12
Routerkaskade Fritzbox 7590 - Cisco RV325: kein Internet downstream
Hi,
ich habe folgendes Problem und weiß einfach nicht weiter (kein Admin-Profi): Kleines Büro, Hardware vorhanden und es soll mit der vorhandenen Hardware gelöst werden. Zwei seperate Netzwerke sollen erichtet werden, die sich den Internet-zugang teilen.
Konfiguration:
Router1
- Fritzbox 7950
- hat Internetzugang
- am LAN hängt viel Zeug, funktioniert alles prima
- IP der Fritzbox 192.168.15.1
- hat feste IPs für einiges Zeugund einen DHCP-server der für Sachen mit nicht festen IPs, der weißt 192.168.15.50-192.168.15.149 zu. Die festen IPs liegen ausserhalb dieser Range.
- Der zweite angehängte Router hat auch eine feste IP bekommen: 192.168.15.11
- die Firewall der Fritzbox ist EINGESCHALTET
Router2
- Cisco RV325
- Ein LAN-Kabel verbindet eine LAN-Buchse (LAN3) der Fritzbox mit dem ersten WAN-Port (WAN1, das Teil hat 2 WANs) des Cisco
- Der Cisco hat die interne IP 192.168.16.1. Darüber kann ich ihn konfigurieren wenn ich im richtigen Netz bin (also direkt an ihm hänge
)
- Der Cisco betreibt auch einen DHCP-server und vergibt 192.168.16.50-192.168.16.149 - das funktioniert auch. Wenn ich mich an den Cisco stöpsele, kriege ich eine IP auf dem Bereich.
- Ein stationäres Gerät hat eine statische IP bekommen 192.168.16.3. Geht auch.
Problem:
Alles was am Cisco hängt soll ins Internet dürfen. Klappt aber nicht
Weitere Konfiguration des Cisco:
- WAN1 habe ich auf "Optain an IP automatically" konfiguriert. Dann gibts da nicht mehr einzustellen.
- Ich habe aber auch schon "Static IP" probiert. Das mit den Einstellungen Specify WAN IP Address:192.168.15.11 ; Subnet Mask: 255.255.255.0 ; Default Gateway Address: 192.168.15.1 ; DNS Server 1: 192.168.15.1 ; DNS Server 2: 8.8.8.8
- In beiden Fällen steht in der Systemübersicht des Cisco für WAN1 IP Address:192.168.15.11 Default Gateway:192.168.15.1 DNS:192.168.15.1 -- Das scheint mir eigentlich sinnvoll zu sein.
- Firewall am Cisco ist komplett AUSGESCHALTET!
Laptop am Cisco:
ifconfig
enp0s31f6: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.16.50 netmask 255.255.255.0 broadcast 192.168.16.255
inet6 fe80::e512:209:b616:70b6 prefixlen 64 scopeid 0x20<link>
ether c8:5b:76:95:f2:d7 txqueuelen 1000 (Ethernet)
RX packets 102632 bytes 106767248 (106.7 MB)
RX errors 0 dropped 4399 overruns 0 frame 0
TX packets 64610 bytes 7429223 (7.4 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16 memory 0xf1200000-f1220000
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.16.1 0.0.0.0 UG 20100 0 0 enp0s31f6
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s31f6
192.168.16.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s31f6
ping 192.168.15.1
PING 192.168.15.1 (192.168.15.1) 56(84) bytes of data.
^C
--- 192.168.15.1 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8197ms
ping www.google.de
ping: www.google.de: Temporary failure in name resolution
ping 216.58.212.131
PING 216.58.212.131 (216.58.212.131) 56(84) bytes of data.
^C
--- 216.58.212.131 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6128ms
Lösungsversuche, nicht erfolgreich:
- Statische Routen in der Fritzbox eintragen: 192.168.15.11 --> 192.168.15.1 (macht meiner meinung nach keinen Sinn - hat auch nichts gebracht) bzw. 192.168.16.1 --> 192.168.15.1 (Sinn weiß ich nicht - hat auch nichts gebracht)
- Statische Route im Cisco eintragen: 192.168.16.1 --> 192.168.15.1 (macht meiner meinung nach keinen Sinn - hat auch nichts gebracht)
Achja: Wenn der Laptop in der Fritzbox hängt kann ich den Cisco pingen:
ping 192.168.15.11
PING 192.168.15.11 (192.168.15.11) 56(84) bytes of data.
64 bytes from 192.168.15.11: icmp_seq=1 ttl=64 time=1.76 ms
64 bytes from 192.168.15.11: icmp_seq=2 ttl=64 time=1.66 ms
64 bytes from 192.168.15.11: icmp_seq=3 ttl=64 time=1.36 ms
64 bytes from 192.168.15.11: icmp_seq=4 ttl=64 time=0.905 ms
64 bytes from 192.168.15.11: icmp_seq=5 ttl=64 time=1.47 ms
64 bytes from 192.168.15.11: icmp_seq=6 ttl=64 time=0.952 ms
64 bytes from 192.168.15.11: icmp_seq=7 ttl=64 time=1.20 ms
^C
--- 192.168.15.11 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6012ms
rtt min/avg/max/mdev = 0.905/1.330/1.764/0.306 ms
Auf die Weboberfläche kann ich aber dann nicht zugreifen (würde ich mal als korrekt annahmen - ich will ja nicht das jemand von extern auf meinem Router rummacht ...)
So, lange Story kurz: Wie können Geräte am Cisco ins Internet? Was habe ich da vergessen zu konfigurieren? Doch noch was in der Fritzbox Firewall einstellen? Oder irgendwelche anderen Routen einrichten?
Wäre schön wenn mir jemand ein paar Denkanstöße geben kann ...
Viele Dank!
ich habe folgendes Problem und weiß einfach nicht weiter (kein Admin-Profi): Kleines Büro, Hardware vorhanden und es soll mit der vorhandenen Hardware gelöst werden. Zwei seperate Netzwerke sollen erichtet werden, die sich den Internet-zugang teilen.
Konfiguration:
Router1
- Fritzbox 7950
- hat Internetzugang
- am LAN hängt viel Zeug, funktioniert alles prima
- IP der Fritzbox 192.168.15.1
- hat feste IPs für einiges Zeugund einen DHCP-server der für Sachen mit nicht festen IPs, der weißt 192.168.15.50-192.168.15.149 zu. Die festen IPs liegen ausserhalb dieser Range.
- Der zweite angehängte Router hat auch eine feste IP bekommen: 192.168.15.11
- die Firewall der Fritzbox ist EINGESCHALTET
Router2
- Cisco RV325
- Ein LAN-Kabel verbindet eine LAN-Buchse (LAN3) der Fritzbox mit dem ersten WAN-Port (WAN1, das Teil hat 2 WANs) des Cisco
- Der Cisco hat die interne IP 192.168.16.1. Darüber kann ich ihn konfigurieren wenn ich im richtigen Netz bin (also direkt an ihm hänge
)- Der Cisco betreibt auch einen DHCP-server und vergibt 192.168.16.50-192.168.16.149 - das funktioniert auch. Wenn ich mich an den Cisco stöpsele, kriege ich eine IP auf dem Bereich.
- Ein stationäres Gerät hat eine statische IP bekommen 192.168.16.3. Geht auch.
Problem:
Alles was am Cisco hängt soll ins Internet dürfen. Klappt aber nicht
Weitere Konfiguration des Cisco:
- WAN1 habe ich auf "Optain an IP automatically" konfiguriert. Dann gibts da nicht mehr einzustellen.
- Ich habe aber auch schon "Static IP" probiert. Das mit den Einstellungen Specify WAN IP Address:192.168.15.11 ; Subnet Mask: 255.255.255.0 ; Default Gateway Address: 192.168.15.1 ; DNS Server 1: 192.168.15.1 ; DNS Server 2: 8.8.8.8
- In beiden Fällen steht in der Systemübersicht des Cisco für WAN1 IP Address:192.168.15.11 Default Gateway:192.168.15.1 DNS:192.168.15.1 -- Das scheint mir eigentlich sinnvoll zu sein.
- Firewall am Cisco ist komplett AUSGESCHALTET!
Laptop am Cisco:
ifconfig
enp0s31f6: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.16.50 netmask 255.255.255.0 broadcast 192.168.16.255
inet6 fe80::e512:209:b616:70b6 prefixlen 64 scopeid 0x20<link>
ether c8:5b:76:95:f2:d7 txqueuelen 1000 (Ethernet)
RX packets 102632 bytes 106767248 (106.7 MB)
RX errors 0 dropped 4399 overruns 0 frame 0
TX packets 64610 bytes 7429223 (7.4 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16 memory 0xf1200000-f1220000
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.16.1 0.0.0.0 UG 20100 0 0 enp0s31f6
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s31f6
192.168.16.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s31f6
ping 192.168.15.1
PING 192.168.15.1 (192.168.15.1) 56(84) bytes of data.
^C
--- 192.168.15.1 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8197ms
ping www.google.de
ping: www.google.de: Temporary failure in name resolution
ping 216.58.212.131
PING 216.58.212.131 (216.58.212.131) 56(84) bytes of data.
^C
--- 216.58.212.131 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6128ms
Lösungsversuche, nicht erfolgreich:
- Statische Routen in der Fritzbox eintragen: 192.168.15.11 --> 192.168.15.1 (macht meiner meinung nach keinen Sinn - hat auch nichts gebracht) bzw. 192.168.16.1 --> 192.168.15.1 (Sinn weiß ich nicht - hat auch nichts gebracht)
- Statische Route im Cisco eintragen: 192.168.16.1 --> 192.168.15.1 (macht meiner meinung nach keinen Sinn - hat auch nichts gebracht)
Achja: Wenn der Laptop in der Fritzbox hängt kann ich den Cisco pingen:
ping 192.168.15.11
PING 192.168.15.11 (192.168.15.11) 56(84) bytes of data.
64 bytes from 192.168.15.11: icmp_seq=1 ttl=64 time=1.76 ms
64 bytes from 192.168.15.11: icmp_seq=2 ttl=64 time=1.66 ms
64 bytes from 192.168.15.11: icmp_seq=3 ttl=64 time=1.36 ms
64 bytes from 192.168.15.11: icmp_seq=4 ttl=64 time=0.905 ms
64 bytes from 192.168.15.11: icmp_seq=5 ttl=64 time=1.47 ms
64 bytes from 192.168.15.11: icmp_seq=6 ttl=64 time=0.952 ms
64 bytes from 192.168.15.11: icmp_seq=7 ttl=64 time=1.20 ms
^C
--- 192.168.15.11 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6012ms
rtt min/avg/max/mdev = 0.905/1.330/1.764/0.306 ms
Auf die Weboberfläche kann ich aber dann nicht zugreifen (würde ich mal als korrekt annahmen - ich will ja nicht das jemand von extern auf meinem Router rummacht ...)
So, lange Story kurz: Wie können Geräte am Cisco ins Internet? Was habe ich da vergessen zu konfigurieren? Doch noch was in der Fritzbox Firewall einstellen? Oder irgendwelche anderen Routen einrichten?
Wäre schön wenn mir jemand ein paar Denkanstöße geben kann ...
Viele Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 634199
Url: https://administrator.de/contentid/634199
Printed on: May 5, 2024 at 05:05 o'clock
12 Comments
Latest comment
ps: Vergessen: Der Cisco ist natürlich auf dem Modus "router" eingestellt und nicht auf "Gateway"
Immer strategisch vorgehen....
Zuallererst die aktuellste Firmware flashen. Derzeit 1.5.1.11
https://www.cisco.com/c/en/us/support/routers/rv325-dual-gigabit-wan-vpn ...
Die WAN 1 IP Adresse solltest du immer statische eingeben wie es bei Routern üblich ist. Default Route auf die FritzBox .15.1 und DNS ebenso auf die .15.1.
Das bedeutet dann aber auch das statische Routen damit auf der FritzBox Pflicht sind !
Wenn du dir deine o.a. Routen ansiehst kannst du ja selber sehen das du da ziemlichen Blödsinn verzapft hast was leider befürchten lässt das dir der Sinn und die Logik von IP Routen scheinbar gar nicht bekannt ist.
Du gibst als Ziel jedesmal eine Host IP Adresse an was natürlich Routing technisch gesehen kompletter Blödsinn ist, denn du willst ja ganze IP Netze routen und nicht einzelnen Hosts. IP Netze gibt man immer an indem alle Hostbits auf 0 gesetzt sind. Sollte man als Dual WAN Router Admin eigentlich wissen...
Deine statische Route in der FritzBox muss also syntaktisch richtig lauten:
Ziel: 192.168.16.0, Maske: 255.255.255.0, Gateway: 192.168.15.11
Der Cisco bekommt eine Default Route auf die .15.1 was du ja schon richtig gemacht hast.
Was zwingend klappen muss mit einem Test PC im lokalen Cisco LAN:
Grundlagen zu so einem Kaskaden Design und erforderliches Routing kannst du, wie immer, hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Zuallererst die aktuellste Firmware flashen. Derzeit 1.5.1.11
https://www.cisco.com/c/en/us/support/routers/rv325-dual-gigabit-wan-vpn ...
Die WAN 1 IP Adresse solltest du immer statische eingeben wie es bei Routern üblich ist. Default Route auf die FritzBox .15.1 und DNS ebenso auf die .15.1.
Der Cisco ist natürlich auf dem Modus "router" eingestellt und nicht auf "Gateway"
Gut, das bedeutet das der Cisco dann kein NAT (Adress Translation) macht sondern als ganz normaler, transparenter Router arbeitet was inh so einem Kaskaden Setup auch sinnvoll ist.Das bedeutet dann aber auch das statische Routen damit auf der FritzBox Pflicht sind !
Wenn du dir deine o.a. Routen ansiehst kannst du ja selber sehen das du da ziemlichen Blödsinn verzapft hast was leider befürchten lässt das dir der Sinn und die Logik von IP Routen scheinbar gar nicht bekannt ist.
Du gibst als Ziel jedesmal eine Host IP Adresse an was natürlich Routing technisch gesehen kompletter Blödsinn ist, denn du willst ja ganze IP Netze routen und nicht einzelnen Hosts. IP Netze gibt man immer an indem alle Hostbits auf 0 gesetzt sind. Sollte man als Dual WAN Router Admin eigentlich wissen...
Deine statische Route in der FritzBox muss also syntaktisch richtig lauten:
Ziel: 192.168.16.0, Maske: 255.255.255.0, Gateway: 192.168.15.11
Der Cisco bekommt eine Default Route auf die .15.1 was du ja schon richtig gemacht hast.
Was zwingend klappen muss mit einem Test PC im lokalen Cisco LAN:
- Test PC am lokalen Cisco LAN muss die 192.168.16.1 pingen können
- Test PC am lokalen Cisco LAN muss die 192.168.15.11 pingen können
- Test PC am lokalen Cisco LAN muss die 192.168.15.1 pingen können
- Test PC am lokalen Cisco LAN muss die 8.8.8.8 pingen können
Grundlagen zu so einem Kaskaden Design und erforderliches Routing kannst du, wie immer, hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Du hast glaube ich einen Tippfehler
Ziel: 192.168.10.0, Maske: 255.255.255.0, Gateway: 192.168.15.11
es sollte doch bestimmt Ziel: 192.168.16.0, Maske: 255.255.255.0, Gateway: 192.168.15.11 sein oder ?
Ziel: 192.168.10.0, Maske: 255.255.255.0, Gateway: 192.168.15.11
es sollte doch bestimmt Ziel: 192.168.16.0, Maske: 255.255.255.0, Gateway: 192.168.15.11 sein oder ?
Sehr gut aufgepasst und ist auch schon korrigiert !!
Vielen Dank - hat sich gerade erledigt. Ich habe den Cisco auf die Werkseinstellungen zurückgesetzt und dann nochmal genauso konfiguriert wie oben beschrieben und jetzt geht es ...
Es muss irgendwo noch eine Einstellung gegeben haben die da was zerschossen hat - ich habe zwar mehrmals alles gecheckt abe rirgendwas muss da gestört haben. Keine Ahnung was das gewesen sein könnte ... (ich habe schon auch einiges zwischendurch probiert - war es also höchstwahrscheilich selbst)
Trotzdem vielen Dank für die Hinweise ...
Es muss irgendwo noch eine Einstellung gegeben haben die da was zerschossen hat - ich habe zwar mehrmals alles gecheckt abe rirgendwas muss da gestört haben. Keine Ahnung was das gewesen sein könnte ... (ich habe schon auch einiges zwischendurch probiert - war es also höchstwahrscheilich selbst)
Trotzdem vielen Dank für die Hinweise ...
Hmm, nach dem Zurücksetzen auf Werkseistellungen und dem korrekten Konfigurieren des Cisco funktioniert es aber auch ganz ohne statische Routen in der Fritzbox (alle deaktiviert). Warum?
Das kann eigentlich nicht sein woher soll die Fritzbox wissen dass es das 16er Netz gibt? Das liegt außerhalb ihrer Welt
Aber muss die Fritzbox das 16er Netz kennen? Ich will ja nicht aus dem primären netz (15er Netz) auf das 16er Netz zugreifen. Und geräte im 16er-Netz krigen ihre WAN-Verbindung über 192.168.16.1 welche wiederum durch die Einstellungen im Cisco auf die 192.168.15.1 weitergeleitet wird? Und dadurch sind keine statischen Routen in der FritzBox mehr nötig? Oder sehe ich ds falsch?
Das siehst du etwas falsch
Denn wenn die FB Pakete für 16er Adressen empfängt weiß sie ja gar nicht wo sie die hin schicken soll
Die statische Route ist daher wichtig
Normalerweise sollte es so sein dass du mit einem Test PC im 16 er Netz die 15.1 nicht erreichen kannst per Ping da der Rückweg fehlt die 15.11 sollte dabei trotzdem erreichbar sein da das dein gw ist und der Cisco ja directly Connect an beide netzte ist
Denn wenn die FB Pakete für 16er Adressen empfängt weiß sie ja gar nicht wo sie die hin schicken soll
Die statische Route ist daher wichtig
Normalerweise sollte es so sein dass du mit einem Test PC im 16 er Netz die 15.1 nicht erreichen kannst per Ping da der Rückweg fehlt die 15.11 sollte dabei trotzdem erreichbar sein da das dein gw ist und der Cisco ja directly Connect an beide netzte ist
Zurücksetzen auf Werkseistellungen und dem korrekten Konfigurieren des Cisco funktioniert es aber auch ganz ohne statische Routen in der Fritzbox (alle deaktiviert). Warum?
Weil die Werkseinstellungen wieder den Gateway Mode aktivieren und damit NAT.Der Cisco sertzt dann den gesamten IP Traffic auf seine WAN IP Adresse als Absender IP um (klassisches NAT) so "merkt" die FritzBox gar nicht das dieser Traffic eigentlich aus fremden IP Netzen kommt denn sie "sieht" ja immer nur eine eingene interne LAN IP.
Wenn was ohne Routing klappt ist so gut wie immer NAT im Spiel...
Einfache und logische Erklärung auf die man eigentlich auch selber kommt...
1
An ja, danke, das ist tatsächlich so. Da war ich trotdem nicht selbst drauf gekommen :|
Aber nochmal eine Frage zur Route: Reicht es nicht nur Ziel: 192.168.16.1, Maske: 255.255.255.0, Gateway: 192.168.15.11 zu routen? Jedes Gerät im 16er Netz routet doch selbst über 192.168.16.1? Oder?
Danke für die Erklärung auf jeden Fall.
Aber nochmal eine Frage zur Route: Reicht es nicht nur Ziel: 192.168.16.1, Maske: 255.255.255.0, Gateway: 192.168.15.11 zu routen? Jedes Gerät im 16er Netz routet doch selbst über 192.168.16.1? Oder?
Danke für die Erklärung auf jeden Fall.
Da war ich trotdem nicht selbst drauf gekommen :|
Immer erstmal in aller Ruhe nachdenken...! Reicht es nicht nur Ziel: 192.168.16.1, Maske: 255.255.255.0,
Jetzt fängst du wieder mit dem Mist von oben an !!! Als Ziel gibt man KEINE Hostadresse an sondern immer ein IP Netzwerk !!!
Und wie wurde dir oben erklärt gibt man IP Netze an ??? Richtig indem alle Hostbits auf 0 (Null) gesetzt sind was bei dir dann Ziel: 192.168.16.0 bedeutet !
Bitte merke dir das doch endlich einmal damit wir uns hier nicht immer und immer wieder Kreis drehen !
Und noch eine dringende Bitte:
DAS hier wirklich einmal genau lesen und verstehen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Und ganz besonders diese Passage hier die das Routing Verhalten auch für Laien umfassend erklärt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das hätte deine Frage zum Routing Verhalten oben überflüssig gemacht....
Lesen hilft wirklich !
