Zwei lokale Netzwerke miteinander verbinden - getrennter Adressbereich, aber Möglichkeit des beidseitigen Zufgriffs
Hallo zusammen,
folgenden Situation, hier schematisch als Netzplan dargestellt:
Die FritzBox 3270 als "Standard-Router" und Modem. Auf der rechten Seite der TP-Link-TL-WR1043N (Gargoyle FW) für den Mediabereich.
Dieser soll mit Hilfe der Gargoyle FW die Bandbreiten unterteilen/begrenzen. Gleichzeitig soll z.B. von dem VU+ Receiver auf das Synology NAS
zugegriffen werden (z.B. abpielen von Filmen, Speicherplatz für Aufnahmen, ...) können. Zur Konfiguration des TP-Link Routers oder des Receivers
sollte auch ein Zugriff von z.B. PC 1 auf das "Media-Netzwerk" möglich sein.
Die Internetverbindung für den TP-Link Router soll von der FritzBox gestellt werden.
Jetzt die eigentlichen Fragen:
- Sollte die WAN Konfiguration des TP-Link Routers statisch oder per DHCP erfolgen? Per DHCP funktioniert einwandfrei. Statisch bekomme ich kein Internetzugriff bei den Endgeräten.
- Vom "Media-Netzwerk" konnte ich z.B. auf das Webinterface der FritzBox zugreifen. Dazu habe ich folgende statische Routing-Tabelle in der FritzBox angelegt Netzwerk192.168.1.0
Subnetzmaske 255.255.255.0 Gateway 192.168.178.2 . Von dem Netzwerk der FritzBox habe ich leider keinen Zugriff auf das "Media-Netzwerk". Welche statischen Routing-Tabellen müssen angelegt werden oder müssen noch weitere Konfigurationen vorgenommen werden?
folgenden Situation, hier schematisch als Netzplan dargestellt:
Die FritzBox 3270 als "Standard-Router" und Modem. Auf der rechten Seite der TP-Link-TL-WR1043N (Gargoyle FW) für den Mediabereich.
Dieser soll mit Hilfe der Gargoyle FW die Bandbreiten unterteilen/begrenzen. Gleichzeitig soll z.B. von dem VU+ Receiver auf das Synology NAS
zugegriffen werden (z.B. abpielen von Filmen, Speicherplatz für Aufnahmen, ...) können. Zur Konfiguration des TP-Link Routers oder des Receivers
sollte auch ein Zugriff von z.B. PC 1 auf das "Media-Netzwerk" möglich sein.
Die Internetverbindung für den TP-Link Router soll von der FritzBox gestellt werden.
Jetzt die eigentlichen Fragen:
- Sollte die WAN Konfiguration des TP-Link Routers statisch oder per DHCP erfolgen? Per DHCP funktioniert einwandfrei. Statisch bekomme ich kein Internetzugriff bei den Endgeräten.
- Vom "Media-Netzwerk" konnte ich z.B. auf das Webinterface der FritzBox zugreifen. Dazu habe ich folgende statische Routing-Tabelle in der FritzBox angelegt Netzwerk192.168.1.0
Subnetzmaske 255.255.255.0 Gateway 192.168.178.2 . Von dem Netzwerk der FritzBox habe ich leider keinen Zugriff auf das "Media-Netzwerk". Welche statischen Routing-Tabellen müssen angelegt werden oder müssen noch weitere Konfigurationen vorgenommen werden?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296788
Url: https://administrator.de/forum/zwei-lokale-netzwerke-miteinander-verbinden-getrennter-adressbereich-aber-moeglichkeit-des-beidseitigen-296788.html
Ausgedruckt am: 30.04.2025 um 10:04 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
also die WAN Schnitstelle des TP-Link würde ich statisch einstellen.
Als IP gibst du ihm eine aus dem Subnetz der Fritzbox aber außerhalb des DHCP Scopes (z.B. 192.168.178.210), DNS und Gateway ist in deinem Fall die 192.168.178.1.
Wenn du vom Netz der Fritzbox auf das Netz des TP-Link möchtest, muss die Route auf der FB so aussehen:
Zielnetz: 192.168.1.0 Netmask: 255.255.255.0 Next-hop: 192.168.178.210
Und umgekehrt dann vom TP-Link zum Netz der Fritzbox.
Mit einem tracert bzw. traceroute kannst du sehr gut überprüfen wo deine Pakete hängen bleiben und somit die Route fehlt.
Deine Route kannst du denke ich löschen, wenn ich nicht irre macht die nicht viel Sinn denn in der Zeichnung ist nicht ersichtlich welches Gerät deine angegebene Gateway Adresse von 192.168.178.2 besitzt.
Und ein paar Punkte bei den IP Adresse in der Grafik hast du auch vergessen
Hier ist auch noch ein tolles Tutorial rund ums Thema Routing:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die eigentliche Frage ist doch eigentlich warum du das so löst wenn du den Zugriff auf die jeweiligen Netze eh erlauben möchtest?
Wenn du den TP-Link an einem LAN Port mit der FB verbindest und den DHCP Server am TP-Link komplett deaktivierst hast du alle Geräte in einem Netz und du musst keine statischen Routen setzen.
Gruß
also die WAN Schnitstelle des TP-Link würde ich statisch einstellen.
Als IP gibst du ihm eine aus dem Subnetz der Fritzbox aber außerhalb des DHCP Scopes (z.B. 192.168.178.210), DNS und Gateway ist in deinem Fall die 192.168.178.1.
Wenn du vom Netz der Fritzbox auf das Netz des TP-Link möchtest, muss die Route auf der FB so aussehen:
Zielnetz: 192.168.1.0 Netmask: 255.255.255.0 Next-hop: 192.168.178.210
Und umgekehrt dann vom TP-Link zum Netz der Fritzbox.
Mit einem tracert bzw. traceroute kannst du sehr gut überprüfen wo deine Pakete hängen bleiben und somit die Route fehlt.
Deine Route kannst du denke ich löschen, wenn ich nicht irre macht die nicht viel Sinn denn in der Zeichnung ist nicht ersichtlich welches Gerät deine angegebene Gateway Adresse von 192.168.178.2 besitzt.
Und ein paar Punkte bei den IP Adresse in der Grafik hast du auch vergessen
Hier ist auch noch ein tolles Tutorial rund ums Thema Routing:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die eigentliche Frage ist doch eigentlich warum du das so löst wenn du den Zugriff auf die jeweiligen Netze eh erlauben möchtest?
Wenn du den TP-Link an einem LAN Port mit der FB verbindest und den DHCP Server am TP-Link komplett deaktivierst hast du alle Geräte in einem Netz und du musst keine statischen Routen setzen.
Gruß
Hallo michi,
vielen Dank für deine zahlreichen Tipps und Hilfestellungen. Leider fehlen mir in der Materie noch Erfahrungswerte und daher bitte um Entschuldigung, falls Angaben fehlen oder falsch dargestellt sind ;)
Die WAN Konfiguration funktioniert jetzt schon mal prima. Der Hinweis, dass die Adresse des TP-Link außerhalb des DHCP-Pools sein muss und eben auch der DNS auf 192.168.178.1 gestellt werden muss, war entscheidend. Meine Route 192.168.178.2 war auf den TP-Link bezogen, da ich diesem die Adresse innerhalb des DHCP-Pools zugewiesen habe...
"Wenn du vom Netz der Fritzbox auf das Netz des TP-Link möchtest, muss die Route auf der FB so aussehen:
Zielnetz: 192.168.1.0 Netmask: 255.255.255.0 Next-hop: 192.168.178.210"
Hier hängt es aber leider noch, wenn ich tracert 192.168.1.1 von PC 1(192.168.178.20) ausführe wird folgende Ausgabe erzeugt:
Routenverfolgung zu 192.168.1.1 über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms 192.168.1.1
Ablaufverfolgung beendet.
Von dem TP-Link/Media-Netzwerk kann ich nun ohne Probleme auf das Webinterface der FritzBox oder das NAS zugreifen. Nur in die andere Richtung hakt es noch. Im TP-Link wurde folgende Route eingetragen: 192.168.178.0/255.255.255.0 192.168.178.1 (Interface wurde LAN gewählt, WAN würde auch noch zur Auswahl stehen). Vielleicht müssen noch weitere Einstellungen bzgl. Firewall oder etw. anderem gemacht werden?
Das Tutorial habe ich schon durchgelesen, aber wie gesagt, momentan hänge ich an der beschriebenen Stelle. Zu deiner eigentlichen Frage, der Gedanke war auch mein Erster, aber da ich die Bandbreiten steuern will, dachte ich, dass der WAN-Port verwendet werden muss, da der Router ansonsten als "besserer Switch" dient und die Verbindungen nicht managet. Des Weiteren hat Gargoyle noch einige Funktionen, welche die FB nicht unterstützt. Oder ist die Folgerung ein Trugschluss?
vielen Dank für deine zahlreichen Tipps und Hilfestellungen. Leider fehlen mir in der Materie noch Erfahrungswerte und daher bitte um Entschuldigung, falls Angaben fehlen oder falsch dargestellt sind ;)
Die WAN Konfiguration funktioniert jetzt schon mal prima. Der Hinweis, dass die Adresse des TP-Link außerhalb des DHCP-Pools sein muss und eben auch der DNS auf 192.168.178.1 gestellt werden muss, war entscheidend. Meine Route 192.168.178.2 war auf den TP-Link bezogen, da ich diesem die Adresse innerhalb des DHCP-Pools zugewiesen habe...
"Wenn du vom Netz der Fritzbox auf das Netz des TP-Link möchtest, muss die Route auf der FB so aussehen:
Zielnetz: 192.168.1.0 Netmask: 255.255.255.0 Next-hop: 192.168.178.210"
Hier hängt es aber leider noch, wenn ich tracert 192.168.1.1 von PC 1(192.168.178.20) ausführe wird folgende Ausgabe erzeugt:
Routenverfolgung zu 192.168.1.1 über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms 192.168.1.1
Ablaufverfolgung beendet.
Von dem TP-Link/Media-Netzwerk kann ich nun ohne Probleme auf das Webinterface der FritzBox oder das NAS zugreifen. Nur in die andere Richtung hakt es noch. Im TP-Link wurde folgende Route eingetragen: 192.168.178.0/255.255.255.0 192.168.178.1 (Interface wurde LAN gewählt, WAN würde auch noch zur Auswahl stehen). Vielleicht müssen noch weitere Einstellungen bzgl. Firewall oder etw. anderem gemacht werden?
Das Tutorial habe ich schon durchgelesen, aber wie gesagt, momentan hänge ich an der beschriebenen Stelle. Zu deiner eigentlichen Frage, der Gedanke war auch mein Erster, aber da ich die Bandbreiten steuern will, dachte ich, dass der WAN-Port verwendet werden muss, da der Router ansonsten als "besserer Switch" dient und die Verbindungen nicht managet. Des Weiteren hat Gargoyle noch einige Funktionen, welche die FB nicht unterstützt. Oder ist die Folgerung ein Trugschluss?
Im TP-Link wurde folgende Route eingetragen: 192.168.178.0/255.255.255.0 192.168.178.1
Du verwirrst mich langsam 
Du brauchst für dieses Vorhaben exakt 2 statische Routen. Von einem Netzt ins andere und vice versa.
Poste doch bitte mal alle Routen die auf den jeweiligen Geräten angelegt sind.
Und was sagst du denn zu meinem Vorschlag aus meinem 1. Kommentar?
Warum trennst du die Netze erst wenn du sie dann ohnehin wieder verbindest?
Da könntest du dir viel "Mühe" sparen.
Gruß
Cherio,
Denn im jetzigen Zustand mit Masquerading auf dem WAN des TP-Link sind die statischen Routen auf der Fritte witzlos.
Bei aktiviertem NAT kann hier sonst nur mit Portforwardings (DST-NAT) gearbeitet werden.
Zu beachten gilt ebenfalls das wenn die original Firmware Verwendung findet, das NAT des TP-Links nicht abgeschaltet werden kann! Dies können höchstens alternative Firmwares wie DDWRT oder OpenWRT etc.
fk
Vielleicht müssen noch weitere Einstellungen bzgl. Firewall oder etw. anderem gemacht werden?
die TP-Links machen per default NAT (SRC-NAT / Masquerading) auf dem WAN-Port! Also kann das transparente Routing nur funktionieren wenn dieses auf dem TP-Link abgeschaltet wird, logisch!Denn im jetzigen Zustand mit Masquerading auf dem WAN des TP-Link sind die statischen Routen auf der Fritte witzlos.
Bei aktiviertem NAT kann hier sonst nur mit Portforwardings (DST-NAT) gearbeitet werden.
Zu beachten gilt ebenfalls das wenn die original Firmware Verwendung findet, das NAT des TP-Links nicht abgeschaltet werden kann! Dies können höchstens alternative Firmwares wie DDWRT oder OpenWRT etc.
fk
Vielleicht liegt der Fehler im Detail oder ich sehe vor lauter Bäumen den Wald nicht mehr
So nun die hinterlegte statische Route auf der FB:
Die Einstellungen des TP-Link:
Deine Frage habe ich eigentlich in meinem zweiten Post schon mit aufgenommen.
Für alle eure Tipps bin sehr dankbar
So nun die hinterlegte statische Route auf der FB:
Die Einstellungen des TP-Link:
Und was sagst du denn zu meinem Vorschlag aus meinem 1. Kommentar?
Warum trennst du die Netze erst wenn du sie dann ohnehin wieder verbindest
Warum trennst du die Netze erst wenn du sie dann ohnehin wieder verbindest
Deine Frage habe ich eigentlich in meinem zweiten Post schon mit aufgenommen.
Zu deiner eigentlichen Frage, der Gedanke war auch mein Erster, da ich aber die Bandbreiten steuern will, dachte ich, dass der WAN-Port verwendet
werden muss, da der Router ansonsten als "besserer Switch" dient und die Verbindungen nicht managet. Des Weiteren hat Gargoyle noch einige
Funktionen, welche die FB nicht unterstützt. Oder ist die Folgerung ein Trugschluss?
werden muss, da der Router ansonsten als "besserer Switch" dient und die Verbindungen nicht managet. Des Weiteren hat Gargoyle noch einige
Funktionen, welche die FB nicht unterstützt. Oder ist die Folgerung ein Trugschluss?
Für alle eure Tipps bin sehr dankbar
Gargoyle baut auf OpenWRT auf. Nur konnte ich bis jetzt nicht's finden wie NAT abgeschalten werden kann, aber vielleicht ist dies der Fehler, denn auf die FB komme ich ja aus dem TP-Link Netzwerk.
Moin,
wie @126919 schon sagt das NAT auf dem WAN ist bei den TP-Links nur bei bestimmten Firmwares wie DDWRT oder OpenWRT abschaltbar, deine komische Firmware scheint das nicht zu können.
Btw. Die statische Route auf dem TP-Link ist grober Unfug und Schwachsinn, denn der Router kennt das 178er Netz ja schon auf seinem WAN-Port, also hat er schon so einen Eintrag in der Routing-Tabelle!! Es sei denn das IF fügt diese automatisch ein wenn man den WAN auf Static setzt.
Knall eine originale DDWRT oder OpenWRT Firmware auf den TP-Link und du bist wesentlich besser beraten.
So wirst du nur mit Portforwarding arbeiten können, wenn du NAT nicht abschalten kannst.
Gruß jodel32
wie @126919 schon sagt das NAT auf dem WAN ist bei den TP-Links nur bei bestimmten Firmwares wie DDWRT oder OpenWRT abschaltbar, deine komische Firmware scheint das nicht zu können.
Btw. Die statische Route auf dem TP-Link ist grober Unfug und Schwachsinn, denn der Router kennt das 178er Netz ja schon auf seinem WAN-Port, also hat er schon so einen Eintrag in der Routing-Tabelle!! Es sei denn das IF fügt diese automatisch ein wenn man den WAN auf Static setzt.
Knall eine originale DDWRT oder OpenWRT Firmware auf den TP-Link und du bist wesentlich besser beraten.
So wirst du nur mit Portforwarding arbeiten können, wenn du NAT nicht abschalten kannst.
Gruß jodel32
1Zitat von @bitwon:
Gargoyle baut auf OpenWRT auf. Nur konnte ich bis jetzt nicht's finden wie NAT abgeschalten werden kann, aber vielleicht ist dies der Fehler, denn auf die FB komme ich ja aus dem TP-Link Netzwerk.
Die Firmware kann das 100% nicht. Die ist ja eher was für 6 jährige Gargoyle baut auf OpenWRT auf. Nur konnte ich bis jetzt nicht's finden wie NAT abgeschalten werden kann, aber vielleicht ist dies der Fehler, denn auf die FB komme ich ja aus dem TP-Link Netzwerk.
, die hat ja so gut wie null erweiterte Einstellungsmöglichkeiten die man von OpenWRT her kennt! Fast noch weniger als die Originale.Nehm entweder die originalen Firmwares direkt über die OpenWRT oder DD-WRT-Seite. Damit hast du alle Möglichkeiten, oder hol dir besser gleich einen Mikrotik. Damit hast du alle Möglichkeiten und ab 30-40 € bist du ebenfalls mit von der Partie und schleppst dich nicht mit solchen Unlänglichkeiten dieser China-Büchsen rum.
1
Nochmals vielen Dank für alle Anregungen und Vorschläge. Werde wahrscheinlich einen MiroTik hEX anschaffen.
Zitat von @bitwon:
Nochmals vielen Dank für alle Anregungen und Vorschläge. Werde wahrscheinlich einen MiroTik hEX anschaffen.
Gute Entscheidung!Nochmals vielen Dank für alle Anregungen und Vorschläge. Werde wahrscheinlich einen MiroTik hEX anschaffen.
Dann zieh dir schon mal die Mikrotik-Grundlagen bei den Pascom Brüdern rein bevor er bei dir eintrifft.
http://blog.pascom.net/de/category/pascom-brothers/
Dann wirst du nicht gleich erschlagen vom Funktionsumfang
1
