Zugriff aus dem 192er-Netz auf 10er-Netz umrouten

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen, ich habe mein WLAN-Netzwerk mit einem zusätzlichen Accesspoint erweitert (für den Außenbereich; Garten und Garage). Es ist ein Tenda (150Mbps Wireless N Travel Router) für 10,- Euro :)

    Da das Gerät keinen LAN, sondern nur einen WAN-Port hat, und man diesen auch nicht umkonfigurieren kann, muss ich ein Routing einrichten.

    Weil: Wenn ich mit einem Handy oder Laptop am Tenda eingebucht bin, bekomme ich per DHCP eine 192er-Adresse am Endgerät, und sperre mich somit aus meinem 10er-Heimnetz aus, in dem alle Geräte laufen.

    Am WAN-Port selbst des Tenda ist die 10.0.0.3 als IP-Adresse fest eingestellt. Alle Versuche, das WLAN-Netz des Tenda mit einer 10er-IP-Adresse zu versehen, blockiert das Gerät sofort (Fehlermeldung: "IP vom WLAN darf nicht im selben Subnetz wie das WAN sein").

    Nun die Frage: Welche Daten muss ich in die Routingtabellen des Tenda und der Fritzbox eingeben, dass ich sowohl vom Fritzboxnetz (10er) auf das Tendanetz (192er) gelange, und auch umgekehrt?

    Danke für Infos und Hilfestellungen,

    LG,

    Christian.

    Tenda:

    Fritzbox:

    Netzwerkkonfiguration:

  • Ohne Gewähr, meine Netzwerkkenntnisse sind etwas eingerostet. Weil du uns die Subnetzmasken verschweigst gehe ich mal von einem /24 Netz aus.

    Code
    Wo eintragen? | Netzwerk    | Subnetzmaske  | Gateway
    ---------------------------------------------------------
    FRITZ!Box     | 192.168.2.0 | 255.255.255.0 | 10.0.0.1
    --------------|-------------|---------------|------------
    Tenda         | 10.0.0.0    | 255.255.255.0 | 192.168.2.1
  • Weil du uns die Subnetzmasken verschweigst

    10.0.0.0/8 und 192.168.2.0/24

    Hab jetzt mal geroutet und geroutet, der Datenverkehr klappt allerdings nur in eine Richtung.

    Befinde ich mich mit einem Gerät am Tenda mit der IP 192.168.2.xxx, komme ich ganz entspannt auf die Fritzbox und erreiche die 10.0.0.1.

    Bin ich allerdings im Netz 10.0.0.xxx, kann ich nicht auf den 192er-Raum zugreifen...

    Anbei noch meine aktuelle Konfiguration und Ping-Tests.

    Kann das der Tenda vielleicht gar nicht? =O

    Ping aus dem 10er Netz in das 192er:

    Konfigurationsoberfläche vom Tenda, aufgerufen aus dem 10er Netz:

    Routingeinstellungen in der Fritzbox:

    Routingeinstellungen am Tenda:

    Ping aus dem 192er auf das 10er Netz:

  • Bin ich allerdings im Netz 10.0.0.xxx, kann ich nicht auf den 192er-Raum zugreifen...

    Versuch mal mit der WAN-IP 10.0.0.3 des Tenda, als gateway in der FritzBox.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • In der F!b muss bei den Netzwerkeinstellungen => Routen eine Feste Route in das Tenda-Netz eingerichtet werden, das als Gateway die 'Fritz'-IP des Tenda hat. Dein Eintrag oben ist fast Richtig, es muss nicht die 10.0.0.1 angegeben werden, denn das ist die F!B, sondern die IP, die der Tenda im F!B hat.

    Aus dem Tenda-Netz kommst du ohne Probleme in das F!B-Netz, da es hier nur eine Route gibt. Aus dem F!B-Netz gibt es aber das Tenda-Netz und das normale 'Internet' der F!B

    Computer ..... grrrrrr

  • Okay, dankesehr für alle Beiträge und Tipps.

    Nach ewigem Hin- und Herrouten, Geräteneustarts, ändern von Einstellungen und Ping-Tests komme ich zu dem Schluss, dass es wohl am Tenda liegen muss, warum ich partout nicht vom 10er in's 192er Netz komme. Habe jetzt einiges an Routing-Einstellungen durchprobiert aber es klappt nicht.

    Ich warte jetzt auf meinen bestellten D-Link-WLAN-Accesspoint, der hat einen echten LAN-Anschluss, und somit dürfte dann mein Netz auch wieder überall erreichbar sein im 10er-Raum :)

    Danke!

    LG

    Christian

  • Es kann natürlich auch sein, dass der Tenda zwingend NAT einsetzt, und dann kannst du nicht in sein Netz rein routen, sondern nur mittels Portweiterleitungen und der IP des 'WAN-INterfaces' des Tenda arbeiten.

    Computer ..... grrrrrr

  • ..., dass es wohl am Tenda liegen muss, warum ich partout nicht vom 10er in's 192er Netz komme. Habe jetzt einiges an Routing-Einstellungen durchprobiert aber es klappt nicht.

    Teste mal mit deinem PI (und tcpdump) am Tenda, ob der icmp-request dort ankommt:

    Code
    sudo tcpdump -c 50 -vvveni wlan0 icmp

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Teste mal mit deinem PI (und tcpdump) am Tenda, ob der icmp-request dort ankommt

    Hm, nein, sieht nicht so aus.

    Die aktuelle Konfiguration ist jetzt folgendermaßen:

    F!b: Ziel 192.168.2.0 Sub 255.255.255.0 Gateway 10.0.0.3

    Tenda: Ziel 10.0.0.0 Sub 255.0.0.0 Gateway 10.0.0.1

    Ping's aus dem 10er Netz scheinen im 192er Netz nicht anzukommen.

    Komisch ist aber, dass er sehr wohl weiß, dass er über 10.0.0.3 gehen muss, steht auch da.

    Spricht aber auch einiges dafür dass der Tenda NAT macht, weil es heißt: Last Login from 10.0.0.3 (tatsächlich kam der Login von 192.168.2.101).

    "Rückwärts", also aus dem 192er in das 10er Netz hinein, klappt es...

  • Komisch ist aber, dass er sehr wohl weiß, dass er über 10.0.0.3 gehen muss, steht auch da.

    Dürfen bzw. können die Geräte im WLAN der FritzBox, untereinander kommunizieren?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!