Zwei Netzwerke über einen DSL Anschluss
Hallo, nachdem ich doch lange an dieser Geschichte dranhänge und nicht nochmal alles Tippen möchte, kopiere ich mein Anliegen, bzw. meine Frage:
Erstmal mein Equipment
DSL-Modem/Router : Netgear DG834B v4 (4port)
jetzt als AP: Netgear WNDR4500 v2 (4port)
MikroTik 750GL
Ausgangslage:
HTPC
PC Büro
PC Büro 2
Synology NAS
TV
AVR
Laptop Wohnzimmer
alle über LAN mit Netgear DG834B über mehrere Switches verbunden.
Den Laptop Wohnzimmer will ich von LAN abtrennen und diesen dann über WLAN GETRENNT von LAN ins Internet bringen will.
Deshalb hab ich den WLAN Netgear gekauft. Dein Tutorial hat mir super geholfen. Soweit läuft alles. Hab sogar die SUSE-Partition dazu gebracht sich mit dem Internet zu verbinden.
Ein paar Euros kann ich investieren. Das ist es mir wert.
.....
Hallo,
ich habe mir den MicroTik Router 750GL gekauft und auch die Zeit gefunden mich damit zu beschäftigen.
Nachdem ich doch nach etlichen Stunden erfolglos konfiguriert habe muss ich doch nochmal nachfragen.
Also der WLAN AP soll vom Heimnetzwerk getrennt betrieben werden.
Folgende Addressierung und Einstellungen habe ich vorgenommen:
WLAN Router im AP Modus -> 192.168.1.20
Maske -> 255.255.255.0
Gateway -> 192.168.1.1
DNS-Server -> 192.168.0.1
MicroTik im Menüpunkt IP
-> ARP 192.168.0.1 -> Ether1-Gateway
192.168.88.1 -> Ether2-master-local
->Adresses 192.168.0.17 Network 192.168.0.0 ether1-Gateway = DSL Zugang vom Port 1 MicroTik zum Port 1 DSL Router.
Adresses 192.168.1.20 Network 192.168.1.0 ether5-slave-local = Das ist der WLAN AP
Adresses 192.168.88.1 Network 192.168.88.0 ether2-master-local = Zugang zum konfigurieren
Netgear DSL Zugang IP->192.168.0.1
Maske -> 255.255.255.0
DNS ->85.214.20.141
Ich kann mit diesen Einstellunge mit dem Laptop (IP 192.168.1.25) über den Wlan-AP auf der MicroTik OS zugreifen, gekomme aber keine Internetverbindung.
Ich bin auch davon ausgegangen das der MicroTik selbst als Client behandelt werden will und hab ihm die IP 192.168.0.17 gegeben. Funktioniert leider nicht. Mit der MicroTik IP 192.168.0.1 funktioniert das auch nicht.
Ich möchte zwei getrennte Netze an einem DSL Anschluss. Ich vermute es liegt an der Konfiguration am Port 1 vom MicroTik weiß aber nicht genau wo. Was mache ich falsch?
Gruß
Erstmal mein Equipment
DSL-Modem/Router : Netgear DG834B v4 (4port)
jetzt als AP: Netgear WNDR4500 v2 (4port)
MikroTik 750GL
Ausgangslage:
HTPC
PC Büro
PC Büro 2
Synology NAS
TV
AVR
Laptop Wohnzimmer
alle über LAN mit Netgear DG834B über mehrere Switches verbunden.
Den Laptop Wohnzimmer will ich von LAN abtrennen und diesen dann über WLAN GETRENNT von LAN ins Internet bringen will.
Deshalb hab ich den WLAN Netgear gekauft. Dein Tutorial hat mir super geholfen. Soweit läuft alles. Hab sogar die SUSE-Partition dazu gebracht sich mit dem Internet zu verbinden.
Ein paar Euros kann ich investieren. Das ist es mir wert.
.....
Hallo,
ich habe mir den MicroTik Router 750GL gekauft und auch die Zeit gefunden mich damit zu beschäftigen.
Nachdem ich doch nach etlichen Stunden erfolglos konfiguriert habe muss ich doch nochmal nachfragen.
Also der WLAN AP soll vom Heimnetzwerk getrennt betrieben werden.
Folgende Addressierung und Einstellungen habe ich vorgenommen:
WLAN Router im AP Modus -> 192.168.1.20
Maske -> 255.255.255.0
Gateway -> 192.168.1.1
DNS-Server -> 192.168.0.1
MicroTik im Menüpunkt IP
-> ARP 192.168.0.1 -> Ether1-Gateway
192.168.88.1 -> Ether2-master-local
->Adresses 192.168.0.17 Network 192.168.0.0 ether1-Gateway = DSL Zugang vom Port 1 MicroTik zum Port 1 DSL Router.
Adresses 192.168.1.20 Network 192.168.1.0 ether5-slave-local = Das ist der WLAN AP
Adresses 192.168.88.1 Network 192.168.88.0 ether2-master-local = Zugang zum konfigurieren
Netgear DSL Zugang IP->192.168.0.1
Maske -> 255.255.255.0
DNS ->85.214.20.141
Ich kann mit diesen Einstellunge mit dem Laptop (IP 192.168.1.25) über den Wlan-AP auf der MicroTik OS zugreifen, gekomme aber keine Internetverbindung.
Ich bin auch davon ausgegangen das der MicroTik selbst als Client behandelt werden will und hab ihm die IP 192.168.0.17 gegeben. Funktioniert leider nicht. Mit der MicroTik IP 192.168.0.1 funktioniert das auch nicht.
Ich möchte zwei getrennte Netze an einem DSL Anschluss. Ich vermute es liegt an der Konfiguration am Port 1 vom MicroTik weiß aber nicht genau wo. Was mache ich falsch?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 233866
Url: https://administrator.de/contentid/233866
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
8 Kommentare
Neuester Kommentar
du pfriemelst schon am richtigen Anschluss.
Der Mikrotik braucht selbstverständlich auch im 0er-Netz eine gültige Ip. Die darf niemals mit dem deines Internetzugangspunktes übereinstimmen.
Aber er braucht auch ein default Gateway, das ist der DG834B mit der IP 192.168.0.1
oben steht was von 0.0 - das kann nicht gehen.
Gruß
Netman
Der Mikrotik braucht selbstverständlich auch im 0er-Netz eine gültige Ip. Die darf niemals mit dem deines Internetzugangspunktes übereinstimmen.
Aber er braucht auch ein default Gateway, das ist der DG834B mit der IP 192.168.0.1
oben steht was von 0.0 - das kann nicht gehen.
Gruß
Netman
Hi Hrothgaar,
Fakt ist aber, so richtigen Durchblick hast weder Du noch ein Aussenstehender, was Du so im einzelnen treibst.
Du solltest zu der ganze Sache mal noch eine kleine Zeichnung liefern, mit WAN-, LAN- Anschluß IP- Belegungen.
Das erhöht den "Durchblick" und hilft Mißverständnisse zu vermeiden.
Gruß orcape
du pfriemelst schon am richtigen Anschluss.
...da hast MrNetman wohl Recht.Fakt ist aber, so richtigen Durchblick hast weder Du noch ein Aussenstehender, was Du so im einzelnen treibst.
Du solltest zu der ganze Sache mal noch eine kleine Zeichnung liefern, mit WAN-, LAN- Anschluß IP- Belegungen.
Das erhöht den "Durchblick" und hilft Mißverständnisse zu vermeiden.
Gruß orcape
Das ist das immer wiederkehrende simple Standardszenario mit 2 IP Netzen hier was eigentlich im o.a. Tutorial bis zum Exzess erklärt ist inklusive einer Konfig zum Aptippen für den Mikrotik !
Vermutlich sieht es so aus...oder soll so aussehen:
Anhand der dort auftauchenden 88er IP Adresse kann man sehen das der TO vermutlich er hilflos probiert als mit Plan vorzugehen..?!
Also...hier nochmal im Schnellverfahren die ToDos der Reihe nach:
Achtung: Da er dann keine IP Adresse mehr hat muss man ihn zwangsweise zuerst danach mit dem Mikrotik "Winbox" Tool konfigurieren über seine Mac Adresse !!!
ACHTUNG: Die o.a. Konfig ist eine Konfig wo man vom Wohnzimmer WLAN auch alle Komponenten im lokalen LAN erreichen kann und umgekehrt über den Router !
Das kann man ggf. mit IP Accesslisten (Filter) auf bestimmte Geräte oder alle unterbinden.
Soll das nicht so sein und das Wohnzimmer WLAN isoliert sein, dann ist die Konfig noch einfacher und kinderleicht, dann muss man nämlich gar nichts machen !!
Der MT kommt mit aktiver Default Konfiguration schon als fertiger NAT Router daher !
D.h. an Port 5 ist sein WAN Port auf dem er NAT macht und eine IP dort per DHCP bezieht.
Er muss dann also nur mit dem Port 5 einfach in das bestehende NetGear LAN gesteckt werden und bekommt so vom NetGear alle relevanten IPs automatisch !
An den Ports 1 bis 4 liegt das lokale LAN inklusive eines DHCP Servers der IPs automatisch vergibt !
Wenn man hier an Port 1-4, wie oben beschrieben, testweise einen Laptop per Kabel ansteckt kann man schon im Internet surfen und ist vom LAN getrennt jedenfalls so das LAN Komponenten NICHT den Laptop erreichen können.
Hier kann man einfach den WLAN AP anschliessen den man vorher auf die gewünschte SSID, Verschlüsselung, Funkkanal usw. gesetzt hat !
Soll es eine vollständige Trennung beider LANs geben ohne gegenseitigen Zugriff muss man die Konfig wieder so wie oben machen OHNE Default Konfig, allerdings dann mit 3 Ports. Ein Port geht zum NetGear Router, einer bedient das lokale LAN und einer das Wohnzimmer WLAN.
Zusätzlich sind IP Accesslsten auf den Ports erforderlich die den Zugriff unterbinden oder nur für bestimmte Geräte wie z.B. NAS usw. erlauben.
Vermutlich sieht es so aus...oder soll so aussehen:
Anhand der dort auftauchenden 88er IP Adresse kann man sehen das der TO vermutlich er hilflos probiert als mit Plan vorzugehen..?!
Also...hier nochmal im Schnellverfahren die ToDos der Reihe nach:
- NetGear Netz mit der IP .0.0/24 so belassen und nur eine zusätzliche statische Route im NetGear unter Routing eintragen für das 2te IP Netz hinter dem Mikrotik.
- Wichtig: Der Mikrotik darf NICHT die Default Einstellung haben sondern muss OHNE diese konfiguriert sein. Also bei der initilalen Frage des MT beim Setup ob er die Default Konfig laden soll mit NEIN (No) antworten !! Siehe Tutorial !
Achtung: Da er dann keine IP Adresse mehr hat muss man ihn zwangsweise zuerst danach mit dem Mikrotik "Winbox" Tool konfigurieren über seine Mac Adresse !!!
- Der Rest ist jetzt kinderleicht übers Winbox Tool:
- Ethernet 5 Port eine IP vergeben 192.168.0.254 Maske: 24 Bit 255.255.255.0
- Ethernet 1 Port eine IP vergeben 192.168.1.254 Maske: 24 Bit 255.255.255.0
- Unter Routing MUSS die Default Route des Mikrotik auf die NetGear IP 192.168.0.1 eingestellt sein !
- Damit der Laptop im WLAN eine IP bekommt einen DHCP Server auf dem MT aktivieren indem man:
- Einen IP Pool definiert unter IP z.B. 192.168.1.10 bis 192.168.1.20
- Dann einen DHCP Server konfiguriert mit der Gateway IP 192.168.1.254 und DNS Server IP 192.168.0.1 (NetGear) mit diesem Pool und den DHCP Server auf dem Port Ether 1 aktiviert.
- Fertig !!
- Nun den Port 5 des Mikrotik mit dem normalen LAN verbinden und von einem PC in diesem LAN die 192.168.0.254 anpingen um zu verifizieren das der MT erreichbar ist in diesem Netz !
- Testweise den Laptop mit Kabel an Port 1 des MT anklemmen ! Der laptop sollte nun eine IP vom MT bekommen was man mit ipconfig in der Eingabeaufforderung (cmd) verifizieren sollte. Dort sollte auch das Gateway und der DNS Server per DHCP richtig gesetzt sein !
- Vom Laptop nun mal die 192.168.0.254 anpingen und dann die 192.168.0.1. Klappt das ist alles OK. Internet testen kann man indem man mal die 8.8.8.8 anpingt. Klappt das auch funktioniert alles wunderbar !
- Nun Port 1 mit dem Accesspoint verbinden und diesem AP vorher ! eine statische IP aus diesem Netzwerk geben z.B. 192.168.1.222 /24. WPA Verschlüsselung SSID setzen usw. ist klar. Wenn das geschehen ist mit dem Laptop verbinden, wieder mit ipconfig checken ob die IP Adressvergabe korekt ist und die Ping Tests machen !
- Klappt das, klappt auch der ganze Rest !
ACHTUNG: Die o.a. Konfig ist eine Konfig wo man vom Wohnzimmer WLAN auch alle Komponenten im lokalen LAN erreichen kann und umgekehrt über den Router !
Das kann man ggf. mit IP Accesslisten (Filter) auf bestimmte Geräte oder alle unterbinden.
Soll das nicht so sein und das Wohnzimmer WLAN isoliert sein, dann ist die Konfig noch einfacher und kinderleicht, dann muss man nämlich gar nichts machen !!
Der MT kommt mit aktiver Default Konfiguration schon als fertiger NAT Router daher !
D.h. an Port 5 ist sein WAN Port auf dem er NAT macht und eine IP dort per DHCP bezieht.
Er muss dann also nur mit dem Port 5 einfach in das bestehende NetGear LAN gesteckt werden und bekommt so vom NetGear alle relevanten IPs automatisch !
An den Ports 1 bis 4 liegt das lokale LAN inklusive eines DHCP Servers der IPs automatisch vergibt !
Wenn man hier an Port 1-4, wie oben beschrieben, testweise einen Laptop per Kabel ansteckt kann man schon im Internet surfen und ist vom LAN getrennt jedenfalls so das LAN Komponenten NICHT den Laptop erreichen können.
Hier kann man einfach den WLAN AP anschliessen den man vorher auf die gewünschte SSID, Verschlüsselung, Funkkanal usw. gesetzt hat !
Soll es eine vollständige Trennung beider LANs geben ohne gegenseitigen Zugriff muss man die Konfig wieder so wie oben machen OHNE Default Konfig, allerdings dann mit 3 Ports. Ein Port geht zum NetGear Router, einer bedient das lokale LAN und einer das Wohnzimmer WLAN.
Zusätzlich sind IP Accesslsten auf den Ports erforderlich die den Zugriff unterbinden oder nur für bestimmte Geräte wie z.B. NAS usw. erlauben.
In der Zeichnung von dir ist ein Fehler !! Der NetGear ist KEIN Modem sondern ein Router !!
OK, du hast dann eine völlige Trennung realisiert wenn das LAN Heimnetzwerk und das Wohnzimmer Netz an getrennten Routerports des MT liegen !
Die ToDos von oben sind exakt die gleichen nur das du 3 (drei) Ports entsprechend so einrichten musst.
Zusätzlich musst du am NetGear dann natürlich zwei statische Routen eintragen !
Ebenso zwei DHCP Pool und 2 DHCP Server damit das LAN Heimnetz UND auch das getrennte Netz dynamisch vom MT IP Adressen bekommen.
Achtung:
Was nicht geht: Das Koppelnetz auf den NetGear darf NICHT die 192.168.0.0/24 sein, denn das Netz käme dann 2 mal vor bei dir als Koppelnetz und gleichzeitig als LAN Heimnetz !
Das geht natürlich nicht, denn dann könnte der Router nicht mehr routen !!
Du musst hier den NetGear umstellen auf z.B. 192.168.3.0 /24 oder wie oben beschrieben das LAN Heimnetz am NetGear direkt belassen.
Eine vollständige Trennung erreichst du aber nur wie du es gemalt hast und wie es oben auch ansatzweise schon beschrieben ist mit 3 gerouteten Ports am MT.
Die Abschottung macht man nachher mit IP Accesslisten auf dem MT.
OK, du hast dann eine völlige Trennung realisiert wenn das LAN Heimnetzwerk und das Wohnzimmer Netz an getrennten Routerports des MT liegen !
Die ToDos von oben sind exakt die gleichen nur das du 3 (drei) Ports entsprechend so einrichten musst.
Zusätzlich musst du am NetGear dann natürlich zwei statische Routen eintragen !
Ebenso zwei DHCP Pool und 2 DHCP Server damit das LAN Heimnetz UND auch das getrennte Netz dynamisch vom MT IP Adressen bekommen.
Achtung:
Was nicht geht: Das Koppelnetz auf den NetGear darf NICHT die 192.168.0.0/24 sein, denn das Netz käme dann 2 mal vor bei dir als Koppelnetz und gleichzeitig als LAN Heimnetz !
Das geht natürlich nicht, denn dann könnte der Router nicht mehr routen !!
Du musst hier den NetGear umstellen auf z.B. 192.168.3.0 /24 oder wie oben beschrieben das LAN Heimnetz am NetGear direkt belassen.
Eine vollständige Trennung erreichst du aber nur wie du es gemalt hast und wie es oben auch ansatzweise schon beschrieben ist mit 3 gerouteten Ports am MT.
Die Abschottung macht man nachher mit IP Accesslisten auf dem MT.
Das klingt erstman nach "harter Tobak".
Nöö, ist kinderleicht und in 15 Minuten erledigt wenn man weiss was man macht Somit irgendwie auch ein Modem eben mit Routerfunktion
Nee, auch technisch falsch ! Wenn schon korrekt, dann ist das ein Router mit Modemfunktion !Ich muss dann auch allen Clients neue IPs verpassen wenn ich das mit den 3 Netzen durchziehe.
Nein, auch schon wieder falsch oder du hast das obige gar nicht verstanden !Das LAN Heimnetz kann doch alles so bleiben, das änderst du ja nicht und klemmst das nur um auf dem Mikrotik. Der Mikrotik sollte dann aber als IP Adresse die .0.1 statt der .0.254 im Beispiel haben damit das für die LAN Heimnetz Endgeräte identisch zum NetGear ist !
Neu musst du dann lediglich die 2 IP Adressen zw. Mikrotik und NG vergeben und am WLAN Port. Das ist aber in 5 Minuten erledigt.
Also in Ruhe alles lesen, verstehen, Plan machen, loslegen !
Dann klappt das auch !