chriswahl
Addicted
|
Grüß Euch,
Ich habe im Heimnetzwerk ein 10.x.x.x IP Adressen-Bereich laufen (Historisch gewachsen von A1) mit 10.0.0.138 als Gateway. Wegen meiner Modelleisenbahn habe ich zweiten WLAN-Router - TP Link WR-841N - am Laufen und dabei hängt die Z21 von Roco - den Router kommt dort mit - und läuft im 192.168.x.x Range und das soll auch so bleiben. Aber ich möchte die Z21 an das LAN via de TP Link Router einbinden (Software-Updates...) bzw. via den 10.x.x.x Range auf die Z21 zugreifen.
Wie löse ich dieses Problem? Ich hätte das bestehende Netzwerk an den WAN-Anschluss angehängt und dann via Routing Table gearbeitet? Oder gibt es hier andere Lösungsvorschläge? Router und Router-Firmware sind fix. Im Notfall kann ich die Z21 auch umprogrammieren, falls dies zu aufwendig ist.
Danke, Christian
|
Jedimaster
Here to stay
|
Die einfachste Lösung wäre:
Heimnetz belassen, den Home-Wlan Router umstellen das er ins 192.168.x.x Netz per WAN-Port zugreift - und der Router im 192.168.x.x routet auf den 10.0.0.138 Gateway weiter.
Dann kannst vom Heimnetz auf das Roco-Eisenbahnnetz, das Roco-Eisenbahnnetz aber nicht ins lokale Lan (ohne entsprechende Forwards) - und beide Netze können ins Internet.
Evtl. würd ich den Gateway von 10.0.0.138 auf 10.0.1.138 oder so ändern damit man problemlos ausm Lan auf den Gateway kann für eventuelle Konfiguration.
|
chriswahl
Addicted
|
Danke erstmal für deine Hilfe.
So wie ich deine Info verstanden habe, muss ich beide Router dementsprechend konfigurieren?
Den Router mit 192.168.0.1 habe ich den WAN-Anschluss auf 10.0.0.16 static gesetzt mit .138 als Gateway und diese Richtung funktioniert erstmal.
Die andere Richtung funktioniert nicht, aber da komme ich nicht weiter.
|
Jedimaster
Here to stay
|
Ok, wie sollen die Netze untereinander kommunizieren ? Sollen beide aufeinander zugreifen können oder reichts wenn das Heimnetz aufs Modellbaunetz zugreifen kann und beide ins Internet können, oder soll alles auf alles Zugriff haben ?
|
chriswahl
Addicted
|
Das Roco-Netz soll Zugriff auf das Internet haben (plus via WLAN auf die Steuerungen) und das Heimnetz soll auf das Roco-Netz (z.B. ich kann mit dem normalen Rechner oder spontan mit dem Handy im eingeloggten Heimnetzwerk die Anlage im 192er Netz steuern).
Die zwei Router sind in übrigen via LAN miteinander verbunden, einer im Keller, der andere im 2. Stock.
|
schizo
Produkt der Gesellschaft
|
Mir fehlt etwas die Erfahrung mit solchen Spielzeugroutern. Kannst du auf dem Router mehrere Interfaces konfigurieren und diesen eine IP zuweisen? Dann würde ich empfehlen ein Transit LAN einzurichten (z.B. 10.255.255.0/30, oder /24, weils im Heimnetz eh vollkommen wurscht is), dem Router1 (auf welchem das 10/8 Netz hängt) die IP 10.255.255.1, dem Router2 (mit dem 192.168/16 Netz) die IP 10.255.255.2 und dann auf dem Router1 eine statische Route für 192.168.0.0/16 mit Gateway 10.255.255.2 und auf dem Router2 eine statische Route für 10.0.0.0/8 mit dem Gateway 10.255.255.1 setzen (bzw. für das Netz 0.0.0.0/0, falls am Router1 der Internetanschluss hängt, welchen Router2 mitbenutzen soll)
Damit benötigst du kein Port Forwarding, sondern sämtliche Hosts hinter Router1 können mit sämlichen Hosts hinter Router2 kommunizieren (insofern du dies nicht z.B. mittels iptables auf den Routern unterbindest.
|
Jedimaster
Here to stay
|
"Spielzeugrouter" können normal kein Multiinterface bzw. keine multiplen Netzwerke per Interface ... und lustige Sachen wie Arp Proxy oder dergleichen scheiden per Default aus  Und Schizo, verwirr ihn nicht unnötig, in dem Fall reichts echt die beiden Router hintereinander zu schalten, alles andere wäre Overkill :P @chriswahl, kannst den "Gateway" - also das Modem/Router vom Internetprovider eine andere IP als 10.0.0.138 geben - also zb. 10.1.0.1 oder 192.168.1.1 ? Das würd die ganze Logik etwas erleichtern und ich kann dir nen Plan davon zeichnen samt Erklärungen wieso und warum das so ist
|
chriswahl
Addicted
|
@schizo: Du meinst mehrere IP Ranges am Lan-Anschluss? Ich glaube, dass wäre sogar möglich. Primärer Router ist von Fortinet (Zyxel DX3301-T0) - Da gibts einen Unterpunkt "Additional Subnet". Oder auch VLAN. Sekundärer Router ist eben der TP Link TL-WR841N, der kann z.B. Forwarding ( https://www.tp-link.com/us/user-gui...#ug-sub-title-6). Uh, Gateway ändern halte ich für gefährlich, ich habe hier einiges am Laufen mit fixer IP und fix definiertem Gateway (alles mit PV Anlage z.B.) und ich bin mir sicher, dass ich dann was vergessen würde. Aber das Gateway ändern im Zyxel habe ich nicht gefunden. Wenn alles nicht hilft, muss ich die 192.168 aufgeben und in das 10er Netz umkonfigurieren.
|
schizo
Produkt der Gesellschaft
|
Jeder Guest-WLan fähige AP kann zusätzliche Interfaces anlegen, ein Feature, dass der im ersten Post erwähnte TP-link auch unterstützt. Ich weiß lediglich nicht, ob das auch mit der Stock Firmware umsetzbar ist.
Proxy-ARP wird bei meinem Vorschlag auch nicht benötigt, da ja dann sämtliche Netze direkt am R2 hängen und auch entsprechende Routen vorhanden sind. Daher erschließt sich mir nicht, warum das hier erwähnt wird.
Einzig, dass der R1 keine weiteren Interfaces zulässt scheint mir realistisch. In dem Fall sollte der R2 direkt in das vorhandene Netz gehängt werden (z.B. mit der IP 10.0.0.254) und das Routing entsprechend angepasst werden.
Wenn an meinem Posting etwas verwirrend ist, dann die Prosa Form. Mit einer schnellen Skizze sollte das ganze schnell klärbar sein.
Overkill ist mein Vorschlag nur solange hinter R2 nicht mehr als ein Client hängt, der aus dem R1 Netz erreichbar sein soll. Sonst reicht das als bei Homeroutern als DMZ bezeichnete Feature nicht mehr aus, ohne auf Port Translation zurückzugreifen.
|
chriswahl
Addicted
|
Leider habe ich das nicht verstanden, was du da gemeint hast.
Ich kann von der 192.168.x.x (WLAN) via dem TP Link Router (192.168.0.1) via 10.0.0.16 (WAN Port am TP Link) auf das Internet zugreifen, ob ich auf das Heimnetz Zugreifen kann habe ich nicht probiert.
Ich kann NICHT von einer 10.0.0.x Adresse (Heim-WLAN) via 10.0.0.138 (Main-Router) und via 10.0.0.16 (WAN Port am TP Link Router) auf die 192.168.x.x Adresse Zugreifen. Ich denke, hier muss ich noch was machen (Routing?).
Alternativ kann ich dem TP Link Router mit den LAN-Ports direkt in das 10.0.0.x reinhängen (muss ich hier die TP-Link-Adresse ändern von 192.168.0.1 auf irgendwas im 10er?) und dann den WAN-Port als DMZ im 192.168.x.x Bereich verwenden? Kann ich dann vom 192.168.x.x noch in das Internet bzw. dann von 10.0.0.x auf die 192.168.0.100 (glaub .100 ist die Default-Adresse von der Digitalzentrale) und können Steuerungen, die im TP Link WLAN hängen dann auch auf die 192.168.0.100 Adresse zugreifen?)
Ansonsten bleibt mir nichts mehr übrig, als auch die Digitalzentrale auf 10.0.0.x umzustellen.
|
schizo
Produkt der Gesellschaft
|
Wenn du den TP Link via WAN Port angeschlossen hast wirst du ein Port Forwarding am TP Link benötigen. Wenn du das 192.168.x.x auf das 10.0.0.x abändern kannst wäre das sicher die einfachste Lösung, dann kannst du auch die beiden Router LAN seitig zusammenhängen (ein etwaiger DHCP Server sollte dann nur auf einem Router laufen). In dem Fall bräuchtest du auch keinen WAN Port. Das wäre die von mir ursprünglich angesprochene Lösung:  Der TP Link scheint eh ootb VLANs zu unterstützen: https://www.tp-link.com/us/support/faq/1585/Hier müsstest du dann z.B. eth1 dein LAN (10.0.0.254/24) konfigurieren, und auf eth2 ein Z21 VLAN (192.168.0.1/24) erstellen. Am TP-Link benötigst du in dem Fall noch die angegebene Route, damit du Internet Access hast. So könntest du auch deine Netze beibehalten.
|
chriswahl
Addicted
|
@schizo: Erstmal ein wirklich herzliches Danke von dir für die gute Beratung und Hilfe. Ich werds mal probieren, was du da beschrieben hast (es wird nur jetzt etwas dauern, Zeitmangel) - eine gewisse Trennung wäre optimal.
Port Forwarding am TP Link - siehst, das könnte ich schauen ob das Funktioniert - sozusagen von 10.0.0.16 auf 192.168.0.1/24, korrekt?
Wenn alles nichts hilft, mache ich die Änderung auf die 10.0.0.x mit DHCP vom externen Router.
|
Anmeldung