19
Wie 2 LAN mit eienem WAN Anschluss mit MikroTik HEX RB750Gr2 koppeln?
Hallo,
ich habe versucht mit diesem Tutorial versucht folgendes umzusetzen:
![5beeb6cb1c79c268e6c21b032d315aba[1]](/images/c/2018/10/26/342924028e89ec0da2e20adafcb7e3f4.jpg "5beeb6cb1c79c268e6c21b032d315aba[1] - 342924028e89ec0da2e20adafcb7e3f4 - Klicke auf das Bild, um es zu vergrößern")
Die Routing Tabelle der beiden Internetrouter ist gesetzt, aber wie mir scheint habe ich entweder zu viel aus dem Tutorial übernommen oder etwas zentrales vergessen. Letztlich soll der Koppelrouter nichts anderes machen als die beiden LAN (192.168.178.0 und 192.168.1.0) miteinander zu verbinden, sodass ich per LAN z.b. auf Dateien zugreifen kann, RDP, etc. Leider komme ich nicht so recht weiter.
Der RB750Gr2 ist upgegradet und die Standard Konfiguration hatte ich zu Anfang bereits gelöscht. Die Frage ist, ob es einfacher ist auf Fehlersuche bei meiner Einstellung zu gehen oder einfach wieder bei 0 anzufangen.
Ich kann zumindest schon einmal sagen das beide WAN Router den Koppelrouter mit jeweils korrekter IP finden.
ich habe versucht mit diesem Tutorial versucht folgendes umzusetzen:
Die Routing Tabelle der beiden Internetrouter ist gesetzt, aber wie mir scheint habe ich entweder zu viel aus dem Tutorial übernommen oder etwas zentrales vergessen. Letztlich soll der Koppelrouter nichts anderes machen als die beiden LAN (192.168.178.0 und 192.168.1.0) miteinander zu verbinden, sodass ich per LAN z.b. auf Dateien zugreifen kann, RDP, etc. Leider komme ich nicht so recht weiter.
Der RB750Gr2 ist upgegradet und die Standard Konfiguration hatte ich zu Anfang bereits gelöscht. Die Frage ist, ob es einfacher ist auf Fehlersuche bei meiner Einstellung zu gehen oder einfach wieder bei 0 anzufangen.
Ich kann zumindest schon einmal sagen das beide WAN Router den Koppelrouter mit jeweils korrekter IP finden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 390785
Url: https://administrator.de/contentid/390785
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
mit dem Setup kommst du nur dazu das du aus dem Netzwerk .10 die Teilnehmer im .20 Netzwerk erreichen kannst.
Ins Internet kommst du mit keinem Rechner mehr.
Da in beiden Netz der Koppelrouter das Gateway darstellt, kannst du das die beiden Internet Router abschalten ...
brammer
mit dem Setup kommst du nur dazu das du aus dem Netzwerk .10 die Teilnehmer im .20 Netzwerk erreichen kannst.
Ins Internet kommst du mit keinem Rechner mehr.
Da in beiden Netz der Koppelrouter das Gateway darstellt, kannst du das die beiden Internet Router abschalten ...
brammer
Moin,
geht denn:
bzw.
aus dem jeweils anderen Netz. x ersetzt Du bitte mit einer IP eines Rechners, der an ist.
Liebe Grüße
Erik
geht denn:
ping 192.168.178.xbzw.
ping 192.168.1.xaus dem jeweils anderen Netz. x ersetzt Du bitte mit einer IP eines Rechners, der an ist.
Liebe Grüße
Erik
mit dem Setup kommst du nur dazu das du aus dem Netzwerk .10 die Teilnehmer im .20 Netzwerk erreichen kannst.
Ins Internet kommst du mit keinem Rechner mehr.
Da in beiden Netz der Koppelrouter das Gateway darstellt, kannst du das die beiden Internet Router abschalten ...
Ins Internet kommst du mit keinem Rechner mehr.
Da in beiden Netz der Koppelrouter das Gateway darstellt, kannst du das die beiden Internet Router abschalten ...
Wie jetzt? Ich hatte extra hier: Routing von 2 und mehr IP Netzen mit Windows, Linux und Router nachgefragt und als Antwort bekam ich, dass es kein Problem wäre.
Warum muss der Koppelrouter das Gateway sein? Ist nicht der sinn von der statischen IPv4 Route, dass Anfragen aus dem 192.168.178.0 LAN die ins 192.168.1.0 LAN sollen an den "Koppelrouter" weitergegeben werden, welche die dann seinerseits an den 192.168.1.0 Router weitergibt?
Edit: Meinst du vielleich, dass das Tutorial nicht genau auf meinen Fall zugeschnitten ist? Das ist mir soweit auch klar, entsprechend habe ich den DHCP nicht eingerichtet und auch keinen WAN Anschluss eingerichtet, sondern rein versucht die beiden eth ports 1 und 5 für jeweils eins der LAN einzurichten. Vermutich habe ich aber entweder manche sachen fälschlich als WAN ausgelassen oder einige sachen zuviel eingerichtet die ich hätte weglassen müssen.
Ja, das geht jeweils, und nachdem ich jetzt nur jeweils dem Interface am Koppelrouter eine IP gegegeben habe -und sonst alles gelöscht habe- kann ich jetzt auch den jeweiligen router aus dem anderen LAN pingen. Aber keinen PC.
Also als Beispiel: 192.168.178.4 kann 192.168.1.1 pingen. Das gleiche aus dem anderen LAN hinaus auch.
Wenn ich einen PC pinge kommt jetzt: Zeitüberschreitung der Anforderung.
Sind am ende vielleicht meine statischen routen falsch in der Fritzbox eingegeben?
Also als Beispiel: 192.168.178.4 kann 192.168.1.1 pingen. Das gleiche aus dem anderen LAN hinaus auch.
Wenn ich einen PC pinge kommt jetzt: Zeitüberschreitung der Anforderung.
Sind am ende vielleicht meine statischen routen falsch in der Fritzbox eingegeben?
Zitat von @Sionzris:
Ja, das geht jeweils, und nachdem ich jetzt nur jeweils dem Interface am Koppelrouter eine IP gegegeben habe -und sonst alles gelöscht habe- kann ich jetzt auch den jeweiligen router aus dem anderen LAN pingen. Aber keinen PC.
Also als Beispiel: 192.168.178.4 kann 192.168.1.1 pingen. Das gleiche aus dem anderen LAN hinaus auch.
Wenn ich einen PC pinge kommt jetzt: Zeitüberschreitung der Anforderung.
Ja, das geht jeweils, und nachdem ich jetzt nur jeweils dem Interface am Koppelrouter eine IP gegegeben habe -und sonst alles gelöscht habe- kann ich jetzt auch den jeweiligen router aus dem anderen LAN pingen. Aber keinen PC.
Also als Beispiel: 192.168.178.4 kann 192.168.1.1 pingen. Das gleiche aus dem anderen LAN hinaus auch.
Wenn ich einen PC pinge kommt jetzt: Zeitüberschreitung der Anforderung.
Das ist doch schon ein großer Fortschritt. Die Route funktioniert jetzt. Wenn ich das richtig verstehe, dann geht
Client(Netz1) -> ping Router(Netz2)
Es geht aber nicht
Client(Netz1) -> ping Client(Netz2)
Genau. Ich habe oben mal meine statische Routen konfiguration gepostet, da mir sich nur noch das als Fehlerquelle eröffnet..
Zitat von @Sionzris:
Genau. Ich habe oben mal meine statische Routen konfiguration gepostet, da mir sich nur noch das als Fehlerquelle eröffnet..
Genau. Ich habe oben mal meine statische Routen konfiguration gepostet, da mir sich nur noch das als Fehlerquelle eröffnet..
Nö, das sieht gut aus. Und sie funktioniert ja jetzt auch. Sonst könntest Du ja den Router auf der anderen Seite nicht anpingen. Warum Deine Clients nicht antworten, ist jetzt ein anderes Problem. Ich würde jetzt zum Testen mal alles, was Firewall heißt, ausschalten.
Guter Tip. An die Windows Firewall hatte ich gar nicht mehr gedacht. Plötzlich antwortet der PC auch 
Vielen Dank!
Wenn ich jetzt noch wüsste wie ich das ding richtig einstelle -.-
Vielen Dank!
Wenn ich jetzt noch wüsste wie ich das ding richtig einstelle -.-
Naja, die Route steht jetzt. Jetzt musst Du "nur" noch die FWs richtig konfigurieren und alles ist gut.
Wenn ich noch einmal dürfte:
In der Firewall der beiden Testrechner habe ich jetzt jeweils für remote 192.168.178.0/24 (aus dem 192.168.1.0 lan) und umgekehrt eingehende wie ausgehende alles zugelassen.
Für Ping von 192.168.178.0 nach 192.168.1.0 geht. Andersherum gehts nicht. Kann die Route nur einseitig funktionieren?
In der Firewall der beiden Testrechner habe ich jetzt jeweils für remote 192.168.178.0/24 (aus dem 192.168.1.0 lan) und umgekehrt eingehende wie ausgehende alles zugelassen.
Für Ping von 192.168.178.0 nach 192.168.1.0 geht. Andersherum gehts nicht. Kann die Route nur einseitig funktionieren?
Ansonsten hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dort steht ganz genau wie es geht inklusive MT Konfig
Grundlagen zum Thema Routing zwischen 2 IP Netzen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vermutlich hast du dort auf dem Rechner in der lokalen Firewall vergessen ICMP (Ping Protokoll) freizuschalten !
Kann das sein ?
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Per Default ist das in Windows abgeschaltet !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dort steht ganz genau wie es geht inklusive MT Konfig
Grundlagen zum Thema Routing zwischen 2 IP Netzen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Andersherum gehts nicht. Kann die Route nur einseitig funktionieren?
Nein !Vermutlich hast du dort auf dem Rechner in der lokalen Firewall vergessen ICMP (Ping Protokoll) freizuschalten !
Kann das sein ?
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Per Default ist das in Windows abgeschaltet !
Ich bin ganz ehrlich, ich hatte das hier schon gelesen:
Dachte aber "so einfach kann das ja nicht sein" und habe auf den Link über "VLAN_Routing_über_802.1q_Trunks" geklickt und versucht das an mein Setup anzupassen. Das ich damit vollkommen übers Ziel hinaus bin, ist mir erst nachher klar geworden.
Ohne diese Default Konfig hat man dann einen "nackten" und transparenten 5 Port IP Router vor sich der dann max. 5 (mit VLANs entsprechend mehr) separate IP Netze egal ob LAN oder WLAN routen und auch bridgen kann.
Über das WinBox Tool weist man dann den Interfaces einfach eine IP Adresse des zu routenden Segmentes zu und fertig ist der Router.
Über das WinBox Tool weist man dann den Interfaces einfach eine IP Adresse des zu routenden Segmentes zu und fertig ist der Router.
Dachte aber "so einfach kann das ja nicht sein" und habe auf den Link über "VLAN_Routing_über_802.1q_Trunks" geklickt und versucht das an mein Setup anzupassen. Das ich damit vollkommen übers Ziel hinaus bin, ist mir erst nachher klar geworden.
Fehler gefunden. Ich hatte aus versehen nur TCP erlaubt, statt allem.
Neue Regel: Alles was Remote aus dem anderen LAN kommt, darf alles an allen Ports. (Das macht mir doch hoffentlich nachher keine Probleme oder?)
Neue Regel: Alles was Remote aus dem anderen LAN kommt, darf alles an allen Ports. (Das macht mir doch hoffentlich nachher keine Probleme oder?)
Zitat von @Sionzris:
Neue Regel: Alles was Remote aus dem anderen LAN kommt, darf alles an allen Ports. (Das macht mir doch hoffentlich nachher keine Probleme oder?)
Neue Regel: Alles was Remote aus dem anderen LAN kommt, darf alles an allen Ports. (Das macht mir doch hoffentlich nachher keine Probleme oder?)
Das kommt darauf an. Wenn das eine ein Hochsicherheitsnetz der Forschungsabteilung ist ...
Das macht mir doch hoffentlich nachher keine Probleme oder?
Was fragst du uns ?? Ist doch sinnfrei, denn nur DU kennst deine Sicherheitspolicy im Netz !!!
Um, nö. Stinknormales Privatnetzwerk. Geht mir nur darum das ich einige ports für webserver etc. offen habe in einem LAN. Aber ist ja letztlich so als wäre das andere LAN normal angeschlossen.
Dann mach dir deine eigene Policy wie sie für dich Sinn macht und setze die um...ganz einfach
Man merkt langsam doch das heute wieder Freitag ist....
Man merkt langsam doch das heute wieder Freitag ist....
