Router einrichten und Konfigurieren
Hallo zusammen,
vorweg, ich bin Anfänger und Laie.............
Ich habe einen Router von T-Plink. mit desen Hilfe will ich 2 Netzwerke verbindem will.
Ein Bereich mit "WAN" Anschlüssen soll ins Firmennetz zeigen ( routen), und ein LAN Bereich soll für meinen Maschinenbereich sein ( 5 IP Adressen mit IPs für Maschinensteuerung)
Ich kann aber nur den LAN Bereich mit Statischer IP Adresse über WEB Konsole Administreiren, nicht aber den WAN Bereich, der in unser Haupnetz zeigt
Per Ping Befehl bekomme ich die IP aber bestätigt.
Ich habe auf dem Router die IP Adresse aus dem WAN Bereich als Gateway in dem LAN Bereich genommen ( Richtig ??)
Die Maschinen brauchen keine DNS Auflösung
Frage :
Wiviel Routen muss ich auf dem Router setzen, damit ich von 192.168.x.10 ( WAN) ins 192.168.x.120 - 150 Bereich rein komme
Danke für eure Hilfe
vorweg, ich bin Anfänger und Laie.............
Ich habe einen Router von T-Plink. mit desen Hilfe will ich 2 Netzwerke verbindem will.
Ein Bereich mit "WAN" Anschlüssen soll ins Firmennetz zeigen ( routen), und ein LAN Bereich soll für meinen Maschinenbereich sein ( 5 IP Adressen mit IPs für Maschinensteuerung)
Ich kann aber nur den LAN Bereich mit Statischer IP Adresse über WEB Konsole Administreiren, nicht aber den WAN Bereich, der in unser Haupnetz zeigt
Per Ping Befehl bekomme ich die IP aber bestätigt.
Ich habe auf dem Router die IP Adresse aus dem WAN Bereich als Gateway in dem LAN Bereich genommen ( Richtig ??)
Die Maschinen brauchen keine DNS Auflösung
Frage :
Wiviel Routen muss ich auf dem Router setzen, damit ich von 192.168.x.10 ( WAN) ins 192.168.x.120 - 150 Bereich rein komme
Danke für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 267173
Url: https://administrator.de/contentid/267173
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
19 Kommentare
Neuester Kommentar
Zitat von @Fitzel69:
Ich kann aber nur den LAN Bereich mit Statischer IP Adresse über WEB Konsole Administreiren, nicht aber den WAN Bereich, der in unser Haupnetz zeigt
Per Ping Befehl bekomme ich die IP aber bestätigt.
Ich kann aber nur den LAN Bereich mit Statischer IP Adresse über WEB Konsole Administreiren, nicht aber den WAN Bereich, der in unser Haupnetz zeigt
Per Ping Befehl bekomme ich die IP aber bestätigt.
1. Die meisten TP-Links, die ich kenne, machen nciht abschlatbares NAT.
2. Es ist absicht, daß man auf dem WAN-interface keine Administrattive Schnittstelle hat, weil sonst ja jeder Möchtegernhacker aus dem Internet Deine TP-Link administrieren könnte.
Ich habe auf dem Router die IP Adresse aus dem WAN Bereich als Gateway in dem LAN Bereich genommen ( Richtig ??)
??? Was meinst Du damit?
Wiviel Routen muss ich auf dem Router setzen, damit ich von 192.168.x.10 ( WAN) ins 192.168.x.120 - 150 Bereich rein komme
hast Du die Netze überhaupt disjunkt gemacht? So wie sich das für mich liets, hast Du auf "beiden Seiten" des TP-Link gleiche IP-netze, was nciht klappen kann (neben den anderen Punkten, dieiich schon aufgezählt habe).
Am besten mals Du mal ein Bild und schreibst die netze udn IP-Adressen rein, die Du verwendest (mit Masken!) damit wird überhaupt erahnen können, was Du da hast.
lks
Hi,
sieht so aus, als würdest Du versuchen, einen zweiten Router in Dein LAN einzubinden.
Du hast sicher einen Router, der Dein LAN mit ´dem Internet (dem "echten" WAN) verbindet. Dem musst Du eine Route ins andere Netz verpassen, oder jeder einzelnen Maschine, wie sie ins andere Netz kommt. Am GW ist das einfacher.
Jetzt müsste der TP-Link nur noch verstehen, dass an seinem WAN-Port gar kein WAN sondern ein LAN hängt --> er also hier private Adressen routen darf.
Und Deine Netzwerkadressenangabe ist etwas komisch. Steht Dein x für eine Zahl oder zwei verschiedene? Wenns die gleiche ist (bei einer Netzmaske von 255.255.255.0) wirds nie funktionieren, selbst wenn der Router das könnte.
sieht so aus, als würdest Du versuchen, einen zweiten Router in Dein LAN einzubinden.
Du hast sicher einen Router, der Dein LAN mit ´dem Internet (dem "echten" WAN) verbindet. Dem musst Du eine Route ins andere Netz verpassen, oder jeder einzelnen Maschine, wie sie ins andere Netz kommt. Am GW ist das einfacher.
Jetzt müsste der TP-Link nur noch verstehen, dass an seinem WAN-Port gar kein WAN sondern ein LAN hängt --> er also hier private Adressen routen darf.
Und Deine Netzwerkadressenangabe ist etwas komisch. Steht Dein x für eine Zahl oder zwei verschiedene? Wenns die gleiche ist (bei einer Netzmaske von 255.255.255.0) wirds nie funktionieren, selbst wenn der Router das könnte.
Im Grunde ist ALLES in diesem Forums Tutorial auch für Laien einfach verständlich erklärt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Du solltest beachten wenn der TP-Link die NAT Funktion (IP Adress Translation) nicht abschlaten kann auf dem WAN Port, dann kannst du KEIN normales transparentes Routing machen zwischen deinen beiden Netzen !
Grund ist das die eine Richtung dann über die aktive NAT Firewall blockiert ist.
Das Verhalten wird in diesem Tutorial Alternative 2 erklärt:
Kopplung von 2 Routern am DSL Port
Zu deiner Frage:
Einzig eine Default Route benötigt er auf den Internet Router....siehe Turorial oben !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Du solltest beachten wenn der TP-Link die NAT Funktion (IP Adress Translation) nicht abschlaten kann auf dem WAN Port, dann kannst du KEIN normales transparentes Routing machen zwischen deinen beiden Netzen !
Grund ist das die eine Richtung dann über die aktive NAT Firewall blockiert ist.
Das Verhalten wird in diesem Tutorial Alternative 2 erklärt:
Kopplung von 2 Routern am DSL Port
Zu deiner Frage:
Wiviel Routen muss ich auf dem Router setzen, damit ich von 192.168.x.10 ( WAN) ins 192.168.x.120 - 150 Bereich rein komme
Es müssen keine Routen gesetzt werden. Warum auch, denn das wäre Unsinn. Der Router "kennt" ja alle seine Netze die direkt an ihm angeschlossen sind, die muss man ihm also nicht nochmal bekannt machen.Einzig eine Default Route benötigt er auf den Internet Router....siehe Turorial oben !
OK, der Grund macht ja auch Sinn und ist durchaus gerechtfertig in so einem Szenario. Ist ja ein simples Standard Design um das Maschinennetz zu schützen.
Wie gesagt folge dem obigen Forumstutorial, dann kommt das in 5 Minuten zum Fliegen...
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Im Bereich "routen ohne Server mit Router" wird alles haarklein erklärt!
Hier hast du nochmals eine Topologiezeichnung wie der TP-Link Router eingefügt werden muss mit welchen ToDos:
Wie gesagt folge dem obigen Forumstutorial, dann kommt das in 5 Minuten zum Fliegen...
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Im Bereich "routen ohne Server mit Router" wird alles haarklein erklärt!
Hier hast du nochmals eine Topologiezeichnung wie der TP-Link Router eingefügt werden muss mit welchen ToDos:
funktioniert leider nicht, das was ich eingegeben habe. Ich komme mit einem PING nicht durch.
Dann hast du wie immer einen Fehler in der Konfiguration gemacht und die oben genannten Schritte NICHT richtig umgesetzt Leider ist mein Verständnis noch nicht so praktisch umsetzbar................wäre ja auch zu einfach
Den Satz bzw. die Aussage verstehst wohl nur du...leider.Das was du umsetzen willst ist ein simples einfaches Szenario was tausendfach so im Einsatz ist und dir jeder IT Azubi im ersten Lehrjahr in 10 Minuten zum Fliegen bringt !
Du hast doch oben nun schon Zeichnung Erklärung und alles. Da kann ja auch ein völliger Laie eigentlich nicht mehr viel falsch machen
Ich habe folgende Routen angelegt
Na dann schaun mer mal...192.168.15.0 Maske 255.255.255.0 Gateway 0.0.0.0 Interface WAN
Diese Route ist völliger Schwachsinn ! Denk doch nur mal ein bischen nach und lass den gesunden Menschenverstand walten was du da verzapft hast.Sorry, aber das .15.0er Netz ist ja DIREKT am Router angeschlossen ! Der Router kennt also diese Netzwerk folglich ist eine Route dahin für ihn völlig sinnfrei und überflüssig ! Auch als Gateway 0.0.0.0 einzugeben ist ja Blödsinn. WAS sollte das denn bitte für eine Gateway IP sein ??
Fazit: Völliger Blödsinn und am besten schnell wieder löschen !
192.168.20.0 Maske 255.255.255.0 Gateway 0.0.0.0. Interface WAN/LAN
Genau der gleiche Schwachsinn wie oben ! Auch direkt angeschlossenen Netz, Route überflüssig, Fazit: Auch löschen !192.168.20.0 Maske 255.255.255.0 Gateway 192.168.15.224 Interface WAN/LAN
Und wieder geht der Routing Unsinn hier weiter.... Oh man Das .20.0 er Netz erreicht der Router also wenn er alle Pakete an die IP Adresse .15.254 schickt ?? Er soll zu einem eigenen Interface Packet zum anderen eigenen Interface routen ??
Zu dem routingtechnischen Irrsinn muss man wohl nichts mehr kommentieren. Fazit: Auch schnell löschen !
Nur mal für dich zum Verständnis: Stell dir vor du stehst an einer Kreuzung. Rechts ist die Bahnhofstrasse und links ist die Theaterstrasse
Deine Routen (Hinweisschilder) sagen nun folgendes:
- Zur Theaterstarsse geht es übers Nirwana
- Zur Bahnhofstrasse geht es auch übers Nirwana
- Die 3te Anweisung sagt das es zur Bahnhofstrasse geht über die Theaterstrasse
Da DU ja der Schilderaufsteller bist muss man zum Sinn dieser Routen wohl nichts mehr sagen....
Also weg damit, das ist alles Unsinn. Direkt angeschlossene Netze miss man logischerweise NICHT routen. Routen musst du nur eintragen für Netze die der Router nicht kennt.
Deshalb hat dein TP Link nur eine einzige statische Route und das ist die Default Route die auf die Firewall IP im Firmennetz zeigt. Fertig aus, nix mehr !
Halte dich bitte an die Zeichnung oben das steht doch alles ganz genau was du tun musst und auch noch in rot damit du nichts vergisst.
Bedenke:
Da du vermutlich NAT (IP Adress Translation) am WAN Port aktiv hast kannst du NICHT vom Maschinenennetz ind Firmennetz pingen ! Das verbietet die NAT Firewall auf dem Router !
Du kannst aber alle Maschinenrechner aus dem Firmennetz erreichen und pingen. Diese Richtung funktioniert also.
Das willst du ja auch so, oder ?
Wenn du transparent routen willst also das jeder mit jedem kann dann musst du zwingend das NAT am WAN Port des TP-Links abschalten !
Dieses Forumstutorial erklärt dir dieses Szenario im Detail und auch so das ein Laie es versteht:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Also bitte lesen und verstehen !
die Routen die nicht von dir sind, sind vom IT Administrator der externen Firma.
Oh oh oh.... achtkantig rausschmeisen und den NIE wieder an deine Komponenten lassen. Der Mensch ist ja völlig anhnungslos im Netzwerk Bereich der sowas verzapft.Der administriert alles andere aber ganz sicher keine Netzwerke ! Dem fehlen schon die grundlegensten Kenntnisse im IP Bereich, soviel ist schon mal sicher.
nachdem er Monatelang nichts von sich hat hören lassen
Der Grund dafür dürfte klar sein !!und per VPN Einwahl getestet und keine Funktion
...was zu erwarten war bei der unsinnigen und sinnfreien Konfiguration. Es hat ja nichtmal für Traceroute und Pathping bei dem der sich "Administrator" nennt gereicht...übel übel....Der Admin der Externen Firma hatte 13 (!!!) Routen eingetragen
Muhahaha... zeigt dessen Hilf- und Planlosigkeit ! Aber Respekt bei nur 2 Netzwerken 13 Routen...immerhin. Der Typ ist unmöglich.aber ich beiße mich da mal durch
Ja mach das mal !Mit unserer Hilfe hier wirst du das problemlos hinbekommen. Den anderen "Möchtegernadministrator" Heini vergiss besser ganz schnell.
Hier nochmal deine ToDos im Schnellverfahren. Halte dich parallel dazu immer an das Topologie Bild oben !
- Bevor du mit dem Firmenetz verbindest unbedingt den DHCP Server auf dem TP-Link Router abschalten bzw. deaktivieren !! Sonst droht Adress Chaos im Firmennetz.
- LAN Port des Routers dann mit dem Firmennetz verbinden 192.168.15.224. Ein Ping von einem Rechner aus dem Firmennetz auf diese IP muss funktionieren !
- WAN Port des Routers auf STATIC IP Modus stellen und 192.168.20.254 IP einstellen mit 255.255.255.0 als Maske
- Vermutlich wird hier auch die Default Route / Gateway definiert ?! Dort muss die Firmen LAN IP der Firewall stehen. Als DNS Server trägst du den Firmen DNS bzw. dessen IP ein oder sollte die Firewall DNS Proxy sein kannst du hier auch wieder deren IP eintragen.
- Nun WAN Port mit dem Maschinennetz verbinden. Ist einen Ping Funktion auf dem GUI des Routers müsste jetzt sowohl eine IP aus dem Firmennetz als auch eine aus dem maschinennetz pingbar sein. Achtung: Pingen aus dem Maschinennetz auf die WAN Port Router IP geht nicht, da auf dem Router vermutlich die NAT Firewall aktiv ist und das verhindert. Pingen kannst du NUR vom Firmennetz ins Maschinennetz !
- Als letzes musst du auf der Firmen Firewall eine zusätzliche statische Route eintragen ala : Zielnetz: 192.168.20.0, Maske: 255.255.255.0, Gateway: 192.168.15.224
- Jetzt solltest du jetzt mal testen das du von einem Firmennetz Rechner einen Maschinennetz Rechner pingst. Das sollte jetzt fehlerfrei klappen.
- Fertig das wars !
Ein bischen verwirrend sind deine Antworten schon "....allerdings ohne Funktion" dann "Mir fehlt zur Zeit eine Information zu meinem Gedanken" Was sollen uns diese Zeilen sagen..??
Nundenn, also mal der Reihe nach:
Tun wir also mal so die Absender IP kommt vom Firmennetz 192.168.15.0 mit der Hostadresse .15.200 und dieser Absender hat als Gateway die Firmenfirewall mit der IP. 15.1 eingetragen. Dieser Rechner will aufs Maschinennetz auf einen Rechner 192.168.20.200
Dann passiert folgendes:
Wenn du diese nun genau kennst kannst du dir alle zusammenreimen wie und wohin welches Paket warum geschickt wird.
Die Kardinalsfrage ist: Eine Route WOHIN ??
Klar ist wie immer das du KEINE Routen setzen musst für IP Netze die direkt am Router angeschlossen sind !
Routen auf diese Netze wären total sinnfrei, denn diese IP Netze "kennt" der Router ja selber, da an ihm direkt angeschlossen
Denke an die Bahnhof- und Theaterstrasse, die "kennst" du ja auch wenn du auf der Kreuzung stehst und brauchst KEIN extra Schild dafür.
Das brauchst du nur wenn du nach Entenhausen willst. Dann sollte da ein Schild stehen nach Entenhausen gehts über die Bahnhofstrasse...
Da du keine anderen Router mehr hast in deinen IP Segmenten außer der Firmenfirewall die die lokalen Netze alle kennt reicht dem TP-Link Router eine Default Route auf die Firmenfirewall.
Diese besagt das alles was der TP-Link nicht kennt er dann an die Firewall schickt, denn die weiss wo alles ist.
Alles was die nicht kennt schickt sie dann ins Internet...passt also.
Beantwortet das deine Frage nach den Routen ??
Wie gesagt die klassischen Tools Traceroute und Pathping machen dir das alles transparent.
Wenn du es in Klicki Bunti sehen willst nimm den freien Pingplotter:
https://www.pingplotter.com
Nundenn, also mal der Reihe nach:
Woher weiß das ankommende Datenpaket im Firmennetz, auf welches Netz ( Maschinennetz) es durchgeroutet werden soll.
Gut, um diese Frage richtig beantworten zu können muss man zwingend wissen WOHER dieses Paket kommt bzw. WELCHE Absender IP es hat.Tun wir also mal so die Absender IP kommt vom Firmennetz 192.168.15.0 mit der Hostadresse .15.200 und dieser Absender hat als Gateway die Firmenfirewall mit der IP. 15.1 eingetragen. Dieser Rechner will aufs Maschinennetz auf einen Rechner 192.168.20.200
Dann passiert folgendes:
- Applikation erzeigt ein Datenpaket mit der Absender IP .15.200 und der Ziel IP .20.200
- Bevor das Paket aufs Netz geht erkennt der IP Stack das das Ziel nicht im eigenen lokalen Netz liegt
- Stack sieht in seine lokale Routing Tabelle ob dort ein Eintrag für einen next Hop zum .20.0er Netz ist
- Ist es nicht aber was übrig bleibt ist der Default Routing Eintrag (schicke alles was du nicht kennst an..) auf die Firmenfirewall
- Das Paket geht nun aufs Netz an die Firmenfirewall in der Hoffnung das die schon weiss wo das Ziel ist
- Firmenfirewall empfängt das Paket, sieht auf die Ziel IP, erkennt die .20.0 als Netzwerk und sieht wieder in ihre Routing Tabelle
- Dort findet sie eine statische Route ins .20.0er Netz mit next Hop .15.224 dem TP-Link Router also ab mit dem Paket dahin
- TP-Link Router empfängt das Paket sieht auf die Ziel IP, erkennt die .20.0 als Netzwerk und sieht wieder in ihre Routing Tabelle
- Dort findet er das .20.0er Netz an ihm direkt angeschlossen und sendet das Paket an die Ziel IP
- Client unter .20.200 empfängt das Paket, verarbeitet es, dreht Sender und Empfangs IP um und....du ahnst was kommt ?!
- Bevor das Paket aufs Netz geht erkennt der IP Stack dieses Clients das das Ziel nicht im eigenen lokalen Netz liegt
- Stack sieht in seine lokale Routing Tabelle ob dort ein Eintrag für einen next Hop zum .15.0er Netz ist
- Ist es nicht aber was übrig bleibt ist der Default Routing Eintrag (schicke alles was du nicht kennst an..) auf den TP-Link Router
- .....der Rest ist vermutlich klar
Wenn du diese nun genau kennst kannst du dir alle zusammenreimen wie und wohin welches Paket warum geschickt wird.
und stelle fest, das beide Netzeinstellungen jeweils Ihre Seite ( WAN / lan ) betreffen.
Ääähhh, ja ! Und wo ist das Problem ? Das ist ja nun mal normaler Usus so bei einem Router oder WAS willst du mit dieser evidenten Feststellung jetzt genau aussagen ??Laienfrage: Muß ich nicht auf der LAN Seite des Routers eine Router setzen, mit der IP Adresse vom Router im WAN als Gateway
Diese Frage ist mal wieder etwas unpräzise, sorryDie Kardinalsfrage ist: Eine Route WOHIN ??
Klar ist wie immer das du KEINE Routen setzen musst für IP Netze die direkt am Router angeschlossen sind !
Routen auf diese Netze wären total sinnfrei, denn diese IP Netze "kennt" der Router ja selber, da an ihm direkt angeschlossen
Denke an die Bahnhof- und Theaterstrasse, die "kennst" du ja auch wenn du auf der Kreuzung stehst und brauchst KEIN extra Schild dafür.
Das brauchst du nur wenn du nach Entenhausen willst. Dann sollte da ein Schild stehen nach Entenhausen gehts über die Bahnhofstrasse...
Da du keine anderen Router mehr hast in deinen IP Segmenten außer der Firmenfirewall die die lokalen Netze alle kennt reicht dem TP-Link Router eine Default Route auf die Firmenfirewall.
Diese besagt das alles was der TP-Link nicht kennt er dann an die Firewall schickt, denn die weiss wo alles ist.
Alles was die nicht kennt schickt sie dann ins Internet...passt also.
Beantwortet das deine Frage nach den Routen ??
Wie gesagt die klassischen Tools Traceroute und Pathping machen dir das alles transparent.
Wenn du es in Klicki Bunti sehen willst nimm den freien Pingplotter:
https://www.pingplotter.com
Vorweg die Sache funktioniert seit GEstern...................
Heureka ! Das war aber auch ne' schwere Geburt mit dir !Zu mir: Ich bin Laie.....
Das sind wir leider gewöhnt hier bei Administrator.de und haben ein entsprechendes dickes Fell Ich hatte die Grundsätzliche Funktion eines Routers nicht wirklich verstanden....
Fazit: Buch kaufen, lernen und mal die Wikipedia befragen. Ein 30 Euro Mikrotik Router 750 ist ein gute HW zum Lernen Kabel ausgetauscht und........................es läuft
Oha...wo kaufst du denn deine Kabel ??Saumäßig gute Leistung.......freue mich aufs nächste mal
Immer gerne wieder