Netzwerk mit 2 Subnetzen über 2 Router verbinden

Mitglied: bastixko

bastixko (Level 1) - Jetzt verbinden

17.10.2020 um 15:15 Uhr, 393 Aufrufe, 12 Kommentare, 1 Danke

Hallo liebe Netzwerktechniker,

ich bin zur Zeit dabei mein Netzwerk für zu Hause auszubauen.

Dazu habe ich eine FritzBox 7490 im Keller stehen, welche mit Glasfaser an das WAN verbunden ist.
Die IP-Adressierung sieht, wie es überlicherweise typisch für eine FritzBox ist, folgendermaßen aus,

Netz: 192.168.178.0
Standardgateway: 192.168.178.1
Subnetzmaske: 255.255.255.0
DHCP ist aktiviert.

Nun möchte ich ein zweites Netz aufbauen, was für meine Gartenhütte genutzt wird. Dazu habe ich einen zweiten Router (Linksys WRT1900 AC) zur Verfügung.
Diesen habe ich am WAN-Port mit einem LAN-Port (3) der FritzBox verbunden.

Bis dato funktioniert auch alles super. Internet funktioniert und ein eigenständiges Netz.

Die Konfiguration des Linksys sieht so aus:
Art der Internetverbindung
Verbindungstyp: Statische IP-Adresse
Internet-IPv4-Adresse: 192.168.178.24
Subnetzmaske: 255.255.255.0
Standard-Gateway: 192.168.178.1

Lokales Netzwerk
IP-Adresse: 192.168.1.1
Subnetzmaske: 255.255.255.0
DHCP ist aktiviert

Jetzt komme ich jedoch über das 1er Netz in das 178, aber nicht vom 178er in das 1er.
Es soll aber genau umgekehrt funktionieren.

Ich habe schon an der FritzBox die statische Routing-Tabelle ergänzt:
Netzwerk: 192.168.1.0
Subnetz: 255.255.255.0
Gateway: 192.168.178.24

Es funktioniert trotzdem nicht. Was mache ich falsch? Oder bin ich grundlegend flasch vorgegangen?
Kann mir da jemand helfen?

Ich habe noch einen VLAN-fähigen Switch im Keller (Cisco SGE-2010p)... ich weiß nicht, ob er bei dem Problem helfen kann. Aktuell ist er an die FritzBox (LAN 2) angeschlossen und hat eine statische IP im 178er Netz.
Mitglied: Epigenese
17.10.2020, aktualisiert um 15:39 Uhr
Hallo bastixko,

in der Regel haben die Router eine Firewall, die incoming am WAN Port blockt.
Schau mal ob du in dem Linksys die Firewall abschalten oder von der WAN Seite incoming erlauben kannst.

Grüße
Epi
Bitte warten ..
Mitglied: aqui
17.10.2020, aktualisiert um 16:42 Uhr
Diesen habe ich am WAN-Port mit einem LAN-Port (3) der FritzBox verbunden.
Das ist falsch wenn beide Netze identisch sein sollen und du nicht zwingend 2 getrennte Netze benötigst. So greift, wie oben schon vom Kollegen @Epigenese richtig gesagt, die interne NAT Firewall dort und blockt den Traffic in eine Richtung.

Du solltest ihn besser als einfachen, dummen WLAN Accesspoint konfigurieren. Wobei dann ein einfacher, preiswerter WLAN_Accesspoint auch vollends gereicht hätte !

Dieses Tutorial beschreibt dir im Detail wie man es richtig macht:
https://administrator.de/tutorial/kopplung-2-routern-dsl-port-48713.html ...

Fazit: Einfach mal die Suchfunktion benutzen !

Sollen es doch 2 getrennte Netze sein, benötigst du zwingend einen Router der ein abschaltbares NAT (IP Adress Translation) am WAN Port supportet. Mit Original Firmware supportet die Linksys Gurke das nicht.
Sie kann aber auch mit alternativer Firmware betrieben werden wie DD-WRT:
https://dd-wrt.com/support/router-database/
oder OpenWRT
https://openwrt.org/toh/linksys/linksys_wrt1900ac
Damit ist das dann problemlos möglich. Zudem erschliesst man sich weitere technische Features mit der Firmware. Sie ist in jedem Falle besser und leistungsfähiger als die Original Firmware.
Wenn du also wirklich 2 getrennte IP Netze möchtest dann flashe den Linksys mit der DD-WRT oder Open WRT Firmware !
Bitte warten ..
Mitglied: daswinimram
17.10.2020 um 16:34 Uhr
Die Lösung von @aqui wäre natürlich die einfachste.
Unabhängig davon :

- Dem Linksys in der Fritze immer dieselbe ipv4 zuweisen + "Eigenständige Portfreigaben erlauben" aktiv ?
(evtl damit zu tun`?)

grüsse
Bitte warten ..
Mitglied: Epigenese
17.10.2020, aktualisiert um 19:01 Uhr
Hallo bastixko,

was aqui sagt, stimmt natürlich wenn du kein eigenes Netz willst.

Davon bin ich aber ausgegangen, weil du folgendes schreibst:
Nun möchte ich ein zweites Netz aufbauen, was für meine Gartenhütte genutzt wird. Dazu habe ich einen zweiten Router (Linksys WRT1900 AC) zur Verfügung.

und weil es nicht um irgendeine WLAN Reichweite ging, von der Fritzbox, da du auch schreibst:
Diesen habe ich am WAN-Port mit einem LAN-Port (3) der FritzBox verbunden.
Das heißt, dass das Kabel liegt.

Solltest du aber nur ein Netz wollen, dann ist dir mit deiner Fritzbox folgendes zu empfehlen:
https://at.avm.de/service/supportanfrage/produktauswahl/knowlegdebasesup ...

Damit hast du eine stabile LAN Brücke und dann das gleiche Fritzboxnetz.

Du schreibst aber auch:
Jetzt komme ich jedoch über das 1er Netz in das 178, aber nicht vom 178er in das 1er.
Es soll aber genau umgekehrt funktionieren.

Somit könnte es durchaus sein, dass du ein zweites Netz möchtest, das aber zwar hinter der Fritzbox ist aber du nicht möchtest, dass die Nutzer dort in dein Fritzboxnetz kommen. Du willst jedoch von deinem Fritzboxnetz ins "Gästenetz".

Schreib mal was dazu.

Grüße
Epi
Bitte warten ..
Mitglied: bastixko
17.10.2020, aktualisiert um 18:32 Uhr
Hallo zusammen,

es liegt eine CAT7-Verkabelung zwischen FritzBox und Linksys. Ich habe also eine physikalische Verbindung zwischen beiden Geräten.

Ich möchte tatsächlich zwei verschiedene Netze haben. Also einmal das 178er Netz für die Geräte im Haus und einmal unabhängig davon das 1er Netz für die Geräte und Gäste in der Gartenhütte.
Ansonsten hätte ich ich ja auch den Stecker am Linksys in LAN-Port 1 stecken können... oder weitere einfache Access Points wie eine alte FritzBox oder andere ACPS, die ich hier noch liegen habe, anschließen können...
Mein Problem ist nur, dass ich aus dem 1er Netz Zugriff habe auf das 178er aus dem Haus und nicht anders herum, wie ich es eigentlich haben möchte. Ich möchte also praktisch aus dem Haus Zugriff auf die Gartenhütte haben und aus der Gartenhütte kein Zugriff in das Netz im Haus

Die Firewall des Linksys habe ich deaktiviert.

Wenn ich nun aus dem 178er Netz eine IP aus dem 1er Netz anpinge, bekomme ich einen Fehler wegen Zeitüberschreitung.
Vielleicht versuche ich morgen den Router mal zu flashen mit der anderen Firmware.

Habe ich das verständlich erklärt? Ansonsten gerne nochmal nachfragen.
Bitte warten ..
Mitglied: aqui
17.10.2020, aktualisiert um 18:37 Uhr
dass ich aus dem 1er Netz Zugriff habe auf das 178er aus dem Haus und nicht anders herum,
Ist dir oben ja schon mehrfach gesagt worden. Das liegt an der nicht abschaltbaren NAT Funktion auf dem Linksys und der damit aktiven NAT Firewall.
Ich möchte tatsächlich zwei verschiedene Netze haben.
OK, aber dann hast du mit dem Linksys die falsche Hardwware. Das geht damit nicht weil NAT dort in der Original Firmware nicht deaktivierbar ist.
2 Lösungen:
Beide Lösungswege führen zum Erfolg !
Vielleicht versuche ich morgen den Router mal zu flashen mit der anderen Firmware.
Das wäre das Intelligenteste !
Habe ich das verständlich erklärt?
Ja, hast du. Das ist ein immer wiederkehrender Klassiker hier im Forum der gefühlt 3mal pro Woche gefragt wird und jedem Administrator hinlänglich bekannt ist. Genau deshalb gibt es hier auch die zahlreichen Tutorials und Erklärungen zum nicht deaktivierbaren NAT bei Billigroutern.
Bitte warten ..
Mitglied: bastixko
19.10.2020 um 18:49 Uhr
Moin!

ich habe den Router jetzt geflash mit OpenWRT.

Was genau muss ich da jetzt einrichten?
Bitte warten ..
Mitglied: aqui
19.10.2020 um 18:52 Uhr
Perfekt !
Du machst exakt die gleich Konfig wie vorher aber schaltest den Gateway Mode aus ! Dann ist das NAT (Adress Translation) deaktiviert und der Router routet transparent.
Bitte warten ..
Mitglied: bastixko
19.10.2020 um 19:11 Uhr
Oh, da könnte ich ein kurze Einweisung gebrauchen

Wo finde ich die Einstellung?
Bitte warten ..
Mitglied: aqui
20.10.2020 um 09:01 Uhr
https://openwrt.org/docs/guide-user/network/switch_router_gateway_and_na ...

Den Haken "Masquerading" am WAN Port entfernen:
openwrtnat - Klicke auf das Bild, um es zu vergrößern

Noch einfacher ist es den WAN Port gar nicht zu benutzten sondern einfach einen anderen Port fürs Routing zu verwenden. Auf diesen ist das NAT im Default immer deaktiviert bei OpenWRT.
Bitte warten ..
Mitglied: bastixko
20.10.2020 um 09:15 Uhr
Hey!

Den Haken habe ich auch schon entdeckt!
Ich habe allerdings nur die Einträge "lan" und "wan".
Wenn ich Masquerading bei "WAN" rausnehme, komme ich nicht mehr ins Internet.
Ich würde das Kabel gerne in WAN stecken lassen, weil ich alle vier LAN-Ports brauche

Ich kann auch gerne heute Abend ein Screenshot davon reinsetzen.
Bitte warten ..
Mitglied: aqui
20.10.2020, aktualisiert um 09:23 Uhr
komme ich nicht mehr ins Internet.
Das ist auch klar und logisch, denn du benötigst dafür dann...
  • Erstens eine Default Route auf dem OpenWRT Router auf deinen Internet Router
  • Zweitens eine statische Route auf deinem Internet Router in dein 2tes IP netz am OpenWRT Router.
Also immer einmal SELBER vorher nachdenken WIE sich IP Pakete im Netzwerk bewegen !! Das erspart viel zeitraubende Fragerei !

Alle wichtigen Informationen und ToDos dazu erklärt dir dieses Tutorial im Detail:
https://administrator.de/tutorial/routing-2-ip-netzen-windows-linux-rout ...
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server26 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

LAN, WAN, Wireless
Spanning Tree Probleme
gelöst predator66FrageLAN, WAN, Wireless12 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Notebook & Zubehör
Business Support HP, Dell, Lenovo etc
fuzzyLogicFrageNotebook & Zubehör10 Kommentare

Moin, ich arbeite derzeit fast ausschließlich mit HP und frage mich wie es auf Support Baustelle bei anderen Herstellern ...

Exchange Server
Zustellbestätigung deaktivieren
defiant01FrageExchange Server10 Kommentare

Hallo, ich stehe vor der Aufgabe bei einem Postfach die Zustellbestätigung für eingehende Mails zu deaktivieren. Der User geht ...

E-Mail
Ticketsystem mit mailflow
CraftdorFrageE-Mail8 Kommentare

Hallo, Ich bin auf der Suche nach einem Ticketsystem das am besten Freeware ist und einfach nur eine Ankommende ...

Netzwerkgrundlagen
PfSense Virtuele IP mit NAT auf eine IP im VLAN90 zum VLAN30
OIOOIOOIOIIOOOIIOIIOIOOOFrageNetzwerkgrundlagen8 Kommentare

Guten Tag, ich stehe hier mit einer neuen Herausforderung. Hab ein Internetradio, welches jedoch nur mit eine App gesteuert ...

Ähnliche Inhalte
TK-Netze & Geräte

Verbind 2 Hauser mit Kupfer und einen Netzwerkisolator

Hampi7273FrageTK-Netze & Geräte3 Kommentare

Ich hab gelesn das in der Medizin Technik oft mit Netzwerkisolator gebaut wird. Netzwerkisolatoren bilden innerhalb einer kupfergeführten Ethernet-Datenleitung ...

Netzwerke

Subnetz splitten

gelöst macherlthomasFrageNetzwerke3 Kommentare

Hey Leute, ich hätte da eine doofe Anfängerfrage: Ich hab hier z.B: 2 Standorte (Verbindung über das Internet und ...

Router & Routing

Subnetz-Routing

gelöst niLuxxFrageRouter & Routing9 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch, bei der ich euch gerne um Hilfe bitte würde. Wir ...

Netzwerkgrundlagen

Suche Subnetz Maske

gelöst Herbrich19FrageNetzwerkgrundlagen16 Kommentare

Hallo, Ich hätte gerne das Subnetz 10.140.0.0 - 10.149.255.255 Welche Subnetz Maske / CDIR währe dass dann? Gruß an ...

LAN, WAN, Wireless

VLAN Umstellung 16er Subnetz auf 24er Subnetz pro VLAN

gelöst tech-flareFrageLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich habe ihr ein Netz, welches historisch gewachsen ist , welches VLAN bisher nur aus Büchern kennt. ...

LAN, WAN, Wireless

Netzwerk in 2 Teile trennen

gelöst pattexFrageLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich benötige mal die Tipps der Profis für folgende Aufgabe: Ich möchte ein bestehendes Gbit-Netzwerk mit 10 ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT