[Gelöst] Kaskade W921V --> Freetz auf Speedport W701v --> Netz

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

seballa

Neuer User
Mitglied seit
2 Sep 2007
Beiträge
65
Punkte für Reaktionen
0
Punkte
0
Hi,

ich bin beim rumspielen und auspropbieren auf das Thema DMZ gestoßen. Ich bin inzwischen so weit, das ich mit dem Client ins Netz komme, ganz rund läuft die Sache aber noch nicht. So siehts im Moment aus:

Internet --VDSL--> Speedport W921V <--externe Switch--> Freetz auf Speedport W701V ---> Privates Netz (CLIENTS PER WLAN)
-------------------------(192.168.2.1)----------I--------------------(192.168.2.2 // 192.168.178.1) ---> (192.168.178.??)
--------------------------------------------------I----------------------------------------------------------------------------
--------------------------------------------------I----------------------------------------------------------------------------
.-------------------------------------------------V---------------------------------------------------------------------------
--------------------------------------DMZ (192.168.2.??)-------------------------------------------------------------------

Auf dem W921V habe ich gar nichts gemacht außer den DHCP Server zu deaktivieren. Viel mehr erlaubt das Teil leider auch nicht.

Den W701V habe ich
  • Gefreetzt, Kernel ersetzt, FTPServer, tcpdump, cpmaccfg, webif für cpmaccfg
  • cpmaccfg im Webif auf special Port 1 = eth1 IP 192.168.2.2
  • den eth1 Port an die Switch gehängt

Das war auch schon alles was nötig war und zu meiner Verwunderung hatte ich auf einmal Internetzugang auf einem an den Freetz angeschlossenen Client (per WLAN). Ich mach das vor allem um dabei zu verstehen wie mein eigenes Netzwerk funktioniert oder wie es funktionieren könnte, aber ich versteh einiges nicht.


  • PROBLEM: Viele Internetseiten laden gar nicht (z.b. Astronews.com), einige brauchen sehr lange zum laden (ip-phone-forum.de) und andere laden in gewohnt schneller Geschwindigkeit (z.b.: Facebook).
    Ich habe mal Versucht am Client den W921V als DNS Server einzutragen und mit der MTU auf dem W701V gespielt (1492 eingestellt), kein Veränderung oder noch schlechtere Verbindung
  • VERWIRRUNG: wenn ich von der FREETZ Box per Telnet versuche ein PING an den W921V oder an Facebook zu senden kommt nichts zurück wie kann das sein obwohl die Clients eine Verbindung aufbauen können (Die Clients können allerdings 192.168.2.1 auch nicht anpingen?
  • FRAGE: Warum habe ich überhaupt eine Internetverbindung? In einer Heise Anleitung steht man soll die Routen in ruhe lassen. Woher weiß aber der W921V ohne Route (ich kann Sie ja auch gar nicht einstellen) wo er die Pakete hinschicken soll die ein Client mit einer 192.168.178.?? IP bekommen soll. Und woher weiß meine Freetzbox, das er die Anfragen der Clients an den W921V schicken soll? Er kann Ihn ja nicht mal anpingen! EDIT: Ich habe schon mal versucht am FREETZ Router einen Default Gateway auf 192.168.2.1 also den W901V einzurichten, da überhaupt keine Veränderung zu spüren war hab ich die Route wieder gelöscht.
  • MEHR VERWIRRUNG: ifconfig gibt an, dass keine Pakete verloren gehen.


Vielen Dank für jede Hilfe

Seballa

Als Anhang ein paar Consolen Ausgaben:
Code: 
root@fritz:/# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
root@fritz:/# ifconfig
cpmac0    Link encap:Ethernet  HWaddr 00:1C:4A:53:5B:8D
          inet6 addr: fe80::21c:4aff:fe53:5b8d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:207227 errors:0 dropped:0 overruns:0 frame:0
          TX packets:209920 errors:4 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:80563941 (76.8 MiB)  TX bytes:53816560 (51.3 MiB)

eth0      Link encap:Ethernet  HWaddr 00:1C:4A:53:5B:8D
          inet6 addr: fe80::21c:4aff:fe53:5b8d/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:172937 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128
          RX bytes:0 (0.0 B)  TX bytes:47561643 (45.3 MiB)

eth1      Link encap:Ethernet  HWaddr 00:1C:4A:53:5B:8D
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::21c:4aff:fe53:5b8d/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:207227 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36984 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128
          RX bytes:80563941 (76.8 MiB)  TX bytes:6254723 (5.9 MiB)

lan       Link encap:Ethernet  HWaddr 00:1C:4A:53:5B:8D
          inet addr:192.168.178.1  Bcast:192.168.178.255  Mask:255.255.255.0
          inet6 addr: fe80::21c:4aff:fe53:5b8d/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:185227 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9593 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:45043407 (42.9 MiB)  TX bytes:2632813 (2.5 MiB)

lan:0     Link encap:Ethernet  HWaddr 00:1C:4A:53:5B:8D
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:555 errors:0 dropped:0 overruns:0 frame:0
          TX packets:555 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:51443 (50.2 KiB)  TX bytes:51443 (50.2 KiB)

tiwlan0   Link encap:Ethernet  HWaddr 00:1C:4A:4A:01:F5
          inet6 addr: fe80::21c:4aff:fe4a:1f5/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:41849 errors:0 dropped:0 overruns:0 frame:0
          TX packets:215580 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6037283 (5.7 MiB)  TX bytes:82749313 (78.9 MiB)

wdsdw0    Link encap:Ethernet  HWaddr 00:1C:4A:4A:01:F5
          inet6 addr: fe80::21c:4aff:fe4a:1f5/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:172924 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:46866095 (44.6 MiB)

wdsdw1    Link encap:Ethernet  HWaddr 00:1C:4A:4A:01:F5
          inet6 addr: fe80::21c:4aff:fe4a:1f5/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:172924 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:46866129 (44.6 MiB)

wdsdw2    Link encap:Ethernet  HWaddr 00:1C:4A:4A:01:F5
          inet6 addr: fe80::21c:4aff:fe4a:1f5/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:172923 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:46866079 (44.6 MiB)

wdsdw3    Link encap:Ethernet  HWaddr 00:1C:4A:4A:01:F5
          inet6 addr: fe80::21c:4aff:fe4a:1f5/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:172922 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:46866029 (44.6 MiB)

wdsup0    Link encap:Ethernet  HWaddr 00:1C:4A:4A:01:F5
          inet6 addr: fe80::21c:4aff:fe4a:1f5/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:172923 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:46865888 (44.6 MiB)

root@fritz:/# ping -I eth1 192.168.2.1
PING 192.168.2.1 (192.168.2.1): 56 data bytes

--- 192.168.2.1 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
root@fritz:/# ping -I eth1 www.facebook.com

root@fritz:/#
 
Zuletzt bearbeitet:
Der Speedport W921V unterstützt weder DMZ noch Exposed Host. Wie hast du es geschafft, das da einzurichten?
 
Das ist ja mein größtes Fragezeichen! Ich habe am W921V gar nichts verändert außer den DHCP Server abzuschalten.

Die Clients am gefreetzten W701V können mit den oben beschriebenen Einschränkungen ist Internet, interner Traffic geht zwischen den Netzen nirgendwo durch.


EDIT: Ich habe natürlich noch keine DMZ da ich vom Freetz Netzwerk nicht auf Clients im W921V Netzwerk zugreifen kann, im Moment sind die Netze getrennt. Aber wieso klappt der Internetverkehr dann überhaupt, wenn auch eingeschränkt?

Seballa
 
Zuletzt bearbeitet:
Weil sich der Client in einem anderen Subnetz als der W921V befindet? Wenn ich mich mit einem Client am W912v mit einer IP ausserhalb seines subnetzes direkt anmelde habe ich auch keine Internet Verbindung.

Wird die Übersetzung automatisch vom NAT erledigt?
Warum gehen dann einige, aber nicht alle Internetseiten.
Ich kapier auch nicht warum der Client (192.168.178.2) Facebook pingen kann. Mein Freetz Router (192.168.178.1 && 192.168.2.2) aber nicht ?

Danke für eure Antworten

Seballa
 
Zuletzt bearbeitet:
seballa schrieb:
Weil sich der Client in einem anderen Subnetz als der W921V befindet?
Zum Vergrößern anklicken....
Das ist dasselbe wie in der verlinkten Anleitung (FritzBox hinter Router als Router und nicht als IP-Client), nennt man auch "Routerkaskade"...

seballa schrieb:
Wenn ich mich mit einem Client am W912v mit einer IP ausserhalb seines subnetzes direkt anmelde habe ich auch keine Internet Verbindung.
Zum Vergrößern anklicken....
Ist ja auch kein Router dazwischen, vielleicht solltest du ich mal damit auseinandersetzen was ein Router bzw. NAT ist:
http://de.wikipedia.org/wiki/Router
http://de.wikipedia.org/wiki/Network_Address_Translation
 
Danke für die Hilfe . Nun da liegt in der Tat ein großes Problem,ich beschäftige mich nicht erst seit gestern mit solchen Themen, aber vieles glaubt man irgendwann verstanden zu haben bis man auf ein Problem stößt und etwas nicht geht. Was Router und NAT grundsätzlich tun weiß ich, das ich eine Kaskade baue auch , das war ja die Grundidee, das das NAT automatisch den Verkehr regelt wusste ich nicht ich dachte man muss dem Router sagen wohin wir wollen. Wenn ich es richtig verstanden habe funktioniert das aber nur mit ausgehenden Traffic. Im Grunde ist das ja auch die Idee, zu lernen in dem ich versuche etwas einzurichten. Ich habe auch durchaus schon einiges gelesen, es ist jedoch nicht ganz so einfach, viele Seiten sind zu voll mit Infos, haben alte oder systemspezifische Infos oder widersprechen sich gar.

Vielleicht kannst du mir dennoch einen Tipp geben , wie ich herausfinden kann warum einige Seiten funktionieren und andere nicht.


Seballa
 
Nun um die Sache abzukürzen, ich habe mich nicht genauer mit deiner Konfiguration, die du in #1 beschrieben hast, befasst. M.E. wäre es wohl einfacher den gefrizten W701V (nennen wir diesen im weiteren Verlauf einfach mal "FritzBox") wieder auf Werkseinstellungen zurückzusetzen und nach der Anleitung aus Beitrag #4 einzurichten (nicht als IP-Client sondern als Router, Internetzugang über LAN-Port 1), dann wäre jedenfalls der Zustand (für mich) einfacher nachvollziehbar bzw. bekannt.

Im Endeffekt entspricht das Einrichten nach dieser Anleitung dann auch dem Zustand den du in #1 mit deiner "Skizze" dargestellt hast (getrennte Subnetze). Die Clients im Subnetz der FritzBox (192.168.178.0) müssten dann einen funktionierenden Internetzugang (nahezu) ohne Einschränkung haben aber keinen Zugriff auf das Subnetz des W921V (192.168.2.0), genauso umgekehrt, die Clients im Subnetz des W921V (192.168.2.0) haben Internetzugang aber keinen Zugang zu den Clients im Subnetz der FritzBox (es sei denn man richtet Portweiterleitungen in der FritzBox zu bestimmten Clients ein).

Ob der DHCP-Server auf dem W921V aktiviert ist oder nicht ist im übrigen irrelevant, bei deaktiviertem DHCP-Server muss man der FritzBox WAN-seitig eben manuell z.B. die IP-Adresse 192.168.2.2 zuweisen (s.h. in #4 verlinkte Anleitung Pkt. 2 "FRITZ!Box einrichten", Unterpunkt 4).

edit
Wie ich gerade sehe behandelt die Anleitung aus #4 ausschließlich den (nicht gewünschten) IP-Clientmodus, daher nach folgender Anleitung vorgehen:
http://avm.de/nc/service/fritzbox/f...eber-IAD-Integrated-Access-Device-einrichten/
Der IAD ist in dem Fall der W921V.

edit2
Die Anleitung für den Kabelanschluss kann man auch verwenden:
http://avm.de/nc/service/fritzbox/f...ox-fuer-Betrieb-am-Kabelanschluss-einrichten/
S.h. Pkt. 2 "FRITZ!Box für Internetzugang über Kabelmodem einrichten", dürfte letztendlich das was ich meine am genausten beschreiben.
 
Zuletzt bearbeitet:
Hallo qwertz.asdfgh,

Vielen Dank für deine Hilfe. Ich habe am Ende deinen Vorschlag befolgt und habe bei 0 angefangen. Allerdings wirklich bei 0, ich habe neu geflashed und alle Einstellungen zurückgesetzt, ein Werksreset half nicht, die Box konnte trotz der Einstellung als Kabelmodem nicht mit dem Internetrouter kommunizieren. Ich denke das lag an dem gefummel an der Switch mit cpmaccfg (hatte ich natürlich wieder auf normal gestellt).

Jetzt läuft das wie du beschrieben hast. Ich bin mir allerdings ziemlich sicher, das meine Ursprüngliche Konfiguration "theoretisch" hätte auch funktionieren sollen, hat Sie ja im Grunde auch nur irgendwo lag ein Stein im Weg, der den Traffic ausgebremst hat. Eine Fritzbox funktioniert halt einfach doch ein bisschen anders als ein PC mit zwei Netzwerkkarten.

Drei Dinge finde ich sehr spannend :

  • die Ausgabe von ifconfig, da taucht die IP Adresse nach "draußen" gar nicht auf
  • der cpmaccfg Modus steht jetzt auf ATA
  • obwohl die Daten mit der Kaskade jetzt ein Gerät mehr durchlaufen fühlt sich der Seitenaufbau im Internet spürbar flüssiger an als am W921V direkt!


Egal gelernt habe ich trotzdem einiges.

Grüße und nochmal Danke

Seballa
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 514 (Mitglieder: 40, Gäste: 474)

Neueste Beiträge

Statistik des Forums

Themen
244,863
Beiträge
2,219,728
Mitglieder
371,581
Neuestes Mitglied
dc1
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück