[Problem] 2 LANs über Router verbinden

Knuddl

Neuer User
Mitglied seit
30 Okt 2005
Beiträge
27
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

melde mich heute mit einem Problem, bei dem ich gerade echt nicht weiterkomme und hoffe, einer von euch kann mir da weiterhelfen.

Problem: 2 LANs in einem Doppelhaus sind verkabelt und sollen miteinander verbunden werden.

Konstellation:
LAN 1 (meins): IP 10.0.0.xxx, teils über DHCP und teils fest vergeben. Da sind ein paar feste und viele mobile Geräte drin.
Am Netz über FB 7390.

LAN 2 (Nachbar): IP 192.168.145.xxx, teils über DHCP und teils fest vergeben. Da sind ein paar feste und ein paar mobile Geräte drin.
Am Netz über FB 7360.

Im LAN 2 steht über einen BananaPi ein kleiner Server (hauptsächlich für Audio, Video und Dateiaustausch), auf den ich von meinem Netz aus Zugriff bekommen kann.

Voraussetzung: jeder bleibt mit seinen Geräten schön brav in seinem Netz (bis auf den Zugriff auf den Server natürlich) und, die IP-Bereiche bzw. Subnetze sind nicht veränderbar (hat verschiedene Gründe).
Gegebenenfalls (nice to have) wäre die Möglichkeit, von LAN2 aus auf den im LAN1 installierten Druckern (feste IPs) zu drucken. Dies aber nur als Option.

Es muss also zwischen den Netzen geroutet werden.

Als Hardware hierfür stehen mir eine FB 7170 und eine FB 7050 zur Verfügung.
Da ich u.a. dieses Forum rauf und runter gelesen habe, habe ich mich für die 7050 entschieden, des angeblich echten Routings wegen.

Ich weiß, dass es diese Problemstellung schon öfter gab, aber noch nicht mit der bei mir vorherrschenden Konstellation, also nur einem einfachen Zugang auf den Server über den Router. Keine direkte WLAN-Verbindung, keine gegenseitige Administration der FB'en, kein Exposed-Host, keine DMZ, kein VPN, kein Nix.

Momentan ist zu Testzwecken die Sache so aufgebaut:
LAN1: Laptop -> an LAN A der 7050 ; LAN B der 7050 am Switch (müsste Layer 2 sein, weil "dumm") in LAN2, an dem auch der Server hängt.
Später soll es einmal so sein, dass der Laptop wieder über WLAN an meiner 7390 hängt und wie die anderen Geräte aus LAN1 auch, Zugriff auf den Server bekommt.

Jetzt hab ich ein Problem mit der Konfiguration des Routers (die FB 7050).
Da ich den beiden LAN-Ports der 7050 keine verschiedenen Subnetze zuteilen konnte, musste ich von FW 14.04.33 auf 14.04.31 downgraden.
Dadurch konnte ich den Punkt "alle Geräte befinden sich im gleichen Netz" auch deaktivieren und die Zuteilung verschiedener Subnetze war jetzt wieder möglich.

Lan A habe ich eingestellt auf: 10.0.0.xxx : 255.255.255.0 (ist außerhalb des DHCP-Range meiner 7390). DHCP ist aus.
LAN B habe ich eingestellt auf: 192.168.145.xxx : 255.255.255.0 (ist außerhalb des DHCP-Range der 7360 des Nachbarn). DHCP ist aus.
WLAN ist aus und das soll auch so bleiben. DHCP am USB ist ebenfalls aus (was soll das eigentlich?)

Jetzt habe ich noch ein paar Probleme mit der Internet-Zugangseinstellung des Routers.

Internetzugang über LAN A funktioniert nicht, weil dann wieder alle Geräte im gleichen Netz hängen müssten (was naturgemäß ja nicht möglich ist, sonst wären die Netze ja nicht mehr getrennt (siehe Voraussetzungen oben).
Der Router blinkt ständig, wohl, weil er nicht ins Internet kommt (ok, das ließe sich auch mit einem Stückchen schwarzem Klebeband abstellen :) ), nervt aber.
Er soll auch nicht ins Internet, er soll nur routen von LAN1 zu LAN2, mehr nicht.
Und genau das tut er leider nicht!
LAN 1 sieht den Router unter 10.0.0.xxx und kann darauf zugreifen,
LAN 2 sieht den Router unter 192.168.145.xxx und kann darauf zugreifen.
Weder ein Ping von LAN1 auf den Server geht durch, noch der Zugriff auf sein Webinterface. Genauso sieht es aus beim Zugriff von LAN2 auf LAN1 (den Laptop, oder LAN A des Routers).
Übrigens: die Idee, sofern sie realisierbar wäre, von LAN auf WAN zu routen scheidet aus, der Performance der doch schon betagten 7050 wegen (imho max. 8 Mbit/s am WAN-Port).

Meine Fragen sind jetzt:
Was muss ich im Router genau einstellen, daß mein Plan funktioniert?;
Habe ich möglicherweise ein Hardwareproblem und das Vorhaben kann gar nicht aufgehen?

Ok, ich weiß, das war jetzt eine etwas ausführliche Problembeschreibung, aber aus meiner persönlichen Erfahrung heraus weiß ich, daß ein Problem schon halb gelöst ist, je besser es beschrieben ist.

Ich danke jetzt schon allen, die mir bei meinem Problem helfen können, allen anderen, für ihr Interesse.

LG Knut
 
Zuletzt bearbeitet:
Sorry, habs mehrmals versucht, aber mir hat's das Layout des Textes irgendwie "zerhackt". War ursprünglich besser zu lesen. LG Knut
 
Auch wenn es etwas anstrengend ist, mit "<br>" kriegt man einen Zeilenumbruch und mit zweien hintereinander auch eine Leerzeile zwischen zwei Absätzen hin.

Es ist sicherlich etwas schwerer zur Zeit, hier lesbare Beiträge zu schreiben, aber ich habe drei Anläufe unternommen, #1 zu lesen und bin glorreich gescheitert.

Ich komme bis zu einer 7170 und einer 7050, die zwischen zwei DHH irgendwas routen sollen ... dann ist Schluß mit Lesen, weil man permanent in der Zeile verrutscht.

Ich weiß, daß Du nichts dafür kannst, weil das Forum derzeit nicht richtig funktioniert ... aber ich postuliere mal, daß es anderen ähnlich ergeht wie mir mit Deinem Text. Wenn Du den also noch einmal mit "Bearbeiten" und ein paar eingefügten Zeilenumbrüchen (durch die erwähnten "<br>" an der richtigen Stelle) in eine lesbare Form bringst, steigen Deine Chancen auf eine hilfreiche Antwort vermutlich (mehr als linear).
 
Jedes Netz hat ein Gateway (idR der jeweilige Router) über das Anfragen, die nicht lokal (dh eigenes Netz, link-local, localhost) sind, gehen. Das Gateway weiß aber nicht, dass das andere Netz über die 7050 erreichbar ist und sendet Anfragen daher wie alles andere ins WAN. Kurzum: Du brauchst statische Routen.

Dann musst Du noch auf der 7050 eine Firewall o.Ä. einrichten, die dann eben nur bestimmte Ziel IPs durchlässt.
 
Hallo PeterPawn,

komisch, in der Vorschau wars gestern i.O.
Egal, ich habs korrigiert
 
Hallo zusammen,

mittlerweile funktioniert die 7050 soweit, dass ich auch von LAN A aus LAN B anpingen und ansprechen kann.
Den Server hinter LAN B erreiche ich jedoch nicht.

Direkt am Laptop angeschlossen (also ohne die 7050), kann ich den Server bei entsprechender Einstellung der NIC im Laptop problemlos erreichen - er ist also da.
 
Also ich würde das so machen:
LAN 1 10.0.0.x, DHCP ein
LAN 2
192.168.145.x, DHCP ein
bei beiden funktioniert der Internet-Zugang unabhängig

Fritzbox 7050
Internet über LAN1 aktivieren, macht LAN1 zu WAN
fixe IP-Adresse 10.0.0.1
WAN an
FB 7360 -> bekommt IP-Adresse 192.168.145.1
LAN2 an FB 7390

FB 7360 statische Route
10.0.0.0/255.255.255.0 GW
192.168.145.1

FB 7390 statische Route
1
92.168.145.0/255.255.255.0 GW 10.0.0.1

Meiner Meinung nach müsste das so funktionieren.
 
Den Server hinter LAN B erreiche ich jedoch nicht.
Dann fehlt auf dem Server das GW.
Falls er nicht aus dem Internet erreichbar sein soll, kann man da auch die IP der 7050 als GW eintragen.
 
Also ich würde das so machen:
...
Fritzbox 7050
Internet über LAN1 aktivieren, macht LAN1 zu WAN
Dazu hat Knuddl schon geschrieben.
Übrigens: die Idee, sofern sie realisierbar wäre, von LAN auf WAN zu routen scheidet aus, der Performance der doch schon betagten 7050 wegen (imho max. 8 Mbit/s am WAN-Port).
 
Ist das bei der 7050 wirklich so wenig? 16 Mbit/s hätte ich ihr schon zugetraut.

Na, dann doch die 7170 nehmen. Die kann IMO 30 Mbit/s.
 
Bei der Fritzbox 7170 geht aber die Pseudo-Aufteilung in zwei getrennte LAN-Netze erst recht nicht mehr.
Da ich den beiden LAN-Ports der 7050 keine verschiedenen Subnetze zuteilen konnte, musste ich von FW 14.04.33 auf 14.04.31 downgraden.
Dadurch konnte ich den Punkt "alle Geräte befinden sich im gleichen Netz" auch deaktivieren und die Zuteilung verschiedener Subnetze war jetzt wieder möglich.
 
Es ging ja jetzt um "von LAN auf WAN zu routen scheidet aus", was du direkt da drüber zitiert hast.
 
Zuletzt bearbeitet:
@KunterBunter

Ginge das denn auch mit der 7170 oder ist dort die Performance auch so schlecht?

Wäre ein Switch, der VLAN kann, um die Subnetze zu verbinden, eine Lösung?
 
Die 7170 ist performanter (siehe #10), aber du mußt NAT machen.

Ein Switch geht nicht, es muß geroutet werden.
 
Zuletzt bearbeitet:
Was ist denn für eine Server im Einsatz? Vielleicht könnte der als Bindeglied herhalten, wenn man ihm eine zweite NIC verpassen könnte. Andererseits bin ich immer noch der Meinung, man könnte die Netze mittels VLAN verbinden. So wäre dann der Server unter unterschiedlichen IP-Adressen von beiden Netzen aus erreichbar.
 
Danke. Hatte ich überlesen. Dann fällt diese Idee wohl flach.
 
Hallo,

zunächst mal danke, dass ihr mir helfen wollt.

Wenn ich noch mit irgendwelchen Infos beitragen kann, lasst es mich wissen.

Eine Frage vielleicht: ich habe hier noch je eine 7170 V1 und V2 rumstehen. Weiß jemand, ob es mal eine Firmware gab, mit der man die Ports noch einzeln adressieren konnte, oder gibt das die Hardware nicht her, weil wirklich reiner Switch?
Ok, einen Netgear WGT624V2 hab ich auch noch da, aber der is ja noch älter..

Knut
 
Hast du es nun mit #8 geschafft auf den Server zu kommen?

Mit der 7170 geht das IMO, aber nicht über die GUI.
Per telnet und mit cpmaccfg sollte es gehen.
IMO kann die sogar jeden Port einzeln schalten.

Na so alt ist der Netgear WGT624V2 ja auch noch nicht.
Hat immerhin 100 Mb/s Ports.
Was soll ich da mit meinem WRT54G sagen. ;)
IMO ist der das Beste für die Aufgabe, allerdings muß da z.B. DD-WRT drauf,
um das NAT aus zu schalten, es sei den es geht auch in der originalen FW,
was aber meist nicht ist.
 
Zuletzt bearbeitet:
Was meinst du mit #8 geschafft?
Also, ich komme über die Box noch nicht auf den Server.

Das mit dd- oder open-wrt hab ich mir auch schon überlegt, wollte es aber wenn möglich mit Hausmitteln machen.
Habe die unglückliche Gabe bei solchen Aktionen die Hardware zu bricken.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.