Route lässt sich nicht einrichten

[vilbel]

Liebe Community,

ich hoffe, dass ihr mir bei meinem Problem helfen könnt. Ich habe hinter meiner Vodafone-Box einen zweiten Router (Fritzbox) eingerichtet. Die Fritzbox ist wie folgt konfiguriert: Kaskadierender Modus mit aktivierter Firewall und stellt einen eigenen privaten Adressbereich zur Verfügung. Fritzbox und Kabelrouter von Vodafone sind über ein LAN-Kabel miteinander verbunden und die Fritzbox erhält über den Kabelrouter Internetzugang. Wenn ich von einem Rechner aus dem Netz des Kabelrouters eine Route zu Rechnern im Netz der Fritzbox erstellen möchte, gelingt das nicht.

Weitere Informationen:

• Privates Netz Vodafone-Kabelrouter: 192.168.0.0/24
• Privates Netz der Fritzbox 192.168.188.0/24
• IP-Adresse der Fritzbox im Netz des Kabelrouters: 192.168.0.193

Bei Eingabe von sudo route add -net 192.168.188.0 netmask 255.255.255.0 192.168.0.193 kommt SIOCADDRT: No such device (eingegeben von meinem Rechner aus dem Netz des Kabelrouters)

Ist das so vom Ansatz her richtig wie das Routing versucht habe umzusetzen?

Und wie sieht es mit der Fritzbox oder dem Kabelrouter aus? Muss ich bei einem von beiden oder bei beiden noch eine statische Route einstellen?

Die Routing-Tabelle von meinem Linux-Rechner ist als Datei hochgeladen.

 

[leipziger1979]

Warum richtest die Route nicht auf dem VF Router ein?
Sonst musst das ja bei jedem Rechner per Hand machen.

 

[Raijin]

Müsste eigentlich so aussehen:

route add -net 192.168.188.0 netmask 255.255.255.0 gw 192.168.0.193 eth0

Ich befürchte aber, dass das so oder so nicht funktionieren wird, weil die Firewall der Fritzbox aktiv ist und einen Zugriff via WAN-Port blockiert. Wenn, dann müsste man Portweiterleitungen einrichten, aber ein geroutetes Netzwerk hinter der Fritzbox ist meines Wissens nach nicht vorgesehen/möglich. Fritzboxxen sind Consumer-Router und keine frei konfigurierbaren "echten" Router wie MikroTiks, EdgeRouter oder dergleichen.

 

[up.whatever]

Das wird nicht funktionieren, dafür müsstest du bei der Fritzbox das NAT am WAN port abschalten können.

 

[vilbel]

Ok. Danke Leute. Wenn das so ist, muss ich das sein lassen oder umdenken.

 

[Raijin]

Was soll überhaupt das Ziel sein? Was ist der Sinn und Zweck?

 

[vilbel]

Sinn und Zweck? Einfach zwei getrennte private Netze A und B im Heimnetz haben wobei ein Rechner im privaten Netz A aus dem anderen privaten Netz B erreichbar sein soll.

 

[Raijin]

Was leider noch nicht wirklich erklärt was der Hintergrund des ganzen ist. Es ist schwierig, zu helfen und ggfs Alternativen anzubieten, wenn man nicht genau weiß was das alles soll. Weil einfach nur 2 Netzwerke wegen 2 Netzwerken haben zu wollen, ist in keinster Weise eine Erklärung/Begründung.

Wenn ich deine Aussage nämlich wörtlich nehme, geht das sehr wohl, auch mit einer Fritzbox. Die Firewall bzw das NAT am WAN-Port blockiert nämlich nur EINseitig.


www
|
(WAN)
Internetrouter
(LAN)
|
+--- PC1 in Netz A
|
(WAN)
Fritzbox
|
+--- PC2 in Netz B



PC2 ---> PC1 funktioniert ohne weitere Konfiguration. Das NAT in der Fritzbox bewirkt, dass PC1 denkt, die Verbindung käme von der lokalen WAN-IP der Fritzbox. Dieses Szenario wäre nichts anderes als wenn PC1 aus Sicht der Fritzbox ein (Web)Server im www wäre.

PC1 --> PC2 funktioniert NICHT, weil die Firewall / das NAT am WAN der Fritzbox blockt. Erneut, PC1 ist für die Fritzbox am "bösen" WAN, also quasi Internet. Da ist es Aufgabe der Firewall, einem Verbindungsaufbau von außen nach innen zu blockieren. Routen im Internetrouter helfen da nicht weiter. Die einzige Möglichkeit wären Portweiterleitungen in der Fritzbox.


Wenn man wüsste was du konkret vorhast und warum, könnte man zielgerichteter helfen. Evtl. reicht es dir ja sogar so, eventuell willst du aber gar keine zwei Netzwerke, sondern einfach nur dein (W)LAN erweitern. Da kann man nur raten...