2 eigenständige Netzwerke verbinden um das NAS zu erreichen

    Hi Leute.


    Ich fummel hier seit Tagen rum und komme nicht zu einer Lösung.

    Ich habe hier in einem Haus 2 Wohnumgen mit eigenem Internetzugang.

    1 Fritzbox 7263SL OS 7.01 mit IP Bereich 192.168.2.0

    1 Fritzbox 7530 OS 7.03 mit IP Bereich 192.168.178.0


    Ich möchte gerne von dem 2.0 Netz in das 178.0 Netz zugriff auf mein NAS darin haben. Eigentlich nur darauf. (178.37)

    Beide Netze sollen eigenständig bleiben und eigenes Wlan und LAN inkl. DHCP behalten.

    Nur das NAS soll halt wegen Filme schauen errreichbar sein.

    Hab schon mit einem Router dazwischen klemmen versucht. (DIR 645) aber bin irgendwie zu blöde.... :rolleyes:

    Kann mir jemand einen Tipp geben?

    Danke für Deine Antwort.

    Wie ich dem Thread entnehme klappt das auch nicht so richtig.

    Ist leider für mein Vorhaben nicht durchführbar, da ich beide Lan Schnittstellen schon als LAG gebündelt zu meinem Switch habe.
    Es muss doch irgend eine Möglichkeit geben beide Netze zu berbinden und eine Route in der Fritzbox einzustellen das Netzwerk A nur 1 IP(NAS) im Netzwerk B erreicht......

    So "ohne weiteres" leider nicht. Das liegt daran, dass ein "Gateway" (ein solches brauchst Du in diesem Fall) zwingend 2 IP-Adressen braucht - eine aus dem Netz aus dem Du kommst und eine aus dem Netz in das Du willst. Problem dabei ist: Du kannst in der FritzBox zwar weitere Routen (auch in andere Netze) eintragen, aber leider keine 2te IP-Adresse. Damit ist die FritzBox zwar in der Lage als Gateway ins Internet zu agieren (hier hat sie am WAN-Port ja eine weitere IP) aber nicht als Gateway in ein anderes, lokales, Netz. Soweit zur Theorie. Du benötigst also ein Gerät in einem Deiner Netze, das über eine IP aus beiden Netzen verfügt (optimal wäre ein Gerät mit mind. 2 Netzwerkkarten, das muss aber, rein technisch, nicht zwingend sein) und so als Gateway fungiert.


    Meine Idee:

    - Eine Linux-VM auf der NAS die als Gateway fungiert

    - die VM erhält eine IP aus beiden Netzen und aktiviert "ip forwarding"

    - Die FritzBox aus Netz1 erhält die IP (Netz1) des Gateways (die VM) als Host-Route

    - Die NAS erhält die IP (Netz2) des Gateways (die VM) als Netz-Route ins Netz 1


    Schon funktioniert die ganze Sache so wie Du das möchtest.

    Hier mal ein Config-Beispiel:


    - die VM erhält die IP-Adressen 192.168.2.50 sowie 192.168.178.50 (Du kannst natürlich selbst wählen, welche IP die VM aus den jeweiligen Netzen erhält, ich hab jetzt jeweils einfach mal die .50 genommen)

    - in der VM wird IP-Forwarding aktiviert

    - Die Fritzbox aus Netz1 erhält als (Host-)Route: 192.168.178.37 mask 255.255.255.255 192.168.2.50 (damit weiss die FritzBox aus Netz1 wohin sie Pakete für die IP 192.168.178.37 schicken soll - da sie für Netz1 default-Gateway ist, müssen keine Einträge auf den PCs/Whatever vorgenommen wrden)

    - die NAS erhält eine neue (Netz-)Route: 192.168.2.0 mask 255.255.255.0 192.168.178.50 (damit weiß die NAS, wohin sie Pakete für das Zielnetz 192.168.2.0 schicken soll)


    Mehr ist nicht zu machen. Weniger geht wie gesagt leider nicht, da die FritzBoxen keine 2te IP an der LAN-Schnittstelle unterstützen, ansonsten könnte man sich die Gateway-VM sparen. Alternativ, wenn Du auf der NAS kein Gateway in einer VM laufen lassen möchtest, könntest Du das z.B. auch über einen Raspberry lösen (was ich persönlich nicht machen würde, da auch der 3B+ auf dem Gigabit-Port nicht wirklich die angegebene Leistung bereitstellt).



    Gruß,


    Lauri


    Nachtrag: Sollten die beiden Netze (die getrennten Wohnungen habe ich grade erst gelesen) nicht über den selben Switch laufen, dann brauchst Du eine physikalische Verbindung (sprich, ein Netzwerkkabel) zwischen den beiden FritzBoxen bzw. (sollten die Netze eine Switch haben) zwischen den Switches. Ansonten bliebe noch der Weg mittels eines VPN zwischen den beiden FritzBoxen (das würde dann als Tunnel durchs Internet laufen) allerdings ist hierfür dann auf den FritzBoxen einiges zu konfigurieren und die Verbindung zur NAS hätte dann als maximal-Geschwindigkeit den upload-speed der Box aus Netz2 Minus ein wenig Overhead für VPN etc.

    3 Mal editiert, zuletzt von Laurenzis ()

    Danke für den vielen Text. :S

    Ich bin seit Tagen am dranrumfummeln und testen.

    Bin IT Technisch ni ganz neu aber mit routing hab ich mich bis jetzt noch ni so beschäftigt.

    habe jetzt zwischen den beiden netzen jeweils 1 Lan kabel liegen mit einem Billig Router dran. (DIR645)

    Hab das Teil erst mal auf OpenWRT umgeflasht weil das original Interface fand ich abartig.

    Hab das Teil jetzt dazwischen mit dem WAN Port in meinem Netz (192.168.178.36 über DHCP)

    Und der Router hat eine feste IP von mir bekommen im anderen Netz (192.168.2.5)

    sowohl in der fritzbox x.x.2.1 eine route gesetzt in 192.168.178.0 Gateway 192.168.2.5

    Und im DIR645 eine Route auf die 192.168.178.37 Gateway 192.168.178.1.

    Funktioniert zwar ertseinmal aber die übertragung ist extrem langsam.

    Denke mal das es daran liegt das ich über den WAN Port gehe.


    Hab mir auch schon die Finger wundgegoogelt 8o

    Bin auf den Ubiquiti EdgeRouter X gestoßen. Der soll wohl mehrere Lans trennen können.

    Ansonsten hab ich keine LAN2LAN Bridge zum kaufen gefunden. Immer nur der Tipp mit einem Linux Rechner mit 2 Netzwerkkarten.

    Wäre der Ubiquiti Router/Gateway eine Option?


    MfG

    Ob der Ubiquiti das kann, das weiss ich leider nicht, von daher kann ich da leider wenig zu sagen. Grundsätzlich gibt es aber auch kleine Router die für das Routing zwischen 2 Netzen und nicht für das Internetrouting gedacht sind, ein solcher würde Dir da natürlich auch extrem helfen. Routen musst Du wie gesagt "nur" an 2 Stellen setzen: 1x in der FritzBox die nicht im Netz mit der NAS liegt und 1x in der NAS selbst. Im Gateway und der FritzBox mit der NAS musst Du keine Routen setzen, im Gateway ist es nur wichtig, dass das entsprechende Gateway IP-Forwarding aktiv hat (bei einem Router gehe ich davon aber erst einmal aus).

    In wie weit der WAN-Port da Einschränkungen hat kann ich Dir leider nicht sagen, kann mir das aber durchaus vorstellen (auch, dass dadurch Deine geringen Transferraten entstehen).

    Aber erst einmal toll dass es geklappt hat - schön zu lesen, dass meine Tips scheinbar gut genug sind, dass man sie auch umsetzen kann ;)



    Lieben Gruß,


    Lauri

    Ganz einfach - das NAS soll seine Daten ja n Rechner im Netz1 ausliefern - daher muss die NAS wissen, wie erreicht sie Rechner aus Netz2 - das macht sie über das Gateway. Daher die Netzroute 192.168.2.0 mask 255.255.255.0 [IP des Gateway in Netz2].

    Die Route in der Box in Netz1 erlaubt jedem Rechner aus Netz1 die Route zur NAS in Netz2, die Route in der NAS stellt sicher, dass die Pakete auch Rückwärts wieder ins Netz1 gelangen. In der FritzBox in Netz2 machst Du schlicht garnichts.


    Gruß,


    Lauri

    Aber es läuft doch jetzt schon ohne Route im NAS?

    Wenn ich Daten aus dem Internet abrufe, schreiben die doch auch keine route nur für mich...????

    Hast Du in der FritzBox in Netz2 irgendwas eingestellt? Denn ansonsten würde es garnicht funktionieren. Der Weg sollte jetzt eigentlich so gehen:


    PC -> FritzBox Netz1 -> Gateway -> NAS und

    NAS -> Gateway -> FritzBox Netz1 -> PC


    Sprich, die Box in Netz2 hat dabei normalerweise nix zu sagen. Wenn Du in der FritzBox in Netz2 ein Routing eingerichtet hast, könnte es passieren, dass ALLE Rechner sich gegenseitig aus beiden Netzen erreichen können. Deshalb bekommt ja NUR die NAS eine Netzroute (.0) in Richtung Netz1 (damit alle Rechner aus Netz1 die NAS erreichen) und die Box in Netz 1 eine Hostroute (.37) zur NAS. Damit ist gewährleistet, dass die Rechner aus Netz1 NUR die NAS erreichen und NUR die NAS den Weg zurück in Netz1 kennt. Das war ja auch Dein ursprünglich genanntes Ziel.


    Zum Thema "Internet geht ja auch" (ich vereinfache das ganze Mal, wichtig ist das Funktionsprinzip):

    Die FritzBoxen sind in den jeweiligen Netzen die Default-Gateways, sprich, jeder Rechner spricht zunächst mal "seine" Box an um irgendeine Adresse zu erreichen die nicht im eigenen Subnetzbereich liegt. Die Box selbst stellt dann die Verbindung zum Server im Internet her und verpackt das ganze zusätzlich in NAT. Dabei "merkt" die Box sich, welcher PC eine Anfrage gestellt hat und schickt dann sozusagen selbst eine Anfrage an den Server im Internet. Wenn eine Antwort kommt, "schaut die FritzBox nach" welcher PC die Anfrage ursprünglich gestellt hat und schickt die Antwort dann an diesen PC. Der Server im Internet kennt dementsprechend den Rechner garnicht der die Anfrage gestellt hat, sondern für ihm kommt die Anfrage ausschliesslich von Deiner FritzBox (ja, natürlich gibt es Möglichkeiten zu erkennen, dass das grade über NAT läuft, aber das führt an der Stelle zu weit - es geht ja ums Funktionsprinzip). Dementsprechend wird die ganze Kommunikation Deiner Rechner ins Internet über NAT (Network Adress Translation) gemanaged. Das hat mit dem was Du mit Deiner NAS machen willst, NICHTS zu tun - denn hier machst Du ein "echtes" Routing von Datenpaketen zwischen 2 Netzen.



    Gruß,


    Lauri

    Ok, ich hab jetzt in FRitzbox 2 auch ne Route in das andere Netz eingetragen.

    Kann jetzt auch auf Geräte im anderen Netz zugreifen.

    Im Nas ist auch eine Route eingetragen.

    Im Gateway Router alle Firewall Regeln abgestellt und alles erlaubt was möglich ist. Ist ja nur Netzintern.

    Ich werde weiter testen. Ansonsten hol ich mir den Ubiquiti EdgeRouter X noch, die Rezensionen bei Amazon sind ja top.

    Danke erstmal für eure Denkanstöße.

    Wie gesagt, in der Box2 solltest Du garnichts einstellen! Deshalb ja die Route in der NAS. Ich habe Dir ja aufgezeichnet, wie der Weg der Datenpakete von und zur NAS laufen sollen - da hat die Box2 nichts bei zu melden - die ist nach wie vor nur für das Internet in Netz2 zuständig.



    Gruß,


    Lauri

    MikroTik HEX der hat Power und kostet wenig.

    Da geht 1GBit locker durch.


    Routen nur in den Gateways des jeweiligen Netzes eintragen aber nicht im NAS.

    Dann ist es sauber, denn das NAS reagiert ja nur auf Anfragen und geht für alles zum eigenen Gateway. Das muss aber wissen wohin.

    Da IP ICMP Redirect sicherlich aktiv sind, merkt sich das NAS nach der ersten Verbindung dann den HEX als Ziel für das andere Netz.

    Routen stellt man an Endgeräten nur im Notfall ein, denn es ist bei einer Fehlersuche der letzte Punkt wo ein nicht Netzwerker suchen wird.


    Der HEX braucht nur eine Route wenn er ins Internet soll, denn ansonsten wird er direkt vom Client oder dem NAS angesprochen und durch das Interface im Netz antwortet er direkt.

    Also in beide FBoxen das jeweils andere Netz/24 rein mit dem next Hop IP des HEX im eigenem Netz.


    Zugeiffsschutz geht nur über eine Firewall und die ist im HEX mit dabei und erst dann hast du Sicherheit.

    Denn ansonsten bin ich mit Whireshark nach 3 Minuten so weit das ich den Weg ins andere Netz kenne.

    Einmal editiert, zuletzt von Crazyhorse ()

    Naja, es ging um einfach für jemanden der sich nicht wirklich mit Routing etc. auskennt und nicht um "sicherheitsrelevant perfekt" - denn da würde ich ganz andere Wege einschlagen, damit das wirklich anständig wird.

    Danke für die vielen Tipps.

    Ich weiß das es immer relativ schlecht ist wenn man die genauen gegebenheiten vor Ort und die Konstellationen nicht kennt.

    Ich brauche also noch extra Hardware.


    Da wäre jetzt der MikroTik HEX oder der Ubiquiti ER-X. Beide haben überall super Bewertungen bekommen.

    Vom Preis her ist der Ubiquiti einen Hauch günstiger.

    Leider stehe ich nun vor der Qual der Wahl.... :(

    Schwieriger wird dann allerdings noch die Konfiguration.

    Naja es wird schon irgendwie werden.... :beer:

    Danke trotzdem erstmal für Eure Hilfe.


    PS: Mein NAS hängt mit LAG an einem Switch (GS1900-24E) wäre das Routing auch über Vlan`s möglich? Da spare ich mir neue Hardware. Oder habe ich das falsch verstanden?

    Einmal editiert, zuletzt von stiffler ()

    Ui wusste nicht das es noch günstiger als beim HEX geht.

    Der ER-X wird vermutlich einfacher zu konfigurieren sein.

    Dann versuche dich ruhig an dem.


    Der Hersteller genießt einen sehr guten Ruf.

    So, jetzt geht der Ärger schon los.

    Hab das Teil bekommen.

    Mit dem Wizard eine WAN2LAN Bridge erstellt und die IP`s danach angepasst. Routen in beiden Fritzen eingerichtet, Zugriffe funktionieren. ALso von beiden Lan`s ins andere.

    Mein Problem ich habe nirgend gefunden wie ich sonst eine LAN2LAN Bridge einrichten kann.

    Der Router sollte einfach nur routen zwischen 2 verschiedenen NEtzen. Jetzt Läuft das über den "WAN" Port.

    NAT hab ich schon ausgeschaltet aber die Geschwindigkeit nach dem Router sind bei einem Testfile nur ca. 25MB/s

    Vor dem Router sind es ca. 90MB/s.

    Das Ding bremst irgendwo.

    Liegt bestimmt an dem Wan2Lan oder?

    Tipps für mich?


    EDIT:

    Problemlösung:


    https://help.ubnt.com/hc/en-us…outer-Hardware-Offloading


    Code
    configure
set system offload hwnat enable
set system offload ipsec enable
commit ; save


    :thumbup:



    Danke

    Einmal editiert, zuletzt von stiffler ()