[Frage] kaskadierten Router selbst ins Netz routen - ohne zweites subnet

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
K

knochenbieger

Neuer User
Mitglied seit
14 Jul 2009
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Hallo,

betreibe ein Netz mit einer FB als erstem Router (gateway).
Dahinter habe ich einen tp-link c9 als ap über lan verbunden; im selben Subnet, DHCP über die FB.

Alle am c9 angeschlossenen Geräte (W)Lan kommen ins Netz.

Nur der c9 sagt, er sei nicht im Netz - soweit klar - ist ja auch nicht über WAN angeschlossen.

Kann ich ihm über Forwarding oder Staticroute eine Route ins Internet geben, damit er z.B: seine Zeit über ntp syncen kann?

Also quasi eine externe Route durch den internen Port.
Die hinter dem c9 laufenden Clients sollen im Netz der FB bleiben. Sonst könnte ich den TP-Link ja auch als client an die FB hängen (WAN-Port des c9) und auf dem c9 dann einen eigenen dhcp für daran laufende clients im eigenen Netz aktivieren. Aber ich möchte alles in einem Netz. Kein NATNAT.

Natürlich habe ich versucht eine staticroute zu definieren, die das entsprechende Gateway zur Verfügung stellt und selbstverständlich wurde das bemängelt - "nicht im gleichen Subnetz möglich".

Bin gespannt, ob es eine Lösung gibt.

Vielen Dank
 
Zuletzt bearbeitet:
Nur der c9 sagt, er sei nicht im Netz - soweit klar - ist ja auch nicht über WAN angeschlossen.
Zum Vergrößern anklicken....
Soweit leider nicht klar, denn wenn sich der c9 per DHCP an der Fritzbox anmeldet und den Clients als Relay dient, so sollte er auch die richtige Gateway-Adresse (also jene der Fritzbox) kennen. Fehlt ggf. der Eintrag des DNS-Server am c9? Hat der c9 eine Möglichkeit, Domains und IP-Adressen anzupingen? So könntest du den Fehler eingrenzen und zunächst prüfen, ob externe IP-Adressen aufgelöst werden.

Viel Erfolg!
 
Hallo und Danke für die Antwort.
Leider haben wir uns da missverstanden.

rmh schrieb:
Soweit leider nicht klar, denn wenn sich der c9 per DHCP an der Fritzbox anmeldet
Zum Vergrößern anklicken....
Da er LAN verbunden ist, kann er sich nicht über DHCP anmelden. Er bekommt manuell eine ip zugewiesen - intern - da gibts dann auch kein DNS oder Gateway-Feld.


rmh schrieb:
und den Clients als Relay dient, so sollte er auch die richtige Gateway-Adresse (also jene der Fritzbox) kennen.
Zum Vergrößern anklicken....
Er dient nicht als Relay, er leitet korrekt weiter. passthough. Beim c9 ist DHCP deaktiviert. Die über den c9 verbundenen Clients erhalten ihre IP und Route vom DHCP der FB. Somit kann der c9 selbst die Route nicht kennen. Er macht ist quasi nur ein Switch in dem Fall.

rmh schrieb:
Fehlt ggf. der Eintrag des DNS-Server am c9? Hat der c9 eine Möglichkeit, Domains und IP-Adressen anzupingen? So könntest du den Fehler eingrenzen und zunächst prüfen, ob externe IP-Adressen aufgelöst werden.
Zum Vergrößern anklicken....

Ja dass ist jetzt witzig. Ping und natürlich traceroute auf dem c9 finden nichts und können auch nichts auflösen. Clients alles problemlos.
Wenn ich aber nun unter den WAN Einstellungen des c9 meinen internen DNS eintrage, wird jedweder Host korrekt aufgelöst - die IP wird gefunden. Logisch, DNS Server in meinem Netz. Natürlich kommt kein PIng raus, da der c9 keinen Gateway hat. Trage ich al DNS einen von google ein, wird wieder nichts aufgelöst, dafür brüchte der c9 ja einen Gateway. Leider kann ich unter WAN nur den DNS-Eintrag manuell speichern unter "dynamic IP". Sage ich dem c9 "staicIP" unter den WAN Einstellungen, will er eine IP, Subnetmask und Gateway haben, nicht nur einen Eintrag. und da kann ich ja dann nicht das gleiche subnet eintragen.

Danke
 
Zuletzt bearbeitet:
Also nochmal der Reihe nach. Deine c9 ist ein Client der Fritbox, angeschlossen am LAN-Anschluss. Genau so wie andere LAN-Clients (z.B. PCs, Drucker, etc.) soll sich die c9 von der Fritzbox (im Idealfall) per DHCP eine LAN-IP-Adresse ziehen. Manuelle Adressvergabe geht auch, dann musst du aber sämtliche Entragungen von Hand vornehmen, und genau hier scheint mir in deiner derzeitigen Konfiguration der Hund begraben.
Damit befinden sich sowohl die LAN-Clients als auch der c9 im gleichen Netzsegment und können sich "sehen". Den DHCP-Server des c9 deaktivierst du und verweist per Gateway auf die IP-Adresse der Fritzbox. Nun melden sich die WLAN-Clients an der c9 an und siehe da, alle sind im gleichen Netz, verwenden die Fritzbox als Gateway und erhalten ihre LAN-Adresse vom DHCP-Server der Fritzbox zugewiesen. So sollte man es umsetzen.
 
Der c9 ist nicht als Cllient an der FB, sondern als Switch im Netz.
Die funktionalität für alle Clients geht. Jeder kommt ins Netz, egal ob neben oder hinter c9. Keine Probleme. Nur der c9 selbst kennt halt keine Route - kein PING vom c9 möglich, jeder über den c9 laufende, geswitchte Client kann alles auflösen und erreichen.
Genau dass, was Du beschreibst, im Bezug auf die Einstellungen des c9 am LAN-Port, geht eben nicht. Bei Anschluß über LAN-Port gibt es keine DHCP Möglichkeit und manuell kann man keine Gatewayadresse eintragen. Die hinter dem c9 laufenden Clients erhalten die IP von der FB mit c9 als switch.
 
Dein Gerät hat nach eimem Foto das ich im Netz gefunden habe 4 RJ45 Anschlüsse, wobei genau einer als LAN/WAN bezeichnet wird. Über diesen kann man sich z.B. von einem Kabelmodem per DHCP eine IP-Adresse holen womit der c9 zum router wird. Das solltest du nicht tun bzw. diesen zunächst nicht verwenden!
Mein Vorschlag lautet, den c9 über eine LAN-Schnittstelle als Client an einer LAN-Schnittstelle der Fritzbox zu betreiben. Falls diese LAN-Schnittstelle am c9 keine Adresse per DHCP beziehen oder verwalten kann, müsstest du tatsächlich das Netzwerk des c9 von Hand konfigurieren. Dabei erhält dann der c9 eine IP-Adresse außerhalb der Fritzbox DHCP-Range, aber im gleichen Netzsegment und mit der gleichen Netzmaske. Als Gateway, und ggf. DNS falls erforderlich, wird die Fritzbox-IP hinterlegt. Der DHCP-Server der c9 wird deaktiviert.
Du schreibst, eine Gatwayadresse könntest du von Hand nicht einstellen. Poste doch mal ein paar Screenshots deiner Netzwerkeinstellung, vielleicht kann man so besser helfen.
Ich verwende hier 4 Stück TP-Link TL-WR841N. Diese arbeiten alle nach dem eben erklärten Anschlussschema.
 
Moins

knochenbieger schrieb:
Er bekommt manuell eine ip zugewiesen - intern - da gibts dann auch kein DNS oder Gateway-Feld.
Zum Vergrößern anklicken....
Von wem denn? Dir?
Dann gib dem c9 eine IP außerhalb der Fritz!Box DHCP Range,
aber nicht eine hinter der Range,
die werden noch für VPN Klienten benötigt.

Wer kein DHCP benutzen kann/möchte muss halt "knochenverbiegen".
:rolleyes:
 
koyaanisqatsi schrieb:
Von wem denn? Dir?
Zum Vergrößern anklicken....

klar von mir

koyaanisqatsi schrieb:
Dann gib dem c9 eine IP außerhalb der Fritz!Box DHCP Range,
aber nicht eine hinter der Range, die werden noch für VPN Klienten benötigt.
Zum Vergrößern anklicken....

das habe ich so von Anfang an eingetragen, natürlich vor der DHCP-Range.

koyaanisqatsi schrieb:
Wer kein DHCP benutzen kann/möchte muss halt "knochenverbiegen".
:rolleyes:
Zum Vergrößern anklicken....

DHCP kann ich da nicht nutzen, dass mit dem biegen mach ich professionell.
 
rmh schrieb:
Dein Gerät hat nach eimem Foto das ich im Netz gefunden habe 4 RJ45 Anschlüsse, wobei genau einer als LAN/WAN bezeichnet wird. Über diesen kann man sich z.B. von einem Kabelmodem per DHCP eine IP-Adresse holen womit der c9 zum router wird. Das solltest du nicht tun bzw. diesen zunächst nicht verwenden!
Zum Vergrößern anklicken....

Jein, die 4 ports die du beschreibst, sind die internen LAN. links daneben, mit etwas Abstand ist der WAN port.

rmh schrieb:
Mein Vorschlag lautet, den c9 über eine LAN-Schnittstelle als Client an einer LAN-Schnittstelle der Fritzbox zu betreiben. Falls diese LAN-Schnittstelle am c9 keine Adresse per DHCP beziehen oder verwalten kann, müsstest du tatsächlich das Netzwerk des c9 von Hand konfigurieren. Dabei erhält dann der c9 eine IP-Adresse außerhalb der Fritzbox DHCP-Range, aber im gleichen Netzsegment und mit der gleichen Netzmaske. Als Gateway, und ggf. DNS falls erforderlich, wird die Fritzbox-IP hinterlegt. Der DHCP-Server der c9 wird deaktiviert.
Zum Vergrößern anklicken....

Das habe ich doch alles schon von Anfang an so beschrieben und auch so eingetragen und in Nutzung, nur das der c9 keine Möglichkeit intern für ein Gateway bietet.

rmh schrieb:
Du schreibst, eine Gatwayadresse könntest du von Hand nicht einstellen. Poste doch mal ein paar Screenshots deiner Netzwerkeinstellung, vielleicht kann man so besser helfen.
Ich verwende hier 4 Stück TP-Link TL-WR841N. Diese arbeiten alle nach dem eben erklärten Anschlussschema.
Zum Vergrößern anklicken....

Noch besser, die gesammte konfig ist als Emulation im Netz.

http://www.tp-link.com.de/resources/simulator/Archer-C9/Index.htm

Erst OBEN von Quick Setup auf Advanced wechseln, dann unter Network - LAN sind alle Möglichkeiten gezeigt.

Es scheint aber, dass es nicht geht, bei kleineren und älteren TP-Links hätte man in WAN (der kann DHCP beziehen) einstecken können und NAT deaktivieren. Scheint hier nicht zu gehen. Aber mein Problem, dass er keine UHRzeit syncen kann, wenn er mal offline war, habe ich gelöst. Somit sind meine LOG's nachvolllziehbar.

Vielen Dank
 
Zuletzt bearbeitet:
Ing.

@knochenbieger, wie hast Du das gelöst mit der Zeitsynchronisation?

Ich habe schon länger einen TL-WDR3600 im Einsatz. Am LAN (1x Eingang vom Fritz, 3x Ausgänge für Rechner. Die Zeitsynchronisation machte nie Probleme:
Ich habe sie jetzt extra falsch gestellt, zum Testen. Sonst habe ich als NTP-Server 1 meine Fritzbox 7270 (arbeitet als DSL-Router), habe ich extra für den Test rausgenommen.

tp3600_4_falsedaylightsaving.jpg

Ich hatte allerdings nie Probleme mit Gateway oder DNS-Server.
Nur mit den DHCP-Settings. Aber so geht es:

tp3600_1.jpg

Default Gateway ist der TL-WDR3600 selbst, default Domain ist mein Router.
Ping oder tracert mit den Diagnostic Tools des TL-WDR funktioniert nur intern.
Von den angeschlossenen Rechnern aber auch nach extern. Diese Frage hätte ich auch gern gelöst.
Meine Familie (außer mir 3 Pers. mit je mindestens einem Rechner) hängt am TL-WDR und hat keine Beschwerden vernehmen lassen.
Ich habe auch schon alle 4 WLAN-Varianten gleichzeitig getestet, kein Problem. 2 Varianten im Dauereinsatz.
 
Hallo!

ja, da musste man mir mit der dicken Keule eine überziehen. Vor lauter Bäumen den Wald nicht gesehen.
Da hattest Du mir mit Deiner ntp -> FB Einstellung was voraus.

Da der c9 ja intern alles erreicht, einfach die FB als ntp server eingetragen. War irgendwie zu versessen, meine übliche externe adresse zu nehmen.
Jetzt LOGt sie alles richtig, dass war mir das Wichtigste. Obwohl es schöner aussieht, wenn unter Internet kein rotes X wäre. Aber das ist nur Makulatur.

Deine TL-WDR3600 DHCP-Server Einstellung hatte ich auch versucht, nachdem ich festgestellt hatte, dass unter WAN ein manueller Eintrag des DNS-Server, im dynamicIP Modus, möglich war und der c9 dann entsprechend auflösen konnte. Wieso auch immer.
Hat aber leider weder im aktivierten als im deaktivierten DHCP-Server Modus den Gatewayeintrag übernommen. Leider.

Vielen Dank
 
Zuletzt bearbeitet:
@knochenbieger,

...es war doch keine "dicke Keule", nur ein kleiner Fingerzeig!
Sieh aber mal auf mein 1.Screenshot. Da wollte ich Dir eigentlich zeigen, daß man doch einen externen NTP-Server einstellen kann, und habe absichtlich das "daylight-saving" Datum verstellt. Es wird eine Uhrzeit angezeigt, die nach dem Zeitstempel des Screenshots liegt. Ich habe es dann wieder korrigiert.
Die TP-Link Geräte sind mir einfach mal "über den Weg" gelaufen und bei mir geblieben. Die Einstellungen im Webinterface sind nicht so spezialisiert wie in den Tekekom- und AVM-Boxen. Man vergleiche nur die Original-Software von Speedport W500V und von der, die die Bitswitcher-Entwickler auf diesem realisiert haben!
Man kann vielleicht mehr falsch machen, hat aber viel mehr Möglichkeiten für eigene Ideen.
Seit ich über meinen FB7390-Repeater telefonieren kann, möchte ich es auch über den TP-Link versuchen (mit Speedport W500V als Telefon-Adapter). Mit der IP-Telefonie habe ich noch keine großen Erfahrungen, aber hier im Forum findet man immer etwas. Das Netzwerk habe ich ja schon. Telefonkabel war gestern...
Ich darf ja z.Z. noch über ISDN "nach draußen" telefonieren, aber vielleicht nicht mehr lange...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 360 (Mitglieder: 24, Gäste: 336)

Neueste Beiträge

Statistik des Forums

Themen
246,398
Beiträge
2,251,521
Mitglieder
374,089
Neuestes Mitglied
YPLCRP
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück