19
TPLink Access Point PiNG Error
Hallo zusammen,
Folgendes Problem
ich Betreibe bei mir 2 Fritzboxen im netzwerk fb1 ->Netz ! fb2-> mit netzt 1 verbunden NAT aktiv wenn ich nun meinen Tplink AP im netzt der fritzbox2 anschliesse und per konfigurationsoberfläche einen server der in netzt 1 steht pingen möchte bekomme ich einen Timeout jedoch von einem Client der mit dem AP verbunden ist bekomme ich dierekt eine Antwort weiß jemand woran das liegt
Folgendes Problem
ich Betreibe bei mir 2 Fritzboxen im netzwerk fb1 ->Netz ! fb2-> mit netzt 1 verbunden NAT aktiv wenn ich nun meinen Tplink AP im netzt der fritzbox2 anschliesse und per konfigurationsoberfläche einen server der in netzt 1 steht pingen möchte bekomme ich einen Timeout jedoch von einem Client der mit dem AP verbunden ist bekomme ich dierekt eine Antwort weiß jemand woran das liegt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 579109
Url: https://administrator.de/contentid/579109
Printed on: April 26, 2024 at 00:04 o'clock
19 Comments
Latest comment
Sind die FBs über den WAN Port (LAN 1) gekoppelt ? Wenn ja macht die FB ja NAT. Bei der FritzBox ist das nicht abschaltbar so das kein transparentes Routing über 2 Netzwerke möglich ist. Die NAT Firewall blockiert also immer die eine Richtung. Deshalb klappt dein Ping nicht.
Details zum Routing und der NAT Problematik findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Fazit:
Wenn du transparent routen willst besorge dir einen kleinen 20 Euro Router der ohne zwangsweises NAT arbeitet. Damit ist dann richtiges Routing kein Problem:
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
Details zum Routing und der NAT Problematik findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Fazit:
Wenn du transparent routen willst besorge dir einen kleinen 20 Euro Router der ohne zwangsweises NAT arbeitet. Damit ist dann richtiges Routing kein Problem:
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
ok hab jetzt fb2 durch einen einen Ipfire ersetzt und es geht ebenfalls nicht
Ja, weil auf fb1 ne Rückroute in das Netz hinter fb2 fehlt.
aber warum geht es dann vom client
Wer ist denn ist der Client und wo hängt der dran?
Kurze Skizze wäre hier in der Tat hilfreich. So oder so ist es ein NAT Problem weil das in der FritzBox systembedingt NICHT abschaltbar ist.
Transparentes IP Routing ist mit FritzBox Hardware deshalb immer technisch unmöglich !
Transparentes IP Routing ist mit FritzBox Hardware deshalb immer technisch unmöglich !
Der Client ist ein Laptop der mit dem AP verbunden ist der den Timeout zeigt
Kurze Skizze zu Beachten ist das der Client mit dem AP Per Wlan verbunden ist und nicht dierekt
Kurze Skizze zu Beachten ist das der Client mit dem AP Per Wlan verbunden ist und nicht dierekt
Wie schaut der Ping vom AP selbst aus? Der befindet sich ja im gleichen Netz.
die 192.168.1.1 kann er Problemlos pingen und auch die des Client n3 jedoch sobald eine ip aus dem 192.168.0.X netz ist dann schluss
das ist ja im prinzip das eigentliche problem dass ich vom AP aus nicht die rechner im netz zwischen ipfire und fritzbox pingen kann aber vom client n3 schon siehe Screen
das ist ja im prinzip das eigentliche problem dass ich vom AP aus nicht die rechner im netz zwischen ipfire und fritzbox pingen kann aber vom client n3 schon siehe Screen
Zitat von @Jannik2018:
die 192.168.1.1 kann er Problemlos pingen und auch die des Client n3 jedoch sobald eine ip aus dem 192.168.10.X netz ist dann schluss
das ist ja im prinzip das eigentliche problem dass ich vom AP aus nicht die rechner im netz zwischen ipfire und fritzbox pingen kann aber vom client n3 schon siehe Screen
die 192.168.1.1 kann er Problemlos pingen und auch die des Client n3 jedoch sobald eine ip aus dem 192.168.10.X netz ist dann schluss
das ist ja im prinzip das eigentliche problem dass ich vom AP aus nicht die rechner im netz zwischen ipfire und fritzbox pingen kann aber vom client n3 schon siehe Screen
Dann ließ noch mal meinen ersten Post hier.
Wie sollte die Route dann aussehen ?
192.168.1.0/24 -> GW 192.168.0.10
Hab ich so eingetragen nun habe ich bei der Verbindung über den AP kein Internetzugriff + kein Ping möglich
Wahrscheinlich wirklich ein NAT Problem
Wahrscheinlich wirklich ein NAT Problem
Wo ist denn das Netz 192.168.10.0/24?
Ich bin deinem Bild gefolgt. Da heißt es 192.168.0.0/24
Ich bin deinem Bild gefolgt. Da heißt es 192.168.0.0/24
wo ist denn auf den bild ein Netz mit 192.168.10.0/24 ?
ich hab da nur 192.168.0.0
und 192.168.1.0
ich hab da nur 192.168.0.0
und 192.168.1.0
das ist ja im prinzip das eigentliche problem dass ich vom AP aus nicht die rechner im netz zwischen ipfire und fritzbox pingen kann
Das ist doch logisch !!Die IPFire macht sehr wahrscheinlich NAT an ihrem (WAN) Port zum n5 Netz 192.168.0.0 /24 ?!
Damit ist dann sämtlicher Traffic der vom n5 Netz 192.168.0.0 /24 ?! ins AP Netz 192.168.1.0 /24 geht blockiert, da dieser Traffic niemals die NAT Firewall überwinden kann wegen der dort fehlenden NAT Session Table Einträge !
Banale Grundlagen zum Thema IP Adress Translation !!
Andersrum geht es weil so die NAT Firewall im IPFire passierbar ist.
Ist dir aber alles oben schon zig mal erklärt worden und auch auf ein Tutorial verwiesen worden das das unter dem Kapitel ICS/NAT auch genauestens erklärt !!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Bitte also wirklich mal lesen und verstehen !!
Fazit:
Es gibt 2 sehr einfache Wege zu einer Lösung:
- NAT auf der IPFire am WAN Port ausschalten damit diese dann transparent routet zw. beiden IP Netzen
- Die IPFire durch einen kleinen Firewall_Router ersetzen der transparent routet und wo NAT abschaltbar ist.
ich möchte ja auch andersherum also vom AP Netz ins n5 Netz sieht man ja auch im Beitrag ganz oben eigentlich
Das liegt dann an fehlenden oder falschen Firewall Regeln auf der IPFire. Auf einer Firewall ist im Gegensatz zu einem Router bekanntlich ALLES ausnahmslos verboten was nicht explizit mit einer Regel erlaubt ist.
Da du zum dortigen Regelwerk keine Infos lieferst (Screenshot usw.) können wir hier also nur wild raten und spekulieren !
Mit entsprechenden Regeln ist das ein simples Standard Szenario was auch ein Laie eigentlich in 10 Minuten zum Fliegen bekommt.
Fakt ist das aber du etwas an der IPFire falsch konfiguriert hast !
Mit einer pfSense wär das nicht passiert !
Da du zum dortigen Regelwerk keine Infos lieferst (Screenshot usw.) können wir hier also nur wild raten und spekulieren !
Mit entsprechenden Regeln ist das ein simples Standard Szenario was auch ein Laie eigentlich in 10 Minuten zum Fliegen bekommt.
Fakt ist das aber du etwas an der IPFire falsch konfiguriert hast !
Mit einer pfSense wär das nicht passiert !
das fürchte ich auch nur was kann es sein ???
