Hilfe für Heimnetz

[DemGeg]

Hallo

Ich habe zu Hause bereits ein Netzwerk und möchte es nun um ein Gast Netz erweitern... Und scheitere gerade an der Internetfreigabe.

Als Router ins Internet habe ich eine Fritzbox 7490. Im Haus habe ich einen D-Link DWC-1000 WLAN Router und 2 APs. Zusätzlich noch ein Synology 920+ wo bsw ein pihole läuft und ein unmanaged Switch (24 ports)

Auf dem DWC habe ich ein VLAN angelegt und das Gast WLAN funktioniert auch. Nur halt ohne Internet Zugriff.

Ich bastel da gerade schon einen Weile dran rum uns komme nicht auf die Lösung und brauche bitte Hilfe.

Netzwerk: 10.10.1.0/24
Gast WLAN: 10.10.3.0/24

Ich habe bereits eine feste Route vom DWC zur Fritzbox einzurichten und umgekehrt. Hat aber nichts gebracht oder ich mache es falsch.

Ehrlich gesagt bin ich inzwischen auch gar nicht sicher ob die Fritzbox überhaupt in 2 Netzen agieren kann....

Bin für Tipps dankbar. Ich habe vor etlichen Jahren Fachinformatiker gelernt und weiß noch ein bisschen aber anscheinend ist das wissen ganz schön eingerostet.... Danke euch.

 

[blurrrr]

Hi

Auf dem DWC habe ich ein VLAN angelegt und das Gast WLAN funktioniert auch. Nur halt ohne Internet Zugriff.

Läuft denn auf dem DWC noch NAT (Source-NAT) für die Netze hinter dem DWC?

Ich habe bereits eine feste Route vom DWC zur Fritzbox einzurichten und umgekehrt. Hat aber nichts gebracht oder ich mache es falsch.

Das ist abhängig davon, ob auf dem DWC nun NAT aktiv ist, oder halt nicht.

Wenn NAT (SNAT) aktiv ist, kommen die Clients hinter dem DWC bei der Fritzbox sowieso mit der WAN-IP des DWC (aus dem FB-Netz) bei der Fritzbox an. Ist NAT nicht aktiv, kommen sie mit ihrer eigenen privaten IP an (10.10.x.X/24). Damit die Fritzbox diesen (ihr bis dato unbekannten) IP-Adressen auch eine Antwort schicken kann, muss die Fritzbox halt wissen, wie sie diese Netze erreichen kann. Das wird über die statischen Routen geregelt. Sind keine Routen vorhanden, wird die Fritzbox die Antworten an ihr Default-Gateway schicken und somit ins Internet, wo die Pakete dann verworfen werden.

Ist NAT auf dem DWC aktiv, brauchst Du also diesbezüglich nichts weiter zu unternehmen. Ist NAT nicht aktiv brauchst Du für jedes Netz eine Route auf der Fritzbox in Form von "Netz -> Gateway". Angenommen der DWC hat die WAN-IP 192.168.178.2, dann würde es so aussehen:

Netz: 10.10.1.0/24, Gateway: 192.168.178.2
Netz: 10.10.3.0/24, Gateway: 192.168.178.2

Frage wäre allerdings noch wie Dein Konstrukt konkret aussieht, denn aus so einer Beschreibung...

Als Router ins Internet habe ich eine Fritzbox 7490. Im Haus habe ich einen D-Link DWC-1000 WLAN Router und 2 APs.

... kann man leider nur mutmaßen wie der Aufbau ist. Von daher...: Router-Kaskade? DWC ist WAN-seitig mit der Fritzbox verbunden?

Ok... habe grade mal nachgeschaut und wie es aussieht, ist es wohl kein "Router", sondern vielmehr ein Wireless-Controller und das Ding hat wohl auch keinen "WAN"-Port, womit sich das schon wieder erledigt hat.

Somit bliebe nun erstmal die Frage: Wie genau hast Du Dir das Setup vorgestellt?

Variante 1) Controller bildet ein eigenes Subnetz (das hast Du ja getan) + Weg führt durch das reguläre Fritzbox-LAN.

Dazu sei zu sagen: Entweder auch wieder via NAT, oder eben mit statischer Route auf der Fritzbox zur Controller-IP. Allerdings muss man darauf hinweisen, dass es auch eine Firewall-Regel beim Controller geben sollte, welche den Zugriff auf das Fritzbox-Netz unterbindet (ansonsten könnte man aus dem Gast-Netz auch auf das Fritzbox-LAN zugreifen).

Variante 2) Controller wird 2x mit der Fritzbox verbunden (1x LAN + 1x Port4 (als Gastnetz konfiguriert)).

Somit könntest Du die vom DWC erzeugten WLANs über die LAN-Ports des DWC - je nach Bedarf - hinausführen. Normales WLAN -> Fritzbox-LAN, Gast-WLAN -> Fritzbox-Gastnetz. Ist allerdings auch etwas doppelt gemoppelt, ich würde das Gast-WLAN dann vermutlich einfach in eine Bridge mit dem Port packen, welche zum Port 4 der Fritzbox (konfiguriert als Gastnetz) führt. Schlussendlich sollte man das aber machen können, wie man möchte, solange die Wege (Routing) passen.

Ich persönlich hatte aber noch nie ein weiteres Netz hinter dem Fritzbox-Gastnetz und würde auch eher Variante 1 bevorzugen, dabei allerdings das Fritzbox-Netz nur als Netz ohne weitere Teilnehmer nutzen. Weiss allerdings auch nicht, welche Möglichkeiten Dein Controller so hat, mit Q-in-Q-Funktionalität scheint das ja doch eher im Enterprise-Bereich angesiedelt zu sein, vielleicht lässt sich da ja was schrauben... Allerdings habe ich auch schon diese Passage entdeckt:

Das VPN-Lizenz-Upgrade erweitert den DWC-1000 um VPN-, Router- und Firewall-Funktionen. Mit der Firewall-Funktion können Administratoren den Netzwerkzugriff steuern, indem sie Regeln für die Klassifizierung festlegen.

Wenn dieses Lizenz-Upgrade nicht vorhanden ist, würde Variante 1 ja eigentlich schon direkt entfallen.

 

[DemGeg]

Danke für deine ausführliche Antwort. Ich prüfe die Varianten und melde mich

 

[DemGeg]

Aber vielleicht nochmal das gedachte Setup:



Ich werde wohl erst am Sonntag oder Montag weiter machen können .