3
OpenWRT 21.02.3 zwei Netze ein W-LAN (TP-Link Archer C7 v5)
Hallo zusammen,
bei der Konfiguration meines OpenWRT Routers komme ich leider nicht weiter und benötige Hilfe:
Vorhanden ist ein LAN (192.168.220.0/24) mit mehreren PC und Druckern, einem Windows Server 2016 (SMB, DNS und DHCP) und einem Internetzugang. Dazu kommen soll ein OpenWRT Gerät (TP-Link Archer C7 v5 mit OpenWrt 21.02.3), welches zwei Interfaces erhalten soll:
1. Ein LAN Interface (statisch 192.168.220.39) für die Verbindung mit dem obigen LAN.
2. Ein zweites Interface (TEST) für W-LAN, welches folgende Eigenschaften besitzen soll:
a) IP Adress 192.168.39.254/25, Netmask 255.255.255.128
b) eigener DHCP Server für die W-LAN Clients (Start 129 / Limit 125)
c) W-LAN Geräte sollen Zugriff auf den Server, die Drucker und den Internetzugang erhalten können
d) aus dem 192.168.220.0/24 Netz soll eine Fernwartung der W-LAN Geräte möglich sein
Bis 2. b) klappt alles. Die W-LAN Geräte sind verbunden und der OpenWRT Router ist aus beiden Netzen erreichbar.
Um den W-LAN Geräten Zugriff auf Freigaben im LAN (192.168.220.0/24) zu ermöglichen, wollte ich zwei statische Routen hinzufügen:
Interface TEST, Target 192.168.220.0, Netmask 255.255.255.0, Gateway 192.168.39.254
Interface LAN, Target 192.168.39.128, Netmask 255.255.255.128, Gateway 192.168.220.39
Nach dem Speichern der Konfiguration kommt dann dies:
Applying configuration changes... (90 Sekunden werden runter gezählt)
Failed to confirm apply within 90s, waiting for rollback...
Danach ist der Router aus beiden Netzen nicht mehr erreichbar und es hilft nur noch ein Hard-Reset.
An welcher Stelle mache ich etwas falsch? Brauche ich vielleicht ein optionales OpenWRT-Paket hierfür?
bei der Konfiguration meines OpenWRT Routers komme ich leider nicht weiter und benötige Hilfe:
Vorhanden ist ein LAN (192.168.220.0/24) mit mehreren PC und Druckern, einem Windows Server 2016 (SMB, DNS und DHCP) und einem Internetzugang. Dazu kommen soll ein OpenWRT Gerät (TP-Link Archer C7 v5 mit OpenWrt 21.02.3), welches zwei Interfaces erhalten soll:
1. Ein LAN Interface (statisch 192.168.220.39) für die Verbindung mit dem obigen LAN.
2. Ein zweites Interface (TEST) für W-LAN, welches folgende Eigenschaften besitzen soll:
a) IP Adress 192.168.39.254/25, Netmask 255.255.255.128
b) eigener DHCP Server für die W-LAN Clients (Start 129 / Limit 125)
c) W-LAN Geräte sollen Zugriff auf den Server, die Drucker und den Internetzugang erhalten können
d) aus dem 192.168.220.0/24 Netz soll eine Fernwartung der W-LAN Geräte möglich sein
Bis 2. b) klappt alles. Die W-LAN Geräte sind verbunden und der OpenWRT Router ist aus beiden Netzen erreichbar.
Um den W-LAN Geräten Zugriff auf Freigaben im LAN (192.168.220.0/24) zu ermöglichen, wollte ich zwei statische Routen hinzufügen:
Interface TEST, Target 192.168.220.0, Netmask 255.255.255.0, Gateway 192.168.39.254
Interface LAN, Target 192.168.39.128, Netmask 255.255.255.128, Gateway 192.168.220.39
Nach dem Speichern der Konfiguration kommt dann dies:
Applying configuration changes... (90 Sekunden werden runter gezählt)
Failed to confirm apply within 90s, waiting for rollback...
Danach ist der Router aus beiden Netzen nicht mehr erreichbar und es hilft nur noch ein Hard-Reset.
An welcher Stelle mache ich etwas falsch? Brauche ich vielleicht ein optionales OpenWRT-Paket hierfür?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3395716115
Url: https://administrator.de/contentid/3395716115
Printed on: May 16, 2024 at 07:05 o'clock
3 Comments
Latest comment
Deine beiden Routen sind natürlich Quatsch, das siehst du auch sicher selber.
Statische Routen benötigt man nur um Routern IP Netze beizubringen die er nicht kennt, was bei dir ja nicht der Fall ist! Da ist schon dein erster Denkfehler...
Beide IP Netze .210.0 und .39.0 "kennt" dein OpenWRT Router ja weil sie direkt an ihm angeschlossen sind.
Fazit: Vergiss den Unsinn mit diesen 2 Routen und entferne sie beide schnellstmöglich, da sie auch noch syntaktisch falsch sind.
Der OpenWRT Router hat einzig und allein nur eine Default Route auf den Hauptrouter im .220.0er Netz das die dortigen Endgeräte als Default Gateway eingestellt haben, mehr nicht!
Grundlagen zu einem richtigen Routing Setup mit 2 IP Netzen findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw. bei Routing mit einem WLAN auch hier:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Besonders das erste Tutorial solltest du genau lesen und verstehen!
Die Kardinalsfragen sind:
Statische Routen benötigt man nur um Routern IP Netze beizubringen die er nicht kennt, was bei dir ja nicht der Fall ist! Da ist schon dein erster Denkfehler...
Beide IP Netze .210.0 und .39.0 "kennt" dein OpenWRT Router ja weil sie direkt an ihm angeschlossen sind.
Fazit: Vergiss den Unsinn mit diesen 2 Routen und entferne sie beide schnellstmöglich, da sie auch noch syntaktisch falsch sind.
Der OpenWRT Router hat einzig und allein nur eine Default Route auf den Hauptrouter im .220.0er Netz das die dortigen Endgeräte als Default Gateway eingestellt haben, mehr nicht!
Grundlagen zu einem richtigen Routing Setup mit 2 IP Netzen findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw. bei Routing mit einem WLAN auch hier:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Besonders das erste Tutorial solltest du genau lesen und verstehen!
Die Kardinalsfragen sind:
- WIE hast du den OpenWRT angeschlossen??
- Ist in irgendeiner Art und Weise der WAN Port involviert? (Sollte nicht sein! Thema Router oder Gateway Mode)
- Hast du auf dem Default Router (nicht dem OpenWRT!) im .220.0er Netz eine statische Route in das .39.0er Netz eingetragen. (Siehe Beispiele im o.a. Routing Grundlagen Tutorial)
- Ist eine Default Route / Default Gateway auf dem OpenWRT auf den .220.0er Hauptrouter eingetragen? (Siehe ebenso Beispiel im o.a. Routing Grundlagen Tutorial)
Hallo aqui! Vielen Dank für deine Antwort!
Ok. Habe ich.
Aber jetzt habe ich sie auch im Default Router eingetragen. (Was ja auch Sinn ergibt.
)
Zitat von @aqui:
...entferne sie beide ...Ok. Habe ich.
Die Kardinalsfragen sind:
LAN (192.168.220.0/24) an LAN1 (gelb).- WIE hast du den OpenWRT angeschlossen??
* Ist in irgendeiner Art und Weise der WAN Port involviert?
Nein, der Port ist nicht belegt und auch nicht konfiguriert.* Hast du auf dem Default Router (nicht dem OpenWRT!) im .220.0er Netz eine statische Route in das .39.0er Netz eingetragen.
Bis eben erst nur lokal auf meinem PC.Aber jetzt habe ich sie auch im Default Router eingetragen. (Was ja auch Sinn ergibt.
)* Ist eine Default Route / Default Gateway auf dem OpenWRT auf den .220.0er Hauptrouter eingetragen?
Ja. Ping auf alles lokale und Internet sowie Namensauflösung klappen auf dem OpenWRT.
Kurzes Feedback; habe eine Lösung für das Problem gefunden, welche funktioniert:
unter Firewall - NAT Rules haben diese beiden Einträge geholfen:
Allow-TEST-LAN: Forwarded IPv4 From any zone To lan / Statically rewrite to source IP 192.168.220.39
Allow-LAN-TEST: Forwarded IPv4 From any zone To test / Statically rewrite to source IP 192.168.39.254
Ohne diese beiden Regeln kam kein tracert über den OpenWRT hinaus.
unter Firewall - NAT Rules haben diese beiden Einträge geholfen:
Allow-TEST-LAN: Forwarded IPv4 From any zone To lan / Statically rewrite to source IP 192.168.220.39
Allow-LAN-TEST: Forwarded IPv4 From any zone To test / Statically rewrite to source IP 192.168.39.254
Ohne diese beiden Regeln kam kein tracert über den OpenWRT hinaus.
1
