5
WLAN-Bridge (Ubiquiti LiteBeam AC) zwischen Gebäuden
Hallo,
ich steh grad auf'm Schlauch bei folgendem Szenario, um zwei Gebäude über eine WLAN-Bridge (Ubiquiti LiteBeam AC 5GHz) zu verbinden:
Gebäude 1:
Cisco SG300 im Routingmodus 192.168.0.4, diverse VLANs/Netze, Internetzugang über Router 192.168.0.1
Gebäude 2:
Cisco SG300 im Routingmodus 192.168.175.254, diverse weitere VLANs/Netze, Internetzugang über Fritzbox (VDSL), 192.168.175.1
Ich wollte nun in beiden Gebäuden ein "Transfernetz" 10.1.200.0/24 (VLAN200) erstellen, in welchem sich nur die jeweiligen IPs der Ciscos / die jeweiligen IPs der Bridges befinden:
Gebäude 1: Cisco 10.1.200.4, Litebeam 10.1.200.3 (im AP-PTP-Modus)
Gebäude 2: Cisco 10.1.200.254, Litebeam 10.1.200.1 (im Station PTP-Modus)
Konfig. des LiteBeam Gebäude 2:
In Gebäude 1 ist der LiteBeam als Accesspoint PtP analog konfiguriert, eben mit seinem Cisco als Gateway.
Soweit ok, WLAN-Verbindung steht, der Cisco in G2 "sieht" (und kann anpingen über die interne Ping-Funktion) die IPs 10.1.200.3 und.4.
Mein Rechner (W10, IP per DHCP von der Fritzbox: .91, DNS, DHCP, Gateway ist die FritzBox) in G2 kann diese IPs aber nicht pingen/finden: tracert 10.1.200.3 zeigt:
Die FB hat 10.1.0.0 / 255.255.0.0 >> 192.168.175.254 als statische Route eingetragen.
Der Cisco müsste doch nun an die IP 10.1.200.3 weiterreichen, immerhin ist das Netz bekannt, er hat ne IP in diesem Netz, und im ARP-Table sind die IPs .3 und .4 auch bekannt?
Wo habe ich den Denkfehler?
Dank Euch schon mal für jeglichen Tipp!
Gruß, Paul
ich steh grad auf'm Schlauch bei folgendem Szenario, um zwei Gebäude über eine WLAN-Bridge (Ubiquiti LiteBeam AC 5GHz) zu verbinden:
Gebäude 1:
Cisco SG300 im Routingmodus 192.168.0.4, diverse VLANs/Netze, Internetzugang über Router 192.168.0.1
Gebäude 2:
Cisco SG300 im Routingmodus 192.168.175.254, diverse weitere VLANs/Netze, Internetzugang über Fritzbox (VDSL), 192.168.175.1
Ich wollte nun in beiden Gebäuden ein "Transfernetz" 10.1.200.0/24 (VLAN200) erstellen, in welchem sich nur die jeweiligen IPs der Ciscos / die jeweiligen IPs der Bridges befinden:
Gebäude 1: Cisco 10.1.200.4, Litebeam 10.1.200.3 (im AP-PTP-Modus)
Gebäude 2: Cisco 10.1.200.254, Litebeam 10.1.200.1 (im Station PTP-Modus)
Konfig. des LiteBeam Gebäude 2:
In Gebäude 1 ist der LiteBeam als Accesspoint PtP analog konfiguriert, eben mit seinem Cisco als Gateway.
Soweit ok, WLAN-Verbindung steht, der Cisco in G2 "sieht" (und kann anpingen über die interne Ping-Funktion) die IPs 10.1.200.3 und.4.
Mein Rechner (W10, IP per DHCP von der Fritzbox: .91, DNS, DHCP, Gateway ist die FritzBox) in G2 kann diese IPs aber nicht pingen/finden: tracert 10.1.200.3 zeigt:
1 <1 ms <1 ms <1 ms fritz.box [192.168.175.1]
2 2 ms 5 ms 5 ms CiscoSG300.fritz.box [192.168.175.254]
3 * * * Zeitüberschreitung der Anforderung.Die FB hat 10.1.0.0 / 255.255.0.0 >> 192.168.175.254 als statische Route eingetragen.
Der Cisco müsste doch nun an die IP 10.1.200.3 weiterreichen, immerhin ist das Netz bekannt, er hat ne IP in diesem Netz, und im ARP-Table sind die IPs .3 und .4 auch bekannt?
Wo habe ich den Denkfehler?
Dank Euch schon mal für jeglichen Tipp!
Gruß, Paul
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 339677
Url: https://administrator.de/contentid/339677
Ausgedruckt am: 17.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Ich wollte nun in beiden Gebäuden ein "Transfernetz" 10.1.200.0/24 (VLAN200) erstellen
Das ist der richtige Ansatz !!Wo habe ich den Denkfehler?
Beim Routing !! 
Außerdem hast du ggf. einen kosmetischen Fehler in deinem Subnetting !!
Die FB hat 10.1.0.0 / 255.255.0.0 >> 192.168.175.254 als statische Route eingetragen.
OK, das routet alle IP Netze 10.1.0.0 /16 auf den Cisco Switch in Gebäude 2. Soweit richtig.Allerdings hast du im Transfernetz einen /24er Prefix vergeben.
Das kann man so machen nur musst du im Hinterkopf haben das alles was 10.1.x.x dann von der FB Gebäude 2 an den Cisco Switch in Gebäude 2 geht.
Soweit aber erstmal richtig.
Der Cisco müsste doch nun an die IP 10.1.200.3 weiterreichen
Ja, das sollte er sofern Layer 3 Switching (Routing) dort auf dem Switch aktiviert ist !!Wichtig ist aber auch das du am Cisco eine Default Route auf die FB eingetragen hast ala:
ip route 0.0.0.0 0.0.0.0 Gateway 192.168.175.1
Ist dem so ?
in G2 kann diese IPs aber nicht pingen/finden: tracert 10.1.200.3 zeigt:
Hier ist es jetzt von entscheidender Wichtigkeit WELCHES Default Gateway das Gerät 10.1.200.3 (Litebeam) konfiguriert hat !!Das MUSS natürlich die IP des Cisco Switches G2 in dem Transfernetz sein sprich die 10.1.200.254 !!
Genau das hast du vermutlich falsch eingetragen oder ganz vergessen zu konfigurieren.
Ohne diese korrekte Gateway IP "weiss" der Litebeam nicht an welches Gateway er ein IP Paket mit der Absender IP aus dem 192.168.175er Netz schicken soll und schmeisst das Paket weg.
Folge: Dein Ping geht ins Nirwana...exakt genau das was bei dir passiert !
Vielen Dank aqui, insgeheim hoffte ich auf Deine Antwort
Aber wir Du schon sagts, es muss ja irgendwie mit dem "Rückkanal" zu tun haben, da einfach keine Ping-Antwort zurückkommt. Warum geht aber das Ping über die Cisco-eigene Pingfunktion? Weil's nur Cisco-intern ist, also nicht an meinen PC geroutet werden muss?
Ich versuchs nochmal...
Ja, das sollte er sofern Layer 3 Switching (Routing) dort auf dem Switch aktiviert ist !!
Wichtig ist aber auch das du am Cisco eine Default Route auf die FB eingetragen hast ala: ip route 0.0.0.0 0.0.0.0 Gateway 192.168.175.1
Ist dem so ?
Ja, die Route ist drin:Wichtig ist aber auch das du am Cisco eine Default Route auf die FB eingetragen hast ala: ip route 0.0.0.0 0.0.0.0 Gateway 192.168.175.1
Ist dem so ?
Hier ist es jetzt von entscheidender Wichtigkeit WELCHES Default Gateway das Gerät 10.1.200.3 (Litebeam) konfiguriert hat !!
Das MUSS natürlich die IP des Cisco Switches G2 in dem Transfernetz sein sprich die 10.1.200.254 !!
Genau das hast du vermutlich falsch eingetragen oder ganz vergessen zu konfigurieren.
Das hatte ich anfangs beim LB1 mal so konfiguriert, nur danach konnte ich aus dem Netz des G1 komischerweise nicht mehr auf dessen Weboberfläche zugreifen... (aus G2 sowieso nicht).Das MUSS natürlich die IP des Cisco Switches G2 in dem Transfernetz sein sprich die 10.1.200.254 !!
Genau das hast du vermutlich falsch eingetragen oder ganz vergessen zu konfigurieren.
Aber wir Du schon sagts, es muss ja irgendwie mit dem "Rückkanal" zu tun haben, da einfach keine Ping-Antwort zurückkommt. Warum geht aber das Ping über die Cisco-eigene Pingfunktion? Weil's nur Cisco-intern ist, also nicht an meinen PC geroutet werden muss?
Ich versuchs nochmal...
Warum geht aber das Ping über die Cisco-eigene Pingfunktion?
Das ist doch ganz klar... Der Cisco nutzt als Absender IP die eigene VLAN IP des Transfer VLANs ! Dadurch hat er eine IP direkt im Transfernetz und der Litebeam muss nix ans Gateway schicken und kann direkt kommunizieren.
Von deinem PC hast du immer eine 192.168.175er IP und das Gateway ist involviert...
Also definitiv ein Routing oder Gateway Problem bei dir....
ok, wenn man drüber nachdenkt klingt's auch logisch
Wenn man mal einen Wireshark zur Hand nimmt kann man das sogar sehen !!
