[Frage] Dnsmasq als DHCP Server bei Zugang zu Internet über LAN 1

[anatius]

Liebe Experten,

Ich kämpfe mit folgendem Problem:

Meine FritzBox (nennen wir sie Box 2) hängt über LAN 1 an einer weiteren FritzBox (nennen wir sie Box 1 - diese ist mit dem Internet verbunden). Box 2 ist gefreetzte (29.04.87freetz-1.2_rc2) 7170 mit Dnsmasq, den ich als DHCP Server verwenden möchte. Obwohl Dnsmasq auf Box 2 läuft (Standardkonfig) werden alle DHCP Anfragen anscheinend an Box 1 durchgereicht, da die erhaltenen IP Adressen der Clients die an Box 2 hängen aus dem Subnetz der Box 1 stammen.

Die Option "starte vor multid" ist aktiviert.

Ich bin mir sicher, ihr braucht weitere Infos um mir helfen zu können. Diese stelle ich natürlich gerne zur Verfügung, wenn ich verstehe, welche Infos dies sind.

Auf die Frage "Warum": Ich baue zwei separate WLANs auf, von denen eines über VPN getunnelt wird (läuft auf Box 2). Klappt mit pptp und iptables schon klasse, allerdings müssen die Clients, die sich in das getunnelte WLAN einloggen sollen, vom Dnsmasq über DHCP mit entsprechendem Gateway bedient werden (und das klappt nocht nicht).

Im Voraus vielen Dank!
Christian

 

[Beetlejuice]

Hallo und willkommen im Forum!

Ist Deine Box 2 als "NAT-Router" oder als "IP-Client" eingerichtet?

 

[anatius]

Als IP Client mit manuell festgelegter IP-Adresse. Das dort angegebene Standard Gateway ist die Box 2 (habe ich außerdem dem Dnsmasq per "--dhcp-option=3,IPderBox2" auch nochmal versucht mitzugeben. Klappt aber wie gesagt nicht...

Als NAT Router würde dies ja zu einer Doppelteinwahl per DSL mit gleichem Benutzernamen führen. Außerdem sollen die Clients der Box 2 auch auf das private Netz der Box 1 zugreifen können (durch das VPN wird nur der Verkehr ins Internet getunnelt, nicht der im lokalen Netz).

 

[Beetlejuice]

Bei der Konfiguration als NAT-Router kannst Du doch die Variante ohne eigene Zugangsdaten auswählen. Dann gibt es auch keine doppelte Einwahl.
Solange Deine Box 2 nur ein Client ist, wie jeder andere Rechner auch, wie willst Du da zwei Subnetze voneinander trennen? Dafür brauchst Du nun mal einen Router.
Wenn ich alles richtig verstanden habe, hast Du im Moment einfach nur ein Subnetz, in dem zwei DHCP-Server laufen. Da ist es dann eher zufällig, von welchem ein Client dann seine Adressen bekommt.

 

[anatius]

Sorry, war wohl nicht genau genug in der Darstellung: Es sind zwei getrennte Subnetze.

Box 1 ist 192.168.101.1 / Subnetzmaske 255.255.0.0
Box 2 ist 192.168.102.1 / Subnetzmaske 255.255.0.0 mit Default GW Box 1 (bzw. bei bestehender VPN Verbindung default GW nach ppp0)

Somit schon zwei getrennte Subnetze, allerdings reicht die Box 2 anscheinend stumpf DHCP Anfragen an Box 1 durch (ist ja auch als Standard GW definiert), so daß der auf der Box 2 laufende Dnsmasq gar nicht zum Zug kommt.

 

[Beetlejuice]

Zwei Subnetze sind erst dann voneinander getrennt, wenn es einen Router dazwischen gibt.
Du hast zwar zwei Subnetze eingerichtet, aber Du hast sie eben nicht voneinander getrennt. Solange Deine zweite Box nur ein IP-Client ist, hast Du nur ein zusammenhängendes LAN. (In dem einen LAN kannst Du selbstverständlich beliebig viele IP-Netze parallel betreiben, wenn Du das wirklich so möchtest...)


Edit: Hast Du wirklich die Subnetzmaske 255.255.0.0 benutzt? Wenn ja, dann hast Du mit diesen IP-Adressen auch nur ein Subnetz.