2 getrennte Netzwerke miteinander verbinden

[enRigo]

Hallo zusammen,

ich habe mal eine Frage an die Netzwerkexperten hier.

Hier die Konfiguration:

Büro1: Fritzbox 7490
Netz: 192.168.1. ...

Büro2: Cisco VPN Router
Netz: 192.168.168. ...

Der Cisco-Router ist per langem Netzwerkkabel mit der Fritzbox verbunden.
Kommunikation innerhalb der beiden Netze funktioniert soweit.

Ich möchte nun aber das beide Netzwerke miteinander in beiden Richtungen kommunizieren können.

Könnt ihr mir kurz erklären was ich auf der Routern konfigurieren muss damit das funktioniert? Ich stehe gerade etwas auf dem Schlauch!

Vielen Dank euch schonmal vorab!

 

[Nilson]

Sollen es zwei getrennte Subnetze bleiben?

 

[leipziger1979]

Könnt ihr mir kurz erklären

Mit kurz wird das gar nichts.
Zudem, was ist das für ein Cisco Router ?
Und eine grobe Übersicht wie was miteinander verbunden ist/werden soll ist auch nötig/sinnvoll.

 

[GTrash81]

Du müsstest an der FritzBox eine Route einrichten, dass 192.168.168.0/24 via 192.168.168.x (Cisco Router) erreichbar ist.
Beim Cisco musst du definieren dass 192.168.1.0/24 via 192.168.1.X (FritzBox) erreichbar ist.
Bei der FritzBox geht das unter Heimnetz->Heimnetzübersicht->Netzwerkeinstellungen->IPv4 Routen.
Für den Cisco darfst du dir die Konfig selbst zusammensuchen :-)

 

[enRigo]

Ja das Subnet ist in beiden Netzwerken 255.255.255.0
Das Cisco-Model ist ein RV082


@GTrash81 es muss also zur Kommunikation zwischen den Netzen nur eine Route auf den jeweiligen Geräten korrekt eingerichtet werden, dann sollte es funktionieren (also Ping und RDP etc)

Danke schonmal fürs Feedback

 

[MainframeX]

Es muss doch ein Router mit einem Bein (sprich Netzwerkinterface) im Subnetz des anderen stehen.
Das ist wie wenn man zwei Rechner mit nem Kabel verbindet und auf dem einen 192.168.168.1 und auf dem anderen 192.168.1.1 konfiguriert, solange da kein Gateway mit Zugang (VLAN oder physisch) zu beiden Netzen ist, wird das nix.

 

[Jokeboy]

Dazu brauchst einen weiteren Router als Gateway und Routings erstellen:



Edit:
Okay, es geht auch ohne extra Router nur eben eine route musst du erstellen von FritzBox -> Cisco und Cisco -> FritzBox

 

[Raijin]

@GTrash81 es muss also zur Kommunikation zwischen den Netzen nur eine Route auf den jeweiligen Geräten korrekt eingerichtet werden, dann sollte es funktionieren (also Ping und RDP etc)

Grundsätzlich erstmal ja. Ohne die Route würde zB PC A einen Ping auf PC B machen, die IP ist nicht in seinem Subnetz, ab zum Default Gateway (Router). Der Router wiederum hat keine Route dafür und leitet an sein Default Gateway weiter, den Internet Provider.
Wenn der Router nun aber eine Route für das Subnetz hat, dann leitet er an den jeweils anderen Router weiter und der wiederum reicht an den Ziel-PC weiter. Der Rückweg muss genauso laufen.

Aber: Wenn ein Ping, RDP, etc. vom anderen Subnetz am PC aufschlägt, kommt die Windows/Linux Firewall ins Spiel. Achte dort bei den eingehenden Regeln darauf, dass zB Ping (ICMPv4 ECHO REQUEST) bei den Optionen in Bereich/Scope auf "Alle Quell-IPs" steht bzw. trage dort explizit das jeweils andere Subnetz ein. Sonst akzeptiert Windows zB standardmäßig nur Pings aus dem eigenen Subnetz und blockt "fremde" Absende-IPs ab. Dasselbe musst du bei RDP und jedem weiteren Dienst checken, den du aus dem anderen Netzwerk erreichen willst.

 

[mtbriderlm]

Dazu brauchst einen weiteren Router als Gateway und Routings erstellen:

Anhang anzeigen 575249

Edit:
Okay, es geht auch ohne extra Router nur eben eine route musst du erstellen von FritzBox -> Cisco und Cisco -> FritzBox

Mit welchem Tool hast Du den virtuellen Aufbau gemacht?

 

[MainframeX]

Das Tool nennt sich Packet Tracer.

Ich bin immer noch gespannt, wie die Routen aussehen sollen, wenn weder Transfernetz noch Subnetzübergänge an den Routern gibt.
Und mit /16 Masken hebt man die getrennten Subnetze auf ...

 

[enRigo]

Also in eine Richtung hatte das schonmal funktioniert, auch ohne zusätzlichem Gerät zwischen den Netzen.
Aufgrund eines Gerätetauschs und anschließend nicht korrekter Einrichtung geht es jetzt nicht mehr.

Das mit den Routen ist soweit klar (Beschreibung z.B. hier), aber ich muss doch den beiden Geräten auch noch eine IP aus dem jeweiligen anderen Netz geben damit dieses dort auch erreichbar ist.

Also braucht doch die Fritzbox auch noch eine zugewiesene IP aus dem 192.168.168.0-Netzwerk des Cisco Routers und der Cisco Router eine zusätzliche zugewiesene IP aus dem Fritzbox-Netz (also 192.168.1.0).

Kann man das ohne weiteres konfigurieren oder wie macht man sowas korrekterweise.

Danke auch nochmals fürs viele Feedback

 

[GTrash81]

Nein, genau das brauchst du bei Router nicht. Die Router schicken die Pakete mit den richtigen IP's in die richtige Richtung, sobald die Routen korrekt konfiguriert sind.

 

[enRigo]

Mich hat es eben in der oben verlinkten AVM-Anleitung gewundert das dort folgendes steht:

IP-Adressen des Netzwerk-Routers im FRITZ!Box-Netzwerk:
192.168.20.2 und 192.168.21.1

Das würde ja heißen das der Cisco Router eine IP im Fritzbox-Netzwerk benötigt damit ich das so konfigurieren kann. Siehe auch Punkt 1 / 8 in der Anleitung.

 

[chrigu]

du musst an beiden router nur die korrekte "routen-weiterleitung" einstellen. somit kennt der cisco router die ip der fritze, und die fritze kennt die cisco ip. deswegen haben die zwei geräte auch den namen "router"... an den pc‘s brauchst du nichts zu ändern.

 

[Raijin]

an den pc‘s brauchst du nichts zu ändern.

Jein.. Im Idealfall nicht, das ist richtig. Die Firewall des PCs kann aber durchaus Requests aus fremden Subnetzen blockieren. In den erweiterten Einstellungen der Windows-Firewall findet man beispielsweise bei den Eingangs-Regeln den Reiter Scope bzw. Bereich(?). Dort kann man definieren für welche Quell-IPs die Regel gilt.

Beispiel: ICMPv4-Echo-Request (=Ping) ist bei Windows7 wenn ich das richtig weiß standardmäßig auf "Nur lokal" eingestellt. Das bedeutet, dass ein Ping auch nur innerhalb des eigenen Subnetzes beantwortet wird. Wenn der Ping nu aber aus dem fremden, gerouteten Subnetz kommt, dann blockt die Firewall. Dann muss man entweder das fremde Subnetz in die Ausnahmeliste aufnehmen oder auf "Alle IPs" umschalten. Gleiches gilt für alle Serverdienste, die auf diesem Rechner laufen sollen (zB FTP, o.ä.).