10
Routing zwischen zwei privaten Netzen
Hallo zusammen,
ich benötige etwas Rat und Hilfestellung bei der genauen Ausgestaltung der Netzwerk-Topographie der Netzwerke von mir und meinem Nachbaren.
Kurz zum Use-Case: Seit bereits ein paar Jahren haben mein Nachbar und ich unsere Netze mittels zweier Mikrotik Hex S Router und einem 50m Glasfaser-Kabel gekoppelt. Dazu haben wir eine relativ einfache Konfiguration mit ein paar statischen Routen, die zwischen den Netzen vermitteln. Darüber hinaus hat natürlich jeder noch seinen Standard-Router, der das Default-Gateway ins Internet bildet.
Jeder hat bei dem jeweils anderen ein zweites NAS stehen, um Backups und Daten austauschen zu können. Primärer Gedanke war also damals, dass wir auf einzelne Geräte des anderen zugreifen können. Jeder kann daher auf seinem eigenen Router Firewall und Co konfigurieren und damit festlegen, welche Hosts erreicht werden können.
Die bisherige, funktionierende Topologie ist hier abgebildet:
Jetzt kommt aber ein neuer Fall hinzu: Mein Nachbar hat Stress mit seinem Internet-Provider, der irgendwie auch den Wechsel zu einem anderen Provider blockiert hat und keine Freigabe zum Wechsel erteilt hat. Daher hat er jetzt seinen derzeitigen Vertrag gekündigt und würde daher gerne ein paar Tage meinen Internet-Anschluss mit benutzen, bis er wieder einen neuen Vertrag hat.
Frage: Kann das funktionieren, ohne etwas an der vorhandenen Verkabelung zu ändern? Die Fritzbox lässt ja leider nicht so ohne weiteres tiefere technische Konfigurationen wie z.B. die Mikrotik-Geräte zu. Kann ich die Fritzbox dazu bringen, das Default-Gateway woanders hinzubiegen?
Ansonsten wäre meine Idee den WAN-Anschluss der FB an seinen Mikrotik zu hängen und das ganze dann in eine Art Routerkaskade mit Mehrfach-NAT umzuändern. Komme ich dann aber auch noch problemlos in die andere Richtung auf mein NAS in seinem Netz drauf?
Über Tipps, wie das möglichst einfach gehen könnte (ist ja nur temporär), würde ich mich sehr freuen. Ich bin Software-Entwickler, habe also grundlegende Kenntnisse in Netzwerken, aber solche Konstellationen habe ich weder beruflich noch privat oft anzutreffen.
Vielen Dank im Voraus und allen noch einen schönen Sonntag!
Viele Grüße
Konni
ich benötige etwas Rat und Hilfestellung bei der genauen Ausgestaltung der Netzwerk-Topographie der Netzwerke von mir und meinem Nachbaren.
Kurz zum Use-Case: Seit bereits ein paar Jahren haben mein Nachbar und ich unsere Netze mittels zweier Mikrotik Hex S Router und einem 50m Glasfaser-Kabel gekoppelt. Dazu haben wir eine relativ einfache Konfiguration mit ein paar statischen Routen, die zwischen den Netzen vermitteln. Darüber hinaus hat natürlich jeder noch seinen Standard-Router, der das Default-Gateway ins Internet bildet.
Jeder hat bei dem jeweils anderen ein zweites NAS stehen, um Backups und Daten austauschen zu können. Primärer Gedanke war also damals, dass wir auf einzelne Geräte des anderen zugreifen können. Jeder kann daher auf seinem eigenen Router Firewall und Co konfigurieren und damit festlegen, welche Hosts erreicht werden können.
Die bisherige, funktionierende Topologie ist hier abgebildet:
Jetzt kommt aber ein neuer Fall hinzu: Mein Nachbar hat Stress mit seinem Internet-Provider, der irgendwie auch den Wechsel zu einem anderen Provider blockiert hat und keine Freigabe zum Wechsel erteilt hat. Daher hat er jetzt seinen derzeitigen Vertrag gekündigt und würde daher gerne ein paar Tage meinen Internet-Anschluss mit benutzen, bis er wieder einen neuen Vertrag hat.
Frage: Kann das funktionieren, ohne etwas an der vorhandenen Verkabelung zu ändern? Die Fritzbox lässt ja leider nicht so ohne weiteres tiefere technische Konfigurationen wie z.B. die Mikrotik-Geräte zu. Kann ich die Fritzbox dazu bringen, das Default-Gateway woanders hinzubiegen?
Ansonsten wäre meine Idee den WAN-Anschluss der FB an seinen Mikrotik zu hängen und das ganze dann in eine Art Routerkaskade mit Mehrfach-NAT umzuändern. Komme ich dann aber auch noch problemlos in die andere Richtung auf mein NAS in seinem Netz drauf?
Über Tipps, wie das möglichst einfach gehen könnte (ist ja nur temporär), würde ich mich sehr freuen. Ich bin Software-Entwickler, habe also grundlegende Kenntnisse in Netzwerken, aber solche Konstellationen habe ich weder beruflich noch privat oft anzutreffen.
Vielen Dank im Voraus und allen noch einen schönen Sonntag!
Viele Grüße
Konni
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51576213780
Url: https://administrator.de/contentid/51576213780
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
10 Kommentare
Neuester Kommentar
Kann das funktionieren, ohne etwas an der vorhandenen Verkabelung zu ändern?
Ja, das klappt problemlos und ist kinderleicht umzusetzen.Kann ich die Fritzbox dazu bringen, das Default-Gateway woanders hinzubiegen?
Das musst du gar nicht.Der Nachbar muss lediglich in seinem Mikrotik statt der dedizierten Route in dein Netz eine Default Route 0.0.0.0/0 auf die Koppel IP zu deinem hEXS setzen. Fertisch....
Seine Endgeräte müssen dann als Default Gateway nicht seine Fritzbox bekommen sondern die des Mikrotik in seinem Netz. Bei einer Vertragskündigung ist die FB bei ihm ja so oder so obsolet.
Er kann das alternativ auch machen indem er den DHCP Server auf seiner FritzBox DEaktiviert und einen temporär auf seinem Mikrotik aktiviert dann geht das alles automatisch.
Das ist in <10 Minuten erledigt!
Grundlagen zum IP Routing, wie immer, HIER.
3
Wen schon mikrotiks da sind würde ich das Setup leicht ändern,
und die Fritzboxen hinter die mikrotik stellen.
Dann einfach Mikrotik als DHCP server im Netz.
Dann sind auch keine route Redirects nötig.
Ansonsten kannst du das Standardgateway auf der Fritzbox einfach umbiegen.
Heimnetz -> Netwerk -> Netzwerkeinstellungen -> IPv4-Routen
Neue Route anlegen 0.0.0.0 Subnetz 0.0.0.0 Gateway IP der Mikrotik
und die Fritzboxen hinter die mikrotik stellen.
Dann einfach Mikrotik als DHCP server im Netz.
Dann sind auch keine route Redirects nötig.
Ansonsten kannst du das Standardgateway auf der Fritzbox einfach umbiegen.
Heimnetz -> Netwerk -> Netzwerkeinstellungen -> IPv4-Routen
Neue Route anlegen 0.0.0.0 Subnetz 0.0.0.0 Gateway IP der Mikrotik
2
Moin,
Du brauchst an der Verkabelung nichts zu änder. Man kann naturlich auf der Fritte die Default Route ander, aber sinnvoller wäre. die neue Default Route per DHCP zu verteilen. Ob das nun die Fritte oder der Mikrotik macht ist Jacke wie Hose.
lks
Du brauchst an der Verkabelung nichts zu änder. Man kann naturlich auf der Fritte die Default Route ander, aber sinnvoller wäre. die neue Default Route per DHCP zu verteilen. Ob das nun die Fritte oder der Mikrotik macht ist Jacke wie Hose.
lks
1
Zitat von @QDaniel:
Ansonsten kannst du das Standardgateway auf der Fritzbox einfach umbiegen.
Heimnetz -> Netwerk -> Netzwerkeinstellungen -> IPv4-Routen
Neue Route anlegen 0.0.0.0 Subnetz 0.0.0.0 Gateway IP der Mikrotik
Heimnetz -> Netwerk -> Netzwerkeinstellungen -> IPv4-Routen
Neue Route anlegen 0.0.0.0 Subnetz 0.0.0.0 Gateway IP der Mikrotik
Das funktioniert wirklich? Wird diese IP-Adresse dann auch per DHCP verteilt? Ansonsten würde ich vielleicht wirklich empfehlen für diese Zeit auf die FB zu verzichten (außer für WLAN) und DHCP vom Mikrotik machen zu lassen. Macht halt ein paar Klicks notwendig, falls der Nachbar DHCP Reservierung verwendet. Aber wenn das sonst klappt, probiere ich es gerne aus.
Wahrscheinlich kann ich das ja recht einfach testen, wenn ich die Route in seinem Mikrotik anpasse und auf einem der Host manuell das Gateway umsetze, oder?
Das funktioniert wirklich?
Ja!Wird diese IP-Adresse dann auch per DHCP verteilt?
Ja, wenn du das auf dem DHCP Server entsprechend customized!empfehlen für diese Zeit auf die FB zu verzichten (außer für WLAN) und DHCP vom Mikrotik machen zu lassen.
Wäre in der Tat die einfachste und beste Lösung!Wahrscheinlich kann ich das ja recht einfach testen, wenn ich die Route in seinem Mikrotik anpasse und auf einem der Host manuell das Gateway umsetze, oder?
Richtig!1
Die Routen werden nicht per dhcp verteilt.
Die Clients senden trotzdem zur FB (ist ja noch Default Gateway per DHCP) und diese leitet es weiter zur mikrotik.
Rückweg geht dann direkt von Mikrotik zum Client.
Am saubersten ist es aber die Mikrotiks als Router/Firewall zu nutzen und die fritzbox nur als WAN.
Bei Providerwechsel etc. hast du dann keine Probleme mehr da dein Internes Netz nicht angepasst werden muss.
kannst dann auch VPN von Aussen einrichten oder anderen per VPN in euer Netzwerk integrieren etc.
Als nächsten Clou würde ich dann BGP zwischen die Mikrotiks einrichten.
PS: Leider ist es in der FB nicht möglich die per DHCP verteilte Default-Route zu ändern, daher dieses hin her der IP Pakete. Daher evtl. DHCP in Mikrotik aktivieren.
Die Clients senden trotzdem zur FB (ist ja noch Default Gateway per DHCP) und diese leitet es weiter zur mikrotik.
Rückweg geht dann direkt von Mikrotik zum Client.
Am saubersten ist es aber die Mikrotiks als Router/Firewall zu nutzen und die fritzbox nur als WAN.
Bei Providerwechsel etc. hast du dann keine Probleme mehr da dein Internes Netz nicht angepasst werden muss.
kannst dann auch VPN von Aussen einrichten oder anderen per VPN in euer Netzwerk integrieren etc.
Als nächsten Clou würde ich dann BGP zwischen die Mikrotiks einrichten.
PS: Leider ist es in der FB nicht möglich die per DHCP verteilte Default-Route zu ändern, daher dieses hin her der IP Pakete. Daher evtl. DHCP in Mikrotik aktivieren.
2
Vielen Dank für alle Hilfe, ich habe es gerade ausprobiert und es scheint auf den ersten Blick auch einwandfrei zu funktionieren:
Klar, die FB macht jetzt nicht mehr so viel Sinn, aber prinzipiell möchte mein Nachbar demnächst ja auch wieder einen eigenen Internet-Anschluss haben.
Wenn das nicht knifflig ist, probiere ich es gerne aus.
Mit BGP habe ich mich seit meinem Informatikstudium vor 20 Jahren nicht mehr beschäftigt. Gibt's da auch ein knackiges Tutorial?
$ sudo traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 40 byte packets
1 192.168.1.1 (192.168.1.1) 0.455 ms 0.346 ms 0.304 ms
2 192.168.1.2 (192.168.1.2) 0.473 ms 0.432 ms 0.431 ms
3 10.2.2.1 (10.2.2.1) 0.567 ms 0.549 ms 0.48 ms
4 10.1.1.1 (10.1.1.1) 0.809 ms 0.825 ms 0.709 ms
5 maz1815a.versatel.de (62.214.63.222) 9.597 ms 9.666 ms 10.09 ms
6 224-221-142-46.pool.kielnet.net (46.142.221.224) 9.642 ms 9.52 ms 8.921 ms
7 fra020isp005.versatel.de (80.81.193.80) 10.212 ms fra1813aihb001.versatel.de (80.81.195.188) 9.626 ms 9.891 ms
8 de-cix-frankfurt.as13335.net (80.81.193.129) 10.828 msKlar, die FB macht jetzt nicht mehr so viel Sinn, aber prinzipiell möchte mein Nachbar demnächst ja auch wieder einen eigenen Internet-Anschluss haben.
Wenn das nicht knifflig ist, probiere ich es gerne aus.
Mit BGP habe ich mich seit meinem Informatikstudium vor 20 Jahren nicht mehr beschäftigt. Gibt's da auch ein knackiges Tutorial?
1
Danke für die Infos, auf Basis der Anleitung im Wiki von Mikrotik habe ich es dann auch eingerichtet:
Ich hoffe, das sieht so gut aus.
Noch eine kleine Ergänzung: Nach meinen ersten erfolgreichen Tests vorhin, kam auch mein Nachbar nach Hause und er hatte dann ein paar Probleme. Schnell haben wir aber festgestellt, dass seine FB natürlich kein DNS mehr kann, wenn man dort das WAN kappt. Da per DHCP natürlich von der FB die eigene IP-Adresse als DNS verteilt wird, mussten wir das noch auf einen anderen DNS umbiegen. Jetzt läuft's aber auf den ersten Blick komplett fehlerfrei.
In zwei Wochen wir dann WAN-seitig vom Anbieter gekappt, bis dahin können wir notfalls noch Fine-Tuning betreiben.
Danke nochmal an alle Tipps - und das am Sonntag!
/routing/bgp/session> print
Flags: E - established
0 E name="toMike-1"
remote.address=10.2.2.2 .as=65532 .id=192.168.1.2 .capabilities=mp,rr,gr,as4 .messages=90 .bytes=1710 .eor=""
local.address=10.2.2.1 .as=65531 .id=10.2.2.1 .capabilities=mp,rr,gr,as4 .messages=90 .bytes=1710 .eor=""
output.procid=20
input.procid=20 ebgp
hold-time=3m keepalive-time=1m uptime=1h29m3s810ms last-started=2024-03-03 19:13:44 prefix-count=0 Ich hoffe, das sieht so gut aus.
Noch eine kleine Ergänzung: Nach meinen ersten erfolgreichen Tests vorhin, kam auch mein Nachbar nach Hause und er hatte dann ein paar Probleme. Schnell haben wir aber festgestellt, dass seine FB natürlich kein DNS mehr kann, wenn man dort das WAN kappt. Da per DHCP natürlich von der FB die eigene IP-Adresse als DNS verteilt wird, mussten wir das noch auf einen anderen DNS umbiegen. Jetzt läuft's aber auf den ersten Blick komplett fehlerfrei.
In zwei Wochen wir dann WAN-seitig vom Anbieter gekappt, bis dahin können wir notfalls noch Fine-Tuning betreiben.
Danke nochmal an alle Tipps - und das am Sonntag!
mussten wir das noch auf einen anderen DNS umbiegen.
Muss natürlich auf deine Fritzbox IP umgebogen werden!BGP ist in so einem Mininetz natürlich technischer Unsinn aber als Spielerei kann man es natürlich mal machen.
