GELÖST :Netzwerkkonfigurationsproblem : Anpingen im Gäste-WLAN-Subnetz /Presence

[kadettilac89]

Code Auswählen Erweitern



INTERNET <=> Unitymedia-Kabelmodem (192.178.0.1) <=> Fritzbox7270 (192.178.168.1)
Die Fritzbox selbst hat kein WLAN.
Im IP-Raum der Fritzbox 192.178.168.xxx sind alle privaten Rechner, FHEM etc.

An der Fritzbox hängen 2 Router TL-WR710N  (mit Originalfirmware)
#1 ist einfach als privater WLAN-Accesspoint für meine privaten Rechner, TV, WLAN-CUL etc. eingerichtet
    IP : 192.178.168.12
#2 ist als WLAN-Router eingerichtet als Gäste-WLAN.
    IP : 192.178.168.11 und IP : 192.178.10.1
    Der WLAN-Router hängt mit seinem WAN-Port im Privatnetzwerk.

Die Gäste haben ein eigenes Subnetz 192.178.10.xxx , sie können ins Internet, haben aber kein
Zugriff auf mein Privatnetzwerk 192.178.168.xxx , die IPs habe ich im Router gesperrt.



Wenn ich das richtig interpretiere sind
- Fritzbox, Router #1 und Router #2 'normal modus' im selben Netzwerk.
- Router #2 spannt ein zweites Wlan 192.178.10.xxx auf -- ich weiß, IP wurde korrigiert, ich behalte das damit es zur initialen Ausführung passt.

Hat Router #2 dann 2 mal einen DHCP-Server? Oder welces Device vergibt die IPs. Es sind ja 2 verschiedene Netzwerkmasken genannt.
Hat Router #1 auch einen DHCP-Server?

Für den Fall, dass alle 3 Devices (Fritz, Router #1, Router #2) einen DHCP mit selber Netzwerkmaske aufmacht gehen DNS / DHCP nicht an die Fritzbox die auch Switch ist und es kann nichts geroutet werden. Da vermutlich das 192.178.168.* von allen 3 Geräten vermeintlich selber verwaltet wird ...

Was funktionieren könnte:

Fritz mit DHCP 192.168.178.* (Fritz default)
Router #1 KEIN eigener DHCP , IP des Routers selbst 192.168.178.12, Standardgateway 192.168.178.1
Router #2 KEIN eigener DHCP, IP des Routers selbst 192.168.178.11, Standardgateway 192.168.178.1
Router #2 Guesnetz: eigener DHCP mit 192.168.10.*, IP des Routers selbst 192.168.10.1, Standardgateway 192.168.178.1

In der Fritzbox eine IPv4 Route:
- 192.168.10.* --> 192.168.10.1

Vorausgesetzt die TL-WR710 lassen die Konfig zu.

Damit müsste das Pingen in beide Richtungen gehen. Du musst dann noch deine Einschränkung ... "wer darf was" testen und konfigurieren da ja jetzt alle alles sehen.

Erklärung:
Fritzbox muss DNS und DHCP für Router #1 + Router #2 übernehmen
Router #2 DHCP für Guestnetz 192.168.10.* wird von Router #2 selber verwaltet
Fritzbox weiß anhand eindeutiger IP-Zuordnung welches Segment von sich selbst und was der Router #2 macht.

[tiroso]

Vielleicht war ich auch ein bisschen zu voreilig.

Du könntest versuchen auf deinem FHEM Server eine Route hinzuzufügen.

Code Auswählen Erweitern

route add -net 192.178.10.0 netmask 255.255.255.0 gw 192.178.168.11

Theoretisch wird der FHEM Server alle Anfragen an das Netz 192.178.10.0/24 an das Gateway 192.178.168.11 vornehmen. Das Gateway, in deinem Fall der Router weiß in seinem Fall an welches Gerät diese Anfrage geht. Die Antwort geht an das Default Gateway (Router). Der hat seinerseits das Gateway zur Fritzbox(Hoffe ich) welcher wiederrum die Antwort an den FHEM Server schickt.
Vielleicht könnte das klappen.

[rasti]

Hallo kadettilac89,

ich versuche das mal für dich zusammenzufassen und deine Fragen zu beantworten

Ich habe :
- Fritzbox mit IP 192.168.178.1 und mit DHCP-Server, vergibt IPs 192.168.178.xxx
- Router #1  mit IP 192.168.178.12 als WLAN-Access Point (Privat)
- Router #2  mit IP 192.168.178.11 als WLAN-Router (für Gäste)
- Router #2  spannt ein zweites Gäste Wlan 192.168.10.xxx auf
- Router #2 hat einen eigenen DHCP-Server und vergibt die IPs 192.168.10.xxx
- der WAN-Port von Router #2 hängt im LAN der Fritzbox
- Standardgateway auf Router 1+2 : 192.168.178.1

Für den Fall, dass alle 3 Devices (Fritz, Router #1, Router #2) einen DHCP mit selber Netzwerkmaske aufmacht gehen DNS / DHCP nicht an die Fritzbox die auch Switch ist und es kann nichts geroutet werden. Da vermutlich das 192.178.168.* von allen 3 Geräten vermeintlich selber verwaltet wird ...

Sorry da verstehe ich gerade nur Bahnhof.

.......
In der Fritzbox eine IPv4 Route: - 192.168.10.* --> 192.168.10.1

Das verstehe ich auch nicht. Ich habe eingestellt : https://forum.fhem.de/index.php?action=dlattach;topic=82528.0;attach=93342;image
nach Fritzbox-Anleitung bzw. dem anderen Malitu-Link, was ich hier schon verlinkt hatte.

Vorausgesetzt die TL-WR710 lassen die Konfig zu.

Wäre schön zu wissen, was ich da zusätzlich zum schon gesagten da drin konfigurieren muss 

Erklärung:
Fritzbox muss DNS und DHCP für Router #1 + Router #2 übernehmen
Router #2 DHCP für Guestnetz 192.168.10.* wird von Router #2 selber verwaltet

Ist mir klar und auch so gemacht.

Fritzbox weiß anhand eindeutiger IP-Zuordnung welches Segment von sich selbst und was der Router #2 macht.

Auch das verstehe ich nicht 

[kadettilac89]

Für den Fall, dass alle 3 Devices (Fritz, Router #1, Router #2) einen DHCP mit selber Netzwerkmaske aufmacht gehen DNS / DHCP nicht an die Fritzbox die auch Switch ist und es kann nichts geroutet werden. Da vermutlich das 192.178.168.* von allen 3 Geräten vermeintlich selber verwaltet wird ...

Sorry da verstehe ich gerade nur Bahnhof.
--> 1) unten

.......
In der Fritzbox eine IPv4 Route: - 192.168.10.* --> 192.168.10.1

Das verstehe ich auch nicht. Ich habe eingestellt : https://forum.fhem.de/index.php?action=dlattach;topic=82528.0;attach=93342;image
nach Fritzbox-Anleitung bzw. dem anderen Malitu-Link, was ich hier schon verlinkt hatte.
--> 2) unten

Zitat
Fritzbox weiß anhand eindeutiger IP-Zuordnung welches Segment von sich selbst und was der Router #2 macht.

Auch das verstehe ich nicht 
--> 1) unten

1) Ganz wichtiger Punkt, darum nochmal nachgefragt auch wenns nervig scheint. In deinen beiden Routern - ausgenommen im Guestnetz -- ist kein DHCP-Server aktiv, sprich, kein Häckchen gestzt, kein IP-Range definiert? Wie ich dich verstehe ist das nicht gesetzt. Kannst du ggf. einen Screenshot der Settings beider Router posten?

2) Was mir aktuell nicht klar ist, und woran es evtl. liegt. Wie spannt der Router 2 Wlan mit unterschiedlichem IP-Range auf? Das kannst du so nicht beantworten, aber was zeigt die Fritzbox an, siehst du da den Router 2# nur einmal, oder siehst du den zusätzlich mit einer IP 192.168.10.*? Hintergrund der Frage: macht dann der Router im Accesspoint Modus intern ein eigenes Routing? In dem Fall könnte es so sein, wie auch bei der Fritzbox die beide Netze vollständig trennt.

Was du mal testen könntest, konfiguriere den Router #2 ohne Guestnetz. Nur mit dem 192.168.10.* Netzwerk. Standardgateway die Fritzbox wie es jetzt schon drin sein sollte. In dem Falle müsstest du durch kommen.

SChau mal ob du in der Anleitung zum #2 etwas zu Routing,, statische Route oder sowas findest.

[kadettilac89]

Du schreibst dass du Zugriff von Guest net nach intern nicht willst. Deine Konfigseite sieht so ähnlich wie hier ... http://www.tp-link.de/faq-1317.html .... aus. Und du hast das Flag "allow Guest to access my network" nicht gesetzt.

--> Lass den Zugriff mal zum Test zu und prüfe ob du dann durchkommen würdest. Wenn ja passt zumindest die Fritzbox-Einstellung und zeigt, dass deine Anforderung so nicht umsetzbar ist. Das "allow" wäre dann bidirektional.

[rasti]

1) Ganz wichtiger Punkt, darum nochmal nachgefragt auch wenns nervig scheint. In deinen beiden Routern - ausgenommen im Guestnetz -- ist kein DHCP-Server aktiv, sprich, kein Häckchen gestzt, kein IP-Range definiert? Wie ich dich verstehe ist das nicht gesetzt. Kannst du ggf. einen Screenshot der Settings beider Router posten?

Hier die DHCP-Settings vom Gastnetz-Router 192.168.178.11

Code Auswählen Erweitern

DHCP Settings
DHCP Server: Disable   Enable
Start IP Address:
192.168.10.100
End IP Address:
192.168.10.199
Address Lease Time:
120
  minutes (1~2880 minutes, the default value is 120)
Default Gateway:
192.168.10.1
(Optional)
Default Domain:
(Optional)
Primary DNS:
0.0.0.0
(Optional)
Secondary DNS:
0.0.0.0
(Optional)


Hier die Network-WAN-Settings vom Gastnetz-Router 192.168.178.11

Code Auswählen Erweitern

WAN
WAN Connection Type:     Detect 
IP Address:
192.168.178.11
Subnet Mask:
255.255.255.0
Default Gateway:
192.168.178.1
MTU Size (in bytes):
1500
  (The default is 1500, do not change unless necessary.)
Primary DNS:
192.168.178.1
Secondary DNS:
0.0.0.0
  (Optional)

Hier die Network-LAN-Settings vom Gastnetz-Router 192.168.178.11

Code Auswählen Erweitern

LAN
MAC Address:
XXXXXXXXXXXX
IP Address:
192.168.10.1
Subnet Mask:
IGMP Proxy:

Note: IGMP(Internet Group Management Protocol) works for IPTV multicast stream.
The device supports both IGMP proxy with enabled or disable option and IGMP snooping

Hier die DHCP-Settings der Fritzbox

Code Auswählen Erweitern

IPv4-Einstellungen
Geben Sie die IPv4-Adresse an, unter der die FRITZ!Box im lokalen Netzwerk erreichbar ist.

Achtung!
Änderungen auf dieser Seite können dazu führen, dass die FRITZ!Box nicht mehr erreichbar ist. Beachten Sie unbedingt die Hilfe, bevor Sie Änderungen vornehmen.

IPv4-Adresse
192. 168. 178. 1
Subnetzmaske
255.255.255.0

  DHCP-Server aktivieren
DHCP-Server vergibt IPv4-Adressen

von 192 . 168 . 178 .  20 bis 192. 168 . 178 . 150
Gültigkeit 10  Tage
Die vergebenen IP-Adressen werden nach Ablauf der Gültigkeit wieder freigegeben

2) Was mir aktuell nicht klar ist, und woran es evtl. liegt. Wie spannt der Router 2 Wlan mit unterschiedlichem IP-Range auf? Das kannst du so nicht beantworten, aber was zeigt die Fritzbox an, siehst du da den Router 2# nur einmal, oder siehst du den zusätzlich mit einer IP 192.168.10.*? Hintergrund der Frage: macht dann der Router im Accesspoint Modus intern ein eigenes Routing? In dem Fall könnte es so sein, wie auch bei der Fritzbox die beide Netze vollständig trennt.

In der Fritzbox sehe ich den Gäste-WLAN-Router nur mit seiner IP 192.168.178.11
Die Subnetz-IP 192.168.10.1 oder andere Endziffern 192.168.10.x sehe ich nicht

Was du mal testen könntest, konfiguriere den Router #2 ohne Guestnetz. Nur mit dem 192.168.10.* Netzwerk. Standardgateway die Fritzbox wie es jetzt schon drin sein sollte. In dem Falle müsstest du durch kommen.

verstehe ich wieder nicht 

SChau mal ob du in der Anleitung zum #2 etwas zu Routing,, statische Route oder sowas findest.

Klar kann man einstellen. Diese Einträge sind aber leer. Muss hier was eingetragen werden ?
=>

Code Auswählen Erweitern

Add or Modify a Static Route Entry
Destination Network:
Subnet Mask:
Default Gateway:

Viele Grüße

Ralf

[rasti]

Du schreibst dass du Zugriff von Guest net nach intern nicht willst. Deine Konfigseite sieht so ähnlich wie hier ... http://www.tp-link.de/faq-1317.html .... aus. Und du hast das Flag "allow Guest to access my network" nicht gesetzt.

--> Lass den Zugriff mal zum Test zu und prüfe ob du dann durchkommen würdest. Wenn ja passt zumindest die Fritzbox-Einstellung und zeigt, dass deine Anforderung so nicht umsetzbar ist. Das "allow" wäre dann bidirektional.

Nee Nee ....  Der TL-WR710N hat nur ein WLAN zum aufspannen, der kennt kein virtuelles Gäste-WLAN

[Otto123]

Hallo Rasti,

Du willst Die Kinder aus Sicherheitsgründen nicht im internen Netz - willst es aber dann mit deinem Routing wieder verbinden?

Popcorn!

Lass doch die Kinder das Problem lösen, die können das vielleicht besser?

Gruß Otto

[rasti]

Hallo Rasti,

Du willst Die Kinder aus Sicherheitsgründen nicht im internen Netz - willst es aber dann mit deinem Routing wieder verbinden?

Popcorn!

Lass doch die Kinder das Problem lösen, die können das vielleicht besser?

Gruß Otto

Hallo Otto,
ich mag kein Popcorn und versteh dich auch jetzt nicht wirklich....

Vom Gäste-WLAN 192.168.10.xxx kann man auf keine IP im internen Netz 192.168.178.xxxx zugreifen,
da ich diese IPs geblockt habe.

Meine Kinder können es nicht besser....aber wenn DU es besser kannst, kannst du mir sicher erklären,
was ich falsch gemacht habe ....

[kadettilac89]

Code Auswählen Erweitern


Default Gateway:
192.168.10.1

hast du das eingetragen oder wurde das automatisch reingesetzt?

Kannst du 192.168.10.1 pingen? Vom 192.168.178.* Netz aus, verbunden mit Wlan an Router #2

Nee Nee ....  Der TL-WR710N hat nur ein WLAN zum aufspannen, der kennt kein virtuelles Gäste-WLAN

da habe ich jetzt ein Verständnisproblem, ich dachte dieser Router stellt 2 Wlan-Netze zur Verfügung?

Code Auswählen Erweitern


- Router #2  mit IP 192.168.178.11 als WLAN-Router (für Gäste)
- Router #2  spannt ein zweites Gäste Wlan 192.168.10.xxx auf


[kadettilac89]

Du willst Die Kinder aus Sicherheitsgründen nicht im internen Netz - willst es aber dann mit deinem Routing wieder verbinden?

Er will nur in eine Richtung um per Presence zu prüfen ob die Kinder zu hause sind .... im Wlan spielen statt zu schlafen ... o. ähnliches.

Die Kinder sollen aber nicht in das "heilige" Netz damit die nichts anstellen. Anforderung an sich verstanden, Wertung ... ggf. kann die Anforderugn auch anders erfüllt werden, aber jetzt spielen wir mal am Netz.

[rasti]

Code Auswählen Erweitern


Default Gateway:
192.168.10.1

hast du das eingetragen oder wurde das automatisch reingesetzt?

Das steht in den DHCP-Einstellungen des Gäste-WLAN-Routers 192.168.178.11
Habe ich glaube ich selbst reingetippt !?!

Kannst du 192.168.10.1 pingen? Vom 192.168.178.* Netz aus,

nein !

da habe ich jetzt ein Verständnisproblem, ich dachte dieser Router stellt 2 Wlan-Netze zur Verfügung?

Nein nur das eine hier:

- Router #2  spannt ein Gäste Wlan 192.168.10.xxx auf
[/code]

Dieser Router #2 hat im privaten Netz halt die IP 192.168.178.11
Mein internes WLAN-Netz macht Router #1 (als Access Point konfiguriert, ohne DHCP) mit der IP 192.168.178.12

[kadettilac89]

Code Auswählen Erweitern


Das steht in den DHCP-Einstellungen des Gäste-WLAN-Routers 192.168.178.11
Habe ich glaube ich selbst reingetippt !?!


Ist wahrscheinlich die interne IP für das zweite Netz. Kannst du dich mal mit dem Gäste-Wlan verbinden und schaun ob du 192.168.10.1 pingen kannst?

Code Auswählen Erweitern


Add or Modify a Static Route Entry
Destination Network:
Subnet Mask:
Default Gateway:

kannst du hier mal 192.168.10.0, 255.255.255.0, 192.168.10.1 eintragen? Diese Route sollte eigentlich auch so bekannt sein. Aber testen kostet nichts.

[CoolTux]

Nur mal so am Rande gefragt. Wenn das Routing Mal gehen sollte.
Wer regelt dann eigentlich was geroutet werden soll. Die Kinder sollen nicht geroutet werden. Also eigentlich quasi nichts ausser icmp packete. Ich hoffe du kannst das so einstellen, ansonsten sind deine Kinder im Netzwerk.

Hallo kadettilac89,

ich versuche das mal für dich zusammenzufassen und deine Fragen zu beantworten

Ich habe :
- Fritzbox mit IP 192.168.178.1 und mit DHCP-Server, vergibt IPs 192.168.178.xxx
- Router #1  mit IP 192.168.178.12 als WLAN-Access Point (Privat)
- Router #2  mit IP 192.168.178.11 als WLAN-Router (für Gäste)
- Router #2  spannt ein zweites Gäste Wlan 192.168.10.xxx auf
- Router #2 hat einen eigenen DHCP-Server und vergibt die IPs 192.168.10.xxx
- der WAN-Port von Router #2 hängt im LAN der Fritzbox
- Standardgateway auf Router 1+2 : 192.168.178.1

Wie und wo hängt Router 1? An der Fritzbox?

Und ja es ist definitiv ein Popcorn Thread.

[Otto123]

Aber ping braucht auch pong ...

Heißt: wenn die Geräte auf Ping reagieren sollen brauchen sie eine Route zurück ins "heilige Netz".
Und wenn sie die haben dann haben die bösen Buben die auch.   

Ich wollte nur nochmal die ganzen: "Es geht nicht" auch auf den Nenner bringen: Es macht auch keinen Sinn! Nicht mit simplen Routing.

Du kannst einfach den FHEM Server in beide Netze bringen, der hat keine Route und könnte eine Firewall haben.

Edit: Genau, Leon sagt es auch nochmal