9
Router Kaskade - die Nacht damit verbracht
Hallo,
vermutlich sehe ich den Wald vor lauter Bäumen nicht mehr.
Ich möchte eine Kaskade bauen, aber sobald ich das mache, haben die WLANs, die auf dem TP-Link konfiguriert sind, keine Internetzugang mehr.
Betreibe einen Speedport DSL Router:
Lokaler LAN IP: 192.168.2.1
DHCP: eingeschaltet
Verbinde nun LAN Speedport mit WAN des TL-WDR4300.
WAN des TL-WDR4300:
192.168.3.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.2.1
NAT auf TL-WDR4300 ist ausgeschaltet.
Aber wie gesagt, die WLANs des TP-Links haben keinen Internetzugang. Was mache ich den ums Verrecken falsch, ich verzweifle noch?
(bin kein Admin - nur Anwender
.
Grüße
vermutlich sehe ich den Wald vor lauter Bäumen nicht mehr.
Ich möchte eine Kaskade bauen, aber sobald ich das mache, haben die WLANs, die auf dem TP-Link konfiguriert sind, keine Internetzugang mehr.
Betreibe einen Speedport DSL Router:
Lokaler LAN IP: 192.168.2.1
DHCP: eingeschaltet
Verbinde nun LAN Speedport mit WAN des TL-WDR4300.
WAN des TL-WDR4300:
192.168.3.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.2.1
NAT auf TL-WDR4300 ist ausgeschaltet.
Aber wie gesagt, die WLANs des TP-Links haben keinen Internetzugang. Was mache ich den ums Verrecken falsch, ich verzweifle noch?
(bin kein Admin - nur Anwender
.Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 511715
Url: https://administrator.de/contentid/511715
Printed on: April 24, 2024 at 12:04 o'clock
9 Comments
Latest comment
Hi,
naja, wie soll das auch funktionieren, wenn du den WAN Port des TP-LINK in ein anderes Subnetz konfigurierst, als der Speedport LANseitig hat und zudem auch NAT deaktiviert ist?
naja, wie soll das auch funktionieren, wenn du den WAN Port des TP-LINK in ein anderes Subnetz konfigurierst, als der Speedport LANseitig hat und zudem auch NAT deaktiviert ist?
Moin,
Stelle dir folgendes Vor:
Du bist ein Datenpaket auf deinem Smartphone und willst zu google. Dein Handy schickt dich zum WDR4300, weil dem Handy per DHCP gesagt wurde "Alles, was außerhalb deines IP-Netztes liegt, schicke zum Router WDR4300" (=Default Gateway).
Der Router kennt das Netz des Google-Servers ebenfalls nicht selbst, schickt also das Datenpaket zum Speedport (weil du dem WDR4300 gesagt hat, dass sein Default Gateway der Speedport ist). Der Speedport hat den Google-Server ebenfalls nicht in seinen bekannten IP-Netzen und sendet es an sein Default-Gateway weiter- in dem Fall ein Telekom-Server.
Jetzt sendet Google ein Datenpaket zurück (bzw. gaaaaaanz viele). Das erste Datenpaket steht bei dem Speedport vor der "Tür". Der Speedport kennt aber das IP-Netz hinter dem WDR4300 nicht und sendet es wieder zurück zum Telekom Server. Was du machen müsstest (mit dem Speedport aber nicht geht), eine sog. statische Route einrichten, aus der hervorgeht, dass das IP-Netz hinter dem WDR4300 über die IP 192.168.2.2 zu erreichen ist (WAN-Port des TP-Links). Dann sendet der Speedport das Paket "blind" weiter an den WDR4300 und der wiederum an dein Smartphone.
Wenn du NAT aktiviert hättest, würde sich der Speedport merken "achja, die Anfrage an Google kam vom tp-link "selbst", also will er die ANtwort auch haben.
Gruß
em-pie
€dit: Typo
WAN des TL-WDR4300:
192.168.3.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.2.1
Das ist der erste Fehler: Der WAN-Port des TP-Links muss im selben IP-Dunst liegen, wie das Netz des Speedports. Ändere daher die IP des tp-Links auf 192.168.2.2 und dann geht es schon einmal ein ersten Schritt weiter.192.168.3.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.2.1
NAT auf TL-WDR4300 ist ausgeschaltet.
Das ist der zweite Fehler - zumindest bei gegebener Hardware.Stelle dir folgendes Vor:
Du bist ein Datenpaket auf deinem Smartphone und willst zu google. Dein Handy schickt dich zum WDR4300, weil dem Handy per DHCP gesagt wurde "Alles, was außerhalb deines IP-Netztes liegt, schicke zum Router WDR4300" (=Default Gateway).
Der Router kennt das Netz des Google-Servers ebenfalls nicht selbst, schickt also das Datenpaket zum Speedport (weil du dem WDR4300 gesagt hat, dass sein Default Gateway der Speedport ist). Der Speedport hat den Google-Server ebenfalls nicht in seinen bekannten IP-Netzen und sendet es an sein Default-Gateway weiter- in dem Fall ein Telekom-Server.
Jetzt sendet Google ein Datenpaket zurück (bzw. gaaaaaanz viele). Das erste Datenpaket steht bei dem Speedport vor der "Tür". Der Speedport kennt aber das IP-Netz hinter dem WDR4300 nicht und sendet es wieder zurück zum Telekom Server. Was du machen müsstest (mit dem Speedport aber nicht geht), eine sog. statische Route einrichten, aus der hervorgeht, dass das IP-Netz hinter dem WDR4300 über die IP 192.168.2.2 zu erreichen ist (WAN-Port des TP-Links). Dann sendet der Speedport das Paket "blind" weiter an den WDR4300 und der wiederum an dein Smartphone.
Wenn du NAT aktiviert hättest, würde sich der Speedport merken "achja, die Anfrage an Google kam vom tp-link "selbst", also will er die ANtwort auch haben.
Gruß
em-pie
€dit: Typo
Statische Route auf dem Speedport fehlt.
lks
lks
WAN des TL-WDR4300: 192.168.3.2
Du siehst das Drama sicher selber, oder ??Das kann doch niemals gehen, denn setzen wir mal einen /24er Prefix hier voraus hast du den WAN Port im falschen IP Netz konfiguriert !!!
Am besten mal die dazu korrespondierenden Tutorials hier genau lesen...und verstehen und es dann richtig machen !!
Kopplung von 2 Routern am DSL Port
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Der zweite Kardinalsfehler ist 2mal das gleiche lokale LAN IP Netzwerk zu verwenden ! Tödlich und dann ist es auch klar das sowas schon im Ansatz scheitern muss. Solche simplen Fehler lassen leider erahnen das es hier wenig bis gar kein IP Adress KnowHow vorhanden ist.
Mit so einem simplen Anfänger Fehler die Nacht zu verbringen hätte wahrlich nicht sein müssen...
Fazit:
Die o.a. Tutorials mal wirklich lesen und es dann richtig machen !
1
Vielen Dank für die ausführliche Erklärung - hilft das zu verstehen.
Wenn ich den WAN-Port ins gleiche Netz hänge, also mit 198.168.2.2 und NAT enable, geht es auch nicht?
Wenn ich den WAN-Port ins gleiche Netz hänge, also mit 198.168.2.2 und NAT enable, geht es auch nicht?
- Welche IP bekommt dein WLAN-Gerät?
- Was ist dein WLAN-Gerät? ein Smartpbone, ein PC/ Laptop oder ein Tablet?
- Wenn Laptop, welches OS (ich tippe auf Windows) und was ergibt ein?
tracert 8.8.8.8
Weil heute Sonntag ist gibts auch ein Bild damit du es verstehst...
Beachte die IP Adressierung. 2 Unterschiedliche IP Netze !!!
NAT am TP-Link Port ist für dich zwingend, denn der Schrott Speedport kann keine statischen Routen.
Der Rest steht alles in den o.a. Tutorials !
Beachte die IP Adressierung. 2 Unterschiedliche IP Netze !!!
NAT am TP-Link Port ist für dich zwingend, denn der Schrott Speedport kann keine statischen Routen.
Der Rest steht alles in den o.a. Tutorials !
So, habe mir die Ausführung durchgelesen und daraufhin folgende Konfig aufgesetzt:
Speedport-IP: 192.168.2.1
DHCP: ein
TP-Link WAN statische IP: 192.168.2.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.2.1
Primary DNS: 192.168.2.1
TP-Link LAN IP: 192.168.3.1
Subnet Mask: 255.255.255.0
TP-Link NAT: enabled
Mein WLAN Gerät, iphone SE bekommt die IP 192.168.3.100
Soweit so gut und das funktioniert jetzt auch, sprich das WLAN Device hat nun Internet-Zugriff.
Diese Konfig hatte ich auch schon vorher, aber erst durch einen Reset auf Werkseinstellungen und die erneute Konfiguration mit diesen Werten hat dann funktioniert. Woran es letztendlich lag, kann ich nicht sagen, irgendwo hatte ich wohl auf dem TP-Link eine falsche Einstellung?
An dieser Stelle möchte ich mich bei Euch bedanken für die Hilfe, jetzt habe ich es zumindest verstanden, glaube ich.
Ziel der Übung war ja, eine Kaskadierung zu machen und ein Gast-WLAN einzurichten. Damit diejenigen, die das Gast-WLAN benutzen keinen Zugriff auf die lokalen Ressourcen, wie den NAS-Speicher zu bekommen, muss der NAS nun im 192.168.3er Netz liegen, richtig?
Speedport-IP: 192.168.2.1
DHCP: ein
TP-Link WAN statische IP: 192.168.2.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.2.1
Primary DNS: 192.168.2.1
TP-Link LAN IP: 192.168.3.1
Subnet Mask: 255.255.255.0
TP-Link NAT: enabled
Mein WLAN Gerät, iphone SE bekommt die IP 192.168.3.100
Soweit so gut und das funktioniert jetzt auch, sprich das WLAN Device hat nun Internet-Zugriff.
Diese Konfig hatte ich auch schon vorher, aber erst durch einen Reset auf Werkseinstellungen und die erneute Konfiguration mit diesen Werten hat dann funktioniert. Woran es letztendlich lag, kann ich nicht sagen, irgendwo hatte ich wohl auf dem TP-Link eine falsche Einstellung?
An dieser Stelle möchte ich mich bei Euch bedanken für die Hilfe, jetzt habe ich es zumindest verstanden, glaube ich.
Ziel der Übung war ja, eine Kaskadierung zu machen und ein Gast-WLAN einzurichten. Damit diejenigen, die das Gast-WLAN benutzen keinen Zugriff auf die lokalen Ressourcen, wie den NAS-Speicher zu bekommen, muss der NAS nun im 192.168.3er Netz liegen, richtig?
Ja, das ist richtig. Durch die NAT Firewall kommt man nicht mehr in das .3.0er Netz !
In sofern ist das sicher.
Ein wasserdichtes Gast WLAN ist das aber nicht, dazu gehört noch etwas mehr, vor allem Rechtssicherheit, denn du haftest für alles was deine Gäste über deinen Anschluss machen. Ein User Tracking und Einschränken der Anwenungen ist hier also zwingend.
Wie man sowas macht kannst du z.B. hier nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wenns das denn war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
In sofern ist das sicher.
Ein wasserdichtes Gast WLAN ist das aber nicht, dazu gehört noch etwas mehr, vor allem Rechtssicherheit, denn du haftest für alles was deine Gäste über deinen Anschluss machen. Ein User Tracking und Einschränken der Anwenungen ist hier also zwingend.
Wie man sowas macht kannst du z.B. hier nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wenns das denn war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
1
