2 x 7490 mit jeweils eigenem Internet lokal zusammen bridgen.

[eis_os]

Hallo,

zum Fritz!Boxen hintereinander schalten gibt es ja sehr viele Informationen.

Ich suche nun ein paar Hinweise ggf. Lösung zwei Subnetze am selben Standort zu verbinden.

Also die Geräte Lokal zu koppeln. (und lokale Daten natürlich nicht über das Internet zu tunneln)

Internet DSL < Fritz 1 7490> Lokales Netzwerk 1  (192.168.0.x) + Gastnetz <-> VOIP Telefone
                          |                     
                         Zusammenschalten?
                          |
Internet ONT < Fritz 2 7490 > Lokales Netzwerk 2 (192.168.17.x)

Die Idee ist nun:

Den Switch der Fritz!Box weiter zu unterteilen und alle Pakete für die jeweilige andere Box via LAN3 zu transportieren, das dann dort kein DHCP mehr machen soll. (Sonst gäbe es ja Chaos)

Das Gastnetz soll weiterhin getrennt sein, Daten dürfen zwischen beiden Hauptnetze ausgetauscht werden. Beide Netze sollen weiterhin Ihren DHCP anbieten.

Auf Box2 sollen alle Pakete an 192.168.0.x nach eth3 (LAN Port 3) zu Fritz!Box 1
Auf Box1 sollen alle Pakete mit Ziel 192.168.17.x nach eth3 (LAN Port 3) zu Fritz!Box 2

Aber Internetdaten und VOIP sollen weiterhin über die jeweilige Box raus.

Die IP Telefone sollten sich dann bei beiden Boxen anmelden lassen. Da auch beide Boxen ISDN Kram (Telefonanlage/Telefon) dranhängen haben, möchte ich da jetzt nicht unbedingt was anderes hinstellen. Dies ist auch keine klassische Failback WAN, da ja beide Netze parallel laufen sollen.

Jemand eine Idee oder Anhaltspunkt wie ich brinterfaces umkonfigurieren kann?

Ich dachte das dann so:

Aus brinterfaces → "lan" → interfaces eth2 raus nehmen.

Dann ein neues Interface auf Box2:

               name = "lanbridge";
                interfaces = "eth2",
                dhcp = no;
                ipaddr = 192.168.10.2;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = no;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                is_guest = no;
                is_hotspot = no;
                multicast_snooping = yes;

Dann ein neues Interface auf Box1 wie auf Box 2, dann aber:
ipaddr = 192.168.10.1;
netmask = 255.255.255.0;


Nun müssten alle Pakete durch das 192.168.10.x Netz durchgeleitet werden. Sprich ne Route, nur wie?

Alternativ wäre es vielleicht möglich die Boxen jeweils bei eth2 mit einer Netzwerkadresse des anderen Netzes auszustatten.
Und dann wäre da ja auch noch IPv6….

Jemand ne Idee? Viele Dank.

 

[frank_m24]

Es gab in letzter Zeit viele Threads, wenn der Glasfaseranschluss zum DSL dazukam und man die Netze verheiraten wollte. Allerdings wollte es kaum jemand so kompliziert, wie du. Wofür müssen die Subnetze der Boxen getrennt sein? Reicht nicht ein Netz? Das wäre einfach. Schau doch einfach mal in die vorhandenen Threads, ob da für dich was dabei ist.

Ich glaube nicht, dass die 7490 in der Lage ist, die einzelnen Switch Ports zu separieren. Das geht meines Erachtens nur für "Internet über LAN 1". Aber ich lasse mich da gern eines Besseren belehren,

 

[J-B85]

Das bekommst du mit Fritzboxen nicht hin, da die Fritzbox keine VLANs können bzw. keine VLANs konfigurieren kannst.

 

[georg3003]

Hallo,
versuche es mal in deinen beiden Fritzes mal mit statischen Routen. so kommst du auf jeden Fall ins andere Netz rüber.

Aber wie sich das mit dhcp verhält kann ich dir nicht sagen, aber ich meine, ich hatte sowas mal am start, vorübergehenderweise zum test, und es funktionierte auch genau das was du möchtest. Nur von extern glaube ging es nicht auf das jeweils andere Netz zuzugreifen.

eigentlich ganz einfach, von der einen box eine statisch route in das andere Netz einrichten, und von der anderenFritze genauso wieder auch zurück einrichten.

Hoffe konnto dir helfen

 

[eis_os]

Via brinterface bekomme ich technisch die Boxen jeweils in das andere LAN als "Client".
Sprich ich habe hier auf Box 2 (192.168.17.x Netz) , eth2 ist nicht mehr im lan0 interface.

} {
                name = "lanbruecke";
                dhcp = no;
                ipaddr = 192.168.0.7;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "eth2";
                dhcpenabled = no;
                dhcpstart = 192.168.17.20;
                dhcpend = 192.168.17.200;
                is_guest = no;
                is_hotspot = no;
                multicast_snooping = yes;
                is_public = no;
        } {

Stecke ich so die Box 2 an Box1 (192.168.0.x Netz), ist diese aus dem ersten Netz mit 192.168.0.7 erreichbar.
Kommt nun auch noch eine Route auf Box1 via WebInterface dazu, für 192.168.17.x an GW 192.168.0.7 erreiche ich die Weboberfläche der zweiten Box auch via 192.168.17.1

Ein Ping sieht dann so aus:

ping 192.168.17.1
PING 192.168.17.1 (192.168.17.1) 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Redirect Host(New nexthop: 192.168.0.7)
64 bytes from 192.168.17.1: icmp_seq=1 ttl=64 time=1.24 ms
64 bytes from 192.168.17.1: icmp_seq=2 ttl=64 time=0.558 ms

Versuch ich aus dem Box1 Netzwerk ein Ziel im Box2 Netzwerk zu erreichen, kommen die Datenpakete nicht weiter:

PING 192.168.17.20 (192.168.17.20) 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Redirect Host(New nexthop: 192.168.0.7)
^C
--- 192.168.17.20 ping statistics ---
50 packets transmitted, 0 received, +1 errors, 100% packet loss, time 50162ms

Sprich ich müsste die Pakete aus dem lanbruecke Netzwerk irgendwie in das lan0 Netzwerk der Box 2 bekommen.

 

[frank_m24]

Hat Box 1 denn auch die passende statische Route dafür?

Übrigens gibt es da noch einen ICMP Redirect. Dein Routensetup ist also noch nicht sauber.

 

[eis_os]

Also ich hab mal alles wieder auf normale Konfiguration zurückgebaut und mal einen kleine Linux Kiste NUC (interner Netzwerkadapter + USB LAN Dongle) mit aktivierten "net.ipv4.ip_forward=1" zwischen beide Router(Switches) gehängt:

Box1 <> Switch 1 <> Linux NUC <> Switch 2 <> Box 2

Auf Box1 (192.168.0.x Netz), ne statische IPV4 Route für 192.168.17.0 / 255.255.255.0 gesetzt als Gateway die lokale IP 192.168.0.173 vom NUC
Auf Box2 (192.168.17.x Netz), ne statische IPV4 Route für 192.168.0.0 / 255.255.255.0 gesetzt als Gateway die lokale IP 192.168.17.21 vom NUC
(Also analog zu meinem Versuch wenn ich die Boxen via LAN3 zusammenarbeiten lassen wollte, da war halt immer die Gateway IPs der anderen Box drin)

Dann sieht der Ping aus dem Box1 Netzwerk zu einem Linux im Box2 Netzwerk so aus:

PING 192.168.17.22 (192.168.17.22) 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Redirect Host(New nexthop: 192.168.0.173)
64 bytes from 192.168.17.22: icmp_seq=1 ttl=62 time=2.53 ms

Aus Box2 Netzwerk auf das Box 1 Netzwerk pingen, erhalte ich auch weiterhin Redirect Host, nur eben (New nexthop: 192.168.17.21).

Technisch kommen also die Datenpakete im richtigen Zielnetz an. Ich bin also zuversichtlich das meine statischen IP Routen in den Boxen nicht total Banane sind wenn ich diese konfiguriere. Kann auch aus dem Box 2 Netzwerk auf einen Webserver in Box1 Netzwerk zugreifen.

Jetzt wäre es halt schön, das die Boxen keinen Anstandswauwau brauchen und direkt die Daten austauschen würden

 

[frank_m24]

Deine Beschreibung in #5 war ja soweit ok, nur wird keine statische Route in zweiten Box erwähnt. Du brauchst definitiv in beiden Boxen statische Routen.

 

[eis_os]

Ein Neustart + Einspielen von Sicherungen hat es scheinbar gebracht. Noch nicht alles getestet, aber Ping und HTTP Verbindungen werden geroutet, ein Download vom Webserver scheint zu gehen.

Anstatt ein eigenes Austausch Subnetz zu versuchen, läuft Box2 nun quasi als IP-Client im Box 1 Netz.

Vielleicht muss oder will es jemand mal nachbauen, hier mal ne Zusammenfassung:
Box1 via VDSL NetCologne hat das 192.168.0.x Netz,
Box2: 192.168.17.x via Glasfaser Telekom ONT an LAN1(WAN).
Beide Netze haben Ihr eigenes physisches Netzwerk (Switch), kein VLAN.

Nach Konfiguration, Patchkabel zwischen LAN3 der Boxen...

Box1:
Box1 eine statische IPV4 Route im Webinterface erstellt, für 192.168.17.0 / 255.255.255.0 gesetzt als Gateway die lokale IP 192.168.0.7.
DHCP ist für den unteren Bereich abgeschaltet, sprich unter IP Konfiguration geht es erst ab 100 bis 200 für DHCP los.

Box2, läuft als "Quasi IP-Client via Port 3", IPV4 Routen darf man nicht mehr anpacken, weil die Box sonst meckert, das die statische Route nicht richtig wäre.
Port 4 kann weiterhin als Gastnetz laufen, ich hab nicht mehr gewagt da was umzuschalten.
Sprich der 4Port Switch ist von Box2 so belegt: WAN, LAN, BRÜCKE, GASTNETZ

Box2 Config Änderungen auf einem Blick:

... Hier wurde eth2 entfernt:
       brinterfaces {
                name = "lan";
                dhcp = no;
                ipaddr = 192.168.17.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "eth0", "eth1", "eth3", "wlan", "plc";
                dhcpenabled = yes;
                dhcpstart = 192.168.17.20;
                dhcpend = 192.168.17.200;
                is_guest = no;
                is_hotspot = no;
                multicast_snooping = yes;
                is_public = no;
        } {
... Neu als letzter Eintrag:
        } {
                name = "lanbruecke";
                dhcp = no;
                ipaddr = 192.168.0.7;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "eth2";
                dhcpenabled = no;
                dhcpstart = 192.168.17.20;
                dhcpend = 192.168.17.200;
                is_guest = no;
                is_hotspot = no;
                multicast_snooping = yes;
                is_public = no;
        }
... geändert:
servercfg {
        hostname = "telefritz";
        dhcpc_hostname = "telefritz.box";

... per Hand eingebaut in  routes:
        routes {
                enabled = yes;
                ipaddr = 192.168.0.0;
                mask = 255.255.255.0;
                gateway = 192.168.0.1;
                metric = 0;
                dev = "";
        }

via fritzchecksum korrigiert und wieder hochgeladen.

Ein paar Sachen sind noch unschön aber wohl nicht schlimm:
Im Box2 Netz ist fritz.box = Box2, im Box1 und Box2 Netz ist unter telefritz.fritz.box erreichbar.
Unter Box2 Heimnetz/Mesh Übersicht ist Box1 halt als PC-192-168-0-1 aufgeführt.

Die Heimnetz Übersicht zeigt auch die anderen Teilnehmer der Netze.

Beide Gastnetze sind im selben IP Bereich, scheint aber zu laufen, da es ja keine Routen gibt.

Ob ich auch noch VOIP Daten da rüber bekomme, mal schauen...

-edit-
Nee, 408 Timeout beim registrieren eines VOIP Telefon / Softphones aus dem Box1 Netz an Box2, hmm...
-edit2-

Möglich ist es, wenn bei den VOIP Telefon Anmeldedaten "Anmeldung aus dem Internet erlauben" aktiviert wurde,
müsste ich voipd? auf der Box beibringen, das Anmeldungen aus dem 192.168.0.x Netz ok sind.
"Anmeldung aus dem Internet erlauben" soll natürlich nicht genutzt werden...

 

[frank_m24]

Ich glaube, da hast du keine Chance. Der voipd ist Closed Source.