DHCP Netzwerk Konfiguration mit Dual WAN Router Vigor2960

jch2

Cadet 1st Year
Dabei seit
März 2019
Beiträge
12
Ein freundliches Hallo ins Forum,

bin noch ziemlich frisch auf dem Gebiet, ich teste gerade eine Fallback-Lösung in der Scheune für folgendes Setting:
Eine Fritzbox-Cable 6490 (Kabel-Deutschland Vodafone ISP) liegt am WAN 1 Eingang, ein D-Link DWR-116 mit Huawei Surfstick (Telekom-Netz LTE ISP) am WAN 2 Eingang eines Draytek Vigor 2960 an (Fallback bei WAN 1 Ausfall). Dieser wiederum geht über LAN 1 in einen Zyxel POE Switch, an dem das restliche Netzwerk inkl. eines Windows Server 2012 R2 (DHCP Server) hängt. Hier eine Skizze, wie das eigentliche Setting dann aussehen sollte (das Netzwerk besteht bereits, nur eben ohne den Vigor und den D-Link Router):

810721

Für die Scheune sieht das Setting etwas bescheidener aus, hier fungiert die Fritzbox als DHCP Server, die Skizze sieht dann also so aus:

810761


Mehrere Fragen habe ich hierzu:

1. Aus irgendeinem Grund blockiert der Vigor die davor liegenden Router-IPs, weder Fritzbox noch D-Link Router sind im bekannten IP-Bereich aufrufbar (bei den Routern habe ich im jeweiligen Konfig.-Menü feste IPs vergeben). DHCP ist selbstverständlich außer bei der Fritzbox überall deaktiviert, eigentlich müsste doch dann jedes Endgerät im Fritzbox-DHCP-Adressbereich per IP-Scanner auffindbar sein, oder?

2. Ich verstehe die Einstellungsmöglichkeiten des Vigor nur bedingt bzw. eigentlich dachte ich, ich würde sie zumindest für meine Zwecke verstehen, aber es tut eben nicht so, wie ich möchte: Am LAN 1 Port des Vigor kann ich eine DHCP Weiterleitung aktivieren, also habe ich im Konfigurationsmenü des LAN 1 des Vigor die DHCP Weiterleitung auf WAN 1 gestellt. Funktioniert aber nicht, alle hinter dem Vigor angeschlossenen Geräte werden nicht über DHCP eingebunden. Wo liegt der Fehler? Hier einmal ein paar Screenshots vom Vigor und den von mir gesetzten Einstellungen:

810762




810763



810764


810765


Über Weiterhilfe freue ich mich.
Freundliche Grüße

Janko
 

leipziger1979

Captain
Dabei seit
Dez. 2014
Beiträge
3.622
Du kannst nicht 3x das gleiche Netz, 192.168.178.0/24 vergeben:

810770


Bringt mich zu der Frage das deine Netzwerkkenntnisse eher im Hobbybereich liegen?
 

jch2

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
März 2019
Beiträge
12
Hallo Leipziger,

danke für Deinen Beitrag. Hobbybereich ist richtig, verstehe Deinen Post leider nicht: Wieso habe ich drei Netze vergeben?
 

leipziger1979

Captain
Dabei seit
Dez. 2014
Beiträge
3.622
Der Vigor Router sieht 3x das gleiche Netz, einmal am eigenen LAN und 2x an den WANs.
Es müssen aber 3 verschiedene Netze sein.
Zum Beispiel:

192.168.178.0/24 LAN
192.168.179.0/24 WAN1
192.168.180.0/24 WAN2

LAN/WAN sind Netze zwischen denen der Router routet, und das kann nicht 3x 192.168.178.0/24 sein.
 

Grimba

Lt. Commander
Dabei seit
Dez. 2007
Beiträge
1.679
Wenn ich mich nicht ganz täusche, sind WAN1, WAN2 und die LAN Ports 1-3 zusammen jeweils in unterschiedlichen Netzen. Das ist ja gerade der Sinn des Routens oder von Routern, von einem in ein anderes Netz zu routen. Dementsprechend sinnfrei ist es, sowohl den D-Link Router als auch die Fritzbox Cable an den WAN Ports in das selbe 192.168.178/0 Netz zu packen, wie an den LAN Ports 1-3 am DrayTek anliegt. Wenn die WAN Ports am DrayTek nicht gerade explizit transparent geschaltet sind, gibt das das totale durcheinander, weil 3 mal ein Netz mit identischen IP Bereich aufgespannt wird, von unterschiedlichen DHCP Servern wohlgemerkt......

Zum einen stehen die Router so nicht in der Routing Tabelle des Netzes, welches an den LAN Ports anliegt, und zum anderen ergeben sich dadurch für mein Verständnis Mehrdeutigkeiten.

Überhaupt finde ich dein Setup übertrieben kompliziert für den Heimbereich.
Du könntest beispielsweise einfach den LTE Stick als Fallback an der Fritzbox konfigurieren, die Fritzbox in allen Fällen als EINZIGEN DHCP Server setzen, so sparst du dir den D-Link und den DrayTek und könntest trotzdem dem Windows Server eine festgelegte IP zuweisen.
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/publication/show/76_FRITZ-Box-fur-Internetzugang-uber-Mobilfunk-LTE-UMTS-einrichten/
 
Zuletzt bearbeitet:

cb_darkman

Lt. Junior Grade
Dabei seit
Apr. 2019
Beiträge
263
...und zwei DHCP Server in einem Netzwerk geht auch nicht! Da ist es wie beim High Lander, ES KANN NUR EINEN GEBEN!
Such Dir ein Sytemhaus, dass Dir dein Netzwerk vernünftig konfiguriert!
 

bender_

Captain
Dabei seit
Nov. 2012
Beiträge
3.149
Such Dir ein Sytemhaus, dass Dir dein Netzwerk vernünftig konfiguriert!
Also das finde ich dann doch etwas übertrieben. Der TE hat sich wirklich Mühe gegeben seine Situation zu schildern. Ich finde, da kann man im Rahmen eines Forums mit vertretbarem Aufwand ruhig zur Lösung verhelfen. Hat @Grimba grundsätzlich mit seinem sehr sinnvollen Beitrag auch getan. Von dir kam nur ein dämliches Filmzitat, dass im Kontext nicht mal passend ist.
Wenn man den Vigor artgerecht betreibt, sollte man natürlich auch dessen DHCP Server verwenden. Ob auf den Kisten am WAN Anschluss einer läuft ist quasi wurscht, weil das im LAN eh kein Gerät mitbekommt so lange sie in einem anderen Subnetz hängen.
Der größte Vorteil der Lösung von @Grimba ist, dass kein Doppel NAT nötig ist. Immerhin sind weder die Fritze noch der D-Link reine Modems und machen deshalb ebenfalls NAT zwischen WAN und LAN.
 

jch2

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
März 2019
Beiträge
12
Puh, okay,

erstmal danke für die hilfreichen Antworten. Bin bzgl. Netzwerkverständnis schon mal einen Schritt weiter.
Örtliche Gegebenheit des aktuellen Netzwerks: Fritzbox, Server, POE Switch stehen im Keller, dort gibt's keinen LTE-Netz-Empfang und keine (für mich realisierbare) Möglichkeit, das zu ändern, sonst hätte ich mit Freude Grimbas Lösungsvorschlag umgesetzt (viel versucht, auch einen USB2LAN-Extender). Inzwischen bin ich eben beim Vigor gelandet, in der Hoffnung, den Router ohne großen Aufwand integrieren zu können, aktuelles Netzwerk:

810858


Aber war wohl ein hübscher Laien-Traum, mal eben einen Dual WAN Router zwischenzuschalten.. Schade..
 

Bob.Dig

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.162
Na ja, Du hättest doch nur die IP-Ranges anders definieren und den DHCP im Vigor aktivieren müssen. Also besonders schwierig scheint mir das nicht zu sein. 😉
 
Zuletzt bearbeitet:

Raijin

Admiral
Dabei seit
Nov. 2007
Beiträge
9.318
Normalerweise sieht ein Dual-WAN-Setup in etwa so aus:

Fritzbox von einem LAN-Port mit WAN1 des Vigor verbinden.
IP der Fritzbox: 192.168.0.1
IP des Vigor an WAN1 : 192.168.0.2
Gateway des Vigor an WAN1 : 192.168.0.1

D-Link von einem LAN-Port mit WAN2 des Vigor verbinden.
IP des D-Link 192.168.1.1
IP des Vigor an WAN2 : 192.168.1.2
Gateway des Vigor an WAN2 : 192.168.1.1

Lokales Netzwerk mit dem LAN-Port des Vigor verbinden.
IP des Vigor an LAN : 192.168.2.1
DHCP-Server im Vigor: 192.168.2.100 - .199 / Gateway 192.168.2.1 / DNS 192.168.2.1

Gerne darfst du die Subnetze natürlich beliebig wählen. Ich habe lediglich 0, 1, 2 hochgezählt. Die Subnetzmasken sind in allen drei Subnetzen stets 255.255.255.0 oder auch /24, je nach Schreibweise.

*edit
WAN1-Subnetz : 192.168.0.0 /24 (IP-Range: 192.168.0.1 - 192.168.0.254)
WAN2-Subnetz : 192.168.1.0 /24 (IP-Range: 192.168.1.1 - 192.168.1.254)
LAN-Subnetz : 192.168.2.0 /24 (IP-Range: 192.168.2.1 - 192.168.2.254)

Subnetze sind wie Straßennamen. Wohnst du in Musterstraße 17 ist das wie Musterstraße.17 oder auch zB x.y.z.17. So wie der Postbote ein Problem hätte, wenn es zwei oder gar drei verschiedene Musterstraßen gibt, kann ein Router wenig damit anfangen, wenn er drei Mal x.y.z. als "Straßennamen" aka Subnetz-Teil hat. Welche Straße bzw. welches Subnetz ist dann gemeint? Deswegen müssen alle Straßen in einer Stadt eindeutig sein - so wie die Subnetze an einem Router.

*edit2
In der Fritzbox sollte man noch eine statische Route hinzufügen, die 192.168.2.0/24 (das LAN-Subnetz) über das Gateway 192.168.0.2 (die WAN1-IP des Vigor) schickt.
Sofern möglich sollte dies analog auch im D-Link passieren. Dann natürlich über die WAN2-IP des Vigor routen.
Anschließend kann man das NAT an WAN1 und WAN2 des Vigor komplett ausschalten, da alles geroutet wird. An WAN1 geht das definitiv, weil die Fritzbox statische Routen zulässt. Ist das beim D-Link nicht der Fall, müsste man an WAN2 wiederum NAT einschalten und hätte so leider eine Doppel-NAT-Situation, die allerdings nur bei Zugriffen von außen (www) nach innen (LAN) relevant wird und bei normaler Internetnutzung vernachlässigbar ist.

*edit3
Ich sehe gerade, dass du den DHCP-Server des LANs auf einen Windows Server ausgelagert hast. Dann muss dieser natürlich das oben erwähnte LAN-Subnetz verwalten, mit vergleichbaren Einstellungen wie oben bereits dargestellt. Wenn du jedoch keinen handfesten Grund für die Auslagerung des DHCP auf den Windows Server hast, würde ich ihn im Vigor belassen. Deine Netzwerkkenntnisse scheinen Anfänger-Niveau zu haben (kein Vorwurf), wenn du bereits bei Subnetzen die Hände über dem Kopf zusammenschlägst. Da sollte man noch verteilte Netzwerk-Kompetenzen zwischen Router und Server weitestgehend vermeiden....
 
Zuletzt bearbeitet:

Grimba

Lt. Commander
Dabei seit
Dez. 2007
Beiträge
1.679
@jch2 : Das tut mir Leid, deine örtlichen Gegebenheiten kannte ich ja nicht. Für mich sah es zugegebenermaßen so als, als wäre jemand mit der Herangehensweise vorgegangen "Für jeden Zweck eine Box, dann klappt das schon, solange die Anschlüsse passen". Bitte nicht übelnehmen. Aber ohne das Wissen deiner örtlichen Gegebenheiten, ergibt das Setup nur auf dem Schaubild leider einfach wenig Sinn für ein Privatnetzwerk, sowohl Config als auch Aufwand.

Probier mal das Setup von @Raijin, das hat er dir nämlich wirklich schön erklärt.

Aber für's Grundverständnis nochmal: Bei WAN und LAN steht das W eben für Wide und das L für Local. Will grob heißen LAN ist drinnen, WAN ist Außenwelt. Der Router spricht für alle Teilnehmer des LANs stellvertretend mit dem WAN. Vom WAN aus ist nur der Router sichtbar, das LAN selbst nicht. Das KANN man verschachteln, aber eben immer mit dem Wissen, dass hinter jedem neuen WAN-Port eine neue (gedachte, aber für das Netzwerk sehr reale) Außenwelt ist und für die Teilnehmer im LAN Netz ein anderes Netz herrscht. Daher sollten das besser alles verschiedene Netze sein für dein geplantes Setup (bzw. ganz genau gesagt dürfen sich 2 gleiche unabhängig aufgespannte Netzadressbereiche einfach nicht "sehen" können beim Verschachteln bzw. nicht von der selben Vermittlungsstelle gleichzeitig erreichbar sein).

Tricky wird's vor allem dann, wenn du noch WLANs dazubasteln möchtest. Was ist z.B., wenn du tatsächlich das WLAN-Netz der Fritzbox nutzen möchtest (was auch in diesem Setup ginge), und auf einmal fällt das I-Net vom Kabel aus, und die Vigor stellt auf das andere WAN um? (oder analog umgekehrt beim D-Link)
Solltest du das also vorhaben, sieh zu, dass dein WLAN-AccessPoint transparent im gleichen Netz sitzt, wie deine anderen Client-Rechner, anstatt das WLAN der Fritzbox zu nutzen. Denn sonst wärst du mit deinem WLAN Client in dem genannten Beispiel auf gleicher LAN-Ebene aus Sicht der Fritzbox, wie die Vigor, und wüsstest vom anderen Netz zum D-Link nichts, da es ein ganz anderes WAN ist, und dein WLAN nicht Teil davon. Allein schon, um dann die Rechner im LAN hinter der Vigor zu erreichen, bräuchtest du wieder statische Routen, wie von @Raijin beschrieben. Also pack sowas dann lieber direkt in das LAN, wo eh alle anderen Rechner hängen.

Selbstverständlich gibt es noch viel mehr Möglichkeiten zu verschachteln, aber das sprengt den Rahmen. Bleiben wir also hier beim NA(P)T Routing.
 
Zuletzt bearbeitet:

jch2

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
März 2019
Beiträge
12
Also ich bin echt begeistert! Hab in diesem Thread viel gelernt, ein großes Danke an alle, besonders an Grimba und Raijin, superverständlich geschrieben, hat mehrmals Klick gemacht.. Werd mich die nächsten Tage dransetzen und konfigurieren.
Vielen Dank! :)
 

Raijin

Admiral
Dabei seit
Nov. 2007
Beiträge
9.318
Tricky wird's vor allem dann, wenn du noch WLANs dazubasteln möchtest. Was ist z.B., wenn du tatsächlich das WLAN-Netz der Fritzbox nutzen möchtest
Gutes Stichwort. In dem von mir beschriebenen Setup sind die beiden Subnetze an WAN1 bzw. WAN2 nur bedingt für andere Geräte nutzbar. Wenn man wie ich in edit2 geschrieben habe statische Routen in die beiden Internet-Router einfügt und das NAT an den WAN-Ports des Vigor abschaltet, hat man zwar 3 separate Subnetze, die jedoch untereinander geroutet werden. Das kann man vielleicht annähernd damit vergleichen, wenn die bildlich gesprochenen Straßen durch eine Hauptstraße direkt miteinander verbunden sind. Theoretisch kann man sich dann frei in allen Subnetzen bewegen, in der Praxis kann das jedoch zu Problemen führen, da ein Ziel-Gerät im LAN (zB Drucker, NAS oder eben auch der Server) durchaus sehen kann woher der Zugriff kommt. Windows wird zB standardmäßig sämtlichen eingehenden Traffic in der Firewall blockieren, wenn der Absender nicht im Subnetz des Servers selbst ist. Heißt: Die Müllbox in Straße1 ist für Bewohner der Straße2 standardmäßig nicht nutzbar. Man müsste dem Gerät bzw. dessen Firewall/Sicherheitseinstellungen explizit sagen, dass Zugriffe aus den anderen Netzwerk-Teilen legitim sind, Bewohner aus Straße2 also durchaus auch die Müllbox in Straße1 nutzen dürfen.

Ich rate jedoch dringend davon ab, das so zu machen, wenn die notwendigen Kenntnisse fehlen, um zB die Firewall des Servers entsprechend einzustellen und/oder den Netzwerkdrucker oder das NAS zu konfigurieren. Im worst case ist das sogar vom Druckerhersteller, etc gar nicht vorgesehen und dieser blockt Zugriffe aus fremden Subnetzen per Definition ab.

Für ein aufgeräumtes Setup sollte man daher die Fritzbox und den D-Link ausschließlich als Internet-Lieferanten für den Vigor ansehen und ansonsten links liegen lassen. Sie haben also mit dem eigentlichen privaten LAN nix am Hut und haben lediglich einen Wegweiser (=Route) wo sich eben dieses LAN befindet. Diese Route ist lediglich für den Rückweg wichtig, wenn zB der Browser bei computerbase.de eine Seite anfragt und diese dann runtergeladen wird - durch die Route weiß die Fritzbox dann, dass der Absender des Browser-Requests hinter dem Vigor liegt.

Statt das WLAN der Fritzbox zu nutzen empfiehlt es sich daher, im LAN des Vigor dann mit Access Points oder von mir aus auch WLAN-Router-als-AP zu arbeiten und eben nicht auf das WLAN der Fritzbox auszuweichen.
 

jch2

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
März 2019
Beiträge
12
Ist wahrscheinlich eine ziemlich blöde Frage , aber gäbe es grundsätzlich auch die Möglichkeit, statt des Vigor Routers einen Switch (der das kann) zwischenzuschalten, bei dem z.B. die Fritzbox an LAN 1 angeschlossen ist und per PING-Intervall oder ähnlichem prüft, ob eine Internetverbindung besteht und falls eben nicht auf LAN 2 (angeschlossener D-Link) ausweicht? Netzwerk bzw. Standard Gateway würde dann z.B. an LAN 3 anliegen. Wo ist mein Denkfehler? 😏
 

Grimba

Lt. Commander
Dabei seit
Dez. 2007
Beiträge
1.679
Darf ich mal fragen, da es sich ja hier nominell um ein privates Netzwerk im Hobbybetrieb handelt, was du für eine Störungs- bzw. Ausfallquote erwartest bei deinem Kabel-Internetprovider bzw. was du für Hochverfügbarkeits-Serverdienste bei dir laufen hast, so dass du unbedingt deine Internetverfügbarkeit doppelt absichern möchtest?

Ich mein', es spricht nichts dagegen das zu tun, aber ist das nicht ein wenig Overkill? Oder sind bei euch die Störungen so schlimm? Wäre es da nicht dann sinnvoller, den Kabelvertrag zu kündigen, bzw. sich um die Störungsbeseitigung, sofern im Haus, zu kümmern?

Und solltest du tatsächlich irgendwas hosten, was auf Hochverfügbarkeit angewiesen ist, so wäre hier vermutlich ein Business-Vertrag die bessere Variante, wahrscheinlich auch von wegen AGB ggf. nötig.
 

jch2

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
März 2019
Beiträge
12
Hallo noch einmal, Grimba, und sorry für die verspätete Antwort: Tatsächlich ist die Kabel-Deutschland-Leitung die einzig mögliche (DSL-Anschluss geht laut Telekom hier grundsätzlich nicht). Trotz Business Anschluss (ist letztendlich nur 'ne höhere Prio in der Störfallbearbeitung) gibt's immer mal wieder Ausfälle.
VG
 
Top