Posted: Sun Aug 14, 2022 7:15 Post subject: VLAN mit 2 DD-WRT und Fritzbox
Hi @ll,
ich komme bei meinem Vorhaben leider nicht mehr alleine weiter und hoffe ihr könnt mir helfen.
Ichmöchte mein LAN beser aufbauen und dazu mehr Segmentieren. Seit einer Woche bin ich am lesen und testen, aber es will einfach nicht funktionieren.
Im Einsatz sind:
eine Fritte 7490, welche das Internet bereitstellt (Wifi deaktiviert)
ein TP-Link Archer C8 DD-WRT (v3.0-r36527 std (08/09/1) (Router Mode)
ein Linksys WRT54GL (v3.0-r36527 std (08/09/1) (Gateway Mode)
Diese Firmware sind die letzten, welche such SNMP unterstützen (brauche ich für Monitoring mit Zabbix)
Auf jedem DD-WRT brauche ich mindestens ein W-Lan, bridged mit einem Lan in
Separatem IP Bereich, mit Separatem DHCP.
Habe das auch mit VLAN hinbekommen, aber dann habe ich keine Verbindung mehr ausserhalb des betroffenen Routers. Innerhalb funktioniert das pingen in alle Netze, ...
Mit den iptables komme ich nicht wirklich zurecht.
Die DD-WRT sind verbunden über den WAN Port (Trunked Link). Der WAN ist deaktiviert und dem Switch zugeordnet.
Der Trunked Link steht. Eine Kommunikation ist überall hin möglich.
Habe ein VWLAN erstellt und mit LAN1 (am Linksys) erstellt. Diese br1 hat ein eigenes subnet und DHCP.
Verbinden auf die br1 funktioniert, aber es geht keinerlei Verbindung aus der br1 hinaus, oder rein.
Was für iptables brauche ich, um die br1 ins internet und restliche Netzwerk zu bekommen?
Grüße BassT
EDIT:
Die Firewalls sind noch nicht konfiguriert. Sie sollten aber auch noch eingerichtet werden.
EDIT2:
Ein Ping aus dem subnet zu router ip (linksys) funktioniert. Aber ein Ping auf den TP-Link NICHT.
Ein Ping vom Linksys in das subnet funktioniert auch NICHT
123.121.x.x ist ein Public IP. Warum NAT?
Haben Sie diese Adressen von ihren ISP bekommen?
Die private Adressen sind 10.x.x.x, 172.16-32.x.x und 192.168.x.x
Die Adressen waren nur Theoretisch. Habe sie auf 192.168.x.x konfiguriert.
Quote:
Zabbix sind am Services->Services
Zabbix gibt es bei mir nicht. SNMP funktioniert aber ziemlich gut.
Quote:
Welche C8 haben Sie? Gibt V1, V2, V3 und V4
GBit v1
EDIT: NAT ist geplant als Firewall vor den subnetzen. Einfach als zusätzliche Sicherheit und weil NAT im Router integriert ist und daher "theoretisch umsetzbar wäre
Posted: Wed Aug 17, 2022 7:49 Post subject: Re: VLAN mit 2 DD-WRT und Fritzbox
BassT wrote:
eine Fritte 7490, welche das Internet bereitstellt (Wifi deaktiviert)
ein TP-Link Archer C8 DD-WRT (v3.0-r36527 std (08/09/1) (Router Mode)
ein Linksys WRT54GL (v3.0-r36527 std (08/09/1) (Gateway Mode)
Die DD-WRT sind verbunden über den WAN Port (Trunked Link). Der WAN ist deaktiviert und dem Switch zugeordnet.
Ich würde beide DD-WRT-Router in Gateway Mode lassen, die WAN Ports wieder aktivieren und von LAN auf WAN verbinden.
Posted: Wed Aug 17, 2022 10:38 Post subject: Re: VLAN mit 2 DD-WRT und Fritzbox
grc wrote:
Ich würde beide DD-WRT-Router in Gateway Mode lassen, die WAN Ports wieder aktivieren und von LAN auf WAN verbinden.
Grüße
So hatte ich es am Anfang, allerdings mit ohne WAN.
Was würde es für einen Vorteil bringen? (Bitte nicht falsch verstehen, ich versuche zu lernen )
Dann müsste der ganze Cam traffic doch durch die Fritte. Habe gehofft ich könnte diesen Umweg sparen.
Leider löst das auch nicht mein Problem, dass ich das VLAN nicht zum Laufen bekomme, oder sind die Erfolgsaussichten dann besser?
Grüße
Wie gesagt, bitte nicht falsch verstehen. Ich stelle einfach mal doofe Fragen, um selbst schlauer zu werden
EDIT:
Bisher habe ich es auch nur am Linksys probiert, weil es auch immer noch mein Aktives Netz ist. Nächste Woche habe ich Urlaub, dann kann ich mal intensiver testen