Subnetze verbinden, Speedport "smart" 1. Gen

[fychon]

Moin meine Lieben,

ich bin mit meinen Latein leider am Ende und brauche Hilfe.

Der Wunsch nach der Streaming-Freiheit hat mich zu einen VPN getrieben. Das VPN soll, wie so oft, über einen eigenen Router betrieben werden (Netgear WNDR3800 mit DD-WRT) der hinter den wunderbaren Speedport Smart gesetzt wurde.

Die Einrichtung hat nach etwas Schwierigkeiten funktioniert und der Netgear hat nun ein eigenes Subnetz und alle Geräte in diesem Netz sind auch im VPN. So weit so gut.

Das einzige Problem was ich nun habe ist die Kommunikation zwischen den Subnetzen. Ich kann weder von Router A die Geräte aus Subnetz B sehen oder umgekehrt.

Meines Wissens kann dies eigentlich mit einer statischen Route geregelt werden...aber der SpeedPort ist dazu anscheinend als normales Consumer Gerät nicht in der Lage? Echt jetzt?

Ein kleines Bild zu meinen Netzwerkaufbau:

Und noch ein Bild zu den Settings des VPN-Router B.

Gibt es eine Möglichkeit Router B als VPN Router einzurichten OHNE ein eigenes Subnetz zu bilden?

Die Einstellungen vom VPN Router kommen mir selbst etwas Spanisch vor...vor allem die Gateways.
WAN soll ja wohl auf den Router A mit Internetzugriff verweisen, der vom lokalen Netz auch?

Gibt es eine Möglichkeit die 2. Subnetze zu verbinden auch ohne eine statische Route?

Freue mich über jede Antwort und Hilfestellung =-D

 

[UNDERESTIMATED]

Subnetzmaske auf 255.255.0.0 stellen

 

[fychon]

Subnetzmaske auf 255.255.0.0 stellen

Vielen Dank hört sich schonmal logisch an, trotzdem zur Sicherheit: Beim Speedport oder Netgear (und dort Wan oder Local)?

 

[till69]

aber der SpeedPort ist dazu anscheinend als normales Consumer Gerät nicht in der Lage? Echt jetzt?

Doch, das ist so ... Speedports sind Router, die nicht routen können.

 

[bender_]

Speedports sind Router, die nicht routen können.

Es stimmt, dass man keine statischen Routen abseits der aller Endgeräte ins Internet einrichten kann. Routen tut ein Speedport Smart trotzdem. In dem Rahmen, den man von einfachen Consumer Geräten erwarten kann.

Hier stellt sich eher die Frage, wozu das Subnetz benötigt wird. Die Lösung von @das_mav behebt das ja.
Sobald dem Netgear eine IP innerhalb des Smart Subnetzes zugeteilt wird, ist ein Routing innerhalb der Netze nicht nötig. Es darf dann halt nur einen DHCP Server geben. VPN Server sind trotzdem erreichbar, egal auf welchem Gerät innerhalb des Subnetzes der läuft.

 

[Raijin]

Jein. Ein Speedport ist ein Internetrouter und kein Netzwerkrouter. Die Kiste ist für 08/15 Szenarien gebaut, 1x WAN, 1x WLAN, 1x LAN (als 4er Switch). Nicht mehr und nicht weniger.

Du hast nun eine Routerkaskade, die zudem noch mit NAT ein komplett eigenständiges Netzwerk im Netzwerk beherbergt. Würdest du NAT an Router B ausschalten, würde sofort das Internet für alle Geräte an Router B ausfallen, weil der Speedport - mangels statischer Route zu Netzwerk B - keine Antwortpakete zu den B-Geräten schicken könnte.

Allerdings ist so ein Setup in meinen Augen auch eher semi-sinnvoll, selbst mit einer Fritzbox (o.ä.), in der man besagte statische Route eintragen könte. Warum nur semi-sinnvoll? Ganz einfach, weil alle Geräte an Router B physisch im VPN sind und auch alle 1:1 direkt mit Router B verbunden sein müssen, um im VPN zu sein. Wenn nun ein Gerät, das am Speedport hängt und ggfs am aaaaaaaaaaaaaaanderen Ende der Wohnung sitzt, über VPN gehen sollte, müsste man ggfs quer durch die Bude Kabel ziehen wie ein Weltmeister.

Die bessere Variante ist es daher, einfach ein zweites Gateway im Netzwerk einzurichten.


1. Router B als Access Point konfigurieren - WAN bleibt leer und LAN bekommt eine IP aus dem Speedport-Subnetz
2. DHCP-Server in Router B aus
3. Gateway am LAN von Router B auf Speedport einstellen
4. VPN in Router B einrichten (ist ja wohl schon)
5. Alle Geräte, die ohne VPN ins Internet sollen, beziehen ihre IP via DHCP vom Speedport --> Gateway=Speedport
6. Alle Geräte, die mit VPN ins Internet sollen, bekommen eine statische IP und das Gateway=RouterB

5 und 6 kann man auch umdrehen, je nachdem ob der Standard (=DHCP-IPs) ohne oder mit VPN sein soll. Ggfs muss man dazu aber den DHCP im Speedport aus- und in Router B einschalten, weil Speedports in der Regel keine manuelle Konfiguration des DHCP-Servers bzw. des darüber verteilten Gateways erlauben.

 

[till69]

In dem Rahmen, den man von einfachen Consumer Geräten erwarten kann.

Ernsthaft? Kennst Du andere WLAN-Modem-Router außer den Speedports, die keine statischen Routen können?

 

[bender_]

Eigentlich sämtliche von Providern beigestellten Boxen, die nicht auf AVM Hardware basieren.
O2 Homebox, Vodafone EasyBox oder auch mein Compal CH7467CE von PYUR um nur ein paar zu nennen.

 

[till69]

Eigentlich sämtliche von Providern beigestellten Boxen

Ok, aber für die Speedports (die frei im Handel zu erwerben sind) ist das Fehlen statischer Routen trotzdem ein Armutszeugnis.

 

[chrigu]

Nö, das ist nur zum Schutz eines unbedarften Nutzer der sonst sein gesamtes Netzwerk allen auf der Welt zur Verfügung stellen könnte, bei falscher Konfiguration. Und... eine Kostenfrage des Providers, der sonst sein Abo teurer Machen müsste als die anderen und somit Kunden nicht Ködern kann