13
Zugriff von LAN1 auf LAN2 mittels Router
Hallo,
kürzlich gesellten sich bei mir zuhause 2 IP-Geräte (Wallbox & GSM-Modem) dazu, deren statische IP-Adressen nicht verändert werden dürfen.
Der Zugriff erfolgt mittels Browser auf den Web-Serverdienst der Geräte.
Die Adressen passen natürlich nicht in mein eigenes Netzwerk, jedesmal 'ne Strippe verlegen und ein Notebook mit LAN-Schnittstelle zu suchen erscheint mir nicht effizient.
Also erstelle ich neben meinem eigenen Netzwerk ein Weiteres und verbinde beide mittels Router.
Soweit meine naive Vorstellung.
Mein Netzwerk hat die Adresse 192.168.133.0, die Wallbox und Modem haben statische Adressen aus dem Netzwerk 192.168.0.0.
Als Router habe ich mir den TL-R470T+ von TP-Link zugelegt (Ist 'ne schicke, kleine und unauffällige Kiste, die auch nicht teuer war), dem auf beiden Seiten eine statische IP-Adresse des jeweiligen Netzwerks verpasst und eine entsprechende IP4-Route in der eigenen Fritzbox eingetragen.
Damit enden allerdings meine bescheidenen Netzwerkkenntnisse.
Ich kann zwar auf die beiden IP-Adressen des Routers von meinem eigenen Netzwerk aus zugreifen, jedoch komme ich nicht an die dahinterliegenden IP-Adressen (Wallbox & Modem) ran.
Meine Fragen:
Ist der TP-Link dafür überhaupt das richtige Gerät für meinen Anwendungsfall und wer könnte mich ggf. bei der Konfiguration unterstützen?
Oder gibt es gar eine andere/bessere HW-Empfehlung?
Meine Voraussetzungen und Wünsche habe ich nochmal in beiliegendes Bild gepackt, m. E. sind die Anforderungen nicht allzu groß.
Würde mich über Antworten sehr freuen, gerne auch ein Verweis wohin auch immer, wenn es hierfür bereits eine Lösung gibt.
kürzlich gesellten sich bei mir zuhause 2 IP-Geräte (Wallbox & GSM-Modem) dazu, deren statische IP-Adressen nicht verändert werden dürfen.
Der Zugriff erfolgt mittels Browser auf den Web-Serverdienst der Geräte.
Die Adressen passen natürlich nicht in mein eigenes Netzwerk, jedesmal 'ne Strippe verlegen und ein Notebook mit LAN-Schnittstelle zu suchen erscheint mir nicht effizient.
Also erstelle ich neben meinem eigenen Netzwerk ein Weiteres und verbinde beide mittels Router.
Soweit meine naive Vorstellung.
Mein Netzwerk hat die Adresse 192.168.133.0, die Wallbox und Modem haben statische Adressen aus dem Netzwerk 192.168.0.0.
Als Router habe ich mir den TL-R470T+ von TP-Link zugelegt (Ist 'ne schicke, kleine und unauffällige Kiste, die auch nicht teuer war), dem auf beiden Seiten eine statische IP-Adresse des jeweiligen Netzwerks verpasst und eine entsprechende IP4-Route in der eigenen Fritzbox eingetragen.
Damit enden allerdings meine bescheidenen Netzwerkkenntnisse.
Ich kann zwar auf die beiden IP-Adressen des Routers von meinem eigenen Netzwerk aus zugreifen, jedoch komme ich nicht an die dahinterliegenden IP-Adressen (Wallbox & Modem) ran.
Meine Fragen:
Ist der TP-Link dafür überhaupt das richtige Gerät für meinen Anwendungsfall und wer könnte mich ggf. bei der Konfiguration unterstützen?
Oder gibt es gar eine andere/bessere HW-Empfehlung?
Meine Voraussetzungen und Wünsche habe ich nochmal in beiliegendes Bild gepackt, m. E. sind die Anforderungen nicht allzu groß.
Würde mich über Antworten sehr freuen, gerne auch ein Verweis wohin auch immer, wenn es hierfür bereits eine Lösung gibt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3039193543
Url: https://administrator.de/contentid/3039193543
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
13 Kommentare
Neuester Kommentar
Gib dir Mal die 0.103 am Notebook und mache Mal eine traceroute zur Fritzbox, dann weißt Du warum es nicht geht.
Routen Bedarf es in beide Richtungen in diversen Fällen. Dein TPlink routet oder NATet?
Routen Bedarf es in beide Richtungen in diversen Fällen. Dein TPlink routet oder NATet?
Moin,
Vermutlich hast Du einfach die statischen Routen im GSM-Modem, der vermutlich eher ein GSM-Router ist und der Fritzbox vergessen.
Du mußt den TP-Link in der Fritzbox als gateway zu 192.168.0.0/24 und in dem GSM-Router/-modem als gateway zu 192.168.133.0/24 eintragen.
und nicht vergessen, im TP-Link das NAT auszuschalten.
lks
PS: Ich hätte dafür eine Mikrotik hEX oder hAP genommen, die man für 25€ nachgeworfen bekommt. Da hätte man zusätzlich eine Firewall, damit aus dem Wallbox-Netz kein gewürm in das eigene Netz kommt.
Vermutlich hast Du einfach die statischen Routen im GSM-Modem, der vermutlich eher ein GSM-Router ist und der Fritzbox vergessen.
Du mußt den TP-Link in der Fritzbox als gateway zu 192.168.0.0/24 und in dem GSM-Router/-modem als gateway zu 192.168.133.0/24 eintragen.
und nicht vergessen, im TP-Link das NAT auszuschalten.
lks
PS: Ich hätte dafür eine Mikrotik hEX oder hAP genommen, die man für 25€ nachgeworfen bekommt. Da hätte man zusätzlich eine Firewall, damit aus dem Wallbox-Netz kein gewürm in das eigene Netz kommt.
Grundlagen zu der Thematik hast du alle gelesen??
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mit dem Rüstzeug ist es dann ein Kinderspiel für dich.
Nebenbei fragt man sich warum du nicht schlicht und einfach beide Komponenten mit IP Adressen aus deinem Heimnetz versiehst und an der Wallbox das Default Gateway lediglich auf den GSM Router legst?! (Ist übrigens ein Router und kein Modem!)
So kannst du alles aus deinem Heimnetz managen und die Wallbox geht dann statt über den Heimnetz Internet Anschluss über den teuren GSM Router ins Internet.
Auch da fragt man sich wozu aber das weisst du sicher selber am besten...?!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mit dem Rüstzeug ist es dann ein Kinderspiel für dich.
Nebenbei fragt man sich warum du nicht schlicht und einfach beide Komponenten mit IP Adressen aus deinem Heimnetz versiehst und an der Wallbox das Default Gateway lediglich auf den GSM Router legst?! (Ist übrigens ein Router und kein Modem!)
So kannst du alles aus deinem Heimnetz managen und die Wallbox geht dann statt über den Heimnetz Internet Anschluss über den teuren GSM Router ins Internet.
Auch da fragt man sich wozu aber das weisst du sicher selber am besten...?!
Hi,
müssen die Wallbox und das GSM Modem über die Fritzbox ins Internet ?
Eher nicht.
Mach doch ein "Netzwerk für Arme":
Bringe die Wallbox und das GSM Modem mit den 192.168.0.x Adressen in dein normales Netzwerk (192.168.133.x).
Auf dem Admin PC setzt du dann zwei statische Adressen: eine aus dem 192.168.133.x Netzwerk mit Gateway und DNS und eine aus dem 192.168.0.x ohne GW und DNS.
bye
CH
müssen die Wallbox und das GSM Modem über die Fritzbox ins Internet ?
Eher nicht.
Mach doch ein "Netzwerk für Arme":
Bringe die Wallbox und das GSM Modem mit den 192.168.0.x Adressen in dein normales Netzwerk (192.168.133.x).
Auf dem Admin PC setzt du dann zwei statische Adressen: eine aus dem 192.168.133.x Netzwerk mit Gateway und DNS und eine aus dem 192.168.0.x ohne GW und DNS.
bye
CH
Schon mal bis hierher Vielen Dank für die zahlreichen Antworten.
@aqui
Wallbox und Modem (Gateway) sind für den Firmenwagen und werden von meinem Arbeitgeber gemanaged.
Ich darf zwar wenigstens auf die Wallbox, um verschiedene Berichte (für den persönlichen Bedarf) dort abzuholen, aber die Abrechnung läuft über das GSM-Netz.
Somit habe ich auch die Anweisung, keine IP-Adressen an beiden Geräten zu ändern.
Hin und wieder möchte mein Arbeitgeber auf die Wallbox (z. B. für Firmwareupdate), was über das GSM-Netz ja nicht geht.
Daher muss ich zuhause dann die Verbindung vom Internet zur Wallbox herstellen. Anschließend kann ich die Verbindung wieder kappen.
Der Vollständigkeit halber möchte ich noch erwähnen, dass ein vorgeschalteter Leistungszähler die Verbrauchsdaten über Modbus über Wallbox/Gateway an meinen Arbeitgeber sendet, anschließend erfolgt vom Verbrauch dann eine monatliche Rückvergütung.
Ich will hier jetzt keine Diskussion vom Zaun brechen, ob das alles so Sinn macht.
Ich muss das akzeptieren, so wie es ist. Also versuche ich zusätzlich (m)einen Connect herzustellen, und gut ist.
@2423392070 & @Lochkartenstanzer
Ja, der TP-Link macht NAT, hab noch nicht rausgefunden, wo ich das abschalten kann.
Den ganzen Firewall-Kram habe ich bereits abgeschaltet, das erledigt ja meine Fritzbox.
Ich habe da auch derzeit wenig Sorge, dass mir aus dem GSM-Netzwerk was ins LAN spuckt.
Früher war das ja eher ausgeschlossen, aber ich check das nochmal.
Trotzdem werde ich mir die Hardwareempfehlung mal näher anschauen.
@ChriBo
Auf die Idee, "Netzwerk für Arme" umzusetzen, bin ich noch gar nicht gekommen, werde das mal ausprobieren.
Und ja, Wallbox und GSM müssen nicht lokal ins Internet, dafür ist ja das GSM-Gateway da.
Aber auch die anderen Hinweise werde ich einsortieren und schauen, wie erfolgreich ich damit bin.
@aqui
Wallbox und Modem (Gateway) sind für den Firmenwagen und werden von meinem Arbeitgeber gemanaged.
Ich darf zwar wenigstens auf die Wallbox, um verschiedene Berichte (für den persönlichen Bedarf) dort abzuholen, aber die Abrechnung läuft über das GSM-Netz.
Somit habe ich auch die Anweisung, keine IP-Adressen an beiden Geräten zu ändern.
Hin und wieder möchte mein Arbeitgeber auf die Wallbox (z. B. für Firmwareupdate), was über das GSM-Netz ja nicht geht.
Daher muss ich zuhause dann die Verbindung vom Internet zur Wallbox herstellen. Anschließend kann ich die Verbindung wieder kappen.
Der Vollständigkeit halber möchte ich noch erwähnen, dass ein vorgeschalteter Leistungszähler die Verbrauchsdaten über Modbus über Wallbox/Gateway an meinen Arbeitgeber sendet, anschließend erfolgt vom Verbrauch dann eine monatliche Rückvergütung.
Ich will hier jetzt keine Diskussion vom Zaun brechen, ob das alles so Sinn macht.
Ich muss das akzeptieren, so wie es ist. Also versuche ich zusätzlich (m)einen Connect herzustellen, und gut ist.
@2423392070 & @Lochkartenstanzer
Ja, der TP-Link macht NAT, hab noch nicht rausgefunden, wo ich das abschalten kann.
Den ganzen Firewall-Kram habe ich bereits abgeschaltet, das erledigt ja meine Fritzbox.
Ich habe da auch derzeit wenig Sorge, dass mir aus dem GSM-Netzwerk was ins LAN spuckt.
Früher war das ja eher ausgeschlossen, aber ich check das nochmal.
Trotzdem werde ich mir die Hardwareempfehlung mal näher anschauen.
@ChriBo
Auf die Idee, "Netzwerk für Arme" umzusetzen, bin ich noch gar nicht gekommen, werde das mal ausprobieren.
Und ja, Wallbox und GSM müssen nicht lokal ins Internet, dafür ist ja das GSM-Gateway da.
Aber auch die anderen Hinweise werde ich einsortieren und schauen, wie erfolgreich ich damit bin.
und werden von meinem Arbeitgeber gemanaged.
OK, dann macht einen Trennung natürlich absolut Sinn.Von der Netz für Arme Lösung kann man dir nur dringenst abraten. Die Arbeitgeber Komponenten befinden sich dann in der selben Layer 2 Domain deines Heimnetzes wo keiner möchte das sich da Fremde tummeln und Böses anstellen.
Zweitens ist das Setup mit secondary IP Adressen nicht Standard konform wegen der fehlenden ICMP Unterstützung. Da solltest du also allein schon aus Sicherheitsgründen und der sicheren Netztrennung unbedingt die Finger von lassen.
Wie gesagt, mit einem kleinen 20 Euro Router ist die Netztrennung dann im Handumdrehen ohne großen Aufwand erledigt. Siehe Tutorial...
Der Router bringt übrigens auch eine wasserdichte stateful Firewall mit damit sich der Arbeitgeber sicher von deinem Heimnetz fernhalten lässt.
Case closed und schönes Wochenende...
Alles klar, danke für den Nachtrag.
Werde mich dann mal mit dem MikroTik-Zwerg weiter auseinandersetzen.
Aber jetzt werde ich erst mal Deine Routing-Doku inhalieren, vielleicht sehe ich ja den Wald vor lauter Bäumen nicht.
Euch Allen auch ein schönes Wochenende.
Werde mich dann mal mit dem MikroTik-Zwerg weiter auseinandersetzen.
Aber jetzt werde ich erst mal Deine Routing-Doku inhalieren, vielleicht sehe ich ja den Wald vor lauter Bäumen nicht.
Euch Allen auch ein schönes Wochenende.
Wenn's das dann war bitte deinen Thread dann auch als gelöst markieren.
@2423392070 & @Lochkartenstanzer
Ja, der TP-Link macht NAT, hab noch nicht rausgefunden, wo ich das abschalten kann.
Den ganzen Firewall-Kram habe ich bereits abgeschaltet, das erledigt ja meine Fritzbox.
Ich habe da auch derzeit wenig Sorge, dass mir aus dem GSM-Netzwerk was ins LAN spuckt.
Früher war das ja eher ausgeschlossen, aber ich check das nochmal.
Trotzdem werde ich mir die Hardwareempfehlung mal näher anschauen.
Ja, der TP-Link macht NAT, hab noch nicht rausgefunden, wo ich das abschalten kann.
Den ganzen Firewall-Kram habe ich bereits abgeschaltet, das erledigt ja meine Fritzbox.
Ich habe da auch derzeit wenig Sorge, dass mir aus dem GSM-Netzwerk was ins LAN spuckt.
Früher war das ja eher ausgeschlossen, aber ich check das nochmal.
Trotzdem werde ich mir die Hardwareempfehlung mal näher anschauen.
Dann mach folgendes:
- Häng den WAN-Port des TP-Link an Dein GSM- und Wall-Box-Netz ohne NAT abzuschalten.
- Stelle die IP-Adresse am WAN-Port passend zu dem GSM-Router ein.
- Trage in der Fritte eine statische Route zu dem GSM-Netz vie TP-Link ein.
Fertsch, wie der Saxe sacht.
lks
1
Nix war's, wie der gemeine Pfälzer zu sagen pflegt.
Habe das genauso konfiguriert und es hat eben nicht geklappt.
Der Zugriff auf den TP-Link auf beide Seiten ist von meinem 133er Netzwerk möglich gewesen, aber eben nicht auf die dahinterliegenden Wallbox/Gateway.
Entweder ich finde nicht genau die richtige Einstellungskombination, oder die Kiste ist für meine Zwecke nicht geeignet.
Habe mir jetzt mal den von @aqui empfohlenen Router bestellt und werde mich nach Erhalt erneut damit beschäftigen.
Ich werde hier natürlich Vollzug melden, sofern mein Akhoholpegel nach 'ner Flasche Sekt wieder lesbares Schreiben hier im Forum zulässt.
Nachtrag:
Um bei landestypischen Sprüchen zu bleiben:
"Do wärd doch de Hund in de Pann verriggd."
(Da wird doch der Hund in der Pfanne verrückt.)
Nachdem ich nämlich das Tutorial von @aqui durchgelesen habe, und ich eigentlich für mich entschieden habe, dass da zumindest für meine einfachen Netzwerkanforderungen nichts Neues drinsteht, packte mich wieder mein jugendlicher Ergeiz: Es kann nur einer gewinnen. Entweder die EDV oder ich.
Also nochmal ran an das Problem.
Ich habe den TP-Link auf Werkseinstellungen zurückgesetzt, alle relevanten LAN-Kabel ausgetauscht und den PC gewechselt.
Den TP-Link nochmal neu konfiguriert (WAN=192.168.0.0, LAN=192.168.133.0), in der Fritzbox die statische Route eingetragen und siehe da, jetzt ist der Zugriff auf die Wallbox von jedem heimischen PC aus möglich, trotz NAT.
Zumindest mein Problem ist hiermit gelöst.
Ich warte trotzdem die Lieferung des MikroTik-Routers ab und werde es damit nochmal probieren.
Erstens ist der Router einen Ticken kleiner, zweitens kostet er auch 10 Euro weniger und drittens möchte ich eine klassische Routerfunktion (ohne NAT) umsetzen.
Der TP-Link geht dann anschließend wieder zum Online-Händler (dank 30 Tage Rückgaberecht) zurück.
Auch mit der neuen Lösung werde ich hier aber meine Erfahrungen kundtun.
Das ist das Mindeste was ich tun kann, nachdem ich hier alles an Hilfe bekommen habe.
Habe das genauso konfiguriert und es hat eben nicht geklappt.
Der Zugriff auf den TP-Link auf beide Seiten ist von meinem 133er Netzwerk möglich gewesen, aber eben nicht auf die dahinterliegenden Wallbox/Gateway.
Entweder ich finde nicht genau die richtige Einstellungskombination, oder die Kiste ist für meine Zwecke nicht geeignet.
Habe mir jetzt mal den von @aqui empfohlenen Router bestellt und werde mich nach Erhalt erneut damit beschäftigen.
Ich werde hier natürlich Vollzug melden, sofern mein Akhoholpegel nach 'ner Flasche Sekt wieder lesbares Schreiben hier im Forum zulässt.
Nachtrag:
Um bei landestypischen Sprüchen zu bleiben:
"Do wärd doch de Hund in de Pann verriggd."
(Da wird doch der Hund in der Pfanne verrückt.)
Nachdem ich nämlich das Tutorial von @aqui durchgelesen habe, und ich eigentlich für mich entschieden habe, dass da zumindest für meine einfachen Netzwerkanforderungen nichts Neues drinsteht, packte mich wieder mein jugendlicher Ergeiz: Es kann nur einer gewinnen. Entweder die EDV oder ich.
Also nochmal ran an das Problem.
Ich habe den TP-Link auf Werkseinstellungen zurückgesetzt, alle relevanten LAN-Kabel ausgetauscht und den PC gewechselt.
Den TP-Link nochmal neu konfiguriert (WAN=192.168.0.0, LAN=192.168.133.0), in der Fritzbox die statische Route eingetragen und siehe da, jetzt ist der Zugriff auf die Wallbox von jedem heimischen PC aus möglich, trotz NAT.
Zumindest mein Problem ist hiermit gelöst.
Ich warte trotzdem die Lieferung des MikroTik-Routers ab und werde es damit nochmal probieren.
Erstens ist der Router einen Ticken kleiner, zweitens kostet er auch 10 Euro weniger und drittens möchte ich eine klassische Routerfunktion (ohne NAT) umsetzen.
Der TP-Link geht dann anschließend wieder zum Online-Händler (dank 30 Tage Rückgaberecht) zurück.
Auch mit der neuen Lösung werde ich hier aber meine Erfahrungen kundtun.
Das ist das Mindeste was ich tun kann, nachdem ich hier alles an Hilfe bekommen habe.
Nicht trotz NAT sondern weil NAT. Was du gemacht hast ist eine simple Router Kaskade wie sie auch in dem dich nicht weiterbringenden Tutorial steht unter dem Thema "NAT/ICS". Aber egal...das Ergebnis zählt.
Da gebe ich Dir natürlich grundsätzlich recht.
NAT wollte ich aber eigentlich nicht, mir war erst später klar, dass ich das nicht abschalten kann.
Und bevor hier ein falscher Eindruck entsteht, nur weil ich mich mal wieder etwas missverständlich ausgedrückt habe:
Deine Routing-Anleitung ist sehr wohl informativ und auch sehr gut geschrieben.
Das Thema NAT/ICS habe ich (bewusst) überflogen, weil ich mir zum Lesezeitpunkt dessen Abschaltens in meinem TP-Link noch nicht bewußt war.
Ich war eben der Meinung, einige Seiten Deines 25-seitigen Dokumentes locker überspringen zu können.
Aber ich bin Deiner Router-Empfehlung gefolgt, die wohl besser und auch günstiger als mein TP-Link zu sein scheint.
Und ich bin dankbar über die genannten Möglichkeit einer Rücksetzung ohne NAT.
Insofern hat das Dokument also auch mir sehr wertvolle Informationen vermittelt, hiermit sollten nur einige wenige genannt sein.
Ordnung muss sein
NAT wollte ich aber eigentlich nicht, mir war erst später klar, dass ich das nicht abschalten kann.
Und bevor hier ein falscher Eindruck entsteht, nur weil ich mich mal wieder etwas missverständlich ausgedrückt habe:
Deine Routing-Anleitung ist sehr wohl informativ und auch sehr gut geschrieben.
Das Thema NAT/ICS habe ich (bewusst) überflogen, weil ich mir zum Lesezeitpunkt dessen Abschaltens in meinem TP-Link noch nicht bewußt war.
Ich war eben der Meinung, einige Seiten Deines 25-seitigen Dokumentes locker überspringen zu können.
Aber ich bin Deiner Router-Empfehlung gefolgt, die wohl besser und auch günstiger als mein TP-Link zu sein scheint.
Und ich bin dankbar über die genannten Möglichkeit einer Rücksetzung ohne NAT.
Insofern hat das Dokument also auch mir sehr wertvolle Informationen vermittelt, hiermit sollten nur einige wenige genannt sein.
Ordnung muss sein
...👍
