Zwei Router kommunizieren lassen

Internet
#1

Hallo zusammen, wer kann mir bei folgenden Szenario helfen?
Ich habe ein DSL Router (Fritzbox) und dahinter eine zweiten Router (ASUS), die Fritzbox stellt die Internetverbindung her. Der Asusrouter ist an die Fritzbox (LAN -> WAN) angeschlossen. Die Besonderheit an dem ASUS ist, dass ich darüber eine Verbindung zu einem VPN Server herstelle und alle an den ASUS angeschlossene Geräte diese VPN Verbindung nutzen. Auch an der Fritzbox sind weitere Geräte angeschlossen. Die Fritzbox stellt Adressen im Bereich 192.168.178.xx zu Verfügung, die Asus im Bereich 192.168.1.xx. Von einem an die Asus angeschlossenem Gerät kann ich auch auf Geräte an der Fritzbox zugreifen, auch auf die Fritzbox selber. Andersrum, also von einem PC an der Fritzbox kann ich aber nicht auf ein Gerät an der Asus zugreifen…
Wie bekomme ich das hin? Ohne die oben beschriebenen Funktionen jedoch einzuschränken? Ich hoffe ich habe alles einiger Massen verständlich beschrieben. Ein dickes Danke im Voraus für jegliche Hilfe!!!

#2

Hallo,

der Fritzbox fehlt die Information, dass sich 192.168.1.0/24 „hinter“ dem Asus-Router befindet.

Du musst also in das Heimnetzwerk-Menü der Fritzbox gehen und dort eine statische Route hinzufügen.

Das Ziel ist 192.168.1.0 mit Netzmaske 255.255.255.0, der Gateway dann die 192.168.178er IP-Adresse der Asus-Box.

Gruß,
Steve

#3

Danke für die Antwort. Leider bringt das Eintragen, wie oben beschrieben, kein Erfolg.
Ich vermute es liegt daran, dass in der Fritzbox keine IP Adresse zum ASUS angezeigt wird. Somit habe ich dann die IP genommen, die in der ASUS angezeigt wird als WAN IP (die gehört zum Adressbereich der Fritzbox). Somit bleibt weiter die Bitte um Hilfe…

#4

Hallo @steve_m,

fehlt da nicht noch eine Konfiguration im Asus Router?
Der dürfte fröhlich vom WAN eintrudelnde Pakete mit dem Ziel 192.168.1.X direkt in den Mülleimer werfen.

So ganz werde ich diese Konstellationen mit Router-an-Router nie verstehen.
Auch hier dürfte keine Notwendigkeit zweier Router bestehen. Was als „ach, hatte ich noch rumfliegen“ beginnt, endet halt oft mit solchen Problemen.

#5

Nein, eher nicht.

Warum sollte er? Er weiß ja, dass er für den Bereich zuständig ist.

Das ist in der Tat ein berechtigter EInwand. Das hängt sicher von der Art des VPN und dessen Verwendung ab …

Sebastian

#6

Was ganz genau hast Du denn getan, um den Erfolg zu beurteilen?

Das glaube ich eher nicht.

Wie lautet denn der Plan? Wie soll der ASUS-Router denn seine IP am WAN-Interface bekommen? Per DHCP? Fest einststellt? Welche ist es denn?

Was für ein VPN ist es denn eigentlich, dass Du so eine krude Konfiguration mittels einem Router hinter einem Router machen möchtest? Ist das vermeidbar?

Das spricht dafür, dass schon erstaunlich viel funktioniert …

Dazu muss die FritzBox erst einmal wissen, dass 192.168.1.0/24 hinter der Asus-Plaste sitzt. Das hast Du ja offenbar schon eingerichtet.

Die nächste Frage ist, ob der Asus-Router irgendwas filtert (AKA „Firewall“).

Funktioniert ein Ping

  • von 192.168.178.0/24 auf die WAN IP des ASUS? (192.168.178.X)?
  • von 192.168.178.0/24 auf die Gateway-IP des ASUS? ( vermutlich 192.168.1.1)?
  • von 192.168.1.0/24 hinter dem ASUS auf www.google.de
  • von 192.168.1.0/24 hinter dem ASUS auf die fritz.box (192.168.178.1?)?
  • von 192.168.1.0/24 hinter dem ASUS auf ein anderes Gerät 192.168.178.0/24?

Hast Du eine funktionierende(?) IPv6-Konfiguration? Die kann mitunter beim Debugging irritieren …

Sebastian

#7

Also:

  • Ich habe, so wie oben vorgeschlagen, eine statisch Route in der Fritzbox eingetragen. Als Gateway die Adresse der Asus (nach einigen Neustarts der Fritz stand tatsächlich eine IP da. Die übrigens mit der WAN Adresse im Asus übereinstimmt). Überprüft habe ich das in dem ich von einem Windows PC an der Fritzbox eine Adresse aus dem Asus IP Bereich aufgerufen habe.
  • Beide Boxen laufen DHCP „Auto“.
  • Ob diese Konfi vermeidbar ist? Eher nicht. Mein Vorhaben war/ist, dass ich über ein VPN Anbieter im Internet unterwegs bin. Das funktioniert auch wunderbar mit dem Asus Router, man gibt in den Router direkt die Zugangsdaten ein und der gesamte Datenverkehr läuft über den eingestellten Anbieter. Leider geben die Örtlichen Gegebenheiten keine Möglichkeit, dass alles an den Asus angeschlossen wird, wäre aber auch nicht gewünscht und so ist es halt so wie im 1. Post beschrieben, ein Teil an der Fritz und ein Teil an der Asus.
  • Ich finde auch, dass erstaunlich viel funzt!!! Nur noch der Teil von Fritz in Richtung Asus…dann ist es genau wie ich es mir vorstelle.
  • Ja, an der Asus ist eine Firewall aktiviert. Habe auch schon versucht diese zu deaktivieren. Das war aber etwas holperig, weil dann gar keine Verbindung zum Internet funktionierte, nach einem Neustart der Asus hat sie dann eine neue IP bekommen und es ging wieder. Natürlich habe ich dann die neue IP in der Fritz Route angepasst, aber immer noch ohne Erfolg. Angepingt habe ich noch nichts…das werde ich nachholen, allerdings werde ich erst heute Abend daran arbeiten können. Auch das mit der IPv6 Konfi werde ich überprüfen.

Ich hoffe ich konnte alle Rückfragen einiger Massen beantworten.

#8

Für den Asus ist das interne Netz der FritzBox WAN.
Aus dem WAN unangefordert eintreffende Datenpakete, von einer privaten IP an eine private IP, sollte jede Firewall verwerfen.

#9

Wie ruft man in einem Windows-PC IP-Adressen auf? So ganz konkret?

Deshalb die Frage: Was für ein VPN ist das? Was für ein Protokoll? Wenn das VPN nicht läuft, dann kann es durchaus sein, dass eine Portweiterleitung bei der FritzBox erforderlich ist, auch jenseits jenseits von TCP und UDP …

Das VPN geht also auch?

Wie getestet?

Hmm…

Sebastian

#10

Ja, und das WAN-Interface hat eine IP aus 192.168.178.0/24

Wenn das „WAN“-Interface eine IP aus dem Bereich 192.168.178.0/24 hat, dann wäre es eher originell, Pakete aus 192.168.178.0/24 zu verwerfen …

Sebastian

#11

Es ging eher um das „unaufgefordert“.
Ich habe das gerade mal nachgestellt. Ein 1781A macht das genao so. Er hat die 192.168.1.100 (WAN) und 192.1681.2.0/24 im Lan. Versuche ich, aus dem vorgeschalteten Netz Adressen aus dem 192.168.2.0/24 zu erreichen, bekomme ich eine „intrusion detection“ gemeldet.
Erst nach dem Anlegen einer Route komme ich von „außen“ in dieses Netz.