26
Routing zwischen einen Cisco Router und einen Speedport Hybrid
Hallo ich habe einen Speedport Hybrid der als Modem/Edge Router dient. Er verwaltet das Netz 192.168.2.x/24 und vergibt per DHCP die Adressen im Bereich von 192.168.2.100-192.168.2.200/24. Da ich jetzt ein zweites Separates Netz abbilden will habe ich einen Cisco 1941 Router.
Der Cisco Router ist folgender Maßen konfiguriert.
Interfaces
GigabitEthernet 0/0
IP Adress 192.168.2.10 255.255.255.0
Gateway 192.168.2.1
NAT Outside
GigabitEthernet 0/1
IP Adress 192.168.1.1 255.255.255.0
NAT Inside
Routen
Static Route 0.0.0.0 0.0.0.0 Gigabitethernet 0/0
Static Route 192.168.2.0 Gigabitethernet 0/0
Nat ACL
ip access-list standard NAT
permit 192.168.1.0 0.0.0.255
Nat config
ip nat inside source list NAT interface GigabitEthernet 0/0 overload
mein Problem ist das ich von den Cisco Router aus den SpeedPort Pingen kann allerdings nicht von Clients die in den Netz des Cisco Routers hängen. Ich habe versucht den google DNS von den Cisco Router zu pingen da gingen 2 Packete von 20 durch und kamen auch an allerdings mit einer sehr hohen Latenz.
Hab ich was bei der Konfiguration des Cisco Routers vergessen. Wenn ja was?
Falls weitere Informationen benötigt werden stehe ich gerne zu verfügung
mfg.
Jonathan
Der Cisco Router ist folgender Maßen konfiguriert.
Interfaces
GigabitEthernet 0/0
IP Adress 192.168.2.10 255.255.255.0
Gateway 192.168.2.1
NAT Outside
GigabitEthernet 0/1
IP Adress 192.168.1.1 255.255.255.0
NAT Inside
Routen
Static Route 0.0.0.0 0.0.0.0 Gigabitethernet 0/0
Static Route 192.168.2.0 Gigabitethernet 0/0
Nat ACL
ip access-list standard NAT
permit 192.168.1.0 0.0.0.255
Nat config
ip nat inside source list NAT interface GigabitEthernet 0/0 overload
mein Problem ist das ich von den Cisco Router aus den SpeedPort Pingen kann allerdings nicht von Clients die in den Netz des Cisco Routers hängen. Ich habe versucht den google DNS von den Cisco Router zu pingen da gingen 2 Packete von 20 durch und kamen auch an allerdings mit einer sehr hohen Latenz.
Hab ich was bei der Konfiguration des Cisco Routers vergessen. Wenn ja was?
Falls weitere Informationen benötigt werden stehe ich gerne zu verfügung
mfg.
Jonathan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 650820
Url: https://administrator.de/contentid/650820
Printed on: April 26, 2024 at 09:04 o'clock
26 Comments
Latest comment
Du kannst nicht reinpingen, weil du NAT aktiv hast. Du müsstest auf dem Speedport eine statische Route eintragen, was meines Wissens nach bei den Speedports nicht möglich ist und auf dem Cisco müsste NAT aus sein. Aber mit dem Speedport und ohne NAT kommen deine Geräte hinter dem Cisco nicht mehr ins Internet oder können mit den Geräten im Speedport-Netz kommunizieren.
Daher: Keine Chance mit dem Speedport!
Daher: Keine Chance mit dem Speedport!
Kollege @tikayevent hat es ja schon erklärt. Das große Problem ist der Speedport Schrottrouter der kein statisches Routing supportet.
Dadurch kannst du kein transparentes Routing machen zwischen den beiden Routern und musst NAT auf dem Cisco erzwingen, das der Speedport so nicht "merkt" das an ihm Traffic aus einem anderen IP Netz ankommt, welchen er wegen seines fehlenden Routing Features dann nicht rückrouten kann. Leider ein lange bekanntes großes Manko der Speedport Router.
Durch das NAT des Cisco's "denkt" der Speedport alles kommt aus seinem lokalen Netz, weil alle IP Netze hinter dem Cisco auf dessen Gigabit 0/0 Interface IP umgesetzt werden. Dadurch braucht der Speedport keine Route in fremde IP Netze. NAT ist also ein zwingendes Muss bei dieser Gruselhardware.
Deine Static Route 192.168.2.0 ist übrigens überflüssig und sinnfrei auf dem Cisco, da das IP Netz ja direkt an ihm dran ist "kennt" er dieses Netz. Eine Route ist also überflüssig. Diese Route solltest du also besser wieder entfernen.
Das ganze Übel mit NAT und Speedports erklärt dir dieses Tutorial im Detail:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Es gibt einen etwas frickeligen Workaround das Problem zu fixen:
!
ip nat inside source list 101 interface GigabitEthernet 0/0 overload
!
access-list 101 deny ip 192.168.1.0 0.255.255.255 192.168.2.0 0.255.255.255 any
access-list 101 permit ip 192.168.1.0 0.255.255.255 any
!
ip route 0.0.0.0 0.0.0.0 192.168.2.1
!
Am besten ist du ersetzt den gruseligen Speedport mit einer FritzBox die statische Routen supportet oder noch besser betreibst den Cisco gleich direkt am Telekom Netz was technisch das Beste ist.
Dafür findest du alle Informationen in diesem Thread:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Dadurch kannst du kein transparentes Routing machen zwischen den beiden Routern und musst NAT auf dem Cisco erzwingen, das der Speedport so nicht "merkt" das an ihm Traffic aus einem anderen IP Netz ankommt, welchen er wegen seines fehlenden Routing Features dann nicht rückrouten kann. Leider ein lange bekanntes großes Manko der Speedport Router.
Durch das NAT des Cisco's "denkt" der Speedport alles kommt aus seinem lokalen Netz, weil alle IP Netze hinter dem Cisco auf dessen Gigabit 0/0 Interface IP umgesetzt werden. Dadurch braucht der Speedport keine Route in fremde IP Netze. NAT ist also ein zwingendes Muss bei dieser Gruselhardware.
Deine Static Route 192.168.2.0 ist übrigens überflüssig und sinnfrei auf dem Cisco, da das IP Netz ja direkt an ihm dran ist "kennt" er dieses Netz. Eine Route ist also überflüssig. Diese Route solltest du also besser wieder entfernen.
Das ganze Übel mit NAT und Speedports erklärt dir dieses Tutorial im Detail:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Es gibt einen etwas frickeligen Workaround das Problem zu fixen:
- Du deaktivierst das NAT für Traffic zwischen dem Netz .1.0 und .2.0
- Du trägst eine statische Route einzelnd auf allen Endgeräten ein die im .2.0er Netz sind und ins .1.0er Netz sollen. Bei einem Windows Rechner ist das route add 192.168.1.0 mask 255.255.255.0 192.168.2.10 -p Ob das dann korrekt in der Routing Tabelle dieser Rechner ist sagt dir ein route print.
!
ip nat inside source list 101 interface GigabitEthernet 0/0 overload
!
access-list 101 deny ip 192.168.1.0 0.255.255.255 192.168.2.0 0.255.255.255 any
access-list 101 permit ip 192.168.1.0 0.255.255.255 any
!
ip route 0.0.0.0 0.0.0.0 192.168.2.1
!
Am besten ist du ersetzt den gruseligen Speedport mit einer FritzBox die statische Routen supportet oder noch besser betreibst den Cisco gleich direkt am Telekom Netz was technisch das Beste ist.
Dafür findest du alle Informationen in diesem Thread:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Gerne würde ich eine Fritz Box oder ein PfSense router als edge router nehmen, aber leider bin ich durch meine Geografische Lage dazu verdammt den Speedporr Hybrid zu nutzen da über DSL nur 10 mbit/s kommen. Versuche den Workaround morgen und melde mich dann nochmal schonmal vielen dank!
Das ist wie immer eine falsche Annahme. Mit jedem beliebigen Dual WAN Router von der Stange oder pfSense_Dual-WAN kann man das ebenso realisieren. Der Unterschied ist lediglich ein per Session Balancing zu einem per Packet Balancing was aber nur ein marginaler Unterschied ist. Es ist ein Märchen zu glauben das nur mit einem Speedport lösen zu können...aber egal.
@aqui
Falsch! der Speedport Hybrid ist ein MUSS! bei Hybrid-Anschlüssen der Telekom. Da ist keine Alternativ-Hardwrae möglich, wenn du den Tarif richtig nutzen willst. Die SIM-Karte des Tarifes lässt sich nur in einem Speedport Hybrid oder Pro verwenden. Es geht bei Hybrid nicht einfach nur um Load Sharing über zwei WAN Interfaces.
Gruß
Kümmel
Falsch! der Speedport Hybrid ist ein MUSS! bei Hybrid-Anschlüssen der Telekom. Da ist keine Alternativ-Hardwrae möglich, wenn du den Tarif richtig nutzen willst. Die SIM-Karte des Tarifes lässt sich nur in einem Speedport Hybrid oder Pro verwenden. Es geht bei Hybrid nicht einfach nur um Load Sharing über zwei WAN Interfaces.
Gruß
Kümmel
Nein, das ist technisch falsch ! Das kann jeder beliebige Dual WAN Balancing Router von der Stange auch lösen indem ein Interface die Mobilfunk Verbindung bedient und das andere Interface die Kabel Infrastruktur. Beispiel FritzBox mit LTE Stick oder Cisco mit Mobilfunk Interface, Draxtel 29xx oder Lancom oder oder... Der tiefere Sinn solcher Multi WAN Router.
Der einzige Unterschied ist das das Balancing auf Session Basis oder Application Basis gemacht wird je nach Balancing Algorithmus im Vergleich zu einem proprietären per Paket Balancing beim Hybrid Router.
Der Unterschied in der Perfomance ist aber nur marginal.
Es ist also technischer Unsinn zu behaupten das das nur mit Speedports geht bzw. das der Muss ist. Weisst du als gestandener Netzwerk Profi aber auch selber !
Der einzige Unterschied ist das das Balancing auf Session Basis oder Application Basis gemacht wird je nach Balancing Algorithmus im Vergleich zu einem proprietären per Paket Balancing beim Hybrid Router.
Der Unterschied in der Perfomance ist aber nur marginal.
Es ist also technischer Unsinn zu behaupten das das nur mit Speedports geht bzw. das der Muss ist. Weisst du als gestandener Netzwerk Profi aber auch selber !
@aqui
Nicht böse gemeint, aber hast du damit Praxis-Erfahrungen? Viele aus meiner Bekanntschaft und ich haben in den letzten Monaten versucht an so einer Lösung zu werkeln. Die SIM-Karte, die du zu dem Vertrag bekommst, ist einfach von der Telekom technisch geblockt wurden. Solange keine Speedport ID als Modem hinterlegt ist, lässt sich die SIM einfach nicht betreiben. Es findet ja auch kein Load Balancing bei den Hybrid-Tarifen statt, sondern die LTE-Leistung schaltet sich erst dann dazu, wenn das DSL voll belegt ist und das Hybrid-LTE wird seitens der Telekom natürlich ganz anders priorisiert als ein Mobilfunktarif in einem Smartphone etc. Mit Hybrid bist du immer der letzte in der Liste.
Netzwerktechnisch gesehen müsste es natürlich gehen, aber nicht wenn das Vorhaben von der Telekom künstlich geblockt wird. IMHO kannst du als Alternative nur einen LTE-Tarif zu deinem bestehenden reinen DSL-Tarif buchen und dies dann in einem Router wie von @aqui genannt betreiben. Kostentechnisch ist das dann natürlich eine ganz andere Hausnummer.
Nicht böse gemeint, aber hast du damit Praxis-Erfahrungen? Viele aus meiner Bekanntschaft und ich haben in den letzten Monaten versucht an so einer Lösung zu werkeln. Die SIM-Karte, die du zu dem Vertrag bekommst, ist einfach von der Telekom technisch geblockt wurden. Solange keine Speedport ID als Modem hinterlegt ist, lässt sich die SIM einfach nicht betreiben. Es findet ja auch kein Load Balancing bei den Hybrid-Tarifen statt, sondern die LTE-Leistung schaltet sich erst dann dazu, wenn das DSL voll belegt ist und das Hybrid-LTE wird seitens der Telekom natürlich ganz anders priorisiert als ein Mobilfunktarif in einem Smartphone etc. Mit Hybrid bist du immer der letzte in der Liste.
Netzwerktechnisch gesehen müsste es natürlich gehen, aber nicht wenn das Vorhaben von der Telekom künstlich geblockt wird. IMHO kannst du als Alternative nur einen LTE-Tarif zu deinem bestehenden reinen DSL-Tarif buchen und dies dann in einem Router wie von @aqui genannt betreiben. Kostentechnisch ist das dann natürlich eine ganz andere Hausnummer.
Man nimmt im Falle des Dual WAN Router/Firewall dazu ja auch immer eine stinknormale Mobilfunk SIM Daten Karte ohne jegliche HW Bindung. Das was also der normale FritzBox oder mobiler WLAN Router User mit einem Taschen WLAN Router nimmt.
Da wird nichts künstlich geblockt oder verhindert. Wäre ja auch absurd, denn jedes Unternehmen was über einen Mobilfunk Link ein Failover zu einer Kupfer Leitung macht ob mit oder ohne Balancing sei mal dahingestellt könnte sowas dann niemals nutzen.
Die Telekom oder andere Provider würden einem Unternehmen mit solcher Infrastruktur wohl kaum so eine Speedport Consumer Gurke aufzwingen.
So oder so...mit dem o.a. Workaround kann der TO es ja auch problemlos mit dem Speedport lösen. 😉
Da wird nichts künstlich geblockt oder verhindert. Wäre ja auch absurd, denn jedes Unternehmen was über einen Mobilfunk Link ein Failover zu einer Kupfer Leitung macht ob mit oder ohne Balancing sei mal dahingestellt könnte sowas dann niemals nutzen.
Die Telekom oder andere Provider würden einem Unternehmen mit solcher Infrastruktur wohl kaum so eine Speedport Consumer Gurke aufzwingen.
So oder so...mit dem o.a. Workaround kann der TO es ja auch problemlos mit dem Speedport lösen. 😉
Genau aber da ist ja das Problem des TO, er will den Hybrid-Tarif! verwenden und ein statisches Routing machen. Das geht aber eben nicht, da der Hybrid-Tarif nur in Zusammenhang mit einem Speedport Hybrid/Pro verwendet werden kann. Ja, man könnte einen reinen Mobilfunktarif buchen und zusätzlich zu seinem DSL-Tarif laufen lassen, aber das sind ganz andere Kosten. Bei Hybrid hast du eben den Vorteil, das du LTE als Unterstützung bekommst und das ganz ohne begrenztes Datenvolumen. Unbegrenztes Datenvolumen gibt es ja bei der Telekom eben sonst nur ab ca. 100€ im Monat, welche allerdings auch vertraglich nicht als DSL-Ersatz in einem Router verwendet werden darf. Ein Hybrid-Tarif kostet da nur ca. die Hälfte.
Mutmaßlicher Hintergrund der künstlichen Unterbindung seitens Telekom: Nicht jeder Hansi soll einen Hybrid-Tarif buchen können, DSL ganz normal nutzen und die unbegrenzte LTE-SIM in sein Smartphone stecken. So wäre eine unbegrenzte Datenflat inkl. einem DSL-Vertrag für ca. 50 Euronen im Monat möglich. Ist auch für uns als Endverbraucher gut so das es so nicht geht, sonst wären die LTE-Masten in Deutschland noch schlimmer am glühen als jetzt schon. Sind ja jetzt schon völlig überbucht, da als mehr Datenvolumen gebucht wird, 3G abgeschaltet wird aber ein wirklicher LTE-Ausbau an den Masten nur langsam stattfindet.
Mutmaßlicher Hintergrund der künstlichen Unterbindung seitens Telekom: Nicht jeder Hansi soll einen Hybrid-Tarif buchen können, DSL ganz normal nutzen und die unbegrenzte LTE-SIM in sein Smartphone stecken. So wäre eine unbegrenzte Datenflat inkl. einem DSL-Vertrag für ca. 50 Euronen im Monat möglich. Ist auch für uns als Endverbraucher gut so das es so nicht geht, sonst wären die LTE-Masten in Deutschland noch schlimmer am glühen als jetzt schon. Sind ja jetzt schon völlig überbucht, da als mehr Datenvolumen gebucht wird, 3G abgeschaltet wird aber ein wirklicher LTE-Ausbau an den Masten nur langsam stattfindet.
OK, sorry das war dann missverstanden wenn er zwingend an den Hybrid Tarif und die HW gebunden ist. Normal mit einem stinknormalen Datentarif geht es natürlich mit auch mit jedem popeligen Dual WAN Router.
Jetzt verstehen wir uns
Es klang nämlich für mich so, als hätte er den Hybrid schon gebucht und die Hybrid-Hardware ist auch schon vorhanden.
Nur nochmal als Hinweis, den stinknormalen Datentarif darf man rein rechtlich auch nicht mehr als DSL-Ersatz verwenden, dafür gibt es mittlerweile extra Klauseln in den Verträgen, da wohl zu viel Personen auf den Geschmack gekommen sind
Es klang nämlich für mich so, als hätte er den Hybrid schon gebucht und die Hybrid-Hardware ist auch schon vorhanden.
Nur nochmal als Hinweis, den stinknormalen Datentarif darf man rein rechtlich auch nicht mehr als DSL-Ersatz verwenden, dafür gibt es mittlerweile extra Klauseln in den Verträgen, da wohl zu viel Personen auf den Geschmack gekommen sind
Ich habe den Speedport Hybrid schon ist es möglich das ich die DSL leitung direkt an meinen Pfsense router hänge und den Speedport nur für den LTE empfang nutze ? Also würde ich dann den DSL anschluss an die pfsense box legen von der dann in den Speedport gehen ist das generell möglich ?
Nein, das geht nicht.
Bei den Hybridtarifen wird ein Overlaytunnel aufgebaut, der über beide Wege läuft. Damit hat man kein Session-Loadbalancing, sondern die kumulierte Bandbreite beider Techniken, wie MLPPP früher.
Der offizielle Name: Huawei's GRE Tunnel Bonding Protocol, nachzulesen im RFC 8157.
Der offizielle Name: Huawei's GRE Tunnel Bonding Protocol, nachzulesen im RFC 8157.
So isses.
Na ja aber wenn man den DSL Link zieht bedeutet das ja wohl (hoffentlich) nicht das dann der Internet Zugang generell tot ist, oder ? Soviel Redundanz sollte doch auch ein Speedport haben ?
Ob das dann sinnvoll ist bei der Vertragspolicy ist dann eine ganz andere Frage.
Ob das dann sinnvoll ist bei der Vertragspolicy ist dann eine ganz andere Frage.
Das DSL läuft im Speedport Hybrid natürlich weiter, sollte kein LTE Empfang verfügbar sein oder gar keine SIM im Router sein. Aber den Hybrid-Tarif kann er nicht ohne den Speedport nutzen. Da kommt man einfach nicht drum herum.
Es ging ja exakt genau um die umgekehrte Variante, sprich kein DSL und nur Mobilfunk.
(Zitat des TO): "...die DSL Leitung direkt an meinen Pfsense Router hänge und den Speedport nur für den LTE Empfang nutze ? "
Also xDSL Leitung abziehen und direkt auf die pfSense WAN1 stecken und den SP nur rein für den Mobilfunk Zweig an WAN2 zu nutzen.
Das sollte ja wohl in jedem Falle technisch auch klappen ?! Wie bereits gesagt: Abgesehen von der Vertragspolicy die der Hybrid Vertrag erzwingt.
(Zitat des TO): "...die DSL Leitung direkt an meinen Pfsense Router hänge und den Speedport nur für den LTE Empfang nutze ? "
Also xDSL Leitung abziehen und direkt auf die pfSense WAN1 stecken und den SP nur rein für den Mobilfunk Zweig an WAN2 zu nutzen.
Das sollte ja wohl in jedem Falle technisch auch klappen ?! Wie bereits gesagt: Abgesehen von der Vertragspolicy die der Hybrid Vertrag erzwingt.
Nein, das geht nicht. Wenn DSL ausfällt, geht LTE allein nach einiger Zeit auch nicht mehr, da LTE in unregelmäßigen Abständen prüft ob DSL ebenfalls synchron ist. Wenn das nicht der Fall ist über längere Zeit, schaltet sich das LTE ab. Sowohl DSL als auch LTE muss zwingend im Speedport erfolgen, auch die Einwahl.
Habe den Router ein halbes Jahr nur mit LTE betrieben da die DSL Leitung gekappt war. Wie muss ich das PFSENSE interface configurieren damit ich die box sirekt ins Telekom Netz hänge? Ist es auch möglich den DSL anschluss in die pfsense box zu machen dann mit einen Lan Kabel von der pfsense box in den DSL anschluss des Routers zu gehen und dem vorzugaukeln er hätte noch DSL ?
Wann war das denn mit DSL gekappt? Meiner Erfahrung nach geht das nämlich nicht mehr.
Wenn DSL ausfällt, geht LTE allein nach einiger Zeit auch nicht mehr, da LTE in unregelmäßigen Abständen prüft ob DSL ebenfalls synchron ist.
Wie gruselig. Was für ein Schrott ist das denn ?? Aber nungut, wenn man sich auf solche Vertrags Policies einlässt mit solchen nachteiligen Hardware Abhänigkeiten von schlechter Routertechnik muss das ja jeder selber wissen.Unter diesen Vertragsumständen hast du dann Recht, damit ist dann eine sinnvolle Balancing Lösung zweier Anschlüsse nicht wirklich gut und umfassend zu lösen.
Ist es auch möglich den DSL anschluss in die pfsense box zu machen
Ja, das geht natürlich. Dafür brauchst du dann ein separates NUR Modem wie ein Draytek Vigor 165, oder ein Zyxel VMG 3006.Noch einfacher und preiswerter wäre eine FritzBox 7412 als reines xDSL Modem:
https://www.spiegel.de/netzwelt/gadgets/fritzbox-7412-als-dsl-modem-dect ...
https://www.heise.de/select/ct/2020/2/1578238295698254
Damit könnte man dann xDSL und Mobilfunk über 2 WAN Ports auf der pfSense sauber trennen und die in einem Balancing Mode mit Failover betreiben.
Aber wie gesagt nur dann wenn man den Speedport auch über Mobilfunk ONLY betreiben kann und die Vertragspolicy das nicht verhindert. Da scheint es ja noch Klärungsbedarf zur wirklichen LTE only Funktion zwischen dem Kollegen @Kuemmel und dir zu geben ?!
Leider kann ich bei mir nur Telekom beziehen und maximal 16 m/bit. Aber LTE läuft weiter auch wenn kein DSL da ist hatte das wie gesagt 1/2 Jahr so laufen grottige Latenz aber der download ist okay
Wie lange ist das denn her das du ein halbes Jahr kein DSL hattest? Stand jetzt ist es so, sollte DSL längere Zeit im Speedport offline sein, wird dein LTE ebenso gekappt.
Ist ungefähr ein Jahr her aber hatte da durchegehend intenert mit LTE