tiermutter
Well-known member
Moin allerseits,
da hier ja der ein oder andere mit einer sense unterwegs ist und glaube ich auch Router davor geschaltet haben, bin ich hier glaube ich sehr richtig mit meiner Frage...
Wahrscheinlich ist es nur mal wieder das Baum-und-Wald-Syndrom:
tl;dr
Wie sieht die Konfiguration eines Interface (sowie Gateway) aus, an dem ein vorgeschalteter Router zum WAN hängt?
Zwingend erforderlich: Der Zugriff von anderen Interfaces auf den Router muss möglich sein.
Langversion:
Da ich es langsam satt habe mich mit meinem internen LTE Modem (MC7304) rumzuärgern (IPv6, schlechter Empfang), habe ich mir mal versuchsweise für kleines Geld ein kleines externes LTE Modem (HH40V) gegönnt.
Dazu habe ich mir ein weiteres Ethernetinterface (LTE2) in der Sense mit dem Netz 10.13.11.0/24 angelegt und das LAN vom Modem (mit integriertem Router) daran angeschlossen.
Das Modem hat die 10.13.11.1 und die Sense auf dem Interface 10.13.11.2. Bridgemode/ ppp Passthrough ist nicht möglich.
Leider kann ich das Modem nicht aus dem LAN erreichen, was zwecks Config und Überwachung aber erforderlich ist.
Grund dafür ist zunächst, dass es keine Route dorthin gibt, weil ich bereits mittels policy based routing alles an eine Gatewaygruppe (Glasfaser und bisheriges LTE) route. Je nachdem wer in der Gatewaygruppe aktiv ist, wird dann entsprechend ins Glasfaser- oder LTE Netz geroutet.
Mit einer entsprechenden Firewallregel wollte ich das umgehen, die Regel besagt, dass alles was in das Netz des Modems (10.13.11.0) gehen soll, auch an das Gateway von diesem Interface (LTE2) geroutet werden soll. Eine entsprechende pass-Regel auf diesem Interface gibt es auch, die den Zugriff aus dem LAN erlaubt; laut Log wird auch nichts geblockt.
Das Routing in der Sense sieht für mich korrekt aus (link#3 = igb2 = das besagte LTE2 Interface):
Hat jemand eine Idee was ich hier nicht blicke und kann mir jemand eine Interface- und Gatewayconfig zeigen, mit der das möglich ist?
da hier ja der ein oder andere mit einer sense unterwegs ist und glaube ich auch Router davor geschaltet haben, bin ich hier glaube ich sehr richtig mit meiner Frage...
Wahrscheinlich ist es nur mal wieder das Baum-und-Wald-Syndrom:
tl;dr
Wie sieht die Konfiguration eines Interface (sowie Gateway) aus, an dem ein vorgeschalteter Router zum WAN hängt?
Zwingend erforderlich: Der Zugriff von anderen Interfaces auf den Router muss möglich sein.
Langversion:
Da ich es langsam satt habe mich mit meinem internen LTE Modem (MC7304) rumzuärgern (IPv6, schlechter Empfang), habe ich mir mal versuchsweise für kleines Geld ein kleines externes LTE Modem (HH40V) gegönnt.
Dazu habe ich mir ein weiteres Ethernetinterface (LTE2) in der Sense mit dem Netz 10.13.11.0/24 angelegt und das LAN vom Modem (mit integriertem Router) daran angeschlossen.
Das Modem hat die 10.13.11.1 und die Sense auf dem Interface 10.13.11.2. Bridgemode/ ppp Passthrough ist nicht möglich.
Leider kann ich das Modem nicht aus dem LAN erreichen, was zwecks Config und Überwachung aber erforderlich ist.
Grund dafür ist zunächst, dass es keine Route dorthin gibt, weil ich bereits mittels policy based routing alles an eine Gatewaygruppe (Glasfaser und bisheriges LTE) route. Je nachdem wer in der Gatewaygruppe aktiv ist, wird dann entsprechend ins Glasfaser- oder LTE Netz geroutet.
Mit einer entsprechenden Firewallregel wollte ich das umgehen, die Regel besagt, dass alles was in das Netz des Modems (10.13.11.0) gehen soll, auch an das Gateway von diesem Interface (LTE2) geroutet werden soll. Eine entsprechende pass-Regel auf diesem Interface gibt es auch, die den Zugriff aus dem LAN erlaubt; laut Log wird auch nichts geblockt.
Das Routing in der Sense sieht für mich korrekt aus (link#3 = igb2 = das besagte LTE2 Interface):
Hat jemand eine Idee was ich hier nicht blicke und kann mir jemand eine Interface- und Gatewayconfig zeigen, mit der das möglich ist?