12
Zwei verschiedene Netze miteinander verbinden
Hallo liebe Community !.
Ich habe mir im Vorfeld zu meinem Vorhaben den Artikel
"Routing von 2 und mehr IP Netzen mit Windows, Linux und Router" durchgelesen.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ich bin dann am Punkt "Routing mit OpenWRT Router" hängengeblieben, da ich einen WL-1043ND besitze, diesen habe ich dann mit der recht aktuellen OpenWrt 22.03.5 in Betrieb genommen.
Allerdings benutzen "meine" beiden Netze einen eigenen Internetzugang.
Ich bin genau der Anleitung gefolgt, aber leider habe ich Merkwürdigkeiten (Stichwort "really change to switchmode ?") beim WAN Interface feststellen müssen, und, es funktioniert auch nicht richtig.
Bevor ich alles weiter aufdrösele würde ich gerne wissen, ob die oben angegebene Anleitung auch für die OpenWrt 22.03.5 gültig ist.
Vielen Dank im voraus
1Skylab
Ich habe mir im Vorfeld zu meinem Vorhaben den Artikel
"Routing von 2 und mehr IP Netzen mit Windows, Linux und Router" durchgelesen.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ich bin dann am Punkt "Routing mit OpenWRT Router" hängengeblieben, da ich einen WL-1043ND besitze, diesen habe ich dann mit der recht aktuellen OpenWrt 22.03.5 in Betrieb genommen.
Allerdings benutzen "meine" beiden Netze einen eigenen Internetzugang.
Ich bin genau der Anleitung gefolgt, aber leider habe ich Merkwürdigkeiten (Stichwort "really change to switchmode ?") beim WAN Interface feststellen müssen, und, es funktioniert auch nicht richtig.
Bevor ich alles weiter aufdrösele würde ich gerne wissen, ob die oben angegebene Anleitung auch für die OpenWrt 22.03.5 gültig ist.
Vielen Dank im voraus
1Skylab
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7632084819
Url: https://administrator.de/contentid/7632084819
Ausgedruckt am: 15.11.2024 um 23:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Die Anleitung von aqui ist für alle Router gültig. Wenn Du allerdings zwei Netze verbindest, die beide ihren eigenen Internetzugang haben, mußt Du auf diesen bisherigen Gateways natürlich eine Route zum anderen Netz via des neuen Routers oder statische Routen auf den Clients eintragen. Letzteres sollte man aber nur in Ausnahmefällen machen.
Auch sollte man beachten, daß die Windows-Firewall Pakete aus fremden Netzen nicht ohne weiteres durchläßt.
Und man muß natürlich dafür sorgen, daß Namen aus dem anderen Netz den jeweiligen Nameservern bekannt gemacht werden.
Was genau funktioniert denn nicht bei Dir?
lks
Die Anleitung von aqui ist für alle Router gültig. Wenn Du allerdings zwei Netze verbindest, die beide ihren eigenen Internetzugang haben, mußt Du auf diesen bisherigen Gateways natürlich eine Route zum anderen Netz via des neuen Routers oder statische Routen auf den Clients eintragen. Letzteres sollte man aber nur in Ausnahmefällen machen.
Auch sollte man beachten, daß die Windows-Firewall Pakete aus fremden Netzen nicht ohne weiteres durchläßt.
Und man muß natürlich dafür sorgen, daß Namen aus dem anderen Netz den jeweiligen Nameservern bekannt gemacht werden.
Was genau funktioniert denn nicht bei Dir?
lks
2
Klappt natürlich mit OpenWRT genauso gut wie mit jedem anderen x-beliebigen Router oder Rechner mit 2 NICs auch!
Ein Bild sagt mehr als 1000 Worte:
Ein Bild sagt mehr als 1000 Worte:
Vielen Dank für die Antworten.
Es ist so, daß es ein 192.168.175.0 (Büronetz, 3 Clients und der Server)
und ein 192.168.242.0 (Kassennetz, 1 embedded Win 8.1 welches die Kasse ist und ein Cisco Router).
Das Kassennetz wird von den Zapfsäulenhersteller/verwalter betreut.
Da habe ich es damals mit hängen und würgen geschafft, daß die Betreuer mir im embedded Win 8.1 ein route add auf die 192.168.175.5 (Server im Büronetz mit zwei NIC's und Routing und RAS) setzen.
Ich habe keine Passwörter und keine Rechte an diesem Kassennetz.
Sonst hätte die Mitarbeiterin die die Preise von Artikeln ändert, immer nach unten zur Kasse laufen müssen, dort die Kasse zum Preise ändern in Beschlag genommen und die Kassiererin hätte warten müssen bis die Kasse wieder frei war. Es gibt ja nur eine Kasse. Das hatten die ernsthaft in Erwägung gezogen.
So habe ich der Mitarbeiterin geholfen, daß Sie mit ihrem PC von oben die Preise an der Kasse ändern kann. Dieser PC hat eine Route zur 192.168.242.2 (zweite NIC im Server) funktioniert wunderbar.
Jetzt habe ich in einem Testaufbau mal versucht, dieses "Konstrukt" mit dem 1043-ND in meinem Büro in unserer Firma nachzubauen.
Der 1043-ND hat die IP 192.168.175.5 und der WAN Port hat die IP 192.168.242.2, nach eben dieser "Netze verbinden Anleitung".
Der WAN Port und ein Switchport des 1043-ND stecken in einem "Hauptswitch". In diesem Hauptswitch stecken dann noch ein Notebook mit IP 192.168.242.1 (als Kasse) und ein PC mit IP 192.168.175.20 ( als Mitarbeiterin zum Preise ändern).
Ich lasse einen Dauerping von 192.168.175.20 auf die 192.168.175.5 laufen, funktioniert. Führe ich nun einen Ping von 192.168.242.1 auf die 192.168.242.2 aus, unterbricht dies den Dauerping, und zwar solange, bis ich das Patchkabel vom WAN Port des 1043-ND abziehe. In der Zeit ist dann auch das Webinterface von openwrt nicht erreichbar.
Hätte ja mir allen Problemen gerechnet, aber nicht mit so einem Phänomen.
Daher fragte ich, ob die neue openwrt Version vielleicht noch anders eingestellt werden muss.
Und was mich wundert, wenn ich den WAN Port in openwrt auf statisch setze, kommt die Meldung "Really Change to Switchmode". Ist da jetzt Layer 2 mit gemeint ? und kommt bei euch auch diese Meldung ?.
Ich mache mal ein Screenshot davon, in der Anleitung wird diese Meldung jedenfalls nicht erwähnt.
Vielen Dank.
Es ist so, daß es ein 192.168.175.0 (Büronetz, 3 Clients und der Server)
und ein 192.168.242.0 (Kassennetz, 1 embedded Win 8.1 welches die Kasse ist und ein Cisco Router).
Das Kassennetz wird von den Zapfsäulenhersteller/verwalter betreut.
Da habe ich es damals mit hängen und würgen geschafft, daß die Betreuer mir im embedded Win 8.1 ein route add auf die 192.168.175.5 (Server im Büronetz mit zwei NIC's und Routing und RAS) setzen.
Ich habe keine Passwörter und keine Rechte an diesem Kassennetz.
Sonst hätte die Mitarbeiterin die die Preise von Artikeln ändert, immer nach unten zur Kasse laufen müssen, dort die Kasse zum Preise ändern in Beschlag genommen und die Kassiererin hätte warten müssen bis die Kasse wieder frei war. Es gibt ja nur eine Kasse. Das hatten die ernsthaft in Erwägung gezogen.
So habe ich der Mitarbeiterin geholfen, daß Sie mit ihrem PC von oben die Preise an der Kasse ändern kann. Dieser PC hat eine Route zur 192.168.242.2 (zweite NIC im Server) funktioniert wunderbar.
Jetzt habe ich in einem Testaufbau mal versucht, dieses "Konstrukt" mit dem 1043-ND in meinem Büro in unserer Firma nachzubauen.
Der 1043-ND hat die IP 192.168.175.5 und der WAN Port hat die IP 192.168.242.2, nach eben dieser "Netze verbinden Anleitung".
Der WAN Port und ein Switchport des 1043-ND stecken in einem "Hauptswitch". In diesem Hauptswitch stecken dann noch ein Notebook mit IP 192.168.242.1 (als Kasse) und ein PC mit IP 192.168.175.20 ( als Mitarbeiterin zum Preise ändern).
Ich lasse einen Dauerping von 192.168.175.20 auf die 192.168.175.5 laufen, funktioniert. Führe ich nun einen Ping von 192.168.242.1 auf die 192.168.242.2 aus, unterbricht dies den Dauerping, und zwar solange, bis ich das Patchkabel vom WAN Port des 1043-ND abziehe. In der Zeit ist dann auch das Webinterface von openwrt nicht erreichbar.
Hätte ja mir allen Problemen gerechnet, aber nicht mit so einem Phänomen.
Daher fragte ich, ob die neue openwrt Version vielleicht noch anders eingestellt werden muss.
Und was mich wundert, wenn ich den WAN Port in openwrt auf statisch setze, kommt die Meldung "Really Change to Switchmode". Ist da jetzt Layer 2 mit gemeint ? und kommt bei euch auch diese Meldung ?.
Ich mache mal ein Screenshot davon, in der Anleitung wird diese Meldung jedenfalls nicht erwähnt.
Vielen Dank.
Hallo miteinander, hier der Screenshot für "Really Switch Protocol":
Ist das Standard Device: eth0.2 auch richtig ?.
Es gibt ja eine Auswahl, im nachfolgenden Screenshot zu sehen:
Das Device ist auf den Bildern in der Anleitung auch nicht zu sehen, daher bin ich mir nicht sicher ob das so stimmt.
Wie gesagt, diese aktuelle openwrt Version unterscheidet sich in einigen Punkten von den Bildern in der Anleitung.
1Skylab
Ist das Standard Device: eth0.2 auch richtig ?.
Es gibt ja eine Auswahl, im nachfolgenden Screenshot zu sehen:
Das Device ist auf den Bildern in der Anleitung auch nicht zu sehen, daher bin ich mir nicht sicher ob das so stimmt.
Wie gesagt, diese aktuelle openwrt Version unterscheidet sich in einigen Punkten von den Bildern in der Anleitung.
1Skylab
Hallo miteinander,
ich habe die Switchmode Erwähnung in der Anleitung übersehen.
Auf der OpenWRT Wiki Seite habe ich folgenden Eintrag gefunden:
Device as router with disabled NAT, additional routing rules
https://openwrt.org/docs/guide-user/network/switch_router_gateway_and_na ...
Ich meine in der Anleitung wird doch NAT ausgeschaltet.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Muss ich dann noch eine statische Route im OpenWrt des 1043-ND setzen ?.
Gruß
1Skylab
ich habe die Switchmode Erwähnung in der Anleitung übersehen.
Auf der OpenWRT Wiki Seite habe ich folgenden Eintrag gefunden:
Device as router with disabled NAT, additional routing rules
https://openwrt.org/docs/guide-user/network/switch_router_gateway_and_na ...
Ich meine in der Anleitung wird doch NAT ausgeschaltet.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Muss ich dann noch eine statische Route im OpenWrt des 1043-ND setzen ?.
Gruß
1Skylab
1Ich meine in der Anleitung wird doch NAT ausgeschaltet.
Ja, das ist in so einem Setup zwingend, ansonsten hätte man eine Routing Einbahnstrasse!Muss ich dann noch eine statische Route im OpenWrt des 1043-ND setzen ?
Das Topologie Bild oben hast du dir wirklich angesehen?Das einzige was der OpenWRT an Routen benötigt ist eine Default Route auf einen der beiden Internet Router. Welchen kannst du dir aussuchen.
Diese Default Route ist nur dafür da dem OpenWRT Internetzugang zu verschaffen für Updates, Uhrzeit etc.
Das Topologie Bild oben hast du dir wirklich angesehen?
Hallo aqui, ja habe ich, und es zeigt die Netze perfekt, nur halt mit anderen IP's.Machst Du die Skizzen mit Visio ?, ist wirklich genial.
Vorweg, Deine Anleitung für OpenWrt Routing von 2 und mehr IP Netzen mit Windows, Linux und Router mit einer alten OpenWrt Version, ist auch für die neuere OpenWrt Version 22.03.5 gültig.
Ich habe den Fehler der Ping Probleme gefunden.
Der WAN Port des WR1043-ND mit OpenWrt und dem 192.168.242.0 Netz, darf nur exklusiv angeschlossen werden.
Auf keinen Fall darf der WAN Port zu einem Switch führen, der das 192.168.175.0 Netz bedient.
Die jetzige Konstellation vor Ort ist aber genau so, die zweite Netzwerkkarte des Servers die das 192.168.242.0 Netz routet, ist einfach an einem Switch angeschlossen, welcher auch das 192.168.175.0 Netz bedient.
Und daher habe ich auch in der Testumgebung alle Geräte(Ports) an einem Hauptswitch angeschlossen.
Ich wollte die Testumgebung eben identisch haben.
Windows Server muss das irgendwie anders handhaben (routen) als Linux.
Gibt es da eine Erklärung für ?.
So sah es aus, wenn der WAN Port mit am Switch angeschlossen war, was auf keinen Fall sein darf:
Ping von Kasse (192.168.242.1) auf 192.168.242.2 (WAN Port vom WR1043-ND mit Hauptswitch verbunden)
Ping von Mitarbeiterin PC (192.168.175.10) auf 192.168.175.5 (Switch Port vom WR1043-ND mit Hauptswitch verbunden)
Auch die Ping's der PC's mit jeweiliger gesetzter Route sahen so aus.
Manchmal waren auch extrem viele "Zeitüberschreitung der Anforderung" hintereinander
Ist der WAN Port exklusiv angeschlossen, ist alles in allen Richtungen sauber.
Vielen Dank euch allen.
1Skylab
Auf keinen Fall darf der WAN Port zu einem Switch führen, der das 192.168.175.0 Netz bedient.
Das ist so pauschal gesagt nicht ganz richtig.Wenn der Switch nämlich ein VLAN fähiger Switch ist kann man hier eine Trennung in 2 VLANs vornehmen und diese beiden Ports dann sehr wohl auf einem Switch bedienen.
Einfache VLAN Switches gibt es schon ab 20 Euro.
Guckst du auch hier.
Die jetzige Konstellation vor Ort ist aber genau so, die zweite Netzwerkkarte des Servers die das 192.168.242.0 Netz routet, ist einfach an einem Switch angeschlossen, welcher auch das 192.168.175.0 Netz bedient.
Oha...ohne Worte. Wer macht denn so einen Quatsch? Da kann man sich nur an den Kopf fassen.Da hilft dann nur DAS hier für den Verursacher eines solch kranken Konstruktes! Mindestens 10 Hiebe!
was auf keinen Fall sein darf:
Richtig! Solche banalen Basics weiss aber auch ein Laie!
Hallo aqui,
Für den Bereich "Routing" oder auch den Bereich "Subnetting" bin ich allerdings auch ein Anfänger.
Zwei Fragen habe ich dazu:
Woran stört sich denn der transparente Layer 2 Switch ohne eingerichtete VLAN's genau bei diesem Konstrukt ?.
Und.
Wieso sind die Ping's nicht fehlerhaft, wenn die zweite Netzwerkkarte eines Windows Servers dieses kranke Konstrukt benutzt ?.
Vielen Dank
1Skylab
Für den Bereich "Routing" oder auch den Bereich "Subnetting" bin ich allerdings auch ein Anfänger.
Zwei Fragen habe ich dazu:
Woran stört sich denn der transparente Layer 2 Switch ohne eingerichtete VLAN's genau bei diesem Konstrukt ?.
Und.
Wieso sind die Ping's nicht fehlerhaft, wenn die zweite Netzwerkkarte eines Windows Servers dieses kranke Konstrukt benutzt ?.
Vielen Dank
1Skylab
bin ich allerdings auch ein Anfänger.
Das muss ja nicht so bleiben und dafür helfen die hiesigen Tutorials! 😉Woran stört sich denn der transparente Layer 2 Switch
Du fährst ja quasi 2 IP Netze, die normalerweise völlig getrennt sein müssten, auf einem "gemeinsamen Draht". Diese Netze "wissen" davon aber nichts und gehen beim Betrieb deshalb immer von einer Trennung und Einzigartigkeit in Bezug auf Layer 2 Broadcast Domain und dem IP Netzwerk aus...Die ICMP Protokollsteuerung wie auch ARP usw. greift so nicht und auch Broad- und Multicast Traffic werden von fremden Endgeräten gesendet und ausgewertet für die es gar nicht bestimmt ist, was u.a. dann zu den o.a. fatalen Fehlfunktionen führt.
Das ist ein eklatanter Verstoß gegen TCP/IP Design Regeln und aus guten Gründen nicht supportet. Das weiss auch ein blutiger Laie.
Das ist so als wenn du jemandem erklären muss warum er zwar Gas durch einen Gardena Gartenschlauch schicken kann aber warum das keine gute Idee ist.
Wieso sind die Ping's nicht fehlerhaft, wenn die zweite Netzwerkkarte eines Windows Servers dieses kranke Konstrukt benutzt ?.
Auch das ist und bleibt vom IP Design her krank und nicht standardkonform. Der Unterschied ist aber das Winblows und auch alle anderen Hersteller die solche sog. "Secondary IP Adressen" auf Interfaces supporten z.B. ICMP u.a. deaktivieren für diese secondary Adressen und solche Problematiken dann mehr oder minder unterbinden. Bei deinem "Design" passiert das nicht! 
Solche Secondary IP ist immer nur für kurzzeitige Adress Migrationen usw. erlaubt in einem normalen und produktiven Design hat sowas aber de facto NICHTS zu suchen! Das lernt jeder Netzwerker in der 1. Klasse der Netzwerk Grundschule.
Hallo aqui,
ersteinmal möchte ich Dir für Deine ausführlichen Erlärungen herzlich danken.
Als ich im Jahre 2000 die Umschulung gemacht habe, sind die verschiedenen Themen zwangsläufig nicht so tiefgreifend durchgenommen worden. Damals lag der Focus auf finden von Fehlern im Netzwerk, gerade bei 10Base2.
Und die Kopplung von 10Base2 mit 10Base-T oder 100Base-T.
Es waren Hub's im Einsatz.
Switche gab es nur zu sündhaft teuren Preisen. Und nur die Enterprise Hersteller hatten anfangs Switche mit VLAN und
Layer 3 Funktionalität. Und die Enterprise Hersteller Preise waren noch viel sündhaft teurer.
Ich habe nie mit richtig großen Netzwerken zu tun gehabt, und musste auch nie zwei unterschiedliche IP Netze miteinander verbinden.
Mit VLAN bin ich zum ersten Mal in Kontakt gekommen, als ich dem VDSL Modem getaggte Pakete vom Router liefern musste. Das war vor langer Zeit (~2008) ein Longshine Switch der vom Preis her langsam in Ordnung war.
Ich habe mir jetzt einen FastIron Edge x424 Premium gekauft. Dieser hat VLAN und Layer 3 Funktionalität.
Damit werde ich mich jetzt mit diesen Techniken auseinandersetzen.
Zum Glück habe ich davon PDF Dateien zum konfigurieren des Switches, hatte ich im Zuge der Downloads für einen IP-250 Access Point von Foundry damals mit runtergeladen.
Vielen Dank noch einmal.
1Skylab.
ersteinmal möchte ich Dir für Deine ausführlichen Erlärungen herzlich danken.
Als ich im Jahre 2000 die Umschulung gemacht habe, sind die verschiedenen Themen zwangsläufig nicht so tiefgreifend durchgenommen worden. Damals lag der Focus auf finden von Fehlern im Netzwerk, gerade bei 10Base2.
Und die Kopplung von 10Base2 mit 10Base-T oder 100Base-T.
Es waren Hub's im Einsatz.
Switche gab es nur zu sündhaft teuren Preisen. Und nur die Enterprise Hersteller hatten anfangs Switche mit VLAN und
Layer 3 Funktionalität. Und die Enterprise Hersteller Preise waren noch viel sündhaft teurer.
Ich habe nie mit richtig großen Netzwerken zu tun gehabt, und musste auch nie zwei unterschiedliche IP Netze miteinander verbinden.
Mit VLAN bin ich zum ersten Mal in Kontakt gekommen, als ich dem VDSL Modem getaggte Pakete vom Router liefern musste. Das war vor langer Zeit (~2008) ein Longshine Switch der vom Preis her langsam in Ordnung war.
Das muss ja nicht so bleiben und dafür helfen die hiesigen Tutorials!
So ist es !.Ich habe mir jetzt einen FastIron Edge x424 Premium gekauft. Dieser hat VLAN und Layer 3 Funktionalität.
Damit werde ich mich jetzt mit diesen Techniken auseinandersetzen.
Zum Glück habe ich davon PDF Dateien zum konfigurieren des Switches, hatte ich im Zuge der Downloads für einen IP-250 Access Point von Foundry damals mit runtergeladen.
Vielen Dank noch einmal.
1Skylab.
Ich habe mir jetzt einen FastIron Edge x424 Premium gekauft.
Eine gute Wahl zum Lernen! 👍
