[Problem] Clients im Netzwerk der FB7390 nicht erreichbar aus Netzwerk des Kabel-Routers

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
cmonty14

cmonty14

Mitglied
Mitglied seit
22 Jan 2007
Beiträge
378
Punkte für Reaktionen
0
Punkte
16
Hallo!

Seit 2013 bin ich beim Internet-Provider Kabel BW, der mir ein Kabel-Gateway "Cisco EPC3208G" eingerichtet hat.
Dieses Kabel-Gateway baut ein internes Netzwerk 192.168.0.0/24 auf.

Meine FB7390 läuft im IP-Client-Mode und bezieht von dem Kabel-Gateway mittels DHCP die Adresse 192.168.0.10.
Die FB7390 selbst bau ein internes Netzwerk 192.168.178.0/24 auf und ist unter der IP 192.168.178.1 erreichbar.

Sowohl im Netzwerk 192.168.0.0/24 als auch 192.168.178.0/24 läuft eine zusätzliche FB7170 mit Freetz:
FB7170_1 bekommt hierbei die IP 192.168.0.11 per DHCP,
FB7170_2 bekommt die IP 192.168.178.10.

Problem:
Wenn ich von FB7170_2 ein Ping an einen Client im Netzwerk 192.168.0.0/24 absetze, dann geht diese ohne Fehler durch.
Die andere Richtung funktioniert aber nicht, d.h. ein Ping von der FB7170_1 an einen Client im Netzwerk 192.168.178.0/24 bleibt irgendwo hängen:
Code: 
root@192:/var/mod/root# ping 192.168.178.10
PING 192.168.178.10 (192.168.178.10): 56 data bytes

<Strg+C>
--- 192.168.178.10 ping statistics ---
9 packets transmitted, 0 packets received, 100% packet loss

Aus dem Netzwerk 192.168.178.0/24 kann ich nur die FB7390 mit Ping erreichen, keinen anderen Client.
Code: 
root@192:/var/mod/root# ping 192.168.178.1
PING 192.168.178.1 (192.168.178.1): 56 data bytes
64 bytes from 192.168.178.1: seq=0 ttl=63 time=2.192 ms
64 bytes from 192.168.178.1: seq=1 ttl=63 time=1.895 ms

--- 192.168.178.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 1.895/2.043/2.192 ms

Ich habe jetzt keine fundierte Netzwerk-Analyse durchgeführt, aber ich glaube die Ursache des Problems liegt bei der FB7390.

Wie kann ich dieses Problem analyisieren und lösen?

THX
 
c.monty schrieb:
Seit 2013 bin ich beim Internet-Provider Kabel BW, der mir ein Kabel-Gateway "Cisco EPC3208G" eingerichtet hat.
...
FB7170_1 bekommt hierbei die IP 192.168.0.11 per DHCP,
...
Die andere Richtung funktioniert aber nicht, d.h. ein Ping von der FB7170_1 an einen Client im Netzwerk 192.168.178.0/24 bleibt irgendwo hängen:
Zum Vergrößern anklicken....
Die FB7170_1 ist mit dem Cisco EPC3208G verbunden. Welches Gerät ist in deiner Konstellation, für die FB7170_1, das Gateway in das Subnetz 192.168.178.0/24?
 
Ich habe die FB7170_1 so eingestellt, dass sie per DHCP diese Daten bezieht:
Internet - Zugangsdaten:
- Internetzugang über LAN 1
- Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)
- IP-Adresse automatisch über DHCP beziehen, DHCP-Hostname 192.168.0.1

In der WebUI der FB7170_1 finde ich keine weiteren Infos.

Ich kann mich aber zur Konsole der FB7170_1 verbinden:
Code: 
root@192:/var/mod/root# ifconfig
cpmac0    Link encap:Ethernet  HWaddr 00:1A:xx:xx:xx:xx  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8151 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9532 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1672336 (1.5 MiB)  TX bytes:8152266 (7.7 MiB)

eth0      Link encap:Ethernet  HWaddr 00:1A:xx:xx:xx:xx   
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:8151 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9532 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128 
          RX bytes:1672336 (1.5 MiB)  TX bytes:8152266 (7.7 MiB)

lan       Link encap:Ethernet  HWaddr 00:1A:xx:xx:xx:xx   
          inet addr:192.168.0.11  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8151 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9534 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1525618 (1.4 MiB)  TX bytes:8152918 (7.7 MiB)

lan:0     Link encap:Ethernet  HWaddr 00:1A:xx:xx:xx:xx  
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Ich gehe davon aus, dass die FB7170_1 den Gateway des Kabel-Gateways verwendet: 192.168.0.1
 
Frage:
Welche Tools / Programme soll ich ins Freetz-Image packen, um dieses Problem im Zusammenhang mit dem Netzwerk zu analysieren?

THX
 
c.monty schrieb:
Ich gehe davon aus, dass die FB7170_1 den Gateway des Kabel-Gateways verwendet: 192.168.0.1
Zum Vergrößern anklicken....
Wie sind auf der FB7170_1 und auf der 192.168.0.1, die Ausgaben von:
Code: 
route -n
?
 
c.monty schrieb:
... die Ursache des Problems liegt bei der FB7390.
Zum Vergrößern anklicken....
Stimmt. Und die FB7390 macht ihre Aufgabe als Router richtig. Sie verbirgt das daran hängende LAN (192.168.178.0/24) im WAN (192.168.0.0/24) bzw. an ihrer WAN-Adresse 192.168.0.10.

c.monty schrieb:
... keinen anderen Client.
Zum Vergrößern anklicken....
In welchem Netz?

sf3978 schrieb:
Welches Gerät ist ... das Gateway in das Subnetz 192.168.178.0/24?
Zum Vergrößern anklicken....
Keines. Genau das macht die FB7390 (als Router - von LAN nach WAN, aber nicht umgekehrt) nicht.

G., -#####o:
 
Zuletzt bearbeitet:
Ändert aber nichts an der Tatsache.

G., -#####o:
 
sf3978 schrieb:
Wie sind auf der FB7170_1 und auf der 192.168.0.1, die Ausgaben von:
Code: 
route -n
?
Zum Vergrößern anklicken....

Ich kann dir nur die Ausgabe der FB7170_1 geben, weil ich keinen Zugriff auf die Konsole des Kabel-Gateways habe.
Code: 
root@192:/var/mod/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
82.212.62.62    192.168.0.1     255.255.255.255 UGH   0      0        0 lan
78.42.43.62     192.168.0.1     255.255.255.255 UGH   0      0        0 lan
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         192.168.0.1     0.0.0.0         UG    9      0        0 lan
root@192:/var/mod/root#

Hilft das weiter?

THX
 
c.monty schrieb:
Meine FB7390 läuft im IP-Client-Mode und bezieht von dem Kabel-Gateway mittels DHCP die Adresse 192.168.0.10.
...
FB7170_1 bekommt hierbei die IP 192.168.0.11 per DHCP,
Zum Vergrößern anklicken....
Kannst Du von der FB7170_1 (192.168.0.11) die 192.168.0.10 (FB7390) pingen?
 
sf3978 schrieb:
Kannst Du von der FB7170_1 (192.168.0.11) die 192.168.0.10 (FB7390) pingen?
Zum Vergrößern anklicken....

Ja, der Ping zur FB7390 mit 192.168.0.1 funktioniert fehlerfrei:
Code: 
root@192:/var/mod/root# ping 192.168.0.10
PING 192.168.0.10 (192.168.0.10): 56 data bytes
64 bytes from 192.168.0.10: seq=0 ttl=64 time=1.596 ms
64 bytes from 192.168.0.10: seq=1 ttl=64 time=1.288 ms
64 bytes from 192.168.0.10: seq=2 ttl=64 time=1.213 ms

--- 192.168.0.10 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1.213/1.365/1.596 ms

Ebenso der Ping zur FB7390 mit 192.168.178.1:
Code: 
root@192:/var/mod/root# ping 192.168.178.1
PING 192.168.100.1 (192.168.178.1): 56 data bytes
64 bytes from 192.168.178.1: seq=0 ttl=63 time=9.408 ms
64 bytes from 192.168.178.1: seq=1 ttl=63 time=1.951 ms
64 bytes from 192.168.178.1: seq=2 ttl=63 time=1.891 ms

--- 192.168.100.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1.891/4.416/9.408 ms
 
Zuletzt bearbeitet:
c.monty schrieb:
Ebenso der Ping zur FB7390 mit 192.168.178.1:
Zum Vergrößern anklicken....
Da Du auf beiden 7170-Boxen Freetz hast, wäre eine Möglichkeit, ein Tunnel (ohne oder mit minimaler Verschlüsselung) zwischen diesen Boxen. Die FB7170_1 (192.168.0.11) sollte der Server sein, und auf der FB7170_2 (192.168.178.10) der Client.
 
OK, ein Tunnel entspricht dann einer "direkten" Verbindung zwischen FB7170_1 und FB7170_2?
Wie genau sieht dann die Konfiguration für den Server bzw. Client aus?

Ist das die einzige Option?
Auf der FB7390 läuft auch ein Freetz-Image.
Lässt sich damit was machen?
 
Mit Ausnahme der FB7170_1 sind alle anderen Geräte / Clients an die FB7390 angeschlossen, also Telefon, PC, Drucker und letzlich auch die FB7170_2.

Die Netzwerkarchitektur sieht (vereinfacht) so aus:

Code: 
WAN   ---- Kabel-Gateway    ----  Ethernet-Switch ----  FB7390 (mit Freetz) ----  Ethernet-Switch  ----- PC1, PC2, usw.   
Public IP  Cisco EPC3208G           10/100 MBit    ----  FB7170_1 (mit Freetz)          1GBit      ----- FB7170_2
 
Zuletzt bearbeitet:
c.monty schrieb:
Mit Ausnahme der FB7170_1 sind alle anderen Geräte / Clients an die FB7390 angeschlossen, ...
Zum Vergrößern anklicken....
Wenn iptables (... wegen S-NAT / MASQUERADE) auf deiner FB7390 funktioniert, könntest Du den Tunnel auch zwischen der FB7390 (192.168.178.1) und der FB7170_1 (IP 192.168.0.11) herstellen.
 
c.monty schrieb:
Meine FB7390 läuft im IP-Client-Mode und bezieht von dem Kabel-Gateway mittels DHCP die Adresse 192.168.0.10.
Die FB7390 selbst baut ein internes Netzwerk 192.168.178.0/24 auf und ist unter der IP 192.168.178.1 erreichbar.
Zum Vergrößern anklicken....
Im IP-Client-Mode kann die Box kein eigenes Netz aufspannen, dazu müsste als NAT-Router konfiguriert sein, und nicht als IP-Client.
 
KunterBunter schrieb:
Im IP-Client-Mode kann die Box kein eigenes Netz aufspannen, dazu müsste als NAT-Router konfiguriert sein, und nicht als IP-Client.
Zum Vergrößern anklicken....

Das mag sein, die Einstellungen in der FB7390 aus der WebUI lassen hier keine klare Aussage zu (siehe Screenshot im Anhang).

Die Ausgabe von route -n sieht wie folgt aus:
Code: 
root@FB7390:/var/mod/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 lan
192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 dsl
192.168.189.0   0.0.0.0         255.255.255.0   U     0      0        0 guest
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl
 

Anhänge

  • Auswahl_009.png
    Auswahl_009.png
    51.2 KB · Aufrufe: 10
Welche Möglichkeit auch immer umgesetzt wird... für meine Zwecke ist es ausreichend, wenn die FB7170_1 (mit IP 192.168.0.11) kommuniziert mit der FB7170_1 (192.168.178.10); die FB7390 kann da auch "übersprungen" werden.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 633 (Mitglieder: 14, Gäste: 619)

Neueste Beiträge

Statistik des Forums

Themen
246,201
Beiträge
2,247,954
Mitglieder
373,765
Neuestes Mitglied
walterronald99
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück