Routing zwischen 2 Subnetzen über WLAN

Hallo,

mein Routingproblem lässt sich etwa so beschreiben:

Meine Server befinden sich im Netz 192.168.1.0/25 und sind via Router 192.168.1.1/25 mit dem Default gw 192.168.178.1/24 verbunden.

Im Router 192.168.1.1/25 ist 192.168.178.1/24 als default gw eingetragen, so daß das Roting zwischen 192.168.1.0/25 und 192.168.178.0/24 sowie nach draußen funktioniert.

Als gw für 192.168.1.0/25 hat das default gw 192.168.178.1/24 (FritzBox)
ein Device mit der IP 192.168.178.27 angelegt.

Also habe ich der FritzBox diese statische Route verkauft:

Ziel Netzmaske gw
192.168.1.0 255.255.255.128 192.168.178.27

dann wollte ich ihr eine Adresse aus dem /25 Netz geben, doch sie akzeptiert
die Netzmaske nicht. Also habe ich das versucht:

Ziel Netzmaske gw
192.168.1.0 255.255.255.128 192.168.1.1

funktioniert jedoch auch nicht.

Dann habe ich dem 192.168.1.1 eine /24 Netzmaske gegeben aber auch n ichts. Was muß ich in der Fritz Box (WLAN 3030) ändern damit ich vom /24 Netz via WLAN Interface nach 192.168.1.0/25 pingen kann.

Firewall läuft zwischen beiden Netzen nicht.

Gruss

hcx

Wie kann denn ein default gateway in einem anderen Subnetz liegen ?

Hallo Martin,

da habe ich mich wohl etwas missverständlich ausgedrückt.


Für 192.168.1.0/25 ist 192.168.1.1 das default gw

Für 192.168.178.0/24 ist 192.168.178.1 das default gw

Anfragen aus 192.168.1.0/25 gehen also via 192.168.1.1 nach 192.168.178.0/24 und nach draußen. Anfragen von 192.168.178.0/24 nach draußen gehen auch durch. Anfragen von 192.168.178.0/24 nach 192.168.1.0/25 jedoch nicht.

Nun wollte ich der Fritz Box deswegen eine IP aus dem /25 Subnetz vergeben, was geht jedoch akzeptiert die FritzBox die Netzmaske .128 nicht.

Hallo hcx,

warum benutzt du im privaten Bereich CIDR, und nicht einfach unterschiedliche Netze?

stummel schrieb:

warum benutzt du im privaten Bereich CIDR, und nicht einfach unterschiedliche Netze?

Zum Vergrößern anklicken....

Wo soll da der Unterschied sein? Heute hat jeder CIDR - geht schon mit einem persönlichen 192.168.222.0/24 und dem link-layer 169.254.0.0/16 los.

Hey


mhh ... habs ohne Bildchen nicht so recht verstanden
... aber wenn du vom 192.168.178.0/24 nach 192.168.1.0/25 routen willst musst du eine Route auf dem 192.168.178.1 (was ist das, die Fritz Box? ) anlegen welche zu dem Router routet (welche Adresse hat das Teil im 192.168.1.0/24 er Netz?).

cu Huflatisch

PS: Die Route kannst mit traceroute (Linux) oder tracert (Windows) verfolgen

Hallo Zusammen,


Zur Illustration hier schematisch mein Netzwerk:


192.168.1.0/25-----Router(192.168.1.1/25)--FritzBox(192.168.178.17/24)--www
Das funktioniert.

192.168.1.0/25----Router(192.168.1.1/25)-FritzBox(192.168.178.1/24)--192.168.178.0/24

Das funktioniert auch.

192.168.178.0/24--FritzBox(192.168.178.27/24)--Router(192.168.1.1/25)--192.168.1.0/25

Das funktioniert nicht! (IP wurde von der FritzBox generiert)

192.168.178.0/24--FritzBox(192.168.178.1/24)--Router(192.168.1.1/25)--192.168.1.0/25

Das funktioniert so auch nicht.

Ich hoffe ich konnte es verständlich darstellen. ich hatte es schon mal am laufen damals war die Route:

Ziel Netzmaske Gateway
192.168.1.0 255.255.255.128 192.168.178.20 (statt .27)


und umgekehrt

Ziel Netzmaske Gateway
192.168.178.0 255.255.255.0 192.168.1.1


Ich kann der FritzBox zwar eine IP aus dem /25 Netz geben doch die Netzmaske akzeptiert sie nicht.


Gruss


hcx

Hat die Fritzbox denn eine Route nach 192.168.1.0/25 ? Sonst kommt von da ja nie ein Paket zurück.

jengelh schrieb:

Wo soll da der Unterschied sein? Heute hat jeder CIDR - geht schon mit einem persönlichen 192.168.222.0/24 und dem link-layer 169.254.0.0/16 los.

Zum Vergrößern anklicken....

Hallo jengelh,

könntest du mir, von mir aus auch in einem neuen Thread, deine Aussage mal näher erklären? Ich verstehe den Sinn deiner Aussage nicht. Was haben eine 192.168.222.0/24 und APIPA mit CIDR zu tun? Ich bin jetzt etwas ratlos.

@hcx

wenn doch die FritzBox diese Netzmaske nicht akzeptiert, warum machst du dir dann überhaupt diesen Stress. Gibt es einen besonderen Grund das du in deinem privaten Netz unbedingt mit CIDR arbeiten willst?

Hallo Martin,

ja klar die Route auf der Fritz Box nach /25 ist:
Ziel Netzmaske Gateway
192.168.1.0 255.255.255.128 192.168.178.27


(Die IP für das gw hat die FritzBox generiert - automatisch)

Gruss

hcx

Hi Stummel,

ja natürlich gibt es den.

192.168.178./24 ist mein "privates" Funk-Netz während 192.168.1/25 das Netz meiner "Intranet Server beschreibt. Um diese updaten zu können müssen sie natürlich Zugang zu den entsprechenden repositories haben (Internet).

Und ich muss natürlich intern auf die Server zugreifen können. das geht jedoch nur über den Router 192.168.1.1 der von "außen nicht erreichbar ist, weil er nur dann läuft, wenn ich auf meine Server zugreifen will,
d.h. von außen kommt man nicht auf meine Server und das ist gut so.
(Eine Art doppelte Sicherheit, da die Fritz Box ja immer online ist.)
Als nächstes möchte ich noch die WLAN Verbindungen mit openvpn "zunageln" (WPA2 funktioniert nicht mit dem RT61) und gleichzeitig via VPN sicher von außen auf meine Server zugreifen können. (Nur ssh kann ich meinen Usern nicht antun)Weil aber mein freeWRT Router noch nicht funktioniert ,muss ich mich z.Zt. mit der Fritz Box behelfen. Die kann zwar kein VPN doch Routing zwischen 2 Subnetzen sollte sie können.
Ich denke das ist legitim und erklärt warum ich CIDR verwenden möchte.

Gruss

hcx

Hallo hcx,

alles voll verständlich und legitim, erklärt aber nicht warum du auf CIDR pochst. Da es sich um private IP's handelt ist doch diese Subnetzakrobatik gar nicht nötig, und das Netzmaskenproblem deiner FritzBox wäre erledigt. Vergebe ganz normale "Class-C-Adressen" und alles ist gut.

stummel schrieb:

alles voll verständlich und legitim, erklärt aber nicht warum du auf CIDR pochst. Da es sich um private IP's handelt ist doch diese Subnetzakrobatik gar nicht nötig,

Zum Vergrößern anklicken....

Ich will es so sagen: Class C bedeutet für die IP-Adressen 192.168.0.0 bis 192.168.255.255, dass sie implizit einem 24er-CIDR-Block angehören - deswegen verstehe ich nicht, was du mit dem Class-C-Anachronismus bezwecken willst. Überall muss man heutzutage eine Subnetzmaske angeben (und wenn man es nicht macht, dann wird eine Default-Maske verwendet) - CIDR ist unausweichlich.

(Und, wenn die Fritzbox kein 25er-Block erlaubt, dann ist das eben so.)

Hallo jengelh,

entweder drücke ich mich undeutlich aus, oder du hast ein Verständnisproblem, oder beides.

Ich meine, bevor ich in meinem privaten Netz ohne Not solche Sachen "192.168.1.0/25" mache, setze ich z.B. die Server in das Netz "192.168.1.0", das WLAN in "192.168.2.0", usw. Alles mit der Subnetzmaske "255.255.255.0". Ergo keine Probleme mit der Fritzbox die anscheinend die "255.255.255.128" nicht mag. Ich kann da keinen Bedarf an CIDR erkennen.

Ist das jetzt verständlicher?

nananananaa

das geht aber auch höflicher oder nicht?

stummel schrieb:

Ich meine, bevor ich in meinem privaten Netz ohne Not solche Sachen "192.168.1.0/25" mache, setze ich z.B. die Server in das Netz "192.168.1.0", das WLAN in "192.168.2.0", usw. Alles mit der Subnetzmaske "255.255.255.0".

Zum Vergrößern anklicken....

192.168.1.0/255.255.255.0 = 192.168.1.0/24. Ob du nun /24 oder /25 nimmst, ist Jacke wie Hose. Vorausgesetzt, die Fritzbox kann /25 - und du sagst ja selber, dass die das nicht mag, also nimmst du /24.

Und wie man sieht, ist /24 ein Class-C und umgekehrt.

Das Probem hier dürfte ein ganz anderes sein: Der in der Fritz!-Box enthaltene DHCP-Server kann wohl nicht Gateways pro Subnet oder Host verwalten, sondern nur eines für alle in seinem Einfussbereich befindlichen Rechner in allen Subnetzen für die die Fritz!-Box zuständig ist. Von daher dürften Versuche mit 2 verschiedenen Gateways (bzw. 2 verschiedenen Gatewayadressen(!)) fehlschlagen, sofern man das Defaultgateway auf den Clients vom DHCP der Fritz!-Box bestimmen lässt statt es implizit einzustellen und im YaST die Konfiguration des Default-Gateways per DHCP erlaubt.

Bis denne,
Tom