Routing zwischen FritzBox 7170 und Netgear RP614v3 klappt nicht richtig

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

hippeland

Neuer User
Mitglied seit
31 Aug 2006
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Hallo,
da die Fragestellung des Ursprungsthreads http://www.ip-phone-forum.de/showthread.php?t=113301 ja gelöst ist, versuche ich mein verbleibendes Problem hier nochmal detailliert zu schildern:

Ich habe die FritzBox als Router am Splitter mit PPPoE via 1&1.
LAN- und W-LAN-IP 192.168.0.1 (Netzwerk A)
Über die Fritz hängt per W-LAN-Karte ein Rechner (A) mit IP 192.168.0.201 und Gateway 192.168.0.1

Am LAN-Port der Fritz per WAN-Port ein Netgear-Router mit WAN-IP 192.168.0.2 und Gateway 192.168.0.1. Damit finden sich beide Router.
Interne LAN-IP am Netgear ist 192.168.1.1 (Netzwerk B)
Am LAN-Port des Netgear ein Rechner (B) mit IP 192.168.1.102 und Gateway 192.168.1.1

Statische Route in der FritzBox auf 192.168.0.0 mit Gateway 192.168.0.2 ist eingerichtet. Im Netgear ist Antwort auf Ping aus dem Internet aktiviert. Im Netgear keine statischen Routen. Auf beiden keine Ports weitergeleitet.

Rechner A und B kommen in's Internet.
Rechner B läuft dabei über die Firwewall und den URL-Filter des Netgear. SPI ist an. Das ist so beabsichtigt und soll möglichst auch nicht geändert werden.

Das Problem:
Rechner A und B kommunizieren nicht richtig miteinander.
1. Auf Windows-Netzwerkebene sehen sie sich gar nicht.
2. Ping Rechner B auf Rechner A (192.168.1.201 auf 192.168.0.201) klappt,
umgekehrt aber nicht.
(Das gleiche gilt auch für die weiteren Rechner in den beiden Netzen; im jeweilig eigenen Netz klappt alles)

Ping von Rechner A auf den Netgear WAN-Port 192.168.0.2 klappt auch.
Auf den internen Port des Netgear 192.168.1.1 komme ich aber nicht durch -und deshalb wohl auch nicht auf den dahinter liegenden Rechner.

Wie kann ich das beheben? Weitere statische Routen? Portforwarding?
Bin mit meinem Latein leider am Ende und würde mich über Lösungsansätze sehr freuen.

Vielen Dank vorab und Grüße
hippeland
 
Hallo,

hippeland schrieb:
Statische Route in der FritzBox auf 192.168.0.0 mit Gateway 192.168.0.2 ist eingerichtet.
Zum Vergrößern anklicken....
Ist das ein Tipfehler? Es muss nämlich - wenn überhaupt - eine statische Route ins Netz 192.168.1.0/255.255.255.0 mit Gateway 192.168.0.2 eingerichtet werden.

Bzgl. der anderen Anwendungen: Arbeitet der Netgear als NAT-Router? Wahrscheinlich wird er dann reinkommende Pakete an seinem WAN Interface, die er keinem Request und keiner Portweiterleitung zuordnen kann, abblocken. Deshalb kannst du den Rechner dahinter wohl trotz der statischen Route nicht pingen. Dann müsstest du wohl einen Haufen Portweiterleitungen einrichten, damit solche Sachen wie Windows Netzwerkumgebung laufen (UDP und TCP 135-139 und sowie UDP und TCP 445). Wenn der Netgear aber noch intern besondere Schutzmassnahmen für Windows NetBIOS hat, so geht vielleicht trotzdem nicht. Testweise könntest du den Rechner hinter dem Netgear als "exposed Host" betreiben, aber es wiederspricht dem Konzept der besseren Firewall natürlich drastisch, wieder alle Ports zu öffnen. Da kannst du den Rechner auch direkt an die Box hängen und dir den Aufwand schenken.

Wenn der Netgear als normaler Router arbeitet, dann könnte die statische Route reichen.

Viele Grüße

Frank
 
Hallo,
war kein Tippfehler, sondern ein Konfigurationsfehler.
Habe es geändert und alle genannten Varianten durchgespielt.
Nix, nada. Ich komme mit wLAN nicht in das 192.168.1.x-Netz.
Ping an den Netgear WAN-Port und kein Stück weiter.
Im Windows-Netzwerk schon gar nichts.
Es ist ein NAT-Router. Es wird wohl so sein, wie Du sagst. Pings aus seinem internen Netz lässt er ja durch. Das spricht für die These.
Was mich wundert ist allerdings, dass ich noch nicht einmal mit Ping durchkomme, wenn ich am Netgear den 192.168.1.102 als DMZ einrichte.
Auch bei ausgeschalteter SPI-Firewall am Netgear nicht.

Muss wohl damit leben. Das größte Problem war, dass ich von den wLans nicht an den Lexmark-Drucker kam, der ebenfalls am Netgear lag.
Den habe ich jetzt auf das Netz an der FritzBox verlegt und kann ihn von überall aus erreichen. Bei wLAN-Nutzung muss ich halt auf die sonstigen Netzressourcen verzichten.

Vielen Dank für Deine Hilfe
 
Hallo,

das der Ping nicht durchkommt, könnte daran liegen, dass der Netgear ICMP Pakete trotz DMZ nicht durchlässt.

Viele Grüße

Frank
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 339 (Mitglieder: 34, Gäste: 305)

Neueste Beiträge

Statistik des Forums

Themen
245,056
Beiträge
2,223,464
Mitglieder
371,859
Neuestes Mitglied
Horst.Pital
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück