Router - Routing Frage

[JuMi]

Hallo ich muss nochmal was nachfragen und hoffe hier kennt sich jemand mit Routing Tabellen aus.

Bei der ganzen Konfiguration um mein NEtzwerk mit 2 Routern zu betreiben komme ich einfach nicht weiter.
Router 1 scheint das Problem zu sein und dort hab ich wohl am meisten "rumgespielt"

Ich komme einfach von aussen nicht auf meinen Server.
-Firewall ist richtig konfiguriert
-Dydns läuft auch richtig
-Ports im Router sind auch freigegeben bzw. DMZ ist auch eingerichtet

Ich vermute ganz stark dass meine Routing Tables irgendwie im Ar... sind.

Es handelt sich um einen Siemens SL2-141-I

Bei statischen Routen ist folgendes eingetragen:

Bild 2.png (17.83 KiB) 2018 mal betrachtet

Ziel - Subnetz - Gateway - WAN Schnitstelle

0.0.0.0 - 0.0.0.0 - leer - ppp_1_32_1 (damit bekomme ich schonmal die Verbindung ins Internet)
192.168.0.0 - 255.255.0.0 - 192.168.2.2 - leer

Ich kann entweder nur die WAN Schnittstelle eintragen oder den Gateway.
Der Router hat als IP 192.168.2.2

Bei dynamischen Routen kann ich folgendes Eintragen:

Bild 1.png (23.76 KiB) 2018 mal betrachtet

Der zweite Router ist ne Fritzbox an der nur WLAN hängt. Diese hat die IP 192.168.2.1 und als Standardgateway und DNS-Server 192.168.2.2
Internetzugriff über WLAN funktioniert auch.

Ich beiß mir noch die Zähne aus.



Eben habe ich noch gesehen dass in der Gesamtübersicht folgende Routing Tabelle zu sehen ist:

Bild 3.png (23.75 KiB) 2015 mal betrachtet

[Roland M.]

Hallo!

Bei der ganzen Konfiguration um mein NEtzwerk mit 2 Routern zu betreiben komme ich einfach nicht weiter.

Ich leider auch nicht, weil ich keine Ahnung habe, wie dein Netzwerk aussieht und was du erreichen willst.
Da wäre eine kleine Skizze oder eine Beschreibung ganz brauchbar, um die Glaskugel nicht bemühen zu müssen...

Router 1 scheint das Problem zu sein und dort hab ich wohl am meisten "rumgespielt"

"Rumspielen" ist immer schlecht. Mach einmal alles rückgängig.

Bei statischen Routen ist folgendes eingetragen:

Bild 2.png

Da ist mir das 192.168.2.0 durch das 192.168.0.0 redundant.

Meine Erfahrung, ohne Grundlagen nachzuforschen: selbst ein Ping auf eine Adresse, die mit unterschiedlicher Subnetmask beantwortet wird, muß nicht immer funktionieren.

Ich beiß mir noch die Zähne aus.

Keine Ahnung, ob du deinen Zahnarzt sponsern willst, aber erzähl einmal, was du überhaupt vor hast!


Roland

[JuMi]

Ziel: IPTV auf allen Rechnern.

Das erfordert den Aufbau einer DSL-Verbindung mit 2 PVC (1/31 und 1/34)

Das erfordert den Einsatz des Siemes SL2-141-i (Router1)

Weil der sone lahme WLAN-Verbindung hat, erfordert das den Einsatz der Fritzbox 7570 (Router2) die ausserdem VoIP und Telefonanlage bietet


So sieht das Netzwerk aus:

Bild 4.png (39 KiB) 2008 mal betrachtet

[Roland M.]

Hallo!

Das erfordert den Aufbau einer DSL-Verbindung mit 2 PVC (1/31 und 1/34)

Das erfordert den Einsatz des Siemes SL2-141-i (Router1)

Weil der sone lahme WLAN-Verbindung hat, erfordert das den Einsatz der Fritzbox 7570 (Router2) die ausserdem VoIP und Telefonanlage bietet

Ich möchte jetzt nicht gerade behaupten, aus deinen Ausführungen schlauer geworden zu sein...

Aber...

So sieht das Netzwerk aus:

[/quote]
...was wäre, wenn du den Router2 einfach durch einen Accesspoint ersetzt bzw. ihn als solchen einsetzt: einfach die Verbindung vom Router 1 kommend nicht am WAN-Port anstecken, sondern an einem LAN-Port (und DHCP abschalten!). Dann hast du ein logisches Netzwerk und müßtest dich nicht mehr mit Routen herumschlagen...


Roland

[JuMi]

...was wäre, wenn du den Router2 einfach durch einen Accesspoint ersetzt bzw. ihn als solchen einsetzt: einfach die Verbindung vom Router 1 kommend nicht am WAN-Port anstecken, sondern an einem LAN-Port (und DHCP abschalten!). Dann hast du ein logisches Netzwerk und müßtest dich nicht mehr mit Routen herumschlagen...
Roland

Das habe ich natürlich so angeschlossen Router 2 agiert nur als Accesspoint, hat also eine feste LAN-IP im Bereich des Router 1. Also istt Router 1 das Problem.

1/32 und 1/34 sind 2 ATM PVCs (VCI/VPI)

[PL2]

Router 2 muss die Router 1 als Gatway haben.
Da du in das Internet kommst ist das ja richtig eingestellt.
Router 1 (Netz1) muss eine Statischeroute zu Netz 2 haben :

Netz 192.168.0.0 Maske 255.255.255.0 (ist doch dein W-LAN Netz oder ?) zu IP 192.168.2.1 (WAN IP der Fritzbox)

Wenn nicht schreibe noch mal die IP´s der Netze und der Router .
Ist etwas unübersichtlich.

[JuMi]

Ich versuch nochmal es etwas übersichtlicher zu beschreiben

Router 1 wählt sich ins Netz ein und hat die feste IP 192.168.2.2 und vergibt auch die DHCP-Adressen
an diesem Router hängt der Switch der nun alle weiteren PCs mit IP-Adressen und dem Internet versorgt.

Router 2 ist direkt am Router 1 angeschlossen und hat die statische IP 192.168.2.1
an diesem Router ist erstmal nur WLAN und VoIP erforderlich, beides funktioniert auch.

Die Modem-Funktion an Router 2 ist ausgeschaltet und Router 2 ist mit weiterhin mit folgenden Daten konfiguriert:
IP: 192.168.2.1
Gateway: 192.168.2.2
DNS: 192.168.2.2
Subnet: 255.255.255.0

Der Server hat die IP 192.168.2.222

Das kuriose ist dass ich einfach nicht über eine auf Router 1 richtig konfigurierte DynDNS.org von aussen in mein Netzwerk komme.

Ein Test der Ports über whatsmyip.org und dort ein Portscan auf 800 zeigt mir diesen port auch als offen an nachdem ich Portforwarding im Router 1 konfiguriert habe.
- die WHS-Firewall ist definitiv offen
- der Port im Router ist auch auf die richtige IP weitergeleitet
- zum testen auch mal DMZ auf 192.168.2.222
- die Anwendung (ein weiterer http-Server auf dem WHS) läuft
- der Aufruf im Netzwerk 192.168.2.222:800 funktioniert

Ein Aufruf von beispiel.dyndns.org:80 bringt mich auf die Anmeldeseite des Router 1, ist also erfolgreich (muss noch wegkonfiguriert werden).
Ein Ping auf beispiel.dyndns.org ist erfolgreich und zeigt mir auch die öffentliche IP des Routers an z.B.: 92.156.202.46 (kontrolliert durch das Routermenu)

Ein Aufruf von beispiel.dyndns.org:800 schlägt fehl!
Habe die Port-Freigaben am Router schon tausendmal neu eingeben und auch den Router neu gestartet. Auch DMZ auf 192.168.2.222 bringt nichts.

Daher habe ich den Fehler in irgendwelchen Routen vermutet.

Deaktiviere ich Portforwarding und DMZ im Router wird mir bei whatsmyip.org und einem Test auf Port 800 dieser auch als "closed" angezeigt. Also können meine Portforwarding Einstellungen ja nicht ganz wirkungslos sein.

btw.:
Wenn ich nur mit Router 1 arbeite klappt im LAN die Namensauflösung von "server" (z.B. Verknüpfung auf dem Desktop zu freigegebene Dateien) nicht mehr. Liegt das auch an Router 1? Ich denke ja.

[PL2]

An hängt der Server am Router 1 oder 2 ?
Wenn du die Ports die an die Server IP weiterleitest muss es eigentlich gehen.
Es muss natürlich auch ein entsprechender dienst auf dem Server Laufen mit dem passenden Port.
Webserver auf 80 für http-Seiten zum Beispiel.