GELÖST :Netzwerkkonfigurationsproblem : Anpingen im Gäste-WLAN-Subnetz /Presence

[rasti]

Hallo,

ich brauche Hilfe bei der Konfiguration meines Netzwerks.

Problem ist, ich habe ein privates Netzwerk (WLAN+LAN) und ein Gäste Netzwerk (nur WLAN)
und ich will aus dem privaten Netzwerk heraus Geräte des Gäste-WLANs anpingen (zwecks Presence).

Konfiguration ist wie folgt:

INTERNET <=> Unitymedia-Kabelmodem (192.178.0.1) <=> Fritzbox7270 (192.178.168.1)
Die Fritzbox selbst hat kein WLAN.
Im IP-Raum der Fritzbox 192.178.168.xxx sind alle privaten Rechner, FHEM etc.

An der Fritzbox hängen 2 Router TL-WR710N  (mit Originalfirmware)
#1 ist einfach als privater WLAN-Accesspoint für meine privaten Rechner, TV, WLAN-CUL etc. eingerichtet
    IP : 192.178.168.12
#2 ist als WLAN-Router eingerichtet als Gäste-WLAN.
    IP : 192.178.168.11 und IP : 192.178.10.1
    Der WLAN-Router hängt mit seinem WAN-Port im Privatnetzwerk.

Die Gäste haben ein eigenes Subnetz 192.178.10.xxx , sie können ins Internet, haben aber kein
Zugriff auf mein Privatnetzwerk 192.178.168.xxx , die IPs habe ich im Router gesperrt.

Das funktioniert soweit eigentlich alles gut. Was ich nun will, ist einfach aus meinem Privatnetz heraus
Geräte aus dem Gäste-WLAN anzupingen, um Presence nutzen zu können.

Bin ich aber auf dem FHEM-Raspi oder einem anderen Rechner im Privatnetzwerk 192.178.168.xxx ,
dann kann ich momentan keinen Nutzer im Subnetz 192.178.10.xxx anpingen.

Ein Traceroute (habe einige Server ausge-iXt) zeigt auch den Grund :

Code Auswählen Erweitern

tracert 192.178.10.101

Routenverfolgung zu 192.178.10.101 über maximal 30 Hops

  1     3 ms     1 ms     1 ms  fritz.box [192.168.178.1]
  2     5 ms     3 ms     3 ms  192.168.0.1
  3    12 ms    13 ms    11 ms  XXXXXXXXXXXXXXXXXXXXXXX
  4    12 ms    15 ms    11 ms  XXXXXXXXXXXXXXXXXXXXXXXX
  5    27 ms    18 ms    19 ms  XXXXXXXXXXXXXXXXXXXXXXXXXX
  6    20 ms    15 ms    18 ms  de-fra01b-rc1-ae4-0.aorta.net [84.116.140.201]
  7    15 ms    13 ms    16 ms  de-fra03b-ri1-ae10-0.aorta.net [84.116.132.178]
  8     *        *        *     Zeitüberschreitung der Anforderung.
  9     *        *        *     Zeitüberschreitung der Anforderung.
10     *        *        *     Zeitüberschreitung der Anforderung.
11     *        *        *     Zeitüberschreitung der Anforderung.

Die Fritzbox routet also nach draußen.

Ich habe was von statischem Routing gelesen

Code Auswählen Erweitern

https://avm.de/service/fritzbox/fritzbox-7270/wissensdatenbank/publication/show/581_Statische-IP-Route-in-FRITZ-Box-einrichten/
mir ist aber nicht wirklich klar ob das nun das ist was ich brauche oder ob ich noch irgendwas mit
Portweiterleitung/Freischaltung im GästeWLAN-Router einstellen muss.....

Ich bin momentan eigentlich heilfroh, dass ich es überhaupt soweit eingerichtet bekommen habe
und das das ganze momentan so wie es soll, läuft .... möchte nicht einfach wild rumprobieren
und mich möglicherweise selbst aussperren :

Kann hier jemand helfen und sagen, was genau ich wo wie und warum einstellen muss `?

Viele Grüße

Ralf

[CoolTux]

Das geht nicht. Das sind zwei komplett getrennte Netzte. Also glaube so gar physikalisch. Da kannst nichts pingen weil keine Verbindung besteht.

[rasti]

Das geht nicht. Das sind zwei komplett getrennte Netzte. Also glaube so gar physikalisch. Da kannst nichts pingen weil keine Verbindung besteht.

Das glaube ich nicht. Ich kann ja auch aus dem Internet heraus meinen FHEM-Server aufrufen.....

[sku]

Das glaube ich nicht. Ich kann ja auch aus dem Internet heraus meinen FHEM-Server aufrufen.....

doch, ist getrennt
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/294_WLAN-Gastzugang-privater-Hotspot-einrichten/

[CoolTux]

Das glaube ich nicht. Ich kann ja auch aus dem Internet heraus meinen FHEM-Server aufrufen.....

Du kannst es gerne mit Glauben versuchen.
Mein Wissen sagt dennoch es geht nicht.

[CoolTux]

Nur um noch mal Missverständnisse aus zu räumen.
Hast Du an der Fritzbox wirklich "Gaste Netzwerk" eingerichtet oder ein normales Netzwerk und Du nennst es für Dich nur Gästenetzwerk?

[betateilchen]

Und ausserdem heißen die Netzwerke mit ziemlicher Sicherheit nicht 192.178.xxx.xxx sondern 192.168.xxx.xxx

Default Adressbereiche in der Fritzkotz:

Reguläres LAN&WLAN = 192.168.178.0 (änderbar)
Gäste-WLAN = 192.168.179.0 (m.W. nicht ohne weiteres änderbar)

Und in der Doku steht ausdrücklich:

FRITZ!Box bietet mit der Funktion "Gastzugang (privater Hotspot)" eine Möglichkeit, den vorhandenen Zugang über WLAN auch Ihren Gästen sehr einfach und komfortabel zur Mitnutzung zur Verfügung zu stellen. Ihre FRITZ!Box trennt dazu den Gastzugang komplett von Ihrem Heimnetz. Gäste können so nur das Internet nutzen, jedoch nicht auf Ihr privates Netzwerk zugreifen, etwa auf die Inhalte von Dateifreigaben, Drucker etc.

[rasti]

Nur um noch mal Missverständnisse aus zu räumen.
Hast Du an der Fritzbox wirklich "Gaste Netzwerk"

Nein.  WLAN an der Fritzbox ist abgeschaltet.

[rasti]

Und ausserdem heißen die Netzwerke mit ziemlicher Sicherheit nicht 192.178.xxx.xxx sondern 192.168.xxx.xxx

Oops. Sorry , da hast du recht, da habe ich mich im Eingangsthread vertan.

[CoolTux]

Nein.  WLAN an der Fritzbox ist abgeschaltet.

Was auch immer die Antwort mit meiner Frage zu tun hat. Belassen wir es dabei sonst wird es nur noch komplizierter. ES GEHT NCHT!

[rasti]

Hallo,

im Eingangsthread gabs einige IP-Tippfehler.

Hier nochmal richtig:

Konfiguration ist wie folgt:

INTERNET <=> Unitymedia-Kabelmodem (192.168.0.1) <=> Fritzbox7270 (192.168.178.1)
An der Fritzbox ist WLAN komplett abgeschaltet.

Im IP-Raum der Fritzbox 192.168.178.xxx sind alle privaten Rechner, FHEM etc.

An der Fritzbox hängen weiterhin 2 Router TL-WR710N  (mit Originalfirmware)
#1 ist einfach als privater WLAN-Accesspoint für meine privaten Rechner, TV, WLAN-CUL etc. eingerichtet
    IP : 192.168.178.12
#2 ist als WLAN-Router eingerichtet als Gäste-WLAN.
    IP : 192.168.178.11 und IP : 192.168.10.1
    Der WLAN-Router hängt mit seinem WAN-Port im Privatnetzwerk.

Die Gäste haben ein eigenes Subnetz 192.168.10.xxx , sie können ins Internet, haben aber kein
Zugriff auf mein Privatnetzwerk 192.168.178.xxx , weil ich die IPs im Router gesperrt habe.
( Nehme ich die Sperre raus, kommen die Gäste natürlich wieder aus dem Subnetz in mein Netz.)

Das funktioniert soweit eigentlich alles gut. Was ich nun will, ist einfach aus meinem Privatnetz heraus
Geräte aus dem Gäste-WLAN anzupingen, um Presence nutzen zu können.

Bin ich aber auf dem FHEM-Raspi oder einem anderen Rechner im Privatnetzwerk 192.168.178.xxx ,
dann kann ich momentan keinen Nutzer im Subnetz 192.168.10.xxx anpingen.

Ein Traceroute zeigt auch den Grund :

Code Auswählen Erweitern

tracert 192.168.10.100

Routenverfolgung zu 192.168.10.100 über maximal 30 Hops

  1     5 ms     1 ms     1 ms  fritz.box [192.168.178.1]
  2     4 ms     4 ms     3 ms  192.168.0.1
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     *        *        *     Zeitüberschreitung der Anforderung.
  5     *        *        *     Zeitüberschreitung der Anforderung.
  6     *   


Die Fritzbox routet also nach draußen, 192.168.0.1 ist das Kabelmodem.

Was tun ?

Viele Grüße

Ralf

[betateilchen]

Was tun ?

Hol Dir eine Tüte Popcorn und mach Dir einen schönen Abend.

[KernSani]

Hi rasti,

ich bewundere deine Hartnäckigkeit Aber mal ganz grundsätzlich... Diese Frage hat nichts mit FHEM zu tun, auch wenn du hier vielleicht ein paar Netzwerk- und Fritzbox-Experten findest (die dir sagen werden: "geht nicht"). Ich würde dir empfehlen, mal in entsprechenden Foren (vielleicht sowas https://www.router-forum.de/avm-fritzbox/ - keine Ahnung ob das was taugt) nachzufragen.

Wenn du eine Lösung findest wäre es sicherlich interessant, sie auch hier verlinkt zu sehen.

Grüße,

Oli

[tiroso]

Du musst noch ein extra Routing vornehmen inkl extra Firewall zwischen deinen Subnetzen.

Wenn du es schaffst in den Fritzboxen (oder anderen Routern) weitere Routen ausser dem Default Gateway einzutragen und noch ne Firewall einbindest...dann könnte es klappen

[rasti]

Du musst noch ein extra Routing vornehmen inkl extra Firewall zwischen deinen Subnetzen.

Wenn du es schaffst in den Fritzboxen (oder anderen Routern) weitere Routen ausser dem Default Gateway einzutragen und noch ne Firewall einbindest...dann könnte es klappen

Hallo,

natürlich geht das irgendwie 

In der Fritzbox kann ich eine statische Route eingeben. Siehe Bild.
Das scheint auch zu funktionieren, denn dann routet er nicht mehr
über den Fritzbox-WAN-Port nach draussen (sehe ich am Traceroute)

Aber auf Geräte im Subnetz 192.168.10.xxx des angeschlossenen Router TL-WR710N  kann ich nicht  zugreifen.
Das sollte aber auch gehen :
http://www.malitu.de/it-tipps-und-anleitungen/erklaerung-routing-zielnetz-gateway.html
https://avm.de/service/fritzbox/fritzbox-7270/wissensdatenbank/publication/show/581_Statische-IP-Route-in-FRITZ-Box-einrichten/

Viele Grüße