Sie sind nicht angemeldet.

[offen] Routing zwischen 2 Netzen

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

calcaneus

User

  • »calcaneus« ist der Autor dieses Themas

Beiträge: 40

Registrierungsdatum: 29.04.2010

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

1

22.08.2017, 10:51

Routing zwischen 2 Netzen

Hallo,

ich steh grad auf der Leitung und benötige den einen oder anderen Denkanstoss.

Zuhause habe ich ein Netzwerk (LAN) mit einem Linux-Router. In dieses Netzwerk habe ich einen WLAN-Router gehängt. Dieser WLAN-Router betreibt sein eigenes DHCP-Netz.
Nun möchte ich vom LAN auf eine IP innerhalb des WLAN-DHCP-Netzes zugreifen.

Beispiel:

LAN: 192.168.100.0/24 mit DHCP Router/Gateway
WLAN-Router hat eine IP innerhalb des o.g. Netzes z.B. 192.168.100.1
WLAN-DHCP-Netz: z.B. 192.168.200.0/24

Ich weiss grad nicht wo ich das Routing eintragen muss.
Mein Gedanke war, dass ich das am WLAN-Router machen muss. Leider sind die Einstellungen hierzu auf dem alten Gerät ziemlich rudimentär.
Wo muss ich das "Werkzeug" ansetzen?

Grüße
calc

Fredl

Ubuntu-Forum-Team

Beiträge: 11 331

  • Nachricht senden

2

22.08.2017, 15:08

Da du vom LAN aus auf Geräte im WLAN zugreifen willst, muss natürlich der Router im LAN wissen wo die sind. Ihm musst du also die Route sagen.

Quellcode

 
1

route add -net 192.168.200.0/24 gw 192.168.100.1


Wenn der WLAN-Router seine LAN-IP vom LAN-Router bekommen hat, dann weiß der auch an welcher Schnittstelle er hängt. Andernfalls (statische IP) musst du ihm die ebenfalls dazu sagen.
Beim Erstellen dieser Nachricht kamen keine Tiere zu Schaden.
me is all sausage
but don't call me Ferdl

calcaneus

User

  • »calcaneus« ist der Autor dieses Themas

Beiträge: 40

Registrierungsdatum: 29.04.2010

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

3

23.08.2017, 15:02

danke für den Tipp, leider funktioniert das gar nicht.

evtl. muss ich dem WLAN-Router noch sagen, dass er von seiner "WAN"-Adresse noch auf die UnterIP weiterleiten muss...? weil da drunter gehts ja mit dem dhcp adresspool des wlanrouters weiter

Fredl

Ubuntu-Forum-Team

Beiträge: 11 331

  • Nachricht senden

4

23.08.2017, 17:10

Wieso "WAN"? Hängt der selbst auch noch am Internet? Und selbst wenn, willst du von dort auch Zugriffe machen?

Seinen eigenen Pool und die Geräte sollte er ja kennen. Die müssen natürlich die Zugriffe erlauben (also Dienste anbieten) und der Router muss diese Zugriffe auch erlauben und entsprechend weiterleiten. Eine restriktive Firewall zum LAN wäre da nicht zielführend.

Ohne zu wissen, was du genau erreichen willst kann man keine genaueren Anweisungen geben.
Beim Erstellen dieser Nachricht kamen keine Tiere zu Schaden.
me is all sausage
but don't call me Ferdl

calcaneus

User

  • »calcaneus« ist der Autor dieses Themas

Beiträge: 40

Registrierungsdatum: 29.04.2010

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

5

24.08.2017, 09:21

OK, ich versuch es hier etwas anderst zu erklären.

Ich habe ein LAN (192.168.100.0) an diesem LAN hängt ein WLAN-Router (RJ45 von LAN-Switch auf WAN-Port von WLAN-Router). WAN-Port von WLAN-Router hat IP vom LAN (Bsp. 192.168.100.250). Daneben hat der WLAN-Router 4 Netzwerkanschlüsse (Switch) innerhalb derer der WLAN-Router per DHCP einen anderen Adressbereich vergibt (Bsp 192.168.200.1 - 192.168.200.200). An diesem Switch hängt ein kleiner Webserver (Bsp 192.168.200.10). Diesen Webserver möchte ich von einem Client aus aus dem LAN (192.168.100.x) erreichen.

Ich hoffe ich konnte mich diesmal etwas verständlicher ausdrücken.

Fredl

Ubuntu-Forum-Team

Beiträge: 11 331

  • Nachricht senden

6

24.08.2017, 11:49

Ok, verstanden.

Wahrscheinlich beschränkt bzw. blockiert der WLAN-Router auf seiner WAN-Seite die Zugriffe. Das wäre das natürliche und sinnvolle Verhalten, wenn "WAN" in Richtung Internet zeigt. Entweder konfigurierst du seine Firewall entsprechend oder du nimmst einen seiner internen Ports aus der Bridge, über die sie vermutlich alle verbunden sind, weist diesem Port eine LAN-IP zu und sorgst dafür daß er zwischen diesen beiden Netzen routet. Falls er diese Möglichkeiten bietet.

Eine Alternative wäre, seinen DHCP abzuschalten und ihn über einen seiner internen Ports ins LAN zu integrieren. Diesem müsstest du eine statische IP geben, wenn er sich hier keine IP abholen kann. Diese IP muss außerhalb des Pools vom Linux-Router liegen.

-- edit:
Die meisten Router bieten die Möglichkeit, zumindest einen internen Rechner in die DMZ zu stellen. Dieser wäre dann von "WAN" aus direkt zu erreichen. Hier könntest du den Webserver eintragen.

-- edit 2:
Oder du richtest eine explizite Port-Weiterleitung für den Webserver ein...
Beim Erstellen dieser Nachricht kamen keine Tiere zu Schaden.
me is all sausage
but don't call me Ferdl

calcaneus

User

  • »calcaneus« ist der Autor dieses Themas

Beiträge: 40

Registrierungsdatum: 29.04.2010

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

7

24.08.2017, 12:26

Zitat

Wahrscheinlich beschränkt bzw. blockiert der WLAN-Router auf seiner WAN-Seite die Zugriffe.
Die Vermutung hatte ich auch die ganze Zeit. Ich hab etzt mal im Router einige Einstellungen vorgenommen:

WAN Setup:

- disable spi firewall
- default dmz (hier webserverip eingetragen)
- respond to ping on internet port - aktiviert - ping funktioniert problemlos aus dem anderen netz
- nat filtering: open (war vorher secured)
- disable sip alg (war vorher enabled)

Port Forwarding: WebserverIP + Service HTTP eingestellt

LAN IP-Setup:
- RIP Direction: both (vorher: none)
- RIP Version: RIP_1 (vorher: disabled)

Address-Reservation für Webserver auf fixe IP eingestellt

UPnP disabled


Gateway in LAN problemlos pingbar (in das andere Netz)

Geht leider immer noch nicht :-(

Ich prüf mal den anderen Vorschlag.

Fredl

Ubuntu-Forum-Team

Beiträge: 11 331

  • Nachricht senden

8

24.08.2017, 17:32

Zitat von »calcaneus«

- disable spi firewall
- default dmz (hier webserverip eingetragen)
Port Forwarding: WebserverIP + Service HTTP eingestellt
Eines von den dreien hätte gereicht. Kommt darauf an, wie der das intern umsetzt.

Zitat von »calcaneus«

- RIP Direction: both (vorher: none)
- RIP Version: RIP_1 (vorher: disabled)
Nützt eigentlich gar nichts, da es sowieso nur um eine Route geht. Selbst die ist statisch und der WLAN-Router kennt und braucht sie gar nicht.

Zitat von »calcaneus«

Geht leider immer noch nicht :-(
Sagt leider nicht viel aus. Was passiert genau?
Ist der Apache richtig konfiguriert? Hat der Server eine Firewall aktiv?
Beim Erstellen dieser Nachricht kamen keine Tiere zu Schaden.
me is all sausage
but don't call me Ferdl

Ähnliche Themen