2 Netgear-Router verbinden

08.04.2004, 15:14
...neu hier

Beiträge: 10
#1 Hallo,
ich habe folgendes Problem. An ein bestehendes Netzwerk mit 3 Rechnern angeschlossen an meinem Netgear RP614v2 möchte ich jetzt an den letzten freien Port meinen erst vor ein paar Tagen gekauften WLAN-Router, Netgear WGR614v2 anschließen. Folgende Konfiguration habe ich vorgenommen:

#Router1: RP614v2
IP 192.168.0.11
Subnetmask 255.255.255.0
Alle angeschlossenen PC's haben die IP 192.168.0.101 usw. Bei DNS sowie Gateway ist die IP vom Router (192.168.0.11) eingetragen.

#Router2: WGR614v2
IP 192.168.2.11
Subnetmask 255.255.0.0
Einstellung so vorgenommen, dass dieser keine Einwahl ins Internet benötigt, sondern die Gateway 192.168.0.11 nimmt. Er soll sich über #Router1 verbinden.
Bis jetzt ist nur 1 PC angeschlossen dem ich die IP 192.168.2.101 vergeben habe. Der PC ist im Subnetz 255.255.0.0 und die Gateway ist die 192.168.2.11 (#Router2)

Alle an #Router1 angeschlossenen PC's können auch ins Internet, nur der am WLAN-Router nicht. Ich schätze meine Konfiguration ist falsch.
Muss Router2 überhaupt in einem anderen Subnetz sein oder kann ich dem z.B. die IP 192.168.0.22 mit Subnetz 255.255.255.0 erteilen???

Wer hat den WGR614v2 schon einmal richtig konfiguriert. Muss ich dort bei RIP-Direction und RIP-Version etwas beachten??

Noch etwas: #Router2 habe ich über den WAN-Stecker mit einem normalen Patchkabel an den Port 4 von #Router1 angeschlossen, ich hoffe das ist korrekt.

Ich wäre sehr dankbar für eure Hilfe.
mfg
stylypto
Dieser Beitrag wurde am 08.04.2004 um 15:17 Uhr von stylypto editiert.
Seitenanfang Seitenende
26.04.2004, 12:06
Member

Beiträge: 16
#2 Hallo stylpto,
wir haben ein ähnliches Problem, hast Du es inzwischen lösen können? Nach Deiner Beschreibung scheint alles o.k. zu sein; d.h. wir haben es genauso gemacht und - es klappt nicht :-(
Gruß netman
Seitenanfang Seitenende
26.04.2004, 12:27
Member
Avatar Spike20

Beiträge: 504
#3

Zitat

stylypto postete
Muss Router2 überhaupt in einem anderen Subnetz sein oder kann ich dem z.B. die IP 192.168.0.22 mit Subnetz 255.255.255.0 erteilen???

Noch etwas: #Router2 habe ich über den WAN-Stecker mit einem normalen Patchkabel an den Port 4 von #Router1 angeschlossen, ich hoffe das ist korrekt.
Wie wäre es mit einem anderem Aufbau:
- Konfiguriert den WLAN Router als Standard
- Den anderen Router lasst ihr im gleichem Subnetz (aber nur als Switch)
- Verbindet den anderen Router nicht über den WAN-Port über ein Crossover-Kabel mit dem WLan-Router.

Somit läuft der andere Router als Switch. Den WLAN router deswegen als Standard, weil er ja auch noch als Accesspoint verwendet wird.

Ich habe es mnicht ausprobiert, sollte aber so gehen. Evt. das Crossoverkabel durch ein normales ersetzten.

Gruß Spike


PS: schreibt mal ob es funktioniert!
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)
Seitenanfang Seitenende
26.04.2004, 13:18
Member

Beiträge: 16
#4 ... habe inzwischen fast das ganze Forum abgegrast und z.T. widersprüchliche (?) Aussagen gefunden, daher jetzt mal das Problem im Detail:

Internet -- Netgear DG834B -- Allnet FW1297 -- LAN

Ohne Allnet-Router funktioniert der Internetzugang.
Die wesentliche Allnet-Konfiguration ist:
LAN WAN
Forwarding Mode NAT Static IP
Default Gateway - LAN-IP des Netgear

IP-Adressvergabe sollte o.k. sein (s.o.)

ping vom LAN auf Allnet = o.k., ping vom LAN auf netgear = Zeitüberschreitung

Nun die Fragen:
1. Robert hat am 22.03.2003 gepostet, das man nichtzwei DSL-Router hintereinanderschalten darf; d.h. demnach sollte der Allnet ein Ethernet-Router sein. Stimmt das?
2. Hugo hat am 1.4.2004 gepostet, das eine statische Route beim zweiten Router (hier dann der Allnet) auf den LAN eingetragen werden muß, beide Router waren hierbei DSL-Router. Außerdem sollte NAT abgeschaltet werden.Das bedeutet doch aber eine Sicherheitseinschränkung, oder?

Im Prinzip ist das ganze der Versuch, den Artikel aus der c`t 2004, Heft 5 "Pufferzone" nachzubauen; d.h. mit zwei "Billig-Routern" eine DMZ zu realisieren. Der Kontakt mit dem Redakteur war leider nicht sehr ergiebig.

Gruß von netman
Seitenanfang Seitenende
26.04.2004, 14:09
Member
Avatar Spike20

Beiträge: 504
#5 ok. ich glaube ich habe die ct zu hause. werde es mal nachlesen. oder du postest den artikel mal.
das problem ist, wenn du die den allnet über den wan port an den netgear anscließt, wird der allnet wahrscheinlich eine pppoe-verbindungen oder ähnliches aufbauen.
wahrscheinlich würde es gehen, wenn du beim allnet einen anderen port nimmst und eine statische route einträgst.

gruß spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)
Seitenanfang Seitenende
27.04.2004, 12:41
Member
Avatar Spike20

Beiträge: 504
#6 soooo..... habe mir den artikel durchgelesen..... und das ist meine Interpretation:

Den Allnet nimmst du als externen Router,...
-> Richtest eine ganz normale PPOE-Verbindung ein.
-> Kein DHCP, du gibst ihm eine feste IP und alle anderen angeschlossenen PCs.
-> Wichtig, Der IP-Adressraum in der DMZ (alle PCs, die am externen Router hängen) ist ein anderer wie der im internen LAN.

Den WLAN-Router nimmst du als Internen Router, auf dem du...
-> DHCP aktivierst. (anderer Adressbereich als im externem LAN (DMZ))
-> Die IP des externen Interfaces ist eine aus dem lokalem LAN des externen Routers.
-> Als Standard trägst du die interne Adresse des externen Routers.
-> Als DNS-Server trägst du ebenfalls die interne Adresse des externem Routers.
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)
Seitenanfang Seitenende
28.04.2004, 10:22
Member

Beiträge: 16
#7 ... habe ich gestern ausprobiert - obwohl es doch eigentlich egal sein sollte, ob der Draytek oder der Allnet extern bzw. intern stehen.
Der Allnet 1297FW bekam mit der o.g. Konfiguration keinen Internetzugang, ein ping vom DMZ-PC auf die externe (feste) IP-Adresse war aber möglich. Im connection log waren folgende Meldungen:
- warning: could`t open ppp database /var/run/pppd.tdb
- ...
- tdb store failed: invalid tdb connect
- couldn`t allocate ppp unit 0 it is already in use
- using interface 0
- PPPoE: couldn`t increase MTU to 1500
- PPPoE: couldn`t increase MRU to 1500
- load IP-adress ... (= die vom ISP gelieferte feste IP-Adresse)
- remote IP-adress ...
- link name: interface ppp0

das hört sich für mich so an, als ob der ISP eine Datenbank hat, in der Konfigurationsdaten des routers abgeglichen werden; der Draytek wurde auch vom ISP geliefert.
Seitenanfang Seitenende
28.04.2004, 16:04
Member
Avatar Spike20

Beiträge: 504
#8 sind beides WLAN-Router? Denn wenn du dann Rechner übers WLAN an dein Netzwerk anbindest, sind die automatisch in der DMZ.

Zitat

das hört sich für mich so an, als ob der ISP eine Datenbank hat, in der Konfigurationsdaten des routers abgeglichen werden;
Das dürfte eigentlich nicht der Fall sein. Das einzigste, was mit einer Datenbank abgeglichen wird, sind deine Zugangsdaten. Vielleicht hast du was bei deiner Einwahl falsch.

Ich habe eigentlich nichts mit Linux am Hut.... Hast du ein Web-GUI oder konfigurierst du den Router über Telnet? Überprüf mal die Einstellungen der "/var/run/pppd.tdb".

Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)
Dieser Beitrag wurde am 29.04.2004 um 10:22 Uhr von Spike20 editiert.
Seitenanfang Seitenende
30.04.2004, 12:07
Member

Beiträge: 16
#9 so, nach ausgiebigem Testen hier die Ergebnisse:
- die Zugangsdaten waren korrekt eingegeben.
- ein Zusammenhang mit der MTU scheint nicht vorzuliegen
- der Allnet 1297FW funktionierte bisher weder als externer noch interner Router und soll jetzt vom Händler überprüft werden
- die DMZ konnte mit einem Netgear DG834B (extern) und dem Draytek Vigor 2200 realisiert werden. Der Netgear arbeitet über PPPoEmit und ohne DHCP einwandfrei, beim Draytek wurde eine statische IP-Route eingerichtet
- der c`t-Redakteur hat sich bisher noch nicht wieder gemeldet; d.h. ich weiß nicht, welche Router er verwendet hat
- der Allnet soll gerne eingesetzt werden, da 1 öffentlich zugänglicher LAN, 1 webserver und 1 interner LAN über einen DSL-Zugang eingerichtet werden müssen; d.h. Allnet 1297FW mit integrierter DMZ als externer Router für webserver und öffentlich zugänglichenm LAN und ein anderes Produkt als interner Router für den internen LAN.

Ich melde mich wieder, wenn neue Erkenntnisse vorliegen, Danke nochmals für die schnelle Unterstützung. Sorry, das der thread einen etwas anderen drive bekommen hat, auch würde es mich interessieren, ob stylypto seine beiden Netgear-Router inzwischen zum Laufen gebracht hat.
Seitenanfang Seitenende
02.05.2004, 21:07
...neu hier

Themenstarter

Beiträge: 10
#10 hallo zusammen,
um eure Frage zu beantworten. Die Beiden Router zusammen habe ich noch nicht geschafft, denn mittlerweile habe ich ein anderes problem.

Der WGR614.v2 WLAN-Router wählt sich nicht ins internet ein!!

Mein Internetprovider ist 1und1

Folgende Einstellungen
=================
Does your Internet Connection try a login: Yes
Internet Service Provider: Other
Login: 1und1/XXXXXX-XXX@online.de
Password: schon 1000x überprüft, Fazit: Es ist korrekt eingegeben
Service Name: --Leer--
IDLE Timeout: 5 Minutes
DNS Adress: Get automatically from ISP
RIP-Direction: None
RIP-Version: RIP1

und genau die gleichen Einstellungen hat auch mein RP614.v2 LAN-Router.

Habe heute den ganzen Nachmittag meine Zeit damit verschwendet. Bin dann zu einem kumpel und habe dort beide mit der obigen Konfiguration getestet.
Und jetzt kommt das Erstaunliche: Dort konnektet sich nicht einmal der RP14v2!! (Bei mir zu Hause aber schon)

Mein Freund vermutet, dass meine Login-Daten "Falsch" sind. Nur kann ich mir das nicht erklären, wieso mein LAN Router (nicht WLAN) eine Verbindung aufbaut, wenn ich da die "selben" Daten drin stehen habe???

Ich hoffe eure probleme haben sich gelöst :-)
Liegen über den Allnet neue Erkenntnisse vor?

Zitat

Seitenanfang Seitenende
03.05.2004, 12:53
Member
Avatar Spike20

Beiträge: 504
#11 schreib doch einfach mal bei "service name" irgendwas rein... kann bei manchen cennection zu Fehlern führen.
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)
Seitenanfang Seitenende
03.05.2004, 23:44
...neu hier

Themenstarter

Beiträge: 10
#12 Auch bei "Service Name" habe ich schon alle möglichen Sachen reingeschrieben. Dennoch ohne Erfolg.

Schaut euch mal bitte folgende Forum-Einträge an:
http://forum.geizhals.at/t219828,1281412.html#1281412

Was haltet Ihr davon??
Seitenanfang Seitenende
04.05.2004, 16:38
Member
Avatar Spike20

Beiträge: 504
#13 Wenn die eigentliche Funktion des Routers funktioniert und nur die Verbindung zum Internet/Provider nicht geht.....
Möchte dir jetzt nicht unterstellen, dass du das nicht geprüft hast, aber manche Router haben ein eingebautes Modem und werden direkt an den Splitter angeschlossen! Vielleicht ist das ja bei dir auch der Fall. Denn wenn der Router an das Modem angeschlossen wird, kann er sich nicht einwählen.

Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)
Seitenanfang Seitenende
06.05.2004, 12:51
...neu hier

Themenstarter

Beiträge: 10
#14 Danke für den Hinweis, der ja evtl. durch ein Denkfehler ja vorkommen könnte. Aber der WGR614 ist natürlich nur ein Internet-Router der an ein Modem angeschlossen wird.

Hier das Datenblatt in PDF: http://www.netgear.de/produkte/router/internet/download/Datenblatt_WGR614.pdf

Die eigentliche Verbindung als Switch funktioniert ja. Für mich ist das ein Phänomen.

Mittlerweile bin ich mit dem Support von Netgear in Verbindung. Mal gespannt bin was die dazu sagen ;)
Ich poste wieder wenn ich was neues erfahre. Bis dahin
viele Grüße
Seitenanfang Seitenende
10.05.2004, 17:07
Member

Beiträge: 16
#15 Hallo,
hier ist der Abschlußbericht zur DMZ mit Netgear (extern) und Allnet (intern) - Routern:
Der Händler hat die Geschichte zum Laufen gekriegt, alle bisherigen Einstellungen wurden übernommen, aber zusätzlich die Policy beim Allnet eingetragen; d.h. outgoing, incoming und DMZ-traffic.
Ein online-protection-test über pcflank u.a. ist positiv ausgefallen, ebenso interne Prüfungen.

Danke nochmals für die trotzdem sehr hilfreiche Diskussion.
Seitenanfang Seitenende