itse92
Goto Top

LAN, Geräte aus zwei Netzen verbinden

Hallo zusammen,

ich stoße gerade auf ein Problem mit welchem im mich noch nie beschäftigt habe / musste.
Da ich mich gerade auf einer langen Zugfahrt befinde und es nicht selber testen kann, die Antwort aber unbedingt wissen möchte schreibe ich hier.

Es geht um folgendes.

Ich habe einen nicht managebaren Netgear 5 Port Switch.

An einem Port hängt eine Fritzbox
192.168.178.1
255.255.255.0

An die Fritzbox sind 2 Notebooks per WLAN angebunden, DHCP
192.168.178.5
192.168.178.6

An einem Switch Port hängt ein PC
10.157.1.4
255.255.0.0

Nun muss ich mit den Notebooks auf den PC zugreifen sowie mit dem PC auf die Notebooks.
Wie funktioniert das?

Mit einer einfachen Route?

Vermutlich blöde Frage, aber ich kann es hier leider nicht testen und es macht mich gerade fast wahnsinnig es nicht zu kapieren.
Ich habe bisher noch nie das Problem gehabt, Geräte aus zwei unterschiedlichen Netzen miteinander verbinden zu müssen...

Content-ID: 246751

Url: https://administrator.de/contentid/246751

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

adminst
adminst 18.08.2014 um 14:36:44 Uhr
Goto Top
Hallo
Erstmal wieso hängst du dort ein Client mit einer anderen Adressierung an?
Von was aus routest du dein Netz? Wie ist es segmentiert? Was für ein OS hast du da drauf?
etc.
adminst
Lochkartenstanzer
Lochkartenstanzer 18.08.2014 aktualisiert um 14:37:07 Uhr
Goto Top
Moin,

verpass dem PC eine IP-Adresse aus dem 192.168.178.0/24-er Adresseraum oder stell den auf DHCP um und gut ist.

lks
itse92
itse92 18.08.2014 aktualisiert um 14:44:20 Uhr
Goto Top
Moin,

ok, dann muss ich doch etwas weiter ausholen.

Ich bekomme in einem Büro ein Netzwerkkabel gestellt.
Auf diesem Netzwerkkabel habe ich 2x 10mbit über zwei IP-Adressen:
10.157.1.5 /16
10.157.1.6 /16

Das Netzwerkkabel stecke ich in meinem Switch.
Der PC an dem Switch bekommt die IP 10.157.1.5 /16
Die Fritzbox an dem Switch bekommt am WAN Port die 10.157.1.6 /16

Die Fritzbox soll allerdings per WLAN und DHCP IPs vergeben:
192.168.178.5 - 90 /24

Die WLAN Geräte müssen auf den PC zugreifen und andersrum.
IT-Nerds
IT-Nerds 18.08.2014 um 14:42:41 Uhr
Goto Top
Falls du aber beim PC die IP nicht ändern kannst würde es natürlich auch mit einer bzw. natürlich zwei Routen gehen. Einmal von einem Netz zum anderen und die Route zurück. Voraussetzung wenn du das Routen der Fritzbox überlassen willst ist natürlich, dass alle PCs/Laptops die Fritzbox als Standardgateway haben. Das bedeutet aber auch, dass die Fritzbox auch eine Ip aus dem Netz von deinem PC braucht.
chiefteddy
chiefteddy 18.08.2014 um 15:57:36 Uhr
Goto Top
Zitat von @itse92:

Moin,

ok, dann muss ich doch etwas weiter ausholen.

Ich bekomme in einem Büro ein Netzwerkkabel gestellt.


Das verstehe ich noch halbwegs.


Auf diesem Netzwerkkabel habe ich 2x 10mbit über zwei IP-Adressen:
10.157.1.5 /16
10.157.1.6 /16


??? Ein "Netzwerkkabel" stellt einen Link zur Verfügung: 10MB oder 100MB auf 2 Paaren bzw. 1GB auf allen 4 Paaren. Wie zum Kuckuk hast Du 2x 10MB auf einem Kabel? Sind die Paare über einen Adabter gesplittet?

Das Netzwerkkabel stecke ich in meinem Switch.


OK. Funktioniert aber nur, wenn auf dem Kabel ein Link mit 10MB liegt (kein Adapter).

Der PC an dem Switch bekommt die IP 10.157.1.5 /16
Die Fritzbox an dem Switch bekommt am WAN Port die 10.157.1.6 /16


Aha, nix mit 2x 10MB! Ein 10MB-Link, der über einen Switch auf mehere Geräte verteilt werden soll.

Die Fritzbox soll allerdings per WLAN und DHCP IPs vergeben:
192.168.178.5 - 90 /24

Die WLAN Geräte müssen auf den PC zugreifen und andersrum.

Die FritzBox soll als LAN-LAN-Router arbeiten und dabei die Netze 10.157.1.0/16 und 192.168.178.0/24 verbinden. Gleichzeitig ist er AccessPoint für das Netz 192.168.178.0/24 und in diesem Netz auch DHCP-Server.

Welche Adresse hat denn das Standard-GW im Netz 10.157.1.0/16. Ist die in der FritzBox auf der "WAN"-Seite eingetragen? Spricht der (Standard-) Router im Netz 10.157.1.0/16 ein Routing-Protokoll (RIP, OSPF oä)? Ist das auf der FritzBox aktiviert? Ansonsten mußt Du die Routen in die verschiedenen Netze von Hand eintragen.

Jürgen
Lochkartenstanzer
Lochkartenstanzer 18.08.2014 aktualisiert um 15:58:10 Uhr
Goto Top
Zitat von @itse92:

ok, dann muss ich doch etwas weiter ausholen.

Mit halber Information bekommt man halt nur die halbe Lösung. face-smile

Ich bekomme in einem Büro ein Netzwerkkabel gestellt.
Auf diesem Netzwerkkabel habe ich 2x 10mbit über zwei IP-Adressen:
10.157.1.5 /16
10.157.1.6 /16

Kanst Du mehr IP-adressen haben/bekommen?


Das Netzwerkkabel stecke ich in meinem Switch.
Der PC an dem Switch bekommt die IP 10.157.1.5 /16
Die Fritzbox an dem Switch bekommt am WAN Port die 10.157.1.6 /16

Die Fritzbox soll allerdings per WLAN und DHCP IPs vergeben:
192.168.178.5 - 90 /24

Die WLAN Geräte müssen auf den PC zugreifen und andersrum.

Es gibt mehrere Möglichkeiten das aufzudröseln, aber keine wird Dir direkt gefallen:

Lösung A

Due bekommst weitere IP-Adressen udn hängst die Fritzbox als IP-Client in das 10-er netz. Die 10er-IP-Adressen an Deine Clients verteilst Du per DHCP mit reservierung, gerne auch über die Fritzbox.

Lösung B

du richtest ganz viele Potr-forwardings auf Deiner Fritzbox ein, um die Funktionen zu nutzen, auf die Du "intern" zugreifen mußt. Das st sehr fehleranfällig und arbeitsintensiv.

Lösung C

Du beschaffst Dir einen ordentlichen Router, bei dem man NAT abschalten kann. Im Prinzip geht jede baumarktgurke, auf die Du DD- oder OpenWRT flashen kannst. Abe rich würde einen passenden Mikrotik für kleines Geld nehmen. Da mußt Du nur noch statische Routen im default-gateway des 10er-netzes (oder auf den 10-er PCs) eintragen udn alles fluppt.

lks
Lochkartenstanzer
Lochkartenstanzer 18.08.2014 um 16:00:13 Uhr
Goto Top
Moin,

er könnte auch einafch ein 100-er Link bekommen haben, auf dem QoS läuft und dann für jede IP-adressen 10MBps "freigeschlatet" wurde.

Er hat einfach ein LAN-Kabel, auf dem er zwei Systeme über einen switch "aufklemmen" darf.

lks
aqui
Lösung aqui 18.08.2014 aktualisiert um 17:08:11 Uhr
Goto Top
Mit einer einfachen Route?
Ja, wenn man einen entsprechenden Router im Netzwerk hat !
Vermutlich blöde Frage, aber ich kann es hier leider nicht testen und es macht mich gerade fast wahnsinnig es nicht zu kapieren.
Ja, denn dafür gibt es hier ein Suchfunktion ! Und hat hier die kinderleichte Lösung für dich...:

Wenn du die IP Adressierung der Geräte behalten willst erklärt dir dieses Forumstutorial wie du diese beiden IP Netze mit einem simplen 30 Euro Router verbinden kannst so das sie problemlos kommunizieren können:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte alle deine Fragen zu dem Thema beantworten ?!

Die Lösung die du vorhast ist aber kein wirkliches Routing, denn du willst mit Rechnern eines fremden IP Netzes auf das 10er Netzwerk zugreifen. Das klappt mit jedem 20 Euro Baumarkt WLAN Router mit den folgenden Schritten:
  • WAN Port des Routers auf Fixed (feste IP) einstellen und die IP 10.157.1.6 /16 dort konfigurieren mit Gateway 10.157.5.100 und DNS und mit dem 10er Netz verbinden
  • Da am WAN Port der FB ja NAT gemacht wird (IP Adress Translation) setzt der alle Rechner mit der 192.168.178.x um auf die 10.157.1.6 er IP Adresse.
  • WLAN Router am LAN Port eine Adresse 192.168.178.1 verpassen, was er vermutlich so oder so schon hat weil es eine FB ist und das deren Default IP Bereich ist !!
  • DHCP Server Bereich auf 192.168.178.5 - .90 einstellen.
  • WLAN SSID (Name) individuell und ohne Sonderzeichen einrichten und NICHT die Hersteller SSID nehmen
  • Kanalwahl entsprechend einstellen das das WLAN nicht mit Nachbar WLANs kollidiert (mindestens 4 Kanäle Abstand !) Kostenlose WLAN Scanner die die Kanalbelegung anzeigen findest du hier: InSSIDer nicht mehr kostenlos
  • TKIP ausschalten und nur AES-CCMP machen
  • WLAN Passwort setzen ohne Sonderzeichen
  • Fertisch...
Eine Sache von 10 Minuten um das zum Fliegen zu bringen !

Beispiele findest du in diesen Threads:
Internet für die Clients
und auch hier Alternative 2
Kopplung von 2 Routern am DSL Port
chiefteddy
chiefteddy 18.08.2014 um 16:09:23 Uhr
Goto Top
Hallo @Lochkartenstanzer,

das war mir nach mehrmaligem Lesen dann auch klar. Kann man das aber nicht auch so beschreiben? Wie war das mit halben Infos und halber Antwort?

Jürgen
itse92
itse92 18.08.2014 um 16:13:21 Uhr
Goto Top
Moin,

es ist ein angemieteter Raum.

In diesem Raum habe ich eine Netzwerkdose mit einem Port.
Bestellt wurden 2x 10Mbit Leitungen, würde auch mehr gehen.

Um jetzt mit meinen Geräten nach draußen zu kommunizieren müssen diese Geräte eine der IP-Adressen haben:
10.157.1.5 /16
10.157.1.6 /16

GW kommt vom Anbieter:
10.157.5.100

Die 10.157.1.5 geht an meinen PC.

Damit ich die 10.157.1.6 mit mehreren Geräten nutzen kann, habe ich mir gedacht, super, nehme ich meine Fritzbox, klemme das Kabel an den WAN Port und konfiguriere den WAN Port auf die 10.157.1.6, sowie das GW auf 10.157.5.100
Dann schließe ich einen Switch an den LAN Port wo meine Endgeräte ran gehen.

Dann richte ich den DHCP Server der Fritte ein sodass meine Endgeräte mit IPs z.B. 192.168.178.x gefüttert werden.
Wenn jetzt ein Gerät hinter der Fritte mit z.B. der IP 192.168.178.10 und dem GW welches auf die Fritte verweist ins Internet will, wird die IP 192.168.178.10 durch NAT in 10.157.1.6 "umgewandelt". So habe ich mir das gedacht...?
Lochkartenstanzer
Lochkartenstanzer 18.08.2014 aktualisiert um 16:20:50 Uhr
Goto Top
Mal 'ne doofe Frage:

Warum stellst Du nicht auch Deinen PC einfach hinter die Fritte und ersparst Dir alle anderen Probleme? (Und nein: "Ich habe für zwei IP-Adressen bezahlt und will daher auch beide nutzen!" ist kein Argument.)

lks
aqui
aqui 18.08.2014 aktualisiert um 16:29:26 Uhr
Goto Top
So habe ich mir das gedacht...?
Und genau so funktioniert es auch !! Siehe die ToDo Schritte und Beispiele oben !!

Du musst lediglich darauf achten das an der FB das interne DSL Modem deaktiviert ist sollte sie eins haben !
Da du direkt an ein Ethernet Netzwerk rangehst darf dort natürlich kein DSL Modem dazwischen sein...logisch !
Lochkartenstanzer
Lochkartenstanzer 18.08.2014 aktualisiert um 16:33:52 Uhr
Goto Top
Zitat von @aqui:

> So habe ich mir das gedacht...?
Und genau so funktioniert es auch !! Siehe die ToDo Schritte und Beispiele oben !!


Nicht ganz.

Die Fritte macht immer(!) NAT. Wenn man dann vom PC hinter die Fritzbox will, muß man etweder ein VPN vom PC auf die Fritte machen (Lösung D sozusagen), oder ganz viele Portfreigabemn einrichten. Da wäre es einfacher einfach den PC "hinter die Fritte zu stellen".

lks
itse92
itse92 18.08.2014 um 16:42:55 Uhr
Goto Top
Woher kennen denn die PCs aus dem 192.168.178.0 Netz den PC aus dem 10.157.1.0 Netz, nur durch das NAT?
Oder brauche ich hier noch eine statische Route?

Und wie kann der PC aus dem 10.157.1.0 mit den PCs im 192.168.178.0 Netz kommunizieren?
aqui
Lösung aqui 18.08.2014 aktualisiert um 17:07:59 Uhr
Goto Top
Oder brauche ich hier noch eine statische Route?
Nein, brauchst du nicht und wäre ja auch Blödsinn !
An der FritzBox sind ja beide IP Netze 10.157.0.0 /16 und 192.168.178.0 /24 ja direkt angeschlossen und damit "kennt" die FB ja beide IP Segmente und kann damit dann auch problemlos zwischen beiden routen.
Eine statische Router ist logischerwiese damit dann überflüssig !
Und wie kann der PC aus dem 10.157.1.0 mit den PCs im 192.168.178.0 Netz kommunizieren?
Das geht so nicht ohne weiteres, denn das verhindert ja die NAT Firewall des FB Routers. AM WAN Port ist diese NAT Firewall aktiv !
Du kannst also niemals Verbindungen vom 10.157er Netz ins 192.168.178er aufmachen.
Das geht nur einzig und allein in eine Richtung !
Ein 192.168.178er PC kann eine Verbindung auf einen 10.157er PC aufmachen und kreiert dann in der NAT Firewall Translation Table eine entsprechenden Translation Eintrag beider IPs. Damit ist diese Verbindung dann frei.
Initiieren kann das ber nur einzig ein Rechner aus dem 192.168er Netz ! Nie andersrum.
Das geht dann nur wenn du transparent routest ohne NAT !!
Da man bei der FB das NAT am WAN Port nicht abschalten kann ist die FB dann, solltest du transparent routen wollen, die falsche HW und unbrauchbar !
Das müsstest du dann mit einer 4 Euro 2ten Netzwerkkarte in einerm der PCs machen oder einen kleinen 30 Euro Mikrotik 750er Router beschaffen...oder z.B. auch einen 20 Euro TP-Link 841ND mit OpenWRT drauf !

Lies dir diese Tutorials durch sie beschreiben solch ein transparentes Routing ohne NAT ganz genau !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
oder
Mit einem WLAN zwei LAN IP Netzwerke verbinden
das ist das Thema umfassend ehandelt.
itse92
itse92 18.08.2014 um 17:07:56 Uhr
Goto Top
Danke Euch, wurde ausreichend besprochen!
Lochkartenstanzer
Lochkartenstanzer 18.08.2014 aktualisiert um 21:00:48 Uhr
Goto Top
Zitat von @aqui:

Das geht so nicht ohne weiteres, denn das verhindert ja die NAT Firewall des FB Routers. AM WAN Port ist diese NAT Firewall aktiv
!
Du kannst also niemals Verbindungen vom 10.157er Netz ins 192.168.178er aufmachen.
Das geht nur einzig und allein in eine Richtung !
Ein 192.168.178er PC kann eine Verbindung auf einen 10.157er PC aufmachen und kreiert dann in der NAT Firewall Translation Table
eine entsprechenden Translation Eintrag beider IPs. Damit ist diese Verbindung dann frei.
Initiieren kann das ber nur einzig ein Rechner aus dem 192.168er Netz ! Nie andersrum.


In diesem fall geht das genau dann, wenn er mit dem 10-er PC ein VPn zu der fritte aufbaut. hatte ich aber schon oben erwähnt.

lks
aqui
aqui 19.08.2014 um 16:22:38 Uhr
Goto Top
Ohne NAT kann ers ja auch einfacher haben...
Na ja "wurde alles ausreichend besprochen...." also Case closed !!