[Frage] Zwei Subnetze routen

[user31085]

Hallo,

ich habe eine FritzBox 7390 als Einwahlrouter eingerichtet und möchte mit einer FritzBox 7270 ein "unternetz" Subnetz bilden.

Die 7390 hat die IP 192.168.5.2
Die 7270 hat die IP 192.168.3.254

jetzt gehe ich auf die 7390 und dann auf statische IPv4 Routen. Dort gebe ich wie gefolgt die Daten ein:
IPv4-Netzwerk: 192.168.3.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.5.2

bei der 7270 gebe ich folgendes ein:
IPv4-Netzwerk: 192.168.5.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.3.254

Jedoch bekomme ich bei der Konfiguration der 7390 und der 7270 folgenden Fehler:

Die IPv4-Adresse der FRITZ!Box darf nicht als Gateway konfiguriert werden.


Was mache ich falsch? Was muss ich als Gateway eintragen damit ich zwischen diesen beiden Netzen routen kann?

 

[RalfFriedl]

Was muss ich als Gateway eintragen damit ich zwischen diesen beiden Netzen routen kann?

Die Adresse der 7270.
Der Eintrag in der Tabelle bedeutet, "Pakete für diese Adressen sollen an ein anderes Gerät gesendet werden, das die weitere Zustellung übernimmt".

Wenn Du die Adresse der 7390 einträgst, bedeutet das, dass die Pakete zur Zustellung an die 7390 übergeben werden sollen. Diese schaut dazu in ihrer Tabelle nach, stellt fest, der nächste Router ist wieder die 7390. Und immer so weiter.

Generell ist die Routing-Tabelle dazu da, die Frage zu beantworten, was man mit einem Paket mit einer bestimmten Zieladresse tun soll.

 

[user31085]

Wenn ich in der 7390

192.168.3.0
255.255.255.0
192.168.3.254

eingebe, bekomme ich folgende Meldung:
Die IPv4-Adresse liegt nicht innerhalb des IPv4-Netzwerkes der FRITZ!Box.

Kannst Du mal ein beispiel posten?

PS: Danke für deine schnelle Antwort!

 

[RalfFriedl]

Die 7270 muss auch eine Adresse im Bereich 192.168.5.0/24 haben.

Konkret ist es nicht so, dass es eine Adresse für ein Gerät gibt, sondern eine Adresse für jeden Netzwerk-Anschluss. Nur bei Geräten mit nur einem Netzwerk-Anschluss kann man von der Adresse des Geräts sprechen (und sowieso hat jedes Gerät auch noch 127.0.0.1).
Auch die 7390 (und jeder andere Router) hat nicht nur die Adresse 192.168.5.2, sondern auch noch eine andere (feste oder variable) Adresse für die Verbindung nach draußen.

Die 7270 müsste extern z.B. die 192.168.5.3 haben und intern die 192.168.3.254.
Ich weiß aber nicht, ob es bei AVM vorgesehen ist, die 7270 dafür passend zu konfigurieren. Sie müsste auf "Internet über LAN1" konfiguriert werden, aber gleichzeitig müsste NAT ausgeschaltet sein.

 

[user31085]

Ich glaube daran wirds liegen, es ist bestimmt nicht vorgesehen zwei Subnetze betreiben zu können! Danke!

 

[RalfFriedl]

Es könnte durchaus sein, dass es irgendwo die Möglichkeit gibt NAT auszuschalten. Wenn ich mich richtig erinnere, habe ich das sogar schon bei Telekom Geräten gesehen.

 

[doc456]

Hallo,

wie soll das denn gehen, wenn du per LAN1 an der 7390 bist dann hast du eine IP aus dem .5.xer Netz, wie willst du dann das 3.xer-Netz aufbauen?

@Ralf, ist closed Source. Wobei es in einer früheren Fimware der 7390 mal den Haken bei den IP-Einstellungen gab "NAT deaktivieren".

 

[RalfFriedl]

Closed Source ist mir schon klar. Aber wenn es mal die Möglichkeit im Web-Interface gab, ist sie vielleicht auch immer noch irgendwo in der Konfigurationsdatei.
Das NAT müsste man aber auf der 7270 deaktivieren.

 

[doc456]

Closed Source ist mir schon klar. Aber wenn es mal die Möglichkeit im Web-Interface gab, ist sie vielleicht auch immer noch irgendwo in der Konfigurationsdatei.

Hmmm, da hab ich noch nie nach gesucht...

Das NAT müsste man aber auf der 7270 deaktivieren.

Klar, ich meine es geht mit "Änderungen der Sicherheitseinstellungen über UPnP gestatten" oder als "Exposed Host".

 

[key106]

Hallo

ich glaube ich muß hier mal mit einsteigen...
Also prinzipell ist das Folgende möglich und würde sauber funktionieren. (ich hatte das mehrmal schon durchgeführt)

Ausgangslage:
7390 hat 192.168.5.2/24
7270 hat 192.168.3.254/24

Es geht relativ einfach.

        dslifaces {
                enabled = yes;
                name = "internet";
                dsl_encap = dslencap_inherit;
                dslinterfacename = "dsl";
                no_masquerading = no;
                no_firewall = no;
                pppoevlanauto = no;
                pppoevlanauto_startwithvlan = no;
                ppptarget = "internet";
                etherencapcfg {

einfach "no_masquerading = no" auf "no_masquerading = yes" setzten, und schon betreibt die Fritte kein NAT mehr...
mit "no_firewall = yes" schaltet man auch komplett die Firewall aus

Das sollte reichen um der 7270 auch vom "5'er" Netz was durch zu routen.

Auf einer 5140 funzt das schon seit Jahren...

MfG Thomas

 

[PsychoMantis]

Ich grabe das mal aus hier...
Wäre es auch möglich drei oder gar vier Subnetze zu routen?
Bzw. LAN4 als Gastzugang schalten und dort aber firewall (ar7.cfg ?) deaktivieren und Routing ermöglichen.
Oder anders: Ich habe eine 7240er hier, die mittels UMTS-Stick mit dem Internet verbunden ist. Kann man irgendwie (mittels editieren der ar7.cfg) dem LAN1 eine IP aus einem anderen Subnetz vergeben und dann zwischen zwei Netzwerken routen?

 

[PeterPawn]

Das kommt auf das Modell an, ob die Box die LAN-Interfaces "einzeln" sieht oder nicht.

7490 -> ja - einfach die Ausgabe von "brctl show" konsultieren, dann lassen sich auch LAN-seitig mehrere Netze konfigurieren

7390 -> eher nein - nur "eth0" für alle LAN-Anschlüsse wird im Router-Mode durch den dsld eingestellt

7240 -> kenne ich gar nicht

 

[PsychoMantis]

7170er hätte ich noch anzubieten.
Was müsste man in der ar7.cfg alles editieren?
Für Tipps wäre ich dankbar.

 

[PeterPawn]

Die brinterfaces-Sektion in der ar7.cfg - irgendwo steht das für die 7490 schon mal von mir geschrieben und "brinterfaces" sollte nicht so sehr viele Fundstellen ergeben.

Wobei ich mal vermute, daß die 7170 in die Presse gehört (und das meint nicht die Zeitungen) und bei der 7240 weiß ich eben auch nicht, ob es funktionieren könnte. FRITZ!Box ist eben doch nicht gleich FRITZ!Box. Probiere es mit Deiner eigenen 7490 aus und dann mußt Du eben sehen, wie man das auf die alten "Schätzchen" übertragen könnte - ich würde es mir nicht antun, jedenfalls nicht mit Uralt-Boxen aus der Bastelkiste, wo dann das nächste Problem hinter der nächsten Kurve lauert.