ich möchte nur WLAN mit einem "dummen" Access Point) hast Du da das falsche Gerät gekauft.
Sofern sonst aber alles läuft und es nur um die Konfiguration geht, würde ich es halt dabei belassen und bei Bedarf dann eben über das WLAN auf die Konfiguration des Routers zugreifen.
Gruß
DivideByZero
2Ich möchte an dieser Stelle tatsächlich einfach ein AP für das lokale Netz haben.
Dann ändere asap dein Setup für den WLAN Router gem. des o.a. Tutorials. Dein aktuelles ist dann de facto falsch! 
auch ist weiterhin aus dem LAN kein Zugriff auf 192.168.3.1 möglich
Oha... bitte setze dann auch das Tutorial um wie beschrieben!! Dazu muss du es dann auch einmal wirklich lesen! 🙄Es ist doch logisch das wenn der Router dann nur als reiner Layer 2 Accesspoint im Bridge Mode arbeitet du zwingend die IP am LAN Port ändern musst auf eine freie .178.x IP aus deinem lokalen Netz!!
Das darf doch niemals mehr im 3er Netz arbeiten wenn du nicht mehr routetest!!
Tutorials lesen und verstehen...
Ich glaube genau so wird es sein.
Softwaretechnisch ist der Huawei echter Müll, selbst DDNS und Portforwarding ist eine Katastrophe, da kaum einstellbar oder nicht funktionierend, weshalb ich komplett auf OPNSense umgestiegen bin.
War halt billig das Gerät, 15€ *pfeif*
Ich belese mich weiterhin in die von aqui verlinkten Texte aber werde es dann wohl dabei belassen, in diesem Fall getreu dem Motto: Don't touch a running system...
Softwaretechnisch ist der Huawei echter Müll, selbst DDNS und Portforwarding ist eine Katastrophe, da kaum einstellbar oder nicht funktionierend, weshalb ich komplett auf OPNSense umgestiegen bin.
War halt billig das Gerät, 15€ *pfeif*
Ich belese mich weiterhin in die von aqui verlinkten Texte aber werde es dann wohl dabei belassen, in diesem Fall getreu dem Motto: Don't touch a running system...
Beschaffe dir für 20€ einen refurbished Premium Access Point, dann musst du dich mit dem Chinesen Müll und seinen kastrierten Funktionen auch nicht rumärgern. Besonders Huawei ist ja berühmt berüchtigt dafür, mal ganz abgesehen von den anderen negativen Punkten dieser "Firma".
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
getreu dem Motto: Don't touch a running system...
Better: Throw it quickly in the trash!!Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
1
