4
LoginSeite - Routerkaskade
Hallo Leute,
ich habe bitte eine Frage - ich denke, dass es nur um eine Kleinigkeit geht.
Also ich hab einen Router, der vom ISP gegeben wurde. Eine Fritzbox -> ich habe hier das Subnetz: 192.168.178.0/24 eingerichtet, funktioniert soweit tadellos.
Nun, ich habe im Erdgeschoss einen zweiten Router - dieser ist am WAN Port mit der Fritzbox verbunden. Hier habe ich privaten Gründen ein zweites Subnetz eingerichtet 192.168.0.0/24. Nun, alle Geräte die mit dem D-Link hängen können nur angesprochen werden mit dem 168-er Subnetz.
Auf der Fritzbox hat der DLINK Router die IP: 192.168.178.24 bekommen - ganz normal soweit, auch logisch.
Rein theoretisch müsste also von meinem Server aus dem 178-er Netz im Browser beim navigieren auf 192.168.178.24 auf die Login-Seite des D-Links kommen. Das geht aber nicht.
Vergessen ich was? Port Forwarding ist grundsätzlich kein Thema, da wir ja nicht von einem Dienst sprechen, der angesprochen werden soll.
Muss ich eine Route einstellen bei der Fritz.Box, also wenn der 24-er Client angesprochen wird, dass er mich ins andere Netz schleift?
Danke für Eure Hilfe! ..
LG
Mili
ich habe bitte eine Frage - ich denke, dass es nur um eine Kleinigkeit geht.
Also ich hab einen Router, der vom ISP gegeben wurde. Eine Fritzbox -> ich habe hier das Subnetz: 192.168.178.0/24 eingerichtet, funktioniert soweit tadellos.
Nun, ich habe im Erdgeschoss einen zweiten Router - dieser ist am WAN Port mit der Fritzbox verbunden. Hier habe ich privaten Gründen ein zweites Subnetz eingerichtet 192.168.0.0/24. Nun, alle Geräte die mit dem D-Link hängen können nur angesprochen werden mit dem 168-er Subnetz.
Auf der Fritzbox hat der DLINK Router die IP: 192.168.178.24 bekommen - ganz normal soweit, auch logisch.
Rein theoretisch müsste also von meinem Server aus dem 178-er Netz im Browser beim navigieren auf 192.168.178.24 auf die Login-Seite des D-Links kommen. Das geht aber nicht.
Vergessen ich was? Port Forwarding ist grundsätzlich kein Thema, da wir ja nicht von einem Dienst sprechen, der angesprochen werden soll.
Muss ich eine Route einstellen bei der Fritz.Box, also wenn der 24-er Client angesprochen wird, dass er mich ins andere Netz schleift?
Danke für Eure Hilfe! ..
LG
Mili
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 555966
Url: https://administrator.de/contentid/555966
Printed on: April 16, 2024 at 16:04 o'clock
4 Comments
Latest comment
können nur angesprochen werden mit dem 168-er Subnetz.
Beide lokalen LANs sind "168er" Netze ?! Was meinst du denn hier nun genau ??von meinem Server aus dem 178-er Netz im Browser beim navigieren auf 192.168.178.24 auf die Login-Seite des D-Links kommen. Das geht aber nicht.
Das ist auch ganz normal das das nicht geht !Denke mal selber etwas nach...!
Der WAN Port des D-Link ist ja sein Internet Port ! Folglich ist also am D-Link dort die Firewall und zudem auch noch NAT (IP Adress Translation) aktiv. Für deinen D-Link ist also dein .178.0er Koppelnetz das böse Internet vor dem er sich logischerweise mit seiner Firewall schützt. Er kann ja nicht wissen das das für dich nur das harmlose Koppelnetz ist, woher auch ?!
Folglich interpretiert er den Zugriff vom Server aus dem .178.0er Koppelnetz, der für ihn ja aus dem "Internet" kommt, als Angriff den die Firewall natürlich sofort blockt.
Fazit:
Es ist also ganz normal und auch gewollt das das nicht geht ! Works as designed und zeigt dir das der D-Link eine gut funktionierende FW hat.
Genau diese Router Kaskaden Problematik ist in den hiesigen Tutorials genau beschrieben:
Kopplung von 2 Routern am DSL Port
Etwas detailierter auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Vergessen ich was?
Ja !Wie leider so oft bei Anfängern die "Kleinigkeit" das am WAN Port des kaskadierten Routers immer eine Firewall und NAT aktiv ist die beides Mal den Zugriff aus dem WAN Netz natürlich blockiert.
Wenn du transparent routen willst, also beide IP Netze normal erreichen willst, musst du das NAT deaktivieren am WAN Port des D-Link Routers ! Logisch, denn die Firewall erzwingt ja einen Einbahnstrasse in der IP Kommunikation beider IP Netze.
Oft lassen das Abschlaten der NAT Firewall die Default Firmwares dieser Router aber nicht zu und dann hast du Pech. Diese Router Hardware ist dann ungeeigent.
D-Link lässt sich allerdings bei vielen Modellen auf eine freie, alternative Firmware umflashen wie z.B. OpenWRT oder DD-WRT. Ob das mit deinem Modell auch geht musst du checken, denn das würde dein "Problem" im Handumdrehen lösen. Leider kommen da ja keine Infos von dir.
Ansonsten tut es ein kleiner 20 Euro Mikrotik Router wie z.B.:
https://www.amazon.de/Mikrotik-WLAN-Zugangspunkt-Zugangspunkt-100-Mbit-Q ...
Die ganze Thematik ist hier im hiesigen Routing Tutorial aber nochmal ganz genau beschrieben:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Suchfunktion benutzen, lesen und verstehen ! Das hilft...
Nochwas zum Schluß:
Nur noch ziemliche Dummies benutzen heutzutage den Google DNS. Jeder weiss ja mittlerweile das Google damit ein Profil deines genauen Surf- und Internet Verhaltens protokolliert und diese Profile dann mit Dritten weltweit vermarktet.
Wem also etwas an der Vertraulichkeit seiner Daten gelegen ist der nutzt etwas datenschutzfreundlichere Alternativen wie z.B. Quad9
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Mal abgesehen davon das es auch Unsinn ist DNS Anfragen um den halben Erdball zu schicken und damit Antwortzeiten sinnlos zu erhöhen.
Besser ist also immer den DNS des lokalen Providers zu verwenden wo i.d.R die DSGVO gilt.
Du müsstest am D-Link NAT abschalten (kann man das auf den Kisten überhaupt) und von der Fritzbox eine statische Route anlegen, die 192.168.0.0/24 über die WAN-IP des D-Links in 192.168.178.0/24 routet. Damit würde aber eine Semi-Schutzfunktion des D-Link-Routers wegfallen.
Hallo,
an dem dLink sollte es normal eine Einstellung geben, welche dir erlaubt das Webinterface aus dem "Internet" anzusprechen. Das "Internet" ist in diesem Fall dein Netz zwischen Fritzbox und dLink.
LG
an dem dLink sollte es normal eine Einstellung geben, welche dir erlaubt das Webinterface aus dem "Internet" anzusprechen. Das "Internet" ist in diesem Fall dein Netz zwischen Fritzbox und dLink.
LG