OMADA Router hinter Fritzbox

[pfandfrei]

Folgende Aufgabenstellung:
Ein Omada Router ER7206 soll hinter eine Fritzbox betrieben werden. Daran u.a. ein EAP Accesspoint, perspektivisch vermutlich mehr.
Die Fritzbox soll zunächst erhalten bleiben und stellt das Internet und die Telefonie. Die Geräte, die aktuell im Netz der Fritzbox sind, will ich dann nacheinander "umziehen", da zB einige ESPHome Geräte eine fest einkompilierte IP-Adresse haben.

Zur Konfiguration verwende ich einen OC200.
Die Fritzbox hat die Adresse 192.168.2.1/22
Der Adressbereich des Gateway ist 192.168.10.1/24 und 192.168.1.254 im Abdressbereich der Fritzbox.
Eine statische Route ist in der Fritzbox eingerichtet: 192.168.0.0/22 nach 192.168.1.254

Jetzt zu meinem Problem:
Aus dem "Omada" Netzwerk kann ich ins Internet und alle Geräte aus dem Fritzbox Netzwerk problemlos erreichen. ABer aus dem Netzwerk der Fritzbox komme ich nicht in das 192.168.10.X Netzwerk. Firewall ist aus und auch sonst keine speziellen Regeln implementiert. Ein traceroute nach 192.168.10.X endet immer an der IP-Adresse der Fritzbox. Was könnte ich noch übersehen haben?

 

[crsye]

Ich denke, dass die FritzBox das nicht routet, weil sie selbst eine IP aus dem 192.168.0.0/22 hat.
Wenn ich das richtig verstehe, macht der Omada Router dann das Netzkwer 192.168.10.0/24 auf?
Dann müsste die Route auf der FritzBox 192.168.10.0/24 -> 192.168.1.254 lauten.

 

[MonteDrago]

Wenn du dich bei den IP's nicht verschrieben hast, ist das verständlich.

Du hast zwar eine statische Route zur Fritzbox (192.168.1.254) aufgebaut, aber nicht in das Netz deiner Geräte (192.168.10.1).
Deswegen geht Internet aber nicht der Zugriff auf die anderen Geräte.😉😏

 

[pfandfrei]

Ach Entschuldigung. Die Route in der Fritzbox ist natürlich 192.168.10.0/24 nach 192.168.1.254

 

[Sebbi]

Trage mal noch in dem Omada Router gesondert die Route für das 192.168.0.0/22 Netz ein. Nicht das der an der Stelle dann einfach das Routing abwürgt, weil keine festgelegten Routen vorhanden sind.

 

[pfandfrei]

Hatt eich schon mal versucht. So sieht's dann aus, wenn ich die Route noch hinzufüge:

Bringt leider nichts ...

 

[derChemnitzer]

1. Konfiguration der Fritzbox ist sinnlos
2. den TP-Link Router würde ich nicht ohne Firewall ins Netz hängen
3. deine Routen passen weder in der Fritzbox noch in dem ER

 

[meph!sto]

Der Omada Router hängt per WAN Anschluss an der Fritzbox, oder ?
Wenn du auf 2 getrennte Netze verzichten kannst, dann klemm' am Omada vom WAN auf einen LAN Anschluss um.

 

[Sebbi]

2. den TP-Link Router würde ich nicht ohne Firewall ins Netz hängen

nicht in dem Fall, die FB ist der Router mit dem Internetzugang
damit erübrigen sich auch punkt 1 und 3, da die FB nur die Route zum 192.168.10.0/24 er Netz benötigt.

So sieht's dann aus, wenn ich die Route noch hinzufüge

hmmm dort fehlt nun aber noch die Schnittstelle.
die 3. Router sieht auch komisch aus.

wie ist die IP Config des Omada Router ER7206 richtung FB? DHCP oder fest? Standard Gateway angegeben ?

dann klemm' am Omada vom WAN auf einen LAN Anschluss um.

hier wäre die Frage, routet das Teil dann auch oder wird das dann nur zu nen Switch? Denn Scheinbar möchte der TE 2. getrennte Netzen, wobei das bei der Konfig eh fragwürdig ist und ohne die FW recht sinnfrei erscheint.

 

[pfandfrei]

So, ich hab jetzt mal den Gateway zurückgesetzt, aus der Fritzbox gelöscht, neu adoptiert und konfiguriert. Leider keine Änderung. Ich stelle einfach mal ein paar Konfigurationsseiten hier rein, evtl fällt noch was auf. Nicht wundern der Gateway hat jetzt die IP 192.168.1.253 um sicherzustellen, dass da nichts hängen geblieben ist.

Gateway Konfiguration:

Netzwerk Konfiguration:

Insights/Routing

Routing

die anderen Routing Einträge oben sind automatisch erstellt worden


In der Fritzbox
Netzwerk

statische Route

Wieviel Sinn es macht, eine Fritzbox vor dem TP-Link Gerät zu haben, will ich nicht diskutieren. Der Zustand ist aus oben angegebenen Gründen erstmal vorgegeben. Trotzdem müssten die Geräte aus dem jeweils anderen Netz erreichbar sein. Hab ich eine Einstellung vergessen oder falsch konfiguriert?

 

[Sebbi]

mir fällt bei der Default Netzwerkverbindung auf, das du dort das Standard Gateway auf Automatisch stehen hast.

Versuch mal das auf Manuell zu stellen mit der IP der FitzBox

ansonsten, Sub und Superneting ist immer etwas tricky wenn man nicht korrekt rechnet. Darum nimmt man eigentlich, wenn man mehr Clients im Privaten Netz unterbringen ein 10/8 Netzwerk oder auch ein 172.16 - 32/16

 

[pfandfrei]

Das lässt sich leider so nicht einstellen. Fehlermeldung:

Ergänzung (Freitag um 06:34)

Nachtrag:
deaktivieren des DHCP bringt auch nichts, ebenso nicht die IP des Gateway. Die lässt sich aber wenigstens speichern.

 

[Sebbi]

ah ok, dann bezieht der das nicht auf die Routing funktionen an der Stelle sondern auf das für das aktuelle Netz. Dann lass das auf automatisch.

 

[MonteDrago]

Also, wenn ich das anhand der Screenshots richtig sehe, hast du kein 192.168.2.x eingerichtet!
Dementsprechend kann das mit dem Gateway auch nicht klappen.
Und auch das Routing ist damit natürlich komplett falsch.

Stell im WAN2 das Gateway und den DNS Server mal auf 192.168.1.1 (Das Netz der Fritzbox)

Lösch die statischen Routen, und richte nur eine Route zum 192.168.10.x Netz (WAN2) mit dem Gateway 192.168.1.1 ein.

Deine Fritzbox Route ist, wie bereits genannt, kompletter Blödsinn Sorry.
Du hast werde ein Netz 192.168.0.x noch ein Netz 192.168.2.x !!

Was du hast ist das Standartnetz der Fritzbox (192.168.1.x), und dein WAN 2 Netz (192.168.10.x)!
Und nur diese beiden musst du über eine Statische Route verbinden.

Ob das alles notwendig, und damit Sinnvoll ist, sei hier mal in Frage gestellt.

 

[crsye]

Ist bei den angehakten Schnittstellen für das LAN ggfs. auch die Schnittstelle für das Interface zur FritzBox mit dabei? Nicht, dass der damit durcheinander kommt.
Ein weiterer Punkt: Der Omada Router maskiert vermutlich seine Verbindung ins Internet. Das würde dann den gesamten Traffic betreffen, der aus seinem Lan (192.168.10.0/24) über seine WAN-Schnittstelle rausgeht, also auch die Anfragen aus dem 10-er Netz zum FritzBox Netz. Meiner Meinung nach dürfte dann auch der Zugriff aus dem 10er Netz in das FB Netz nicht klappen, aber vielleicht wirkt sich das nur negativ auf den Zugriff FB -> 10er Netz aus.

 

[pfandfrei]

@MonteDrago Das Netz in der Fritzbox ist schon richtig so. Die Fritzbox hat die IP 192.168.2.1/22. Da hab ich gerade keinen Screenshot. Demnach ist der DNS Server mit 192.168.2.1 auch richtig. Die Fritzbox Route hatte ich auf Anraten hier hinzugenommen. Es macht aber keinen Unterschied ob die aktiv ist oder nicht.

@crsye Es sind alle Schnittstellen angehakt, also auch die Fritzbox. Die Kommunikation aus dem TP-Link Subnetz ins Internet und ins Fritzbox Subnetz funktioniert ja

 

[h00bi]

Verwende doch einfach 192.168.2.1 für eins der Omada Netze, gleiche SSID gleiches Passwort.
Der Fritzbox gibts du irgendeine andere zufällige IP, z.B. 192.168.214.1
Ist für dein Netz völlig belanglos, solange sie anders ist. WLAN Daten ändern oder deaktivieren.

Ich mache das ständig, dass ich über mobile hotspot oder travel router Geräte bei mir zuhause vorab auf die Netze vor Ort einrichte. Die Geräte verbinden vor Ort dann völlig problemlos auf den neuen AP.

 

[Sebbi]

Deine Fritzbox Route ist, wie bereits genannt, kompletter Blödsinn Sorry.
Du hast werde ein Netz 192.168.0.x noch ein Netz 192.168.2.x !!

Nur damit nicht hier die falsche ansicht entsteht: Das ist wo diese Routen stehen ist der Omada Router, nicht in der FB. Die eingetragene Route in der FB siehst du in #12 im letzten Bild und die ist auch soweit ich das sehe korrekt

Und natütlich hat er ein 192.168.0.0 /22 Netz, das der FB.

der Eintrag 192.168.2.1 ist tatsächlich aber sinnlos.

 

[pfandfrei]

Ich fasse mal kurz zusammen: Gemäß Datenlage ist wohl nichts offensichtlich falsch konfiguriert. Warum es trotzdem nicht funktioniert ist unklar, Die Idee von @h00bi könnte funktionieren und die werde ich ausprobieren, allerdings fehlt mir dazu gerade die Zeit. (deswegen wäre ja der andere Weg einfacher gewesen, weil ich damit immer garantiert ein funktionierendes Netzwerk hätte.
Falls nicht doch noch die rettende Idee kommt, werde ich das Ergebnis der Tests dann hier nochmal posten. Kann etwas dauern ...
Vielen Dank an alle, die sich an der Suche beteiligt haben