zwei heimnetzwerke verbinden

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Re: zwei heimnetzwerke verbinden

Beitragvon al » Sa 15 Dez, 2012 15:30

Irgendwie ist das alles sehr verwirrend dargestellt (und teilweise sind sogar doppelte Verbindungen eingezeichnet), aber IMO sind zumindest die statischen Routen falsch. Ich kann weder eine IP 192.168.1.1 noch eine IP 10.0.0.1 entdecken. FĂĽr das Netz 192.168.1.0/24 ist das Gateway zum Netz 10.0.0.0/24 wohl 192.168.1.139 und fĂĽr das Netz 10.0.0.0/24 ist das Gateway zum Netz 192.168.1.0/24 wohl 10.0.0.99.

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Re: zwei heimnetzwerke verbinden

Beitragvon zid » Sa 15 Dez, 2012 16:15

>"...Ich kann weder eine IP 192.168.1.1 noch eine IP 10.0.0.1 entdecken..."
yep, die stehen zwar in der zeichnung, der irwin hat aber am tikerl anscheinend das gesetzt:

Code: Alles auswählen
/ip address ad address=192.168.1.139/24 interface=ether2
/ip address ad address=10.0.0.99/24 interface=ether3

weiters ist in der skizze von "Thomson-Alcatel TG585v7 (as from Provider)" und "Speedtouch 546 v6 (as from Provider)" die rede. welcher provider? wenns die ta is, dann hamma 2x 10.0.0.138...

>"...FĂĽr das Netz 192.168.1.0/24 ist das Gateway zum Netz 10.0.0.0/24 wohl 192.168.1.139 und fĂĽr das Netz 10.0.0.0/24 ist das Gateway zum Netz 192.168.1.0/24 wohl 10.0.0.99..."
ja, und an der richtigen stelle gesetzt, also keine routing dreiecke. wenn er z.b. am st/tg die tcpchecks der firewall z.b. auf "exact" gesetzt hat, kann er mit oder ohne routen bei tcp u.u. brausen gehen... sehr nervige sache.

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: zwei heimnetzwerke verbinden

Beitragvon irwin65 » Sa 15 Dez, 2012 16:43

jungs, langsam, langsam...bin noch dran...

>>yep, die stehen zwar in der zeichnung, der irwin hat aber am tikerl anscheinend das gesetzt:
ja eh...die zeichnung ist falsch....hab ich weiter oben schon gesagt....die tatsächlichen daten hab ich ja 1:1 an dem router kopiert.... die zeichnung war ein plan....dann hab ich ihn umgesetzt...dort und da etwas verändert....und den fehler in der zeichnung noch nicht bereinigt...

>>welcher provider? wenns die ta is, dann hamma 2x 10.0.0.138...

ja, der provider ist a1. ja, die modems waren von haus aus auf 10.0.0.138...ich hab's ja extra umgestellt.....was man ja machen kann...weil ich ja zwei verschiedene subnetze brauchte...sonst kann ich keinen router dazwischen hängen.............

das ist jetzt schon verständlich, oder?
irwin65
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 86
Registriert: Fr 30 Mär, 2007 13:00
Wohnort: Oberösterreich

Re: zwei heimnetzwerke verbinden

Beitragvon irwin65 » Sa 15 Dez, 2012 17:29

>>und teilweise sind sogar doppelte Verbindungen eingezeichnet

ja, richtig erkannt. und auch versucht im text zu beschreiben mit (V1) und (V2), dass das zwei unterschiedliche varianten sind, je nachdem ob ich das kabel dazu direkt im router in subnetz-1 anstecke oder im switch.

wenn's zu verwirrungen kommt, tut's mir leid. die gute absicht war da.
irwin65
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 86
Registriert: Fr 30 Mär, 2007 13:00
Wohnort: Oberösterreich

Re: zwei heimnetzwerke verbinden

Beitragvon irwin65 » Sa 15 Dez, 2012 17:36

hallo zid,

>>wenn er z.b. am st/tg die tcpchecks der firewall z.b. auf "exact" gesetzt hat, kann er mit oder ohne routen bei tcp u.u. brausen gehen... sehr nervige sache.

ich hab jetzt in beiden subnets ein speedtouch (einmal 585 in subnet-1, einmal 586 in subnet-2)...geht noch immer nicht...die statischen routen in beiden sind eingetragen.....

ich habe nachgesehen........in beiden speedtouch steht der text

tcpchecks=exact

das scheint wohl eine erklärung zu sein. hilft es, wenn ich nur genau diesen wert umstelle? auf was? auf "none"?

irvin

===============>firewall config router subnet-1
[ firewall.ini ]
config state=enabled keep=disabled tcpchecks=exact udpchecks=enabled icmpchecks=enabled logdefault=enabled logthreshold=enabled tcpwindow=65536
debug traceconfig tcpchecks=disabled udpchecks=disabled icmpchecks=disabled sink=none forward=none source=none
rule add chain=source_fire index=1 name=AnyTraffic log=disabled state=enabled action=accept
rule add chain=forward_level_BlockAll index=1 name=AnyTraffic log=disabled state=enabled action=drop
rule add chain=forward_level_Standard index=1 name=FromLAN srcintf=lan log=disabled state=enabled action=accept
rule add chain=forward_level_Disabled index=1 name=AnyTraffic log=disabled state=enabled action=accept

===============>firewall config router subnet-2
[ firewall.ini ]
config state=enabled keep=disabled tcpchecks=exact udpchecks=enabled icmpchecks=enabled logdefault=disabled logthreshold=enabled tcpwindow=65536
debug traceconfig tcpchecks=disabled udpchecks=disabled icmpchecks=disabled sink=none forward=none source=none
chain add chain=sink_oam
chain add chain=source_oam
chain add chain=forward_oam
rule add chain=sink index=1 clink=sink_oam log=disabled state=enabled action=link
rule add chain=forward index=1 clink=forward_oam log=disabled state=enabled action=link
rule add chain=source index=1 clink=source_oam log=disabled state=enabled action=link
rule add chain=source_fire index=1 name=AnyTraffic log=disabled state=enabled action=accept
rule add chain=forward_level_BlockAll index=1 name=AnyTraffic log=disabled state=enabled action=drop
rule add chain=forward_level_Standard index=1 name=FromLAN srcintf=lan log=disabled state=enabled action=accept
rule add chain=forward_level_Disabled index=1 name=AnyTraffic log=disabled state=enabled action=accept
rule add chain=sink_oam index=1 name=accept_oam_tkd srcip=tkd_oam_ip log=disabled state=enabled action=accept
rule add chain=source_oam index=1 name=accept_oam_tkd dstintf=wan dstip=tkd_oam_ip log=disabled state=enabled action=accept

***
irwin65
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 86
Registriert: Fr 30 Mär, 2007 13:00
Wohnort: Oberösterreich

Re: zwei heimnetzwerke verbinden

Beitragvon irwin65 » So 16 Dez, 2012 12:52

ich hab jetzt in beidem modems die tcpchecks auf none gesetzt....verhalten hat sich nicht verändert.....gibt's noch irgendeine idee?
irwin65
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 86
Registriert: Fr 30 Mär, 2007 13:00
Wohnort: Oberösterreich

Re: zwei heimnetzwerke verbinden

Beitragvon irwin65 » So 16 Dez, 2012 12:59

ACH DU GRĂśNE NEUNE....ES FUNKTIONIERT.............

hab noch die modems neu gestartet........

DANKE! DANKE! DANKE!
DANKE an zid
DANKE an al
DANKE an Herculess

ein schönen sonntag noch....

irvin
irwin65
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 86
Registriert: Fr 30 Mär, 2007 13:00
Wohnort: Oberösterreich

Re: zwei heimnetzwerke verbinden

Beitragvon irwin65 » Mo 17 Dez, 2012 12:36

hallo leute,

nur als info fĂĽr die, die es noch interessiert.

ich möchte ja zwei heimnetzwerker einfach zusammenschließen und die unterschiedlichen internetzugänge erhalten. mit der lösung mit zwei unterschiedlichen subnetzen bin ich nicht zufrieden, weil der zugriff untereinander mühsam ist. man müsste windows-firewalls konfigurieren, etc.

ich bin nun auf folgenden lösung gekommen:

  • ich konfiguriere meinen mikrotik router als bridge (http://wiki.mikrotik.com/wiki/Manual:Interface/Bridge) (d.h. ich habe ein einziges subnetz.
  • in der firewall des mikrotiks blockiere ich die DHCP-requests (udp auf den ports 67 und 68)
  • die beiden dhcp-server werden so konfiguriert, dass sich die bereiche nicht ĂĽberschneiden.

hört sich für mich einfach zu machen an. mal sehen, wie das hinhaut am nächsten wochende...

viele grĂĽĂźe
Irvin
irwin65
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 86
Registriert: Fr 30 Mär, 2007 13:00
Wohnort: Oberösterreich

Re: zwei heimnetzwerke verbinden

Beitragvon irwin65 » Di 18 Dez, 2012 13:29

konfiguration des mikrotik RB 750 circa so:

/system reset-conf skip-backup=yes no-defaults=yes

/interface bridge add

/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=ether2

/interface bridge settings set use-ip-firewall=yes
/interface bridge filter add chain=input action=drop src-port=67-68 log-prefix="DHCP blocked..."
irwin65
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 86
Registriert: Fr 30 Mär, 2007 13:00
Wohnort: Oberösterreich

Re: zwei heimnetzwerke verbinden

Beitragvon irwin65 » Fr 21 Dez, 2012 23:15

mit folgenden einstellungen beim mikrotik RB 750 funktioniert das ganze genau so, wie ich mir das ursprĂĽnglich vorgestellt hatte:

/system reset-conf skip-backup=yes no-defaults=yes

/interface bridge add

/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
/interface bridge port add bridge=bridge1 interface=ether4
/interface bridge port add bridge=bridge1 interface=ether5

/interface bridge settings set use-ip-firewall=yes

/interface bridge filter add chain=forward action=log log-prefix="1_DHCP blocked..." mac-protocol=ip ip-protocol=udp src-port=67-68
/interface bridge filter add chain=forward action=drop mac-protocol=ip ip-protocol=udp dst-port=67-68
/interface bridge filter print


JUHUUUUUUU!!!
irwin65
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 86
Registriert: Fr 30 Mär, 2007 13:00
Wohnort: Oberösterreich

Re: zwei heimnetzwerke verbinden

Beitragvon jutta » Sa 22 Dez, 2012 12:40

super! und danke fuer die anleitung :)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Vorherige

ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: Majestic-12 [Bot] und 19 Gäste