38
VLAN Verständnis-Fragen
Hallo Zusammen!
Ich habe aktuell ein Verständnis-Problem beim Vlan.
Ausgehend von der HomeOffice Situation, die ich gerne in Anspruch nehmen,
wollte ich die meine Geräte von der Arbeit im Netzwerk zuhause von dem privaten Bereich trennen,
damit ich in einem sauberen Netz arbeiten kann.
Bisher hatte ich das Ganze so gelöst, dass ich einfach einen weiteren Wlan-Router an den bestehen angeschlossen habe,
und dieser seinen eigenen Adressbereich verwaltet. Bei Router über den WAN Port miteinander verbunden und fertig.
Den ersten Wlan-Router mit der Netzmaske 255.255.0.0 versehen. Funktionierte auch wunderbar, bis zu einem Update.
So ist meine Vermutung. Seit dem Urlaub und hochfahren meiner Geräte, sowohl Privat als auch Arbeit, kann ich diese nur noch unzureichend erreichen.
Für die Arbeit muss ich Aktoren mit einer speziellen Software programmieren, die diese jedoch neuerdings nicht mehr findet.
Das sorgt dann für unvorhergesehene Zustände bei den Geräten.
Jetzt wollte ich dann hingehen und zuhause dann das Ganze über VLAN aufbauen.
Gedacht habe ich das folgendermaßen:
Internet - Wlan/DSL Router 1 - Zyxel GS1200 - Vlan 1 & Vlan 2
Vlan 1 - Arbeit (192.178.10.X)
Vlan 2 - Privat mit eigenem Wlan Router/AP (192.178.20.X)
Nun zu meiner Frage:
- Das Zyxel verwaltet keine IP Adressen bzw fungiert hier nichts als DHCP Server, sondern sorgt lediglich dafür, dass die Kommunikation von Port zu Port funktioniert, richtig?
Wenn das so ist, wie kann ich dann die IP-Bereich noch zusätzlich dann aufteilen??
Bin echt dankbar für jeden Tipp und auch tipps für günstige Geräte
Grüße
Ich habe aktuell ein Verständnis-Problem beim Vlan.
Ausgehend von der HomeOffice Situation, die ich gerne in Anspruch nehmen,
wollte ich die meine Geräte von der Arbeit im Netzwerk zuhause von dem privaten Bereich trennen,
damit ich in einem sauberen Netz arbeiten kann.
Bisher hatte ich das Ganze so gelöst, dass ich einfach einen weiteren Wlan-Router an den bestehen angeschlossen habe,
und dieser seinen eigenen Adressbereich verwaltet. Bei Router über den WAN Port miteinander verbunden und fertig.
Den ersten Wlan-Router mit der Netzmaske 255.255.0.0 versehen. Funktionierte auch wunderbar, bis zu einem Update.
So ist meine Vermutung. Seit dem Urlaub und hochfahren meiner Geräte, sowohl Privat als auch Arbeit, kann ich diese nur noch unzureichend erreichen.
Für die Arbeit muss ich Aktoren mit einer speziellen Software programmieren, die diese jedoch neuerdings nicht mehr findet.
Das sorgt dann für unvorhergesehene Zustände bei den Geräten.
Jetzt wollte ich dann hingehen und zuhause dann das Ganze über VLAN aufbauen.
Gedacht habe ich das folgendermaßen:
Internet - Wlan/DSL Router 1 - Zyxel GS1200 - Vlan 1 & Vlan 2
Vlan 1 - Arbeit (192.178.10.X)
Vlan 2 - Privat mit eigenem Wlan Router/AP (192.178.20.X)
Nun zu meiner Frage:
- Das Zyxel verwaltet keine IP Adressen bzw fungiert hier nichts als DHCP Server, sondern sorgt lediglich dafür, dass die Kommunikation von Port zu Port funktioniert, richtig?
Wenn das so ist, wie kann ich dann die IP-Bereich noch zusätzlich dann aufteilen??
Bin echt dankbar für jeden Tipp und auch tipps für günstige Geräte
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2618899313
Url: https://administrator.de/contentid/2618899313
Printed on: April 26, 2024 at 17:04 o'clock
38 Comments
Latest comment
Bisher hatte ich das Ganze so gelöst, dass ich einfach einen weiteren Wlan-Router an den bestehen angeschlossen habe,
Ist eine simple Router Kaskade oder auch "DMZ des kleinen Mannes". Siehe dazu auch hier.Der gravierende Nachteil ist das fast alle dieser einfachen Router keine Option im Setup haben das NAT (IP Adress Translation) am WAN Port abzuschalten. Dadurch erhält man eine routingtechnische Einbahnstrasse mit gravierenden Nachteilen in der Funktion. Genau deshalb finden deine Aktoren sich nicht mehr. Das Warum kannst du im Routing Tutorial unter den Stichworten "ICS" und "NAT" nachlesen.
Zu deinen Fragen:
1.) Das ist richtig, liegt aber einzig am Featureset des Zyxels wenn der keine DHCP Server Funktion supportet. Andere Switches wie z.B. preiswerte realisieren.
Alternativ arbeitet man mit einem zentralen DHCP Server und DHCP Relay (IP Helper Adressen).
Aber das muss letztlich auch nicht der Switch leisten. Du kannst das auch mit einem einfachen, reinen Layer 2 VLAN Konzept sehr einfach erledigen wenn der angeschlossenen WLAN/xDSL Router VLAN fähig ist.
Diese Router haben immer auch einen DHCP Server für die LAN Netzwerk Segmente an Bord.
Das hiesige L2 VLAN Tutorial erklärt dir so ein Konzept im Detail inkl. eines Praxisbeispiels und sollte alle deine Fragen zu dem Thema umfassend beantworten.
1
Hallo,
nur bitte nicht mit den IP Adressen:
Die gehören einer Firma in Mountain View Kalifornien
brammer
nur bitte nicht mit den IP Adressen:
Vlan 1 - Arbeit (192.178.10.X)
Vlan 2 - Privat mit eigenem Wlan Router/AP (192.178.20.X)
Vlan 2 - Privat mit eigenem Wlan Router/AP (192.178.20.X)
Die gehören einer Firma in Mountain View Kalifornien
brammer
2
Das ist in der Tat ein böses NoGo !!
Der TO kennt vermutlich den RFC 1918 der privaten IPs noch nicht?! Für einen gestandenen Programmierer im Netzwerkbereich recht ungewöhnlich. 🤔
Oder aber... er programmiert seine Aktoren für Google?!? 😉
Der TO kennt vermutlich den RFC 1918 der privaten IPs noch nicht?! Für einen gestandenen Programmierer im Netzwerkbereich recht ungewöhnlich. 🤔
Oder aber... er programmiert seine Aktoren für Google?!? 😉
1
Moin.
Ich verwende andere ips.
Habe diese bewusst als Beispiel eingesetzt
Ich verwende andere ips.
Habe diese bewusst als Beispiel eingesetzt
Hi
Danke.
Schaue mir die tuts mal an.
War seinerzeit tatsächlich davon ausgegangen, dass der zyxel das können muss.. Also den DHCP Server spielen.
Brauchte es dann damals nicht und hab es dann als poe einfach genutzt.
Würdest du mir empfehlen die mikroteks zu kaufen? Wegen meinem Aufbau
Danke.
Schaue mir die tuts mal an.
War seinerzeit tatsächlich davon ausgegangen, dass der zyxel das können muss.. Also den DHCP Server spielen.
Brauchte es dann damals nicht und hab es dann als poe einfach genutzt.
Würdest du mir empfehlen die mikroteks zu kaufen? Wegen meinem Aufbau
Habe diese bewusst als Beispiel eingesetzt
War dann keine besonders gute Idee !! 
davon ausgegangen, dass der zyxel das können muss.. Also den DHCP Server spielen.
Ein Programmierer sollte dann das Handbuch des Switches einmal lesen, zumindestens das Datenblatt. 😉Würdest du mir empfehlen die mikroteks zu kaufen?
Für deine Anwendung ist das egal welche HW du nimmst. Das Datenblatt sollte nur die DHCP Funktion ausweisen sofern du sie denn zwingend benötigst. Das Preis- Leistungsverhältnis ist bei der HW alledings unschlagbar.Wie bereits oben gesagt gibt es auch alternative Lösungen die die DHCP Server Funktion nicht erfordern. Kommt also drauf an was du final vorhast.
Wegen meinem Aufbau
Autsch! Der Dativ ist dem Genitiv sein Tod...
Wegen meinem Aufbau
Um wem seinen Aufbau geht es? Autsch! Der Dativ ist dem Genitiv sein Tod...
Spaß! Bin schon weg
Viele Grüße, commodity
Moin!
Danke für deine Tutorials bzgl dem Mikrotik.
Habe mir das Gerät in der zwischenzeit auch besorgt und gerade konfiguriert.
Ich habe 3 VLANs konfiguriert.
192.168.1.x
192.168.10.x
192.168.30.x
Mein DSL Router (TP-Link) hat den Adressbereich 192.178.1.x
Das statische Routing ist gesetzt auf 192.168.0.0 255.255.224.0 192.178.1.1
Wollte natürlich gleich mehr machen und wlan mit konfigurieren,
was eine Verbindung zu vlan1 ermöglichen sollte.
Was aber derzeit noch nicht funktioniert, ist das funken ins Internet.
Danke für deine Tutorials bzgl dem Mikrotik.
Habe mir das Gerät in der zwischenzeit auch besorgt und gerade konfiguriert.
Ich habe 3 VLANs konfiguriert.
192.168.1.x
192.168.10.x
192.168.30.x
Mein DSL Router (TP-Link) hat den Adressbereich 192.178.1.x
Das statische Routing ist gesetzt auf 192.168.0.0 255.255.224.0 192.178.1.1
Wollte natürlich gleich mehr machen und wlan mit konfigurieren,
was eine Verbindung zu vlan1 ermöglichen sollte.
Was aber derzeit noch nicht funktioniert, ist das funken ins Internet.
Bei mZyxel habe ich kein Gateway eingetragen.
Aber der ist doch nur für die Gui, oder?
Aber der ist doch nur für die Gui, oder?
Die statischen Routen können weg, da ja dynamische Routen angelegt wurden (DAC). Das ist aber nicht das Problem. Dass keine Internetverbindung hergestellt wird, liegt vermutlich am fehlenden DNS (Menü IP/DNS). Dort noch die Adresse des DSL-Routers eintragen, also die 192.168.178.1.
Um das grundsätzlich zu testen, kannst Du einen Ping auf (z.B. 8.8.8.8) machen. Geht der, besteht die Verbindung ins Internet. Wenn dann keine Seiten aufgerufen werden können, ist es das fehlende DNS im Router. Oder Du hast im Client noch manuell den alten Router als DNS hinterlegt.
Viele Grüße, commodity
Edit: Der Zyxel-Switch ist irrelevant. Das Gateway für den ist nur von Bedeutung, wenn der ins Internet will.
Um das grundsätzlich zu testen, kannst Du einen Ping auf (z.B. 8.8.8.8) machen. Geht der, besteht die Verbindung ins Internet. Wenn dann keine Seiten aufgerufen werden können, ist es das fehlende DNS im Router. Oder Du hast im Client noch manuell den alten Router als DNS hinterlegt.
Viele Grüße, commodity
Edit: Der Zyxel-Switch ist irrelevant. Das Gateway für den ist nur von Bedeutung, wenn der ins Internet will.
Mein DSL Router (TP-Link) hat den Adressbereich 192.178.1.x
Das kann dann niemals funktionieren, denn der IP Adressbereich stimmt mit keinem deiner VLAN IP Netze überein! Damit wirst du dann sofort scheitern. 
Zweiter Kardinalsfehler: Du hast doppelte IP Netze an den Interfaces ether1 und vlan1. Sowas ist natürlich IP technischer Quatsch.
Entweder nutzt du ether1 als dedizieres Routing Interface zum DSL Router oder das VLAN IP Interface. Beides geht logischerweise NICHT und ist zudem ein grundlegender Verstoß das IP Adressen einzigartig sein müssen!
Das Tutorial weist eindeutig und zudem in ROT auf diesen Punkt hin. Richtig lesen hilft hier also wie üblich!!
Mal ganz abgesehen davon das es nicht besonders intelligent ist öffentliche und dir nicht zugeteilte IP Adressen zu verwenden. Hier solltest du immer RFC 1918 Adressen nutzen!!
Was aber derzeit noch nicht funktioniert, ist das funken ins Internet.
- Woher kommen die blauen, doppelten und fehlerhaften Einträge in deiner Routing Tabelle ? Kann es sein das du da sinnfrei statische Routen eingetragen hast? Der MT hat nur eine statische Default Route 0.0.0.0/0 auf die LAN IP des DSL Routers!!
- Statische Route auf DSL Router in deine VLAN Netze hast du eingerichtet? Ziel: 192.168.0.0, Maske: 255.255.224.0, Gateway: 192.168.1.<MT_IP_Adresse> Routet alle IP Netze von .0.0 bis .31.0 auf den Mikrotik)
- DNS Server unter IP --> DNS hast du statisch auf die IP des DSL Routers gesetzt?
- IP Adressvergaben in den jeweiligen VLAN klappen und sind korrekt? (Maske, Gateway, DNS)
- Ping Checks auf die LAN IP des DSL Routers aus allen VLANs klappen?
- Klappt ein Ping aus dem .1.0er Netz auf a.)VLAN-10 IP und b.) VLAN-30 IP ?
- Klappt ein Ping aus dem .10.0er Netz auf a.)VLAN-1 IP und b.) VLAN-30 IP ?
- Klappt ein Ping aus dem .30.0er Netz auf a.)VLAN-1 IP und b.) VLAN-10 IP ?
Zitat von @aqui:
Mein DSL Router (TP-Link) hat den Adressbereich 192.178.1.x
Das kann dann niemals funktionieren, denn der IP Adressbereich stimmt mit keinem deiner VLAN IP Netze überein! Damit wirst du dann sofort scheitern. Das kann dann niemals funktionieren, denn der IP Adressbereich stimmt mit keinem deiner VLAN IP Netze überein! Damit wirst du dann sofort scheitern.
In deinem Beispiel ist es doch ähnlich...
Dort hast du 10.99.1.x verwendet.
Dann verstehe ich dich richtig, dass ich den Router auf 192.168.0.x setze ??
* Woher kommen die blauen, doppelten und fehlerhaften Einträge in der Routing Tabelle ?
Bin in die Router Tabelle rein, hab die 0.0.0.0/24 eingetragen, dann hat der Mikrotik welche selbst eingetragen* Statische Routen auf DSL Router und MT hast du eingerichtet?
Ja. 192.168.0.0 255.255.224.0 192.178.1.1* IP Adressvergaben in den jeweiligen VLAN klappen und sind korrekt? (Maske, Gateway, DNS)
Ja. Innerhalb eines Adressbereichs geht alles.Als Gateway nimmt es jeweils den eigenen Adressbereich.
Bei 192.168.1.3 255.255.255.0 192.168.1.1 als Beispiel
* Ping Checks auf die LAN IP des DSL Routers aus allen VLANs klappen?
Nein. Komme nicht aus den VLANs raus.In deinem Beispiel ist es doch ähnlich...
Das ist richtig aber sieh dir mal selber an was du geschrieben hast!! 192.178.x.y /24 und 192.168.x.y/24 sind doch völlig verschiedene Netze so das eine Kopplung damit scheitern muss. 192.168.1.1 (DSL Router) und 192.168.1.254 (Mikrotik) z.B. wären richtig wenn das VLAN 1 (192.168.1.0/24) dein Koppelnetz zwischen den beiden ist.192.178.x.xy ist kein privates RFC 1918 IP Netz!!
hab die 0.0.0.0/24 eingetragen, dann hat der Mikrotik welche selbst eingetragen
Ist Blödsinn und kannst du löschen! 0.0.0.0/0 Gateway: 192.168.1.1 ist richtig !Nein. Komme nicht aus den VLANs raus.
Wenn du mit einem VLAN 30 Client der mit ipconf (Windows) auch richtige VLAN 30 IP Adressen bekommen hat pingst, MUSS ein Ping der Mikrotik VLAN IP Adressen .1.254 und .10.254 immer möglich sein!Gleiches gilt für VLAN 10 !
Bei VLAN 1 ist es davon abhängig welches Gateway der Client hat. In der Regel ist das in dem VLAN ja der DSL Router und wenn da die statischen Routen stimmen sollte das ebenso in 10 und 30 klappen.
Die Korrektur der unsinnigen, doppelten IP Adressvergabe auf eth1 und vlan1 hast du korrigiert ?!
ACHTUNG:
1.) Wenn du die VLAN1 Koppelvariante nimmst:
- hat ether1 keine IP Adresse und
- ist ether1 Memberport der Bridge
- IP Adresse liegt auf vlan1
- vlan1 kann an dem Mikrotik als VLAN durchgereicht werden.
2.) Wenn du die ether1 Koppelvariante nimmst:
- gibt es kein VLAN 1 Interface
- IP Adresse liegt auf ether1
- ether1 ist nicht Memberport der Bridge
- vlan1 kann nicht an dem Mikrotik als VLAN durchgereicht werden.
Zitat von @aqui:
Er hat doch eine Route auf das 192.178.1.x-Netz.Mein DSL Router (TP-Link) hat den Adressbereich 192.178.1.x
Das kann dann niemals funktionieren, denn der IP Adressbereich stimmt mit keinem deiner VLAN IP Netze überein!Sorry redman, mit dem DNS lag ich wohl falsch, im Bild oben hast Du das ja drin. Dann per Ping rantasten. Wie Kollege @aqui schrieb, liegt der Hase wahrscheinlich bei den zwei Interfaces im .178er Netz im Pfeffer.
Ich würde das Tutorial nochmal sauber durchgehen. Und am Anfang vielleicht ohne Modifikation.
Viele Grüße, commodity
Schlimm genug das er in seinem Netz weltweit auf Google registrierte IP Adressen nutzt. Ein NoGo:
https://ipinfo.io/192.178.0.0
https://www.findip-address.com/192.178.1.70/whois
https://ipinfo.io/192.178.0.0
https://www.findip-address.com/192.178.1.70/whois
So... habe den Mikrotik nochmal zurückgesetzt,
und nochmal alles eingetragen.
Habe den Internet-Router auf 192.168.0.1 gesetzt.
VLAN Einstellung wie o.a.
Während der Eingabe bei der DNS habe ich keine
"Dynamic Servers" angezeigt bekommen. Unter Servers habe ich die 9.9.9.9. Wahlweise 192.168.0.1 192.168.0.2 (Mikrotiks Ip im Router) eingetragen. Bekomme aber keinen Zugang ins Internet von den VLANs aus.
und nochmal alles eingetragen.
Habe den Internet-Router auf 192.168.0.1 gesetzt.
VLAN Einstellung wie o.a.
Während der Eingabe bei der DNS habe ich keine
"Dynamic Servers" angezeigt bekommen. Unter Servers habe ich die 9.9.9.9. Wahlweise 192.168.0.1 192.168.0.2 (Mikrotiks Ip im Router) eingetragen. Bekomme aber keinen Zugang ins Internet von den VLANs aus.
Habe den Ping gefunden...
Sieht so aus
Sieht so aus
Mittlerweile habe ich glaube ich alle Varianten durch. Glaube das es das sttic routing ist.
und auf das Wunder gehofft?
Ein guter Weg wäre es, das Tutorial schrittweise umzusetzen. Alle dabei bestehenden Fragen zu notieren und diese hier zu fragen. Möglichst mit einem Export der konkreten Konfiguration.
Ein schlechter Weg ist es, zu versuchen, Tutorials copy/paste zu adaptieren ohne sie zu verstehen. Das kann man mit einfachen Scripten machen, nicht aber beim Netzwerk. Bedenke: die Sicherheit Deines gesamten Netzwerkes steht auf dem Spiel!
"192.168.0.2" wohl falsch. Der Router kann ja nicht auf sich selbst auflösen.
Den Ping macht man vom Client, nicht vom Router. Du willst ja wissen, ob der Client connectet. Das geht im Konsolenfenster (Windows: cmd) und dann "ping xyz".
Viele Grüße, commodity
Ein guter Weg wäre es, das Tutorial schrittweise umzusetzen. Alle dabei bestehenden Fragen zu notieren und diese hier zu fragen. Möglichst mit einem Export der konkreten Konfiguration.
Ein schlechter Weg ist es, zu versuchen, Tutorials copy/paste zu adaptieren ohne sie zu verstehen. Das kann man mit einfachen Scripten machen, nicht aber beim Netzwerk. Bedenke: die Sicherheit Deines gesamten Netzwerkes steht auf dem Spiel!
Habe den Internet-Router auf 192.168.0.1 gesetzt.
mäßig guter Adressbereich, aber für Deinen Anwendungsfall ok.Unter Servers habe ich
"die 9.9.9.9. Wahlweise 192.168.0.1" wäre ok,"192.168.0.2" wohl falsch. Der Router kann ja nicht auf sich selbst auflösen.
Den Ping macht man vom Client, nicht vom Router. Du willst ja wissen, ob der Client connectet. Das geht im Konsolenfenster (Windows: cmd) und dann "ping xyz".
Viele Grüße, commodity
1
Ein export vom MT Kommandozeilen Interface wäre hier sehr hilfreich um weiterzukommen.
(Bitte in Code Tags !)
(Bitte in Code Tags !)
Zitat von @commodity:
und auf das Wunder gehofft?
Ein guter Weg wäre es, das Tutorial schrittweise umzusetzen. Alle dabei bestehenden Fragen zu notieren und diese hier zu fragen. Möglichst mit einem Export der konkreten Konfiguration.
Ein schlechter Weg ist es, zu versuchen, Tutorials copy/paste zu adaptieren ohne sie zu verstehen. Das kann man mit einfachen Scripten machen, nicht aber beim Netzwerk. Bedenke: die Sicherheit Deines gesamten Netzwerkes steht auf dem Spiel!
und auf das Wunder gehofft?
Ein guter Weg wäre es, das Tutorial schrittweise umzusetzen. Alle dabei bestehenden Fragen zu notieren und diese hier zu fragen. Möglichst mit einem Export der konkreten Konfiguration.
Ein schlechter Weg ist es, zu versuchen, Tutorials copy/paste zu adaptieren ohne sie zu verstehen. Das kann man mit einfachen Scripten machen, nicht aber beim Netzwerk. Bedenke: die Sicherheit Deines gesamten Netzwerkes steht auf dem Spiel!
Habe den Internet-Router auf 192.168.0.1 gesetzt.
mäßig guter Adressbereich, aber für Deinen Anwendungsfall ok.Viele Grüße, commodity
Ganz ehrlich... Ich habe tatsächlich geglaubt es verstanden zu haben.
Bei dem mehrmaligen nachlesen, auch gesehen, wo ich Fehler gemacht habe.
Den Ping macht man vom Client, nicht vom Router. Du willst ja wissen, ob der Client connectet. Das geht im Konsolenfenster (Windows: cmd) und dann "ping xyz".
Die Pings die ich von der CMd Zeile aus mache sind wie bereits gesagt,innerhalb ihrer eigenen Netze OK, aber nach "draussen" nicht.
Unter Servers habe ich
"die 9.9.9.9. Wahlweise 192.168.0.1" wäre ok,"192.168.0.2" wohl falsch. Der Router kann ja nicht auf sich selbst auflösen.
Während ich dir gerade komme ich ganz schön ins schwitzen, und muss mir selber zugeben,
wie wenig ich scheinbar weiß
muss mir selber zugeben, wie wenig ich scheinbar weiß
Das macht gar nichts. Du traust Dich an Mikrotik, das verdient schon allein Respekt. Der Rest ist eine Frage des Willens und der Geduld Der bereits angefragte Konfig-Export wird fraglos zur Aufklärung beitragen.
Viele Grüße, commodity
1Unter 192.168.0.1 läuft der DHCP Server
Dann aber hoffentlich nicht auch noch der auf dem MT?! Dort darf dann kein DHCP Server in dem IP Segment laufen. Der MT bekommt dort eine statische IP die außerhalb der DHCP Ranges des DSL Routers liegen muss! Z.B. 192.168.0.254. Macht aus Management Sicht Sinn die IPs der Router immer an Anfang und Ende des Hostadressbereiches zu legen.Wenn du dich an die Tips oben und das Tutorial hältst kommt das auch sofort zum Fliegen.
Nur nicht aufgeben und dranbleiben.
Unter 192.168.0.1 läuft der DHCP Server
Da sieht man den alten Hasen, der auch auf so etwas sofort anspringt Das ist das Koppelnetz zwischen den Routern, das braucht nur zwei Adressen.
Oben im Bild haben wir ja gesehen, dass er das DHCP auf dem MT grundsätzlich korrekt umgesetzt hat.
Warten auf den Export...
Viele Grüße, commodity
Zitat von @aqui:
Dort darf dann kein DHCP Server in dem IP Segment laufen. Der MT bekommt dort eine statische IP die außerhalb der DHCP Ranges des DSL Routers liegen muss! Z.B. 192.168.0.254. Macht aus Management Sicht Sinn die IPs der Router immer an Anfang und Ende des Hostadressbereiches zu legen.
Wenn du dich an die Tips oben und das Tutorial hältst kommt das auch sofort zum Fliegen.
Nur nicht aufgeben und dranbleiben.
Unter 192.168.0.1 läuft der DHCP Server
Dann aber hoffentlich nicht auch noch der auf dem MT?! Dort darf dann kein DHCP Server in dem IP Segment laufen. Der MT bekommt dort eine statische IP die außerhalb der DHCP Ranges des DSL Routers liegen muss! Z.B. 192.168.0.254. Macht aus Management Sicht Sinn die IPs der Router immer an Anfang und Ende des Hostadressbereiches zu legen.Wenn du dich an die Tips oben und das Tutorial hältst kommt das auch sofort zum Fliegen.
Nur nicht aufgeben und dranbleiben.
Ich gebe nicht auf übrigens.
Ich glaube ich habe auch den Fehler gefunden den ich vorher gemacht habe. Egal.. Damit ich arbeitsfähig bleibe, habe ich den Ursprung erstmal wieder ohne MT hergestellt.
wie gebe ich denn den static route an??
Wenn ich eintrage: 192.168.1.0 - 255.255.0.0 - 192.168.1.254 (außerhalb DHCP)
meldet der Router einen Fehler.. "Ziel-IP muß im selben Subnetz wie die LAN-Ip-Adresse liegen"
Bei 16 müssen doch alle Subnetze freigegeben werden ....
Ziel-IP muß im selben Subnetz wie die LAN-Ip-Adresse liegen
Das steht da bestimmt nicht. Lies nochmal oder mach ein Foto.Viele Grüße, commodity
Zitat von @commodity:
Viele Grüße, commodity
Ziel-IP muß im selben Subnetz wie die LAN-Ip-Adresse liegen
Das steht da bestimmt nicht. Lies nochmal oder mach ein Foto.Viele Grüße, commodity
Hab ein TPLink als Router
Wenn ich eintrage: 192.168.1.0 - 255.255.0.0 - 192.168.1.254 (außerhalb DHCP)
Das ist doch auch unsinnig. Sieh dir doch einmal deine Netzwerk Adresse zu deiner Subnetzmaske an, die ist doch völlig falsch!Du gibst einen 16 Bit Prefix zu einer 24 Bit Netzwerkadresse an. Das sich da dann dein Router zu Recht beschwert ist doch klar. Richtig ist:
192.168.0.0 - 255.255.0.0 - 192.168.1.254
Subnetzmasken richtig verstehen: https://de.wikipedia.org/wiki/Netzmaske!!!
Zitat von @aqui:
Du gibst einen 16 Bit Prefix zu einer 24 Bit Netzwerkadresse an. Das sich da dann dein Router zu Recht beschwert ist doch klar. Richtig ist:
192.168.0.0 - 255.255.0.0 - 192.168.1.254
Subnetzmasken richtig verstehen: https://de.wikipedia.org/wiki/Netzmaske!!!
Wenn ich eintrage: 192.168.1.0 - 255.255.0.0 - 192.168.1.254 (außerhalb DHCP)
Das ist doch auch unsinnig. Sieh dir doch einmal deine Netzwerk Adresse zu deiner Subnetzmaske an, die ist doch völlig falsch!Du gibst einen 16 Bit Prefix zu einer 24 Bit Netzwerkadresse an. Das sich da dann dein Router zu Recht beschwert ist doch klar. Richtig ist:
192.168.0.0 - 255.255.0.0 - 192.168.1.254
Subnetzmasken richtig verstehen: https://de.wikipedia.org/wiki/Netzmaske!!!
Ok... bei 24 Bit beschwert der sich genauso.
Bei
da sagst du
192.168.0.0 255.255.224.0 auf 192.168.178.254
Hier habe ich das selbe Ergebnis... Ich habe bereits viele Varianten durch...
da sagst du 192.168.0.0 255.255.224.0 auf 192.168.178.254
Das ist eine 19-Bit Netzmaske. Die 24er hätte 255.255.255.0Die Fehlermeldung passt nicht:
Hier steht:
• Destination IP - The destination IP address that you want to assign to a static route. This IP address cannot be on the same subnet with the ... LAN IP of the router.
(Hervorhebung von mir)Ich tippe darauf, dass die Meldung bei Dir meint, dass die Gateway-Adresse im selben LAN wie die LAN-IP des routenden Netzes (nicht des Zielnetzes) liegen muss. Da Du eine 16er Maske verwendest, liegt das Gateway im selben Netz wie die Zieladresse, das kann nicht funktionieren.
https://www.tp-link.com/latam/support/faq/560/
Mal selbst Handbücher/Anleitungenlesen gehört zum Handwerk dazu. Wir sind hier keine lebenden Handbücher. Schon gar nicht für TP-Link
Viele Grüße, commodity
Ok... bei 24 Bit beschwert der sich genauso.
Damit ist die Route ja dann auch Quatsch. Mal ehrlich... du solltest wirklich den Wiki Artikel zu Subnetzmasken einmal genau lesen...und vor allem verstehen.- Ziel: 192.168.1.0 Maske: 255.255.255.0 Gateway: 192.168.1.254 ist 24 Bit, wäre aber ja völliger Unsinn für eine Route weil das .1.0er IP Netz am Router direkt selber dran ist. Das kennt er also und benötigt dafür logischerweise keine Route.
- Ziel: 192.168.0.0 Maske: 255.255.224.0 Gateway: 192.168.1.254 routet alle IP Netze von 192.168.0.0 (das ist das Netz dazu!) bis 192.168.31.0 (192.168.32.0 wäre bei dem 19 Bit Prefix wieder ein neues Netz)
- Dein Ziel: 192.168.0.0 Maske: 255.255.0.0 Gateway: 192.168.1.254 mit 16 Bit routet alle IP Netze von 192.168.0.0 (das ist das Netz dazu!) bis 192.168.255.0 also sämtliche 192.168er IP Netze.
Zitat von @aqui:
Ok... bei 24 Bit beschwert der sich genauso.
Damit ist die Route ja dann auch Quatsch. Mal ehrlich... du solltest wirklich den Wiki Artikel zu Subnetzmasken einmal genau lesen...und vor allem verstehen.- Ziel: 192.168.1.0 Maske: 255.255.255.0 Gateway: 192.168.1.254 ist 24 Bit, wäre aber ja völliger Unsinn für eine Route weil das .1.0er IP Netz am Router direkt selber dran ist. Das kennt er also und benötigt dafür logischerweise keine Route.
- Ziel: 192.168.0.0 Maske: 255.255.224.0 Gateway: 192.168.1.254 routet alle IP Netze von 192.168.0.0 (das ist das Netz dazu!) bis 192.168.31.0 (192.168.32.0 wäre bei dem 19 Bit Prefix wieder ein neues Netz)
- Dein Ziel: 192.168.0.0 Maske: 255.255.0.0 Gateway: 192.168.1.254 mit 16 Bit routet alle IP Netze von 192.168.0.0 (das ist das Netz dazu!) bis 192.168.255.0 also sämtliche 192.168er IP Netze.
Danke für den Hinweis.
Hab es jetzt am luppen.
👏 Glückwunsch ! War ja ne schwere Geburt mit dir.
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
How can I mark a post as solved?
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
How can I mark a post as solved?
Hab es jetzt am luppen.
Top!Die Nachwelt freut sich vielleicht noch über ein paar Bilder zum korrekten Zustand.
Viele Grüße, commodity
1
Hi
Also zum Vervollständigen:
Ich nutze den einen TP-Link Router, der auch als als DSL Modem fungiert. Diesen habe ich einmal resettet,
und neu konfiguriert. Danach lief dann alles wie gewünscht und gewollt.
Was mir etwas schwer gefallen ist zu verstehen bei dem Tutorial war die Tatsache,
dass man anfangs den Hinweis zur IP 10.99.1.1 gegeben hat, dann aber eine 10.99.1.254 auftauchte und später dann nochmal 192.168.7.254 (Bilder).
Bei meinem ersten Durchlauf war der Fehler, dass ich 2-3 Hinweise überlesen habe, und es deswegen auch nicht funktionierte. In den späteren durchläufen, wird es u.a. der Router gewesen sein, der es nicht zugelassen hat, dass die Komm nicht einwandfrei funktionierte.
Vielen Dank für euer Support und auch eure Geduld.
Mit den richtigen Hinweisen kam ich dann auf die Lösung(en).
Also zum Vervollständigen:
Ich nutze den einen TP-Link Router, der auch als als DSL Modem fungiert. Diesen habe ich einmal resettet,
und neu konfiguriert. Danach lief dann alles wie gewünscht und gewollt.
Was mir etwas schwer gefallen ist zu verstehen bei dem Tutorial war die Tatsache,
dass man anfangs den Hinweis zur IP 10.99.1.1 gegeben hat, dann aber eine 10.99.1.254 auftauchte und später dann nochmal 192.168.7.254 (Bilder).
Bei meinem ersten Durchlauf war der Fehler, dass ich 2-3 Hinweise überlesen habe, und es deswegen auch nicht funktionierte. In den späteren durchläufen, wird es u.a. der Router gewesen sein, der es nicht zugelassen hat, dass die Komm nicht einwandfrei funktionierte.
Vielen Dank für euer Support und auch eure Geduld.
Mit den richtigen Hinweisen kam ich dann auf die Lösung(en).
dann aber eine 10.99.1.254 auftauchte und später dann nochmal 192.168.7.254 (Bilder).
Danke für den Hinweis ! Ich passe das im Tutorial an sofern das wirklich falsch sein sollte.10.99.1.254 ist immer als IP des vorhandenen Internet Routers gedacht und 10.99.1.1 die des MT.
So sollte es eigentlich sein und es entspricht auch genau der Layer 3 Sicht Skizze aus dem Einführungs Kapitel zum Tutorial.
Auf den ersten Blick war jetzt kein IP Adressfehler im Tutorial bzgl. des Koppelnetzes Internetrouter zu Mikrotik zu sehen. WO hast du das genau gesehen? Kurzes Feedback, auch gerne per PM, wäre hilfreich.
Vielen Dank für euer Support und auch eure Geduld.
Immer gerne !