2 Router hintereinander --> Wie auf 1. zugreifen?

Sebi_Debian · Beitrag von **Sebi_Debian** » 08.02.2007 22:22:48

Hey zusammen!
Früher sah es bei mir im Haus so aus:
http://img106.imageshack.us/my.php?image=bisheryz0.png
Also Router im Keller, und Ethernetkabel via Leerrohre in 1. und 2. Etage zu den PCs.
Dann hab ich mir einen Laptop geholt und wollte ein WLan Netzwerk aufbauen. Hab mir dann einen DLink WLan Router geholt und den in der 1. Etage "dazwischen" geschaltet (wollte ihn nicht in den Keller stellen, weil da der Empfang schlecht wäre) und den PC in der 1. Etage via eines 2. Lan Kabels an den neuen Router angeschlossen. Der Laptop kommt dann via WLan rein. Siehe mein tolles Bild hier

http://img77.imageshack.us/my.php?image=jetztky5.png

Das geht auch soweit, jeder PC kann ins Internt. Jetzt, wo ich CUPS einrichten will (neuer Router hat Printserver), gibts ein Problem:
Von den Computern, die an den neuen DLink angeschlossen sind (also der PC in der 1. Etage und der Laptop), kann man beide Router konfigurieren. Den DLink über 192.168.1.1 und den SMC Barricade über 192.168.2.1.
Von den anderen PCs, die wie früher an den alten Barrcade angeschlossen sind, kann ich auch nur diesen über die 192.168.2.1 konfigurrieren. Der neue unter 192.168.0.1 bleibt "tot", ein Ping sagt:

Code: Alles auswählen

[seb1][~]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.

--- 192.168.0.1 ping statistics ---
24 packets transmitted, 0 received, 100% packet loss, time 23075ms

[seb1][~]$ ping 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.698 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=0.696 ms

--- 192.168.2.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.696/0.697/0.698/0.001 ms
[seb1][~]$

Was muss ich denn bei den betreffenden Routern einstellen, damit man auch von den PCs, die an dem Barriace dran sind, auf den DLink zugreifen kann? (Der DLink hat einen Printserver und mein Drucker hängt da dran, das wäre echt praktisch...)...
mfg

Hendri · Beitrag von **Hendri** » 08.02.2007 22:51:08

Hallo,
vermutlich hast du das WAN Port am D-Link Router bennutzt um diesen an den Barrcade anzuschliessen oder

Wenn du statt dessen einen geswitchten Port am DLINK (falls vorhanden) zum Barrcade bennutzt wird dies klappen.
Dann hast du allerdings alle Rechner in einem Netz und darfst nur noch einen IP Range bennutzen.
Der Barrcade wird dadurch zum Gateway aller (Wlan+LAN) Rechner in deinem Netz

Sebi_Debian · Beitrag von **Sebi_Debian** » 09.02.2007 19:06:35

Hi,
ja, der WAN Port ist der Port, der vom Barricade zum Dlink genutzt wird. Hab mal die andern Ports getestet, die tun es aber auch nicht. Also gehe ich mal nicht von einem geswitchtem Port aus.
Schade, jetzt geht auch nicht mehr die Freigabe des Druckers, weil ich ja neben dem DLink auch nicht auf die dadran angeschlossenen PCs zugreifen kann :/
mfg

dillo · Beitrag von **dillo** » 09.02.2007 20:05:41

Hallo,

bist du dir sicher, dass das nicht geht?

Ich habe fast die gleiche Konstellation:

Splitter <-> erster Stock-Teldatrouter(192.168.2.1 gateway für alle Rechner) <-> 8-port-switch <-> mehrere Wired-Rechner 2. Etage und eine Leitung ins EG <-> DI 524-wireless-router incl. 4-port-switch(192.168.2.40 - keine Routerfunktion als reiner AP für lappi und switch für einen wired-rechner)- natürlich nicht am WAN-port
Alle Rechner liegen im gleichen Subnetz(!), Zugriff von jedem Rechner aufs Internet und auf den teldat bzw. DI-router/AP zur Konfiguration, sowie cups-server auf dem Hauptrechner.

Hoffe das ist einigermaßen verständlich.

Gruß dillo

<edit>

In der WAN Konfiguration des DI habe ich folgendes eingetragen:

Statische IP-Adresse
IP-Adresse: 192.168.2.40
Subnetzmaske: 255.255.255.0
ISP-Gateway-Adresse: 192.168.2.1

keine routerfunktion stimmt also nicht ganz

</edit>

Sebi_Debian · Beitrag von **Sebi_Debian** » 09.02.2007 21:30:30

Hi,
ich kann mir vorstellen, dass das geht, aber ich weiss nicht was ich für Optionen beim Router aktiviren bzw. deaktivieren muss. Hab mal versucht, meine Situation besser aufs "Papier" zu bringen

http://img528.imageshack.us/img528/9986 ... steun7.png
Früher war der PC3 in dem Bild auch direkt an den Barricade angeschlossen und jeder konnte jeden sehen. Jetzt, wo der DLink dazwischen hängt, geht das leider nicht mehr.
@dillo: Was hast du denn für Optionen bei deinem DLink einstellt?
mfg und danke!

gms · Beitrag von **gms** » 09.02.2007 22:15:13

Der D-Link Router hat ja zwei IP's, die eine 192.168.0.1 in seinem internen Subnet 192.168.0.1/255.255.255.0, und eine am WAN Port für das externe Subnet 192.168.2.1/255.255.255.0. Diese zweite IP kannst du wahrscheinlich über die D-Link Router Konfiguration erfragen ( oft unter "Status" zu finden) und wenn in dessen Konfiguration ein "Respond Ping Request from WAN" erlaubt ist, kannst du den Router auch mit dieser IP von beiden Netzen anpingen.
Wenn sich der D-Link Router im Accesspoint Modus ( NAT ausgeschalter, alle Ports sind gebridged ) betreiben läßt, solltest du aller Rechner von überall erreichen können, dann gibt es aber das 192.168.0.1er Netz nicht mehr.

Ansonsten hast du vielleicht noch am Barricade die Möglichkeit eine Route zum 192.168.0.1 Netz über das Gateway ( die WAN IP des D-Link Router ) einzurichten und den D-Link Router im Router Modus zu betreiben. Dann ist am D-Link das NAT auch ausgeschaltet, die LAN Ports und WLAN Rechner bleiben aber in ihrem eigenen Subnet.

Wenn das auch nicht geht, hast du noch am D-Link die Möglichkeit ein Portforwarding einzurichten.

Ich hoffe das war halbwegs verständlich

Gruß
gms

Sebi_Debian · Beitrag von **Sebi_Debian** » 09.02.2007 23:45:55

Hi,
Ich versuch es mal!

-->Der D-Link Router hat ja zwei IP's, die eine 192.168.0.1 in seinem internen Subnet 192.168.0.1/255.255.255.0, und eine am WAN Port für das externe Subnet 192.168.2.1/255.255.255.0.

Ok, das versteh ich

--> Diese zweite IP kannst du wahrscheinlich über die D-Link Router Konfiguration erfragen ( oft unter "Status" zu finden)
Ja, 192.168.2.29... Daran hab ich gar nicht gedacht, das ich den Router so ansprechen muss. Also hier ganz klar Denkfehler meinersteits.

Code: Alles auswählen

[seb1][~]$ ping 192.168.2.29
PING 192.168.2.29 (192.168.2.29) 56(84) bytes of data.
64 bytes from 192.168.2.29: icmp_seq=1 ttl=64 time=0.665 ms
64 bytes from 192.168.2.29: icmp_seq=2 ttl=64 time=0.667 ms
64 bytes from 192.168.2.29: icmp_seq=3 ttl=64 time=0.664 ms
64 bytes from 192.168.2.29: icmp_seq=4 ttl=64 time=0.661 ms

--- 192.168.2.29 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.661/0.664/0.667/0.018 ms
[seb1][~]$ su
Password:
[root][/home/seb1]$ nmap -sS -O 192.168.2.29

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-02-09 23:14 CET
Interesting ports on localhost (192.168.2.29):
Not shown: 1678 closed ports
PORT    STATE    SERVICE
80/tcp  filtered http
515/tcp open     printer
MAC Address: 00:17:9A:9F:6A:5B (D-Link)
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20
Uptime 24.147 days (since Tue Jan 16 19:42:20 2007)

Nmap finished: 1 IP address (1 host up) scanned in 8.235 seconds

Von einem der "Barricade PCs" aus war das. Hehe, im DLink Log steht "TCP Attack from 192.168.2.28"

Allerdings: Firefox:

Code: Alles auswählen

Connect failed

Your request for http://192.168.2.29/ could not be fulfilled, because the connection to 192.168.2.29 (192.168.2.29) could not be established.

This is often a temporary failure, so you might just try again

Kann also anpingen und scannen, aber nicht drauf zugreifen

--> Wenn sich der D-Link Router im Accesspoint Modus ( NAT ausgeschalter, alle Ports sind gebridged ) betreiben läßt, solltest du aller Rechner von überall erreichen können, dann gibt es aber das 192.168.0.1er Netz nicht mehr.

--> Ansonsten hast du vielleicht noch am Barricade die Möglichkeit eine Route zum 192.168.0.1 Netz über das Gateway ( die WAN IP des D-Link Router ) einzurichten und den D-Link Router im Router Modus zu betreiben. Dann ist am D-Link das NAT auch ausgeschaltet, die LAN Ports und WLAN Rechner bleiben aber in ihrem eigenen Subnet.

Also, das ist mir jetzt ein wenig zu hoch

Wie (unter welchem Menüpunkt) kann ich das nachgucken/umstellen?

Naja, Danke auf jedenfall!
mfg

gms · Beitrag von **gms** » 09.02.2007 23:53:08

Sebi_Debian hat geschrieben:Your request for http://192.168.2.29/ could not be fulfilled, because the connection to 192.168.2.29 (192.168.2.29) could not be established.

[/code]

Kann also anpingen und scannen, aber nicht drauf zugreifen

wahrscheinlich ist die Konfiguration über WAN am D-LINK nicht eingeschaltet.

Sebi_Debian hat geschrieben: --> Wenn sich der D-Link Router im Accesspoint Modus ( NAT ausgeschalter, alle Ports sind gebridged ) betreiben läßt, solltest du aller Rechner von überall erreichen können, dann gibt es aber das 192.168.0.1er Netz nicht mehr.

--> Ansonsten hast du vielleicht noch am Barricade die Möglichkeit eine Route zum 192.168.0.1 Netz über das Gateway ( die WAN IP des D-Link Router ) einzurichten und den D-Link Router im Router Modus zu betreiben. Dann ist am D-Link das NAT auch ausgeschaltet, die LAN Ports und WLAN Rechner bleiben aber in ihrem eigenen Subnet.

Also, das ist mir jetzt ein wenig zu hoch Wie (unter welchem Menüpunkt) kann ich das nachgucken/umstellen?

Bei meinem ASUS WL 500gP kann ich unter "System Setup - Operation Mode" zwischen "Home Gateway", "Router" und "Accesspoint" wählen, den D-Link kenne ich leider nicht.

Gruß
gms

Sebi_Debian · Beitrag von **Sebi_Debian** » 10.02.2007 00:20:24

Hi,
sowas hab ich nicht. Bei LAN kann ich DHCP an- und aus machen und noch ein paar Kleinigkeiten umstellen und bei WAN kann ich "pppoe", "dyn. ip", "stat. ip" und sowas auswählen. Aber den Modus ansich kann ich leider nicht wechseln.
Hab auch unter System, etc. geguckt - kein Punkt der auf einen Moduswechsel hindeuten könnte.
Kannst du mir vlt. einen Tipp geben, wie das mit den Virtual Servern geht? Ich muss im Endeffekt ja nur den Drucker, der am DLink hängt, mit den Barricade PCs ansprechen können. Aber der DLinkt "denkt" ja, dass das was vom Barricade kommt das "WAN" ist - hängt ja am WAN Port. Wenn ich das Barricade Kabel am DLinlk vom WAN Port an die Ports 1 - 4 anschliesse, geht es immer noch nicht und ins Internet kann ich dann auch nicht mehr... :-/
mfg
(ps, sry, bin nicht so der Netzwerk Profi :/)

Hendri · Beitrag von **Hendri** » 10.02.2007 01:18:21

So hast du es schon versucht versucht

dillo · Beitrag von **dillo** » 10.02.2007 07:43:35

hallo,

da unsere Router bis auf den Druckerport identisch sind, solltest du meine Konfiguration eigentlich übernehmen können. Ich benutze kein DHCP und alle Rechner im LAN haben IPs im Bereich 192.168.2.X, der Teldat, der am Splitter hängt, hat analog zu deinem Barricade die IP 192.168.2.1, dient allen Rechnern und dem DI als gateway und wird auch bei den Rechnern, die am DI hängen als gateway eingetragen.

Auszug aus der /etc/network/interfaces vom lappi:

Code: Alles auswählen

iface wlan0 inet static
........
	address 192.168.2.10
	netmask 255.255.255.0
	network 192.168.2.0
	broadcast 192.168.2.255
	gateway 192.168.2.1

Am DI habe ich folgende Eistellungen:

LAN-Konfigurationsmaske des DI

IP-Adresse des DI 192.168.2.40
Subnetzmaske 255.255.255.0

#die "40" ist nicht zwingend, aber es muss natürlich eine sonst nicht benutzte IP sein!

WAN-Konfigurationsmaske des DI

x Statische IP-Adresse

IP-Adresse 192.168.2.40 # s.o.
Subnetz 255.255.255.0
ISP 192.168.2.1

damit liegt alles in einem "Netz", jeder Rechner kann ins Internet und auf die anderen Rechner bzw. die Konfiguration des Barricade/DI zugreifen.

Bei mir funktioniert das ohne Probleme.

Verbindung DI <-> Barricade wie auf Hendri´s Skizze nicht über den WAN-port des DI sondern über einen LAN-port.

Viel Spaß beim Testen, dillo

Sebi_Debian · Beitrag von **Sebi_Debian** » 10.02.2007 18:37:56

Hi,
hab es mal so gemacht wie in den letzen 2 Beiträgen beschrieben. Resultat:
Von den an den Barrcade angeschlossenen Router können alle ins Internet und alle auf beide Router zugreifen.
Von den DLink PCs können die WLAN Rechner auch alles, aber der eine Ethernet PC kann nichts (na gut, das ist auch der einzigste Win-PC im Netz.. *g*). Ich hab da auch die IP manuell zugewiesen (eine NICHT verwendete) und als Gateway den Barricade genommen. Ich kann weder 192.168.2.1 noch 192.168.2.40 anpingen oder irgendwas im Netz machen. Irgendwie merkwürdig...
mfg

Hendri · Beitrag von **Hendri** » 10.02.2007 19:52:45

Auf der Windose vielleicht eine Firewall installiert die dich daran hindert

Sebi_Debian · Beitrag von **Sebi_Debian** » 10.02.2007 20:08:33

Hi,
Win-Firewall wars nicht. Habe mal zufällig in der DLink Logfile rumgeguckt und da stand das hier drinne:
Dec 31 16:14:37 Firewall [UDP]: Drop Outgoing 192.168.2.1:53->192.168.2.40:4056
Also DNS Probleme. Hab mal im DLink den DNS Server auf eine nicht vergebene IP gestellt, und jetzt geht es

mfg