routing zwischen zwei teilnetzen möglich?
Hallo,
ich habe vor mein LAN in nächster zeit ein wenig auszubauen. U.a. möchte ich eine verbindung zum LAN des Nachbarn auf der anderen straßenseite herstellen.
Ich stelle mir das so vor:
LAN1 (192.168.0.x) <---->ROUTER <------> Wlan AccessPoint1 <=======>WlanBridge<=======>Wlan AccessPoint2<----->LAN2 (192.168.1.x)
LAN1 stellt dabei mein Netzwerk da, LAN2 das des Nachbarn. Beide LANs sind autark und verfügen bereits über einen Router für die DSL-Verbindung (LAN1:VigorPro5500; LAN2:Fritz!box, weiß nicht genau welche, ca. 3Jahre alt).
Es soll also zwischen den zwei Teilnetzen über eine WLANBridge geroutet werden, so dass alle clients neben dem eigenen Teilnetz auch auf das jeweils andere zugreifen können, aber weiterhin die jeweils eigene Internetverbindung nutzen.
Ich habe noch einen älteren Netgear FVS124G router herumliegen. Wäre es möglich diesen als Router für die WLANBridge zu nutzen und welche Accesspoints sind dafür zu empfehlen?
Und ist mein Vorhaben so überhaupt möglich?
Danke im voraus für eure Antworten,
Grüße,
Ratzeck
ich habe vor mein LAN in nächster zeit ein wenig auszubauen. U.a. möchte ich eine verbindung zum LAN des Nachbarn auf der anderen straßenseite herstellen.
Ich stelle mir das so vor:
LAN1 (192.168.0.x) <---->ROUTER <------> Wlan AccessPoint1 <=======>WlanBridge<=======>Wlan AccessPoint2<----->LAN2 (192.168.1.x)
LAN1 stellt dabei mein Netzwerk da, LAN2 das des Nachbarn. Beide LANs sind autark und verfügen bereits über einen Router für die DSL-Verbindung (LAN1:VigorPro5500; LAN2:Fritz!box, weiß nicht genau welche, ca. 3Jahre alt).
Es soll also zwischen den zwei Teilnetzen über eine WLANBridge geroutet werden, so dass alle clients neben dem eigenen Teilnetz auch auf das jeweils andere zugreifen können, aber weiterhin die jeweils eigene Internetverbindung nutzen.
Ich habe noch einen älteren Netgear FVS124G router herumliegen. Wäre es möglich diesen als Router für die WLANBridge zu nutzen und welche Accesspoints sind dafür zu empfehlen?
Und ist mein Vorhaben so überhaupt möglich?
Danke im voraus für eure Antworten,
Grüße,
Ratzeck
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109424
Url: https://administrator.de/forum/routing-zwischen-zwei-teilnetzen-moeglich-109424.html
Ausgedruckt am: 04.04.2025 um 07:04 Uhr
14 Kommentare
Neuester Kommentar
Hi,
sind
Der Router hat auf deiner Seite eine IP aus LAN1 und auf der anderen Seite eine aus LAN2, genauso wie die das andere WLAN-Gedöns.
Die AccessPoints können ja nicht routen, da sie keine Router sind und nur ein Bein in einem bestimmten Netz haben können.
Im Prinzip kannst du jeden AP nehmen. Du musst nur ein paar Kleinigkeiten beim Einrichten beachten:
Ca. 6 Kanäle unterschied zwischen den Empfangsbereichen der AP's (Kanal 1 -> Kanal 7 -> Kanal 13)
Alle müssen die selbe SSID haben
sind
- Wlan AccessPoint1
- WlanBridge
- Wlan AccessPoint2
Der Router hat auf deiner Seite eine IP aus LAN1 und auf der anderen Seite eine aus LAN2, genauso wie die das andere WLAN-Gedöns.
Die AccessPoints können ja nicht routen, da sie keine Router sind und nur ein Bein in einem bestimmten Netz haben können.
Im Prinzip kannst du jeden AP nehmen. Du musst nur ein paar Kleinigkeiten beim Einrichten beachten:
Ca. 6 Kanäle unterschied zwischen den Empfangsbereichen der AP's (Kanal 1 -> Kanal 7 -> Kanal 13)
Alle müssen die selbe SSID haben
Also der Aufbau der Hardware liest sich für mich logisch, die Routen auch.
Sieht doch in etwa so aus wenn ich das richtig verstanden hab, oder:
http://img264.imageshack.us/my.php?image=netdiag1jk8.jpg
Kannst du auf den Router ein Ping absetzen, oder gibt das die Firmware der Router nicht her?
Denn ich denke mal, du kannst zur Zeit nicht zwischen den Clients pingen die am jeweiligen anderen Ende sind, gell?
Firewallregeln sind alle deaktiviert zum testen auf Router2?
Welche Router kannst du von einem Client aus LAN1 erreichen und welche Router kannst du aus LAN2 erreichen?
Sieht doch in etwa so aus wenn ich das richtig verstanden hab, oder:
http://img264.imageshack.us/my.php?image=netdiag1jk8.jpg
Kannst du auf den Router ein Ping absetzen, oder gibt das die Firmware der Router nicht her?
Denn ich denke mal, du kannst zur Zeit nicht zwischen den Clients pingen die am jeweiligen anderen Ende sind, gell?
Firewallregeln sind alle deaktiviert zum testen auf Router2?
Welche Router kannst du von einem Client aus LAN1 erreichen und welche Router kannst du aus LAN2 erreichen?
Um zu routen musst du aber auch routen können über den WLAN Link !!
Du gibst oben aber an das du Accesspoints benutzt mit einer WLAN Bridge !!!
Wie du ja sicher selber weisst ist bridging einen Trennung der Netze auf dem OSI Layer 2 also den MAC Adressen.
Damit ist dann dein Konzept von oben natürlich Unsinn, denn dann müssen dein LAN und das des nachbarn in einem IP Segemnt liegen !!
Du musst also zwangsweise noch einen separten Router benutzen um die Netze zu trennen nach der WLAN Bridge.
Um den Aufwand in Grenzen zu halten kannst du einen WLAN Router mit Rchtantenne benutzen der WISP supportet und dich somit direkt im WLAN des nachbarn einzuklinken.
Das geht aber nur wenn du das WLAN des Nachbarn sehen kannst über die Richtantenne !
Router die WISP können sind z.B. diese hier:
http://www.21byte.de/pro-267c14/AP__Repeater/80211g_Multi-funktion_WLAN ...
http://www.alternate.de/html/product/Netzwerk_WLAN-Router/TP-LINK/TL-WR ..?
und andere...
Das wäre die einfachste Variante !
Die andere Möglichkeit ist die einen WLAN Bridge zu realisieren wie z.B. hier beschrieben:
http://www.dd-wrt.com/dd-wrtv2/downloads/Documentation/German_WLAN_HowT ...
und diese Bridge dann an einen WAN Port einen DSL Routers zu hängen der KEIN integriertes Modem hat also 2 RJ-45 Ports hat und sich am WAN/DSL Port auf eine statische IP Adresse konfigurieren lässt !!
Beide Lösungen könnten dann so aussehen:
Bei Richtantennen wirst du hier fündig:
http://www.wimo.de/wlan-richtantennen-aussen_d.html
http://www.wimo.de/wlan-richtantennen-innen_d.html
Was noch wichtig ist: Du musst auf den jeweiligen lokalen DSL Routern eine statische Route auf die jeweiligen Netze mit next Hop auf den Nachbarnetz Router eintragen, damit diese netze lokal geroutet werden und nicht ins Internet !
Das ist dir aber vermutlich selber klar !!??
Du gibst oben aber an das du Accesspoints benutzt mit einer WLAN Bridge !!!
Wie du ja sicher selber weisst ist bridging einen Trennung der Netze auf dem OSI Layer 2 also den MAC Adressen.
Damit ist dann dein Konzept von oben natürlich Unsinn, denn dann müssen dein LAN und das des nachbarn in einem IP Segemnt liegen !!
Du musst also zwangsweise noch einen separten Router benutzen um die Netze zu trennen nach der WLAN Bridge.
Um den Aufwand in Grenzen zu halten kannst du einen WLAN Router mit Rchtantenne benutzen der WISP supportet und dich somit direkt im WLAN des nachbarn einzuklinken.
Das geht aber nur wenn du das WLAN des Nachbarn sehen kannst über die Richtantenne !
Router die WISP können sind z.B. diese hier:
http://www.21byte.de/pro-267c14/AP__Repeater/80211g_Multi-funktion_WLAN ...
http://www.alternate.de/html/product/Netzwerk_WLAN-Router/TP-LINK/TL-WR ..?
und andere...
Das wäre die einfachste Variante !
Die andere Möglichkeit ist die einen WLAN Bridge zu realisieren wie z.B. hier beschrieben:
http://www.dd-wrt.com/dd-wrtv2/downloads/Documentation/German_WLAN_HowT ...
und diese Bridge dann an einen WAN Port einen DSL Routers zu hängen der KEIN integriertes Modem hat also 2 RJ-45 Ports hat und sich am WAN/DSL Port auf eine statische IP Adresse konfigurieren lässt !!
Beide Lösungen könnten dann so aussehen:
Bei Richtantennen wirst du hier fündig:
http://www.wimo.de/wlan-richtantennen-aussen_d.html
http://www.wimo.de/wlan-richtantennen-innen_d.html
Was noch wichtig ist: Du musst auf den jeweiligen lokalen DSL Routern eine statische Route auf die jeweiligen Netze mit next Hop auf den Nachbarnetz Router eintragen, damit diese netze lokal geroutet werden und nicht ins Internet !
Das ist dir aber vermutlich selber klar !!??
Das ist logisch das das nicht geht !! Ein Fakt das hier in Formumsbeiträgen sehr häufig übersehen wird !
Du hast vermutlich einen Router der NAT (Network Adress Translation) macht wie das so viele DSL Router machen !
http://de.wikipedia.org/wiki/Network_Address_Translation
Wenn du nun vom Netzwerk was am WAN/DSL Port angeschlossen ist irgendetwas im dahinterliegenden LAN pingen oder erreichen willst geht das natürlich nicht, denn das verhindert die NAT Firewall.
Ist ja auch so gewollt damit sie das Internet vom lokalen Benutzer LAN abschottet.
Das Problem ist hier:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
im letzen Abschnitt des ASrtikels auch nochmal beschrieben, wenn auch in einem anderen (gewollten da DMZ) Umfeld !
Um das zu überwinden musst du mit Port Forwarding arbeiten, damit die NAT Firewall das alles durchlässt !!
Das ist aber für mehrere Systeme natürlich nicht möglich !!
Fazit: Du benötigst als Koppelrouter einen Router bei dem du die NAT Funktion ausschalten kannst und der dann NUR routet, sauber ohne NAT Firewall, die du ja nicht gebrauchen kannst, da sie dir deinen Traffic einseitig blockt !
Ein Linksys o.ä. mit DD-WRT Software oder auch andere supportet sowas z.B.
Auch ein PC mit 2 Netzwerkkarten wie hier beschrieben:
kann so einen einfachen IP Router realisieren !
Damit funktioniert das was du vorhast völlig ohne diese Probleme !
Du hast vermutlich einen Router der NAT (Network Adress Translation) macht wie das so viele DSL Router machen !
http://de.wikipedia.org/wiki/Network_Address_Translation
Wenn du nun vom Netzwerk was am WAN/DSL Port angeschlossen ist irgendetwas im dahinterliegenden LAN pingen oder erreichen willst geht das natürlich nicht, denn das verhindert die NAT Firewall.
Ist ja auch so gewollt damit sie das Internet vom lokalen Benutzer LAN abschottet.
Das Problem ist hier:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
im letzen Abschnitt des ASrtikels auch nochmal beschrieben, wenn auch in einem anderen (gewollten da DMZ) Umfeld !
Um das zu überwinden musst du mit Port Forwarding arbeiten, damit die NAT Firewall das alles durchlässt !!
Das ist aber für mehrere Systeme natürlich nicht möglich !!
Fazit: Du benötigst als Koppelrouter einen Router bei dem du die NAT Funktion ausschalten kannst und der dann NUR routet, sauber ohne NAT Firewall, die du ja nicht gebrauchen kannst, da sie dir deinen Traffic einseitig blockt !
Ein Linksys o.ä. mit DD-WRT Software oder auch andere supportet sowas z.B.
Auch ein PC mit 2 Netzwerkkarten wie hier beschrieben:
kann so einen einfachen IP Router realisieren !
Damit funktioniert das was du vorhast völlig ohne diese Probleme !
So so...NAT ist aus ?! Bei welchem Router lässt sich das denn so ohne weiteres ausschalten...viele gibt es da nicht ???
OK, wenn du dir da sicher bist mit dem abgeschalteten NAT dann hast du mit an Sicherheit grenzender Wahrscheinlichkeit die statischen Routen auf den beiden lokalen DSL Routern vergessen !!!
Sind die nicht eingetragen auf den lokalen Verbindungs Router als Gateway, versuchen die DSL Router sie dann natürlich ins Internet zu routen und da versinken sie im Nirwana !!!
Siehe auch Paket Beschreibung hier:
Die Endgeräte haben ja immer die jeweiligen DSL Router als Gateway und logischerweise musst du DIESEN per statischer Route natürlich sagen das sie das Netzwerk des Nachbarn eben nicht ins Internet routen sondern an die jeweils lokale IP des "Verbindungsrouters".
Ansonsten gehen sie, ohne diese zusätzlichen Routen, ins Internet und verschwinden auf nimmerwiedersehen !
OK, wenn du dir da sicher bist mit dem abgeschalteten NAT dann hast du mit an Sicherheit grenzender Wahrscheinlichkeit die statischen Routen auf den beiden lokalen DSL Routern vergessen !!!
Sind die nicht eingetragen auf den lokalen Verbindungs Router als Gateway, versuchen die DSL Router sie dann natürlich ins Internet zu routen und da versinken sie im Nirwana !!!
Siehe auch Paket Beschreibung hier:
Die Endgeräte haben ja immer die jeweiligen DSL Router als Gateway und logischerweise musst du DIESEN per statischer Route natürlich sagen das sie das Netzwerk des Nachbarn eben nicht ins Internet routen sondern an die jeweils lokale IP des "Verbindungsrouters".
Ansonsten gehen sie, ohne diese zusätzlichen Routen, ins Internet und verschwinden auf nimmerwiedersehen !
Nein es macht absolut keinen Sinn die Routen im Verbindungsrouter einzutragen !!
Ist auch komplett sinnlos, denn der Router 2 kennt ja beide Netze da sie an ihm selber direkt angeschlossen sind.
Routen hier einzutragen ist also vollkommen unsinnig und schadet eher das es nützt, denn er routet ja nur zwischen dem 192.168.0er und 192.168.1er Netzwerk !
Das beantwortet natürlich auch deine letzte Frage. Eine Gateway Eintrag ist damit auch unsinning und überflüssig und muss auch unbedingt raus aus dem Verbindungsrouter... wie gesagt :
Der er routet ja nur zwischen dem 192.168.0er und 192.168.1er Netzwerk ! Andere netze braucht und soll er gar nicht kennen !
Damit MUSS es klappen...wie gesagt unter der Prämisse das NAT wirklich aus ist was bei NetGear mehr als fraglich ist....aber du bist dir da ja sicher.
Besser du misst mit einem Wireshark oder NetMonitor Sniffer mal nach !!! NetGear solltest du aus Prinzip nicht trauen...!
Abgesehen davon gibt es einen sehr einfachen Workaround das sicher zu testen !!!
Nimm testweise das Gateway der PCs beim Nachbar und dir mal direkt auf die Verbindungsrouter IP Adressen also die .0.7 und die .1.2. statt auf die lokalen DSL Router !
Damit ist dann ein Routing Problem vollkommen ausgeschlossen !
Du kannst zwar so nur die jeweils anderen Netze erreichen und nur aus Basis von IP Adressen (keine Namen verwenden da DNS so nicht klappt !) aber für einen Test der Verbindungsroute reicht das allemal !!
Nun sollte ein Ping von einem PC zum anderen PC (Achtung nur die mit dem umgestellten Gateway) einwandfrei klappen sofern die internen Firewalls der PC entsprechend angepasst sind (Jeweils anderes Netzwerk freigeben und ICMP Pakete (Ping) erlauben)
Alternativ kannst du testweise die Firewall temporär ganz ausschalten !!!
Dieser Test muss klappen und funktionieren sofern NAT und die Firewall am Verbindungsrouter wirklich deaktiviert sind !
Gleichzeitig verifiziert er dann , sollte es klappen, das der Verbindungsrouter so funktioniert wie er soll !
Funktioniert auch das nicht kannst du ein Quercheck mit einem PC und 2 Netzwerkkarten machen wie oben beschrieben:
damit gehts in jedem Falle, denn der PC routet nativ ohne NAT !
Ein gängiges Router Design das zigfach im Einsatz ist und getestet sicher funktioniert !
Wenn das auch nicht geht ist der NetGear wie vermutet der böse Buhmann der eben nicht NAT und Firewall deaktiviert hat !
Ist auch komplett sinnlos, denn der Router 2 kennt ja beide Netze da sie an ihm selber direkt angeschlossen sind.
Routen hier einzutragen ist also vollkommen unsinnig und schadet eher das es nützt, denn er routet ja nur zwischen dem 192.168.0er und 192.168.1er Netzwerk !
Das beantwortet natürlich auch deine letzte Frage. Eine Gateway Eintrag ist damit auch unsinning und überflüssig und muss auch unbedingt raus aus dem Verbindungsrouter... wie gesagt :
Der er routet ja nur zwischen dem 192.168.0er und 192.168.1er Netzwerk ! Andere netze braucht und soll er gar nicht kennen !
Damit MUSS es klappen...wie gesagt unter der Prämisse das NAT wirklich aus ist was bei NetGear mehr als fraglich ist....aber du bist dir da ja sicher.
Besser du misst mit einem Wireshark oder NetMonitor Sniffer mal nach !!! NetGear solltest du aus Prinzip nicht trauen...!
Abgesehen davon gibt es einen sehr einfachen Workaround das sicher zu testen !!!
Nimm testweise das Gateway der PCs beim Nachbar und dir mal direkt auf die Verbindungsrouter IP Adressen also die .0.7 und die .1.2. statt auf die lokalen DSL Router !
Damit ist dann ein Routing Problem vollkommen ausgeschlossen !
Du kannst zwar so nur die jeweils anderen Netze erreichen und nur aus Basis von IP Adressen (keine Namen verwenden da DNS so nicht klappt !) aber für einen Test der Verbindungsroute reicht das allemal !!
Nun sollte ein Ping von einem PC zum anderen PC (Achtung nur die mit dem umgestellten Gateway) einwandfrei klappen sofern die internen Firewalls der PC entsprechend angepasst sind (Jeweils anderes Netzwerk freigeben und ICMP Pakete (Ping) erlauben)
Alternativ kannst du testweise die Firewall temporär ganz ausschalten !!!
Dieser Test muss klappen und funktionieren sofern NAT und die Firewall am Verbindungsrouter wirklich deaktiviert sind !
Gleichzeitig verifiziert er dann , sollte es klappen, das der Verbindungsrouter so funktioniert wie er soll !
Funktioniert auch das nicht kannst du ein Quercheck mit einem PC und 2 Netzwerkkarten machen wie oben beschrieben:
damit gehts in jedem Falle, denn der PC routet nativ ohne NAT !
Ein gängiges Router Design das zigfach im Einsatz ist und getestet sicher funktioniert !
Wenn das auch nicht geht ist der NetGear wie vermutet der böse Buhmann der eben nicht NAT und Firewall deaktiviert hat !
Mach doch erstmal den Test mit der Gateway Umstellung der PCs in beiden Netzen !!!
Der beweist dir doch sofort obs klappt und wo der Fehler ist !!
Router 3 ist doch der Nachbarrouter...dann hat er doch kein Netz sagst du wenn du den nimmst...oder verwechselst du da was.. Na ja egal..uralt Router klingt nicht gut...da ist NAT meist nie abschaltbar.
Na ja... "Versuch macht kluch(g) !! "
Der beweist dir doch sofort obs klappt und wo der Fehler ist !!
Router 3 ist doch der Nachbarrouter...dann hat er doch kein Netz sagst du wenn du den nimmst...oder verwechselst du da was.. Na ja egal..uralt Router klingt nicht gut...da ist NAT meist nie abschaltbar.
Na ja... "Versuch macht kluch(g) !! "
Ausserdem musst du natürlich am WAN Port des Verbindungsrouters auch PPPoE abschalten und auf statische IP setzen, was du vermutlich aber selber schon gemacht hast !?
Mit dem Gateway Eintrag ist komisch...setz das sonst auf seine eigene IP sofern die Konfig das annimmt ??!
Typisch unausgegorenes NetGear Geraffel....
Dein Weg ist aber richtig. Erstmal solltest du das wasserdicht testen und dann mit der WLAN Bridge umsetzen.
Generell ist das Design richtig und mit den richtigen Komponenten spielt das auch problemlos !!!
Mit dem Gateway Eintrag ist komisch...setz das sonst auf seine eigene IP sofern die Konfig das annimmt ??!
Typisch unausgegorenes NetGear Geraffel....
Dein Weg ist aber richtig. Erstmal solltest du das wasserdicht testen und dann mit der WLAN Bridge umsetzen.
Generell ist das Design richtig und mit den richtigen Komponenten spielt das auch problemlos !!!