NAT-Router mit PPPoE => Modem nicht anpingbar

[jockel007]

Hallo!

Ich benutze 2 Fritz-Boxen.

Die erste Fritzbox wird ganz normal genutzt, also es ist "Internetzugang über DSL" aktiviert, wobei "PPPoE-Passthrough" erlaubt wurde.
Die IP ist 192.168.178.1

Die zweite Fritzbox ist auf "NAT-Router mit PPPoE" eingestellt.
Die IP ist 192.168.178.20

Beide Fritz-Boxen sind mit einem LAN-Kabel verbunden und die Einwahl der zweiten Box mit PPPoE funktioniert auch

Wenn sich die 2. Box aber per PPPoE über die erste Box eingewählt hat und eine eigene externe Adresse bekommen hat, kann sie die erste Box nicht mehr sehen, (ping von der zweiten auf die erste Box geht nicht).


Ich habe mit Statischen Routen und Portfreigaben schon etwas probiert, aber noch nciht zum Erfolg gekommen.

Was muss ich machen, damit ich die erste Box wieder "sehe"?

Ich möchte in einem Rechner, der an der 2.Box über WLAN hängt, die 192.168.178.1 (die erste Box) als Gateway nutzen.

Danke für die Hilfe!

Gruß, Joachim

 

[frank_m24]

Hallo,

du musst die beiden Boxen in unterschiedliche Subnetze hängen. Wenn die zweite Box eine IP aus ihrem internen Subnetz bekommt, lässt sie die Pakete nicht auf ihre externe Schnittstelle durch. Anders ausgedrückt: Routen geht nur zwischen unterschiedlichen Subnezten.
Wechsle eine der beiden Boxen in ein anderes Subnetz, so dass für die zweite Box internes und externes Subnetz unterschiedlich ist, und schon gehts.

Bedenke, dass immer nur eine der beiden Boxen per fritz.box erreichbar ist und die andere nur per IP-Adresse.

Die erste Box als Internetgateway für die Rechner hinter der zwiten Box zu benutzen, geht aber trotzdem nicht. Entweder geht der gesammte Traffic über die erste Box (=die erste Box ist Standardgateway für die zweite Box) oder der gesammte Traffic geht über die Zeite Box (Wenn sie selbst per PPPOE eingewählt ist).

//EDIT: Vielleicht gehts doch. Wenn du im Client PC eine Route auf das Subnetz der ersten Box mit Gateway = interne IP der zweiten Box und als Standardgateway die interne IP der ersten Box, dann könnte es gehen. Richte zusätzlich eine statische Route in der ersten Box ein, als Ziel das interne Subnetz der zweiten Box und als Gateway die externe IP der zweiten Box.

Noch mal EDIT: Ich denke, die zweite Box braucht auch eine statische Route ins interne Subnetz der ersten Box. Sonst versucht sie, die erste Box auf ihrem Standardgateway zu suchen, und das wäre das Internet. Diese Route spart dir die statische Route auf dem Client PC.

Nur vorsichtshalber: Du hast zwei PPPOE Accounts, oder warum sollen sie sich beide registrieren? Wenn du in beiden Boxen den gleichen Account einträgst, kann das zu kostenpflichtigen Doppel-Einwahlen führen.

Viele Grüße

Frank

 

[jockel007]

Hi!

Dankeschön für die Antwort!

Es geht leider nicht ;(

Was ich bislang gemacht habe:

IPs der Boxen geändert:

Box1: 192.168.178.1
Box2: 192.168.188.20

Statische Route in Box1: 192.168.188.0/255.255.255.0 auf Gateway 192.168.188.20 (mir ist die externe IP der Box 2 nur als dynDNS bekannt, dahier hiermit internet IP probiert)

Statische Route in Box2: 192.168.178.0/255.255.255.0 auf Gateway xxx.xxx.xxx.xxx (externe IP der ersten Box)

Statische Route im Client hab ich nciht, da ich nciht weiß, wie ich das mit meinem Windoof mache... ich hab hier "Routing und RAS" und dort kann ich NAT aktivieren... dabei will Windoof aber 2 verschiednen Netzwerkschnittstellen. Ich hab da kein Plan, was ich machen muss.

Noch was: Die externe IP meiner 1.Box kann ich anpingen Die ist also funktionstüchtig im Netz. Genau wie ich mit meinem WLAN an der 2.Box Internet über PPPoE Internet habe. Bin also gerade mit beiden Account online und habe 2 externe IPs.

Eine Idee von mir: Wenn ich PPPoE in der zweiten Box ausgeschaltet habe, dann darf ich für LAN und für WLAN unterschiedliche Subnetze angeben. Wenn das mit aktiven PPPoE gehen würde, dann müsste ich doch "nur" mein WLAN-Subnetz an das LAN-Subnetz routen, oder?

PS: DHCP habe ich auf beiden Boxen sicherheitshalber ausgestellt.

Was soll ich noch probieren? Mit Routen am Client? Ich denk doch eher, dass es an einer Einstellung in der 2.Box liegt!?!

 

[jockel007]

Ich habe mal weitergebastelt und ein paar Dinge herausgefunden:

1) Falls unterschiedliche Subnetze verwendet werden, dann existieren folgende Interfaces mit Subnetzen:

eth0 192.168.178.1
eth0:0 192.168.178.254
usbrndis 192.168.179.1
wlan 192.168.181.1

mit den statischen Routen:
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
192.168.179.0 * 255.255.255.0 U 0 0 0 usbrndi
192.168.181.0 * 255.255.255.0 U 0 0 0 wlan


2) Wird ein gemeinsames Subnetz benutzt, reduzieren sich die Interfaces auf:

lan 192.168.178.1
lan:0 192.168.178.254

mit den statischen Routen:
192.168.178.0 * 255.255.255.0 U 0 0 0 lan


3) Wählt man sich per PPPoE ein, dann kommt ein weiteres Interface dazu:

dsl 192.168.179.1
lan 192.168.178.1
lan:0 192.168.178.254

mit den statischen Routen:
192.168.180.1 * 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 * 255.255.255.255 UH 2 0 0 dsl
192.168.178.0 * 255.255.255.0 U 0 0 0 lan
default * 0.0.0.0 U 2 0 0 dsl


4) Ändert man nun das Subnetz auf z.B. 188, entsteht Folgendes:

dsl 192.168.179.1
lan 192.168.188.1
lan:0 192.168.178.254

mit den statischen Routen:
192.168.180.1 * 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 * 255.255.255.255 UH 2 0 0 dsl
192.168.178.0 * 255.255.255.0 U 0 0 0 lan
192.168.188.0 * 255.255.255.0 U 0 0 0 lan
default * 0.0.0.0 U 2 0 0 dsl


-----------------------------------------------------------------------
Dazu habe ich ein paar Fragen

Warum nutzt er bei PPPoE das Interface dsl mit der IP 192.168.179.1?

Warum bleibt das Interface lan:0 selbst nach Ändern auf ein anderes Subnetz im alten Subnetz?

Warum kann ich die Statischen Routen mit der Matrik 0 (das sind 192.168.178.0 und 192.168.188.0) nciht löschen/ändern?

Naja, aber viel Wichtiger: Wie löse ich mein oben beschriebenes Problem :rock:

 

[frank_m24]

Hallo,

Warum bleibt das Interface lan:0 selbst nach Ändern auf ein anderes Subnetz im alten Subnetz?

Das ist sogar im Handbuch dokumentiert: Wenn man mal alles völlig zerkonfiguriert hat, kann man über die Adresse IMMER wieder auf die Box.

Warum kann ich die Statischen Routen mit der Matrik 0 (das sind 192.168.178.0 und 192.168.188.0) nciht löschen/ändern?

Routen in Subnetze, die auf lokalen Netzwerkkarten vorhanden sind, sollte man nie löschen - nicht unter Windows, Linux oder in einer Box. Die MÜSSEN da sein, damit überhaupt der Traffic auf die entsprechende Schnittstelle geleitet wird.

Warum nutzt er bei PPPoE das Interface dsl mit der IP 192.168.179.1?

Das ist ebenfalls bekannt, das 179er Subnetz wird für das DSL Interface benutzt und das 180er Subnetz für den DNS Proxy. Weil es aber innerhalb der Box keine Routen in das Subnetz gibt, kann man sie trotzdem außerhalb der Box benutzen.

IPs der Boxen geändert:

Box1: 192.168.178.1
Box2: 192.168.188.20

Statische Route in Box1: 192.168.188.0/255.255.255.0 auf Gateway 192.168.188.20 (mir ist die externe IP der Box 2 nur als dynDNS bekannt, dahier hiermit internet IP probiert)

Statische Route in Box2: 192.168.178.0/255.255.255.0 auf Gateway xxx.xxx.xxx.xxx (externe IP der ersten Box)

Da geht offensichtlich einiges durcheinander.

Wenn Box 1 das interne Subnetz 192.168.178.0 hat, dann braucht Box 2 eine externe IP aus diesem Subnetz, also z.B. 192.168.178.20. Als internes Subnetz bekommt die 2. Box 192.168.188.0, mit der eigenen internen Adresse 192.168.188.1.
Jetzt richtest du eine statische Route in Box 1 ein mit Ziel 192.168.188.0/255.255.255.0, als Gateway 192.168.178.20.

Die Client PC bekommen jetzt eine IP aus dem Subnetz der 2. Box.

Das Problem ist jetzt folgendes: Wenn im PC die erste Box als Defaultgateway angegeben wird, dann weiß der PC nicht, wo er die suchen soll, er kennt das Subnetz der Box nicht. Also muss man es ihm beibringen: durch einen route Befehl in der Kommandozeile:

route add 192.168.178.0 mask 255.255.255.0 192.168.188.1

Dann sollte man die 192.168.178.1 als Standardgateway für die PCs benutzen können, während die 2. Box trotzdem eine eigene PPPoE Verbindung hat.

Aber noch eine Anmerkung: Ich sehe ABSOLUT keinen Sinn in dieser Konfiguration. Wenn man wirklich zwei unterschiedliche PPPoE Verbindungen nutzen will, dann sollte man es so einrichten, dass die PCs die Box als Gateway nutzen können, an der sie hängen, dass erspart das ganze Geraffel mit den statischen Routen.

Viele Grüße

Frank

 

[jockel007]

>Wenn Box 1 das interne Subnetz 192.168.178.0 hat, dann braucht Box 2 eine >externe IP aus diesem Subnetz, also z.B. 192.168.178.20.


Wenn ich mich mit der 2.Box mit PPPoE einwähle, hat die 2.Box dann nciht ne öffentliche externe IP??? Kann Sie eine öffentliche externe IP (vergeben durch mein DSL-Provider) und eine private externe IP (für meine Box1) besitzen?

Also 2 externe IPs in einer Box?? Ne, oder?

Wie kann ich anzeigen lass, welche externe und welche interne IP meine Box2 hat? Bin über telnet auf der Box drauf....
Weiß echt nicht, wie ich in Box 2 eine interne IP 192.168.188.1 udn eine externe IP 192.168.178.20 einstelle.

 

[frank_m24]

Hallo,

Wenn ich mich mit der 2.Box mit PPPoE einwähle, hat die 2.Box dann nciht ne öffentliche externe IP??? Kann Sie eine öffentliche externe IP (vergeben durch mein DSL-Provider) und eine private externe IP (für meine Box1) besitzen?

Ja, theoretisch schon. Schließlich ist diese externe, private IP ja die auf LAN A, während die externe, öffentliche IP auf dem PPP Interface liegt (rein logisch macht das aber keinen Unterschied: es sind einfach nur IPs aus unterschiedlichen Subnetzen auf unterschiedlichen Interfaces).
Deshalb sollte man ja auch Routen in die Subnetze der lokalen Schnittstellen nicht löschen.
Wollen die PC-Clients mit einer IP aus externen, privaten Subnetz der 2. Box reden (also z.B der internen Adresse der 1. Box), so sollte die Box als Router das bemerken und die Pakete brav weiterleiten an die 1. Box, schließlich zeigt die Route in das Subnetz ja auch auf dieses Interface.
Kommen die Pakete mit einem Ziel an, dass die Box selbst lokal nicht kennt, so schickt sie die Pakete an ihr Defaultgateway - also über PPPOE raus.

Deshalb brauchen die PC Clients die interne IP der ersten Box als Gateway. Hätten sie als Gateway die IP der 2. Box, so würde diese die Pakete direkt ins Netz schicken.
Da die PCs aber das Subnetz der 1. Box gar nicht kennen (sie hängen ja im Subnetz der 2. Box), muss man sie Informieren, wo man es findet: Nämlich über das Gateway 2. Box, dafür die statische Route.

Jetzt muss man der 1. Box nur noch sagen, wohin sie die zurückkehrenden Pakete schicken soll (sie kennt schließlich das interne Netz der 2. Box nicht): Nämlich über das Gateway 2. Box => eine statische Route.

Wie gesagt: Das ganze Geraffel mit statischen Routen und dem Hin und Her der Pakete kann man sich sparen, indem man die Rollen der Boxen tauscht: Wenn die PCs über den PPPOE Zugang der 2. Box surfen können, brauchen sie von der ersten Box nichts zu wissen. Das macht alles viel (und ich meine WIRKLICH VIEL) einfacher.

Wie kann ich anzeigen lass, welche externe und welche interne IP meine Box2 hat? Bin über telnet auf der Box drauf....
Weiß echt nicht, wie ich in Box 2 eine interne IP 192.168.188.1 udn eine externe IP 192.168.178.20 einstelle.

tja, das weiß ich leider auch nicht genau. Ich würde es mit ifconfig auf einer der Schnittstellen probieren, aber ich weiß nicht, welche ...
Vielleicht solltest du erst mal Internetzugang über LAN A als IP CLient einrichten, dann kannst du sehen, welche Interfaces die externe, private IP bekommen und kannst sie später wieder einrichten.

Viele Grüße

Frank

 

[jockel007]

Ich habe mal Internetzugang über LAN A als IP CLient eingeschaltet und mir eine IP zuweisen lassen (laut WebOberfläche).

So, nun über Telnet ifconfig und siehe da: Keine neuen Informationen. Ich habe die gleichen Interfaces mit den selben IPs wie bei PPPoE-Einwahl:

dsl 192.168.179.1
lan 192.168.188.1
lan:0 192.168.178.254

Auch die Routing-Tabelle bleibt wie sonst.

Der Unterschied: Ich bin nicht mehr über PPPoE eingewählt und nutze nun die Einwahl der 1.Box. Nun "sehe" ich auch die erste Box, also das Subnetz 178.

\EDIT: Sorry, ich kann die 192.168.178.1 doch nicht anpingen!!! Aber das Internet geht, und zwar über die Box1. Wenn ich mal nen trace absetze, dann sagt er mir, dass der erste gateway die 192.168.188.1 ist und der zweite gateway "unknown host".

Wie sieht das mit der Überschneidung der IPs 192.168.180.1,192.168.180.2 und 192.168.178.254 aus??? Diese IPs werden von beiden Boxen gleichzeitig genutzt! Kann das Probleme geben?

Sobald ich mich über PPPoE einwähle, ändert sich an ifconfig und route NIX! Auch mit den entsprechenden Routen in der Box1, Box2 und Client PC bekomme ich kein Internet an mein PC.

:-(

Posting 2:

Kleine Begründung zu: "Wozu der ganze Scheiß???"

1. Box ohen WLAN ohne VOIP
2. Box mit WLAN mit VOIP

PCs können nur über WLAN angehängt werdne.
Internettelefonie benutzt ein anderen Internet-Zugang, welcher volumenbegrenzt ist.

also: an der 2. Box muss mit PPPoE eingewählt werdne, damit Telefonie genutzt werden kann. Und nun müssen die PCs, welche nur an der 2.Box hängen können (da die 1. Box kein WLAN hat), die Internetverbindung der ersten Box nutzen.

Kompliziert, ich weiß. Aber ist halt auch ne "Herausforderung"...

Posting 3:

Unterschied zwischen "IP-Client" und PPPoE
-----------------------------------------

mit dem befehl dmesg sieht man unterschiede:

bei IP-Client:
kdsld: internet: set_snd_ipaddr: 192.168.178.20
kdsld: internet: connected
kdsld: PPP led: on (value=1)
kdsld: rtp_out_detect_callback(1)
kdsld: rtp_out_detect_callback(0)

Hier sieht man deutlich die externe, private IP. Über diese IP hat nun die Box2 auch eine Verbindung in das Subnetz 178 der ersten Box!


bei PPPoE:
kdsld: internet: set_rcv_ipaddr: 192.168.179.1
kdsld: interface 0 created.
kdsld: setup done.
kdsld: Channel 0 up (physical outgoing)

Hier erkennt man, dass nun die Box2 sich selber über PPPoE mit dem DSL-Interface (192.168.179.1) einwählt. Mit dieser Einwahl, verlieht die Box2 die Verbindung zu der 1. Box, dem Subnetz 178.

Was ist nun "interface 0" und "Channel 0"?
Sieht so aus, als ob die Erzeugung des neuen Interfaces daran schuld ist, dass ich Box1 nicht mehr sehe?

 

[Novize]

Hallo jockel007,
nutze bitte demnächst die Ändern-Funktion. Daß Du sie beherrscht, hast Du ja schon bewiesen.
3 Postings mitten in der Nacht innerhalb einer Stunde muss wirklich nicht sein.

 

[frank_m24]

Hallo,

1. Box ohen WLAN ohne VOIP
2. Box mit WLAN mit VOIP
PCs können nur über WLAN angehängt werdne.
Internettelefonie benutzt ein anderen Internet-Zugang, welcher volumenbegrenzt ist.

Das heißt, der Tarif in Box 1 ist nicht volumenbegrenzt? Dann nutze den doch einfach für VoIP.

Ich fürchte, deine Versuche belegen, dass es nicht geht. Die Box vergibt die IP Adressen fürs externe Routing offensichtlich nicht ein ein Standard-Linux-Ethernetinterface, sondern handelt das ganze irgendwo in ihren Deamons. Damit hast du wohl leider verloren.

Viele Grüße

Frank

 

[jockel007]

Das heißt, der Tarif in Box 1 ist nicht volumenbegrenzt? Dann nutze den doch einfach für VoIP.
Frank

Ja, der Tarif der 1. Box ist nicht volumenbegrenzt, kann aber nicht für VoIP genutzt werden, da mein VoIP-Account an den Internet-Account der 2. Box gebunden ist.



Soll ich wirklich aufgeben???

 

[frank_m24]

Hallo,

Ja, der Tarif der 1. Box ist nicht volumenbegrenzt, kann aber nicht für VoIP genutzt werden, da mein VoIP-Account an den Internet-Account der 2. Box gebunden ist.

Hast du es einfach mal ausprobiert? Also man kann GMX und 1&1 Nummern auch problemlos über andere DSL Provider anmelden. Zumindest die 1&1 Nummer habe ich dabei auch über mein DSL Paket bekommen. Dennoch kann ich sie problemlos über einen cityweb 1GB-free Account registrieren, und das, obwohl cityweb IP-Adressen von Telefonica (mediaways) verteilt und nicht von der T-Com.

Viele Grüße

Frank

 

[jockel007]

Hast du es einfach mal ausprobiert?

ja, sonst hätt ich den Thread nicht gestartet.

Was mir wohl nun nur noch übrig bleibt:

Box1 mit deiner Fritzbox zu ersetzen, welche auch WLAN hat, dann klappt es, wie ich es möchte.

Und das nur, weil dieses scheiß Routing von dem Box1-DSL in das WLAN der 2.Box nicht klappt.

Bin etwas gefrustet

 

[Kudde]

hi jockel, lege dir bitte mal eine signatur an, damit die anderen auch den sinn deines anliegen sehen können.


kudde

 

[jockel007]

Und nun, was meinst du, so ok?

 

[Kudde]

voila, super.


kudde