Wie 2 Netzwerke miteinander verbinden?

  • Hallo Zusammen,


    Ich habe hier 2 Netzwerke, beide haben einen eigenen DSL Anschluss und jeweils eine Fritz!box 7390 als Router, DHCP Server und DNS Server im Einsatz.
    Wichtig ist, das soll sich NICHT ändern!


    Ich möchte nun beide Netzwerke miteinander via Patchkabel verbinden.


    Die Frage ist nun, was dazu benötigt wird? --> Einstellungen, zusätzliche Hardware, etc...


    Es soll auf jeden Fall so sein, dass wenn die Verbindung gekappt wird, beide Netzwerke autark laufen können.


    Ist so etwas möglich?

  • Zu allererst musst du dafür sicherstellen, dass sich beide Netze in einem eigenen IP-Subnetz befinden. Wenn sich IPs doppeln, dann muss das Chaos geben.


    Dann würde ich versuchen mit einem Rechner, der zwei LAN-Interfaces haben muss, eine Netzwerkbrücke zu bauen. Eine kurze Google-Suche lieferte da einiges. Suche zum Beispiel nach "iptables bridge networks".


    Ganz wichtig ist dabei, dass deine Firewall auf dem "Bridge-Rechner" Zugriff von und zu den Fritzboxen sperrt! Einfach deshalb weil sich sonst die DHCP-Server ins Gehege kommen.


    Die DNS-Server der beiden Netze kenne das jeweils andere Netz aber nicht. Heißt: Verbindung geht nur direkt über Eingabe der IP.


    Vielleicht findet sich hier sogar jemand, der dir fix und fertige iptables-Regeln liefern kann. Ich habe mir meine iptables-Regeln bisher auch nur zusammengesucht und zusammenkopiert. Wirklich durchgestiegen bin ich da bisher nicht...

  • Hi,


    Wenn Du beide Fritzboxen quasi im Auslieferungsstand betreibst geht das allein wegen den identischen IP Adressen nicht. Standard ist bei Fritzbox halt 192.168.178.X


    Mit freundlichen Grüßen
    KRis

    Intel DN2800MT 4GB RAM; 32GB mSata, Ubuntu 15.04, TVHeadend 4.1, Digibit R1 SatIP

  • Wenn du auf DHCP verzichtest:
    Theoretisch braucht man nur ein Patchkabel zwischen den Fritzboxen und dann muss man die IP-Adressen der Rechner und Gateways/Router der Teilnetze und deren Netzwerkmasken sorgfältig planen. DHCP muss in dem Fall an allen Geräten ausgeschaltet sein.


    Wenn DHCP benötigt wird:
    In dem Fall brauchst du noch einen Rechner mit 2 Netzwerkschnittstellen der immer läuft (z.B. sparsames Routerboard mit ARM-Prozessor und mindestens 2 wirklich getrennten Netzwerk-Interfaces) der als Router zwischen den Netzen konfiguriert wird. In den Fritzboxen muss dann noch in den Netzwerkeinstellungen jeweils eine statische Route konfiguriert werden.


    Problematisch könnte je nach Elektroinstallation noch der Potentialausgleich werden.

  • Hi,


    er schrieb aber

    Zitat

    Ich habe hier 2 Netzwerke, beide haben einen eigenen DSL Anschluss und jeweils eine Fritz!box 7390 als Router, DHCP Server und DNS Server im Einsatz.
    Wichtig ist, das soll sich NICHT ändern!


    Mit freundlichen Grüßen
    Kris

    Intel DN2800MT 4GB RAM; 32GB mSata, Ubuntu 15.04, TVHeadend 4.1, Digibit R1 SatIP

  • Ich hab hier so eine ähnliche Situation. Das "Problem" ist, dass die Rechner in jedem Subnetz wissen müssen, wie sie IP Adressen aus dem anderen Subnetz erreichen können. Wenn Du einen Bridge PC einbaust, dann muss man auf jedem Rechner eine direkte Route setzen, die alle Adressen im jeweils anderen Subnetz über die IP Adresse des Bridge PC leitet. Wenn man an jedem Rechner die IP Adressen statisch vergibt, dann ist es kein Problem, auch statische Routen einzurichten. Ich habe es allerdings nicht herausgefunden, wie die Fritzbox solche statische Routen per DHCP weiterverteilen könnte.


    Man kann zwar jeweils nur auf der Fritzbox eine statische Route für das jeweilige Subnetz einrichten, aber der Rückweg funktioniert dann evtl. nicht, da die Antwortpakete dann nicht von der Fritzbox (vom PC als Router angesprochen) sondern von der Bridge kommen. Manche TCP/IP Stacks mögen das wohl nicht, wobei ich das nie ausprobiert habe.


    Eine andere Möglichkeit wäre, die IP Subnetze benachbart zu haben und dann die Subnetz Maske entsprechend zu erweitern, z.B.:


    Fritzbox 1: 192.168.1.1
    Fritzbox 2: 192.168.2.1
    Subnetz Maske: 255.255.252.0


    Dann könnte man beide Netzwerke direkt über einen Switch verbinden, und jeder Rechner kann direkt eine andere IP Adresse in den Bereichen 192.168.1.x oder 192.168.2.x erreichen. ABER: DHCP funktioniert damit nicht, da es in einem direkt verbundenen Netz nur 1 DHCP Server geben darf, sonst gibt es hier Kuddelmuddel, da ein PC mal von einem und mal von einem anderen DHCP Server die IP Adresse und Routing Info bekommt. Das funktioniert dann nur mit statisch zugewiesenen Adressen.


    Da meine Bandbreitenbedürfnisse für die direkte Kommunikation nicht so hoch sind (ich will keine Videos streamen, sondern höchstens mal einzelne Dateien im jeweils anderen Netz abrufen, oder spezielle Drucker verwenden) und wir beide einen VDSL 50 Anschluss haben, bin ich dann auf die VPN Verbindung der beiden Fritzboxen umgeschwenkt. Das funktioniert ohne Probleme, hat halt den Nachteil, dass erst mal alles über den Upstream von DSL muss und dass die Fritzbox für Verbindungen von aussen geöffnet sein muss, aber das ist meine Box sowieso schon.


    Bin mal gespannt, wie die Diskussion noch weiter geht.


    Ciao,
    Christian

    HW: Intel DH61WW, Celeron G530 2.4 GHz, 2048 MB RAM, 32 GB SSD (root), 750 GB HDD (video), 1x CineS2 V6 + Duo Flex S2
    SW: OpenSuse 42.1, VDR 2.1.6, VDRAdmin-AM 3.6.10, epgsearch 1.0.1.beta5, vdrmanager 0.13, remote 0.5.0, femon 2.0.0, live 0.3.0 (git)

  • Hi,


    Wenn Du beide Fritzboxen quasi im Auslieferungsstand betreibst geht das allein wegen den identischen IP Adressen nicht. Standard ist bei Fritzbox halt 192.168.178.X


    Mit freundlichen Grüßen
    KRis


    Nun, die IP einer FB zu ändern, z.B. auf 192.168.177.1, sollte nicht das Problem sein. ;)

  • Hi,


    dann muss aber DHCP bei einem abgeschaltet bleiben, besser bei beiden, denn wenn ein neues Gerät ans netz kommt fragt er den verbleibenden DHCP und das ist wahrscheinlich nicht gewünscht.


    So wie du das gerne hättest brauchst Du VLAN und nen Layer 3 Switch der zwischen den Netzen routet. Kostet ein paar euro ;)


    Mit freundlichen Grüßen
    KRis


    Edit:


    Ich denke Du hast 3. Möglichkeiten


    Möglichkeit 1:
    1. Fritzbox 1 bekommt einen neuen IP Adressbereich und eine statische route zur Box 2 (DHCP aus)
    2. Fritzbox 2 behält die IP Adresse und eine Statische route zur Box 1 (DHCP aus)


    Möglichkeit 2.
    1. L3 Switch, VLAN ID 100 für Fritzbox 1, Vlan ID 200 für Fritzbox 2, route zwischen den beiden konfigurieren
    2. Fritzbox 1 bekommt einen neuen IP Adressbereich DHCP bleibt an
    3. Fritzbix 2 bleibt wie sie ist


    Möglichkeit 3.
    Wenn Du ordentliches upload hast, dann VPN zwischen den Netzen, dann muss aber eine der beiden Boxen einen anderen IP Adress-bereich bekommen.

    Intel DN2800MT 4GB RAM; 32GB mSata, Ubuntu 15.04, TVHeadend 4.1, Digibit R1 SatIP

  • Hallo wieso so kompliziert er hat doch geschrieben er hat ZWEI FRITZBOXEN !!!


    bilder kommen gleich ;)


    such dir nen lanport aus wo das andere Netz dran kommt dort mache das dhcp aus
    erstelle eine statische route von fritte 1 zu fritte 2


    das machst du bei beiden fritzboxen und es sollte funktionieren



    kris
    ja im endeffekt möglichkeit 1 von dir


    bis auf das man das dhcp portweise abschalten kann

  • [...]
    Möglichkeit 2.
    1. L3 Switch, VLAN ID 100 für Fritzbox 1, Vlan ID 200 für Fritzbox 2, route zwischen den beiden konfigurieren
    2. Fritzbox 1 bekommt einen neuen IP Adressbereich DHCP bleibt an
    3. Fritzbix 2 bleibt wie sie ist
    ...


    Das gefällt mir bisher am besten ;)


    Ginge es denn z.B. DAMIT?

  • Hi,


    Wo soll die Config sein? an meiner 7490 und letzter Firmware gibt es das nicht (Expertenansicht ist an)?


    Das wäre in der tat ein sehr guter weg wobei halt eine der Box DHCP für beide netze macht...


    Mit freundlichen Grüßen
    KRis

    Intel DN2800MT 4GB RAM; 32GB mSata, Ubuntu 15.04, TVHeadend 4.1, Digibit R1 SatIP

  • Hi,


    Ich mag HP, der switch ist ja mal echt gut für das Geld... Schade das die Fritzbox kein LACP Trunk kann, sonnst könntest Du beide Boxen mit 4x1Gbit an den Switch dübeln ;)


    Ich lerne gerade das Datasheet auswendig, aber für das was Du brauchst ist das mehr als ausreichend


    Mit freundlichen Grüßen
    KRis

    Intel DN2800MT 4GB RAM; 32GB mSata, Ubuntu 15.04, TVHeadend 4.1, Digibit R1 SatIP

  • man muss oben erst das Häkchen bei alle Computer befinden sich im gleichen Netzwerk entfernen dann werden die Optionen angezeigt


    ich habe eine Uralt frtibox 3030


    Zitat

    Das wäre in der tat ein sehr guter weg wobei halt eine der Box DHCP für beide netze macht..



    ne muss die box ja nicht


    es wird jeweils nur an dem port das dhcp aktiviert in dem das lokale netz hängt


    1. System -> Netzwerkeinstellungen
    2. IP adressen
    3. Bei "Alle Computer befinden sich im gleichen Netzwerk" häkchen entfernen

  • Hi,


    moorviper
    also eine kurze suche ergab das das wohl bei den neuen firmware wegrationalisiert wurde... Diese Option gibt es zumindest bei meiner 74er nicht (und ich bin mir sehr sicher das es bei der 73er auch nicht gibt)


    3po
    Och VLAN ist pillepalle, die routing tabelle zu erstellen ist da schon fummeliger...


    Beim VLAN sagst Du dem Switch welcher Port welches VLAN bekommt und ob die Pakete - vereinfacht gesagt . markiert werden oder nicht (werden Sie in Deinem Fall nicht, also untagged), der Switch bekommt außerdem mehrere IP Adressen (pro verbunden Port eine für das jeweilige Netz).


    Bei der Routing Tabelle sieht es etwas anders aus.


    Die Fritzboxen benötigen eine Statische route für das "gegnerische" Netz und als Gateway den L3 Switch. Welche Boxen hast Du eigentlich?


    Um das ganze mal mit Leben zu füllen:


    Fritzbox 1: IP Adresse 192.168.178.x - VLAN ID 100 - Statische Route 192.168.177.x als gateway = 192.168.178.254 (siehe unten)
    Fritzbox 2: IP Adresse 192.168.177.x - VLAN ID 200 - Statische Route 192.168.178.x als gateway = 192.168.177.254 (siehe unten)


    Layer 3: Port 1 VLAN ID 100 Untagged IP Adresse 192.168.178.254 (einfach so, weil es schön aussieht ;) ) für Box 1
    Port 2 VLAN ID 200 Untagged IP Adresse 192.168.177.254 für Box 2


    So auf die schnelle müsste es das gewesen sein. Der Switch benötigt kein weiteres Gateway weil der ja nur zwischen den beiden routet


    Mit freundlichen Grüßen
    KRis

    Intel DN2800MT 4GB RAM; 32GB mSata, Ubuntu 15.04, TVHeadend 4.1, Digibit R1 SatIP

  • man muss oben erst das Häkchen bei alle Computer befinden sich im gleichen Netzwerk entfernen dann werden die Optionen angezeigt


    Bei den aktuellen Boxen ist die Menüstruktur anders, die Netzwerkeinstellungen sind dort unter den Haupt-Menüpunkt Heimnetz, den es bei dir nicht gibt. Das von dir erwähnte Häckchen gibt es weder bei der 7390 noch bei der 7490 und ich habe auch sonst keine Möglichkeit gefunden die Sachen einzustellen. Eventuell haben die Boxen mit Telefoniefunktion Hardware die sowas nicht erlaubt

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!