VLAN mit 2 DD-WRT und Fritzbox

Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC basierende Hardware
Author Message
BassT
DD-WRT Novice


Joined: 01 Sep 2020
Posts: 36

PostPosted: Sun Aug 14, 2022 7:15    Post subject: VLAN mit 2 DD-WRT und Fritzbox Reply with quote
Hi @ll,

ich komme bei meinem Vorhaben leider nicht mehr alleine weiter und hoffe ihr könnt mir helfen.

Ichmöchte mein LAN beser aufbauen und dazu mehr Segmentieren. Seit einer Woche bin ich am lesen und testen, aber es will einfach nicht funktionieren.

Im Einsatz sind:

eine Fritte 7490, welche das Internet bereitstellt (Wifi deaktiviert)
ein TP-Link Archer C8 DD-WRT (v3.0-r36527 std (08/09/1Cool) (Router Mode)
ein Linksys WRT54GL (v3.0-r36527 std (08/09/1Cool) (Gateway Mode)
Diese Firmware sind die letzten, welche such SNMP unterstützen (brauche ich für Monitoring mit Zabbix)

Auf jedem DD-WRT brauche ich mindestens ein W-Lan, bridged mit einem Lan in
Separatem IP Bereich, mit Separatem DHCP.
Habe das auch mit VLAN hinbekommen, aber dann habe ich keine Verbindung mehr ausserhalb des betroffenen Routers. Innerhalb funktioniert das pingen in alle Netze, ...
Mit den iptables komme ich nicht wirklich zurecht.

Die DD-WRT sind verbunden über den WAN Port (Trunked Link). Der WAN ist deaktiviert und dem Switch zugeordnet.

Wer weis rat?

Grüsse BassT



Netzwerk Planung.png
 Description:
 Filesize:  164.93 KB
 Viewed:  6122 Time(s)

Netzwerk Planung.png


Sponsor
BassT
DD-WRT Novice


Joined: 01 Sep 2020
Posts: 36

PostPosted: Sun Aug 14, 2022 10:15    Post subject: Reply with quote
was ich bisher geschafft habe:

Der Trunked Link steht. Eine Kommunikation ist überall hin möglich.
Habe ein VWLAN erstellt und mit LAN1 (am Linksys) erstellt. Diese br1 hat ein eigenes subnet und DHCP.
Verbinden auf die br1 funktioniert, aber es geht keinerlei Verbindung aus der br1 hinaus, oder rein.

Was für iptables brauche ich, um die br1 ins internet und restliche Netzwerk zu bekommen?

Grüße BassT

EDIT:
Die Firewalls sind noch nicht konfiguriert. Sie sollten aber auch noch eingerichtet werden.

EDIT2:
Ein Ping aus dem subnet zu router ip (linksys) funktioniert. Aber ein Ping auf den TP-Link NICHT.
Ein Ping vom Linksys in das subnet funktioniert auch NICHT Sad
Per Yngve Berg
DD-WRT Guru


Joined: 13 Aug 2013
Posts: 6858
Location: Romerike, Norway

PostPosted: Sun Aug 14, 2022 13:00    Post subject: Reply with quote
123.121.x.x ist ein Public IP. Warum NAT?
Haben Sie diese Adressen von ihren ISP bekommen?

Die private Adressen sind 10.x.x.x, 172.16-32.x.x und 192.168.x.x

Zabbix sind am Services->Services

Welche C8 haben Sie? Gibt V1, V2, V3 und V4
BassT
DD-WRT Novice


Joined: 01 Sep 2020
Posts: 36

PostPosted: Sun Aug 14, 2022 18:58    Post subject: Reply with quote
Per Yngve Berg wrote:
123.121.x.x ist ein Public IP. Warum NAT?
Haben Sie diese Adressen von ihren ISP bekommen?

Die private Adressen sind 10.x.x.x, 172.16-32.x.x und 192.168.x.x

Die Adressen waren nur Theoretisch. Habe sie auf 192.168.x.x konfiguriert.
Quote:
Zabbix sind am Services->Services

Zabbix gibt es bei mir nicht. SNMP funktioniert aber ziemlich gut.
Quote:
Welche C8 haben Sie? Gibt V1, V2, V3 und V4

GBit v1

EDIT: NAT ist geplant als Firewall vor den subnetzen. Einfach als zusätzliche Sicherheit und weil NAT im Router integriert ist und daher "theoretisch umsetzbar wäre Smile



Netzwerk Planung.png
 Description:
 Filesize:  177.14 KB
 Viewed:  6059 Time(s)

Netzwerk Planung.png


grc
DD-WRT User


Joined: 11 Jul 2018
Posts: 122

PostPosted: Wed Aug 17, 2022 7:49    Post subject: Re: VLAN mit 2 DD-WRT und Fritzbox Reply with quote
BassT wrote:

eine Fritte 7490, welche das Internet bereitstellt (Wifi deaktiviert)
ein TP-Link Archer C8 DD-WRT (v3.0-r36527 std (08/09/1Cool) (Router Mode)
ein Linksys WRT54GL (v3.0-r36527 std (08/09/1Cool) (Gateway Mode)

Die DD-WRT sind verbunden über den WAN Port (Trunked Link). Der WAN ist deaktiviert und dem Switch zugeordnet.


Ich würde beide DD-WRT-Router in Gateway Mode lassen, die WAN Ports wieder aktivieren und von LAN auf WAN verbinden.

Grüße
BassT
DD-WRT Novice


Joined: 01 Sep 2020
Posts: 36

PostPosted: Wed Aug 17, 2022 10:38    Post subject: Re: VLAN mit 2 DD-WRT und Fritzbox Reply with quote
grc wrote:

Ich würde beide DD-WRT-Router in Gateway Mode lassen, die WAN Ports wieder aktivieren und von LAN auf WAN verbinden.

Grüße


So hatte ich es am Anfang, allerdings mit ohne WAN.
Was würde es für einen Vorteil bringen? (Bitte nicht falsch verstehen, ich versuche zu lernen Smile )
Dann müsste der ganze Cam traffic doch durch die Fritte. Habe gehofft ich könnte diesen Umweg sparen.

Leider löst das auch nicht mein Problem, dass ich das VLAN nicht zum Laufen bekomme, oder sind die Erfolgsaussichten dann besser? Smile

Grüße

Wie gesagt, bitte nicht falsch verstehen. Ich stelle einfach mal doofe Fragen, um selbst schlauer zu werden Smile

EDIT:
Bisher habe ich es auch nur am Linksys probiert, weil es auch immer noch mein Aktives Netz ist. Nächste Woche habe ich Urlaub, dann kann ich mal intensiver testen Wink
BassT
DD-WRT Novice


Joined: 01 Sep 2020
Posts: 36

PostPosted: Tue Aug 23, 2022 8:05    Post subject: Reply with quote
So, bin jetzt fast fertig.

Müsste auch funktionieren Smile

Ich habe die Router ersetz durch einen Netgear R6400 für SmartHome und einen R7000 für das "normale" Netz.
Auf den R7000 warte ich aktuell noch.

Bei der neusten Firmware lässt sich der WAN Port nicht mehr dem Switch zuweisen, daher hat sich das dann auch erledigt Smile

Vielen Dank an alle Helfer!!!
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC basierende Hardware All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum