Einrichtung einer Static IP Route zwischen FritzBox und Asus Router?

[stifman2k]

Ich möchte eine statische IP Route zwischen zwei Routern einrichten. Leider komme ich mit den Anleitungen die im Internet zu finden sind, nicht klar.

Mein Setup ist wie folgt:
Internet -> FritzBox 192.168.55.1 -> Asus-Router 192.168.1.1

• An dem Asus Router hängen alle lokalen Geräte (PCs, Handys etc.)
• An der FritzBox hängt nur ein Unraid-Server, sonst keine weiteren Geräte

Mein aktuelles Problem:
Wenn ich mit meinem Win-PC (192.168.1.210) mit einem VPN Dienst verbunden bin, kann ich nicht auf die Netzwerk Shares von dem Unraid-Server zugreifen (er ist in dem IP Bereich der Fritzbox mit 192.168.55.21). Auf andere lokale Dienste auf 192.168.1.X kann ich zugreifen. Jetzt wurde mir gesagt, ich soll eine Static IP Route zwischen den Routern einrichten. (ohne VPN kann ich auf die Netzwerkfreigabe zugreifen).

Wie mache ich das? Muss diese Static IP Route in der FritzBox oder im Asus-Router eingerichtet werden? Oder muss sogar an beiden etwas eingestellt werden?

Besten Dank für Eure Unterstützung.

 

[SaxnPaule]

Erzähle mehr zu dem VPN Dienst! Welcher Dienst? Wo läuft dieser? Von wo aus wählst du dich mit dem PC ein?

Wie sind FritzBox und Asus Router verbunden? LAN => LAN oder LAN => WAN?

Funktioniert der Zugriff ohne VPN aus dem 1er Subnetz in das 55er Subnetz?

 

[kartoffelpü]

Dein VPN-Client wird wohl alles, was nicht an dein Netz 192.168.1.0/24 geht, durch den VPN-Tunnel schicken.
Eine Route wird da auch nicht helfen, stattdessen musst du dem VPN-Client irgendwie beibiegen, dass er 192.168.55.0/24 nicht in den Tunnel schickt.

E: dein Text liest sich so, als ob Zugriff ohne VPN auf unraid funktioniert, was aber ohne entsprechendes Routing auch nicht funktionieren dürfte

Wenn ich mit meinem Win-PC (192.168.1.210) mit einem VPN Dienst verbunden bin, kann ich nicht auf die Netzwerk Shares von dem Unraid-Server zugreifen

 

[NatokWa]

Statische IP ist mitlerweile innerhalb vom Heimnetz absoluter Standart... das bedeutet "nur" das ein Gerät IMMER die gleiche IP zugewiesen bekommt wenn es sich mit dem Netz verbindet. Man KANN die natürlich auch von Hand setzen (bei Fritzboxen indem man das Gerät in der Netzwerkübersicht anwählt) um GANZ sicher zu gehen.

 

[SaxnPaule]

@kartoffelpü Bei Doppel-NAT müsste der Zugriff ohne VPN ins 55er Subnetz eigentlich klappen.

@NatokWa Um ganz sicher zu gehen vergibt man die IP am Client selbst und nicht am DHCP Server So bleibt das Netzwerk auch intakt, wenn der DHCP Server ausfällt und die Leases abgelaufen sind. (So lange die Geräte weiterhin untereinander verbunden sind)

 

[Tanzmusikus]

Statische IP

Es geht dem TE um eine "Statische IP-Route" innerhalb seines Heimnetzwerkes.
https://avm.de/service/wissensdaten...1_Statische-IP-Route-in-FRITZ-Box-einrichten/

Also eine Verbindung von einem Netzwerksegment zu einem anderen, welche normalerweise voneinander getrennt sind. https://www.bristol.de/netzwerksegm...tztes-instrument-in-der-it-sicherheit-teil-2/

 

[stifman2k]

Danke für die bisherigen Antworten. Entschuldigt, wenn ich nicht die richtigen Fachbegriffe verwende.

Ohne VPN funktioniert der Zugriff auf die verschiedenen Subnetze.

Wie sind FritzBox und Asus Router verbunden? LAN => LAN oder LAN => WAN?

Das muss ich nochmal prüfen, wenn ich daheim bin. Nach meiner Einnerung:
Die Fritzbox ist per LAN Anschluss mit dem WAN Anschluss am Asus Router verbunden.

Als VPN verwende ich auf dem Windows PC Mullvad mit deren APP. Diese hat eine Einstellung für "Local network sharing" die man aktivieren kann. Das funktioniert aber nicht mit verschiedenen Subnetzen. In der FAQ steht dazu:

While using the Mullvad VPN app, I can't access local shares, printers or services. What do I do? #​

Open the Mullvad app settings, then click on Preferences and turn on "Local network sharing".In some cases you have to use the IP address to connect instead of the hostname.If the device is on a different subnet (IP address range) then add a static route to that in the operating system.In Android this will not work if you have enabled "Block connections without VPN" in the Android network settings.

Auf github gab es zu dem Thema auch eine Frage/Diskussion.

Das ist auch das, was ich erreichen will. Nur wo und wie ich die Einstellung setzen muss, weiß ich nicht.

 

[SaxnPaule]

Du musst die statische Route also nicht zwischen den Routern einrichten, sondern auf deinem Client (PC).

 

[Tanzmusikus]

Jep, das ist auch relativ einfach.
https://querblick-it.de/statische-routen-unter-windows/
https://de.phhsnews.com/how-to-add-static-tcp-ip-route-to-windows-routing-table4428

route add 192.168.55.0 mask 255.255.255.0 192.168.1.210
Edit: -p für eine permanente Route, die auch nach einem Neustart funktioniert.

Mit route print überprüfen.

 

[Raijin]

Die Fritzbox ist per LAN Anschluss mit dem WAN Anschluss am Asus Router verbunden.

Da der Asus am WAN-Port NAT machen wird, kann eigentlich nur die Verbindung aus dem Asus-Netzwerk ins Fritzbox-Netzwerk funktionieren, andersherum sollte es nicht gehen.

Wenn du hinter dem Asus nun eine VPN-Verbindung aufbaust und dann den Kontakt zum Fritznetzwerk verlierst, liegt das daran, dass der VPN-Client das Standard-Gateway umbiegt und nicht mehr auf den Asus-Router zeigt, sondern auf den VPN-Server im www. Dieser hat natürlich keine Ahnung von deinem Fritzbox-Netzwerk.

Entweder musst du den VPN-Client so konfigurieren, dass er nicht nur das Standard-Gateway umbiegt, sondern zusätzlich noch eine statische Route mit Ziel 192.168.55.0/24 via 192.168.1.1 einrichtet, oder du machst dies manuell mittels

route add 192.168.55.0 mask 255.255.255.0 192.168.1.1 -p

Das -p am Ende setzt die Route permanent, sie bleibt also nach dem Neustart erhalten. Ohne -p ist sie beim nächsten Boot weg.

 

[stifman2k]

danke, das hilft mir sehr. Ich werde den Befehl von @Raijin mal ausprobieren. Das sollte dann hoffentlich klappen. Besten Dank!

 

[kartoffelpü]

@SaxnPaule mit DoppelNAT hast du natürlich recht, ich hatte die Reihenfolge beim Lesen im Kopf irgendwie verdreht.

@stifman2k für statische Route auf Windows z.B. mal das Lesen: https://www.howtogeek.com/22/adding-a-tcpip-route-to-the-windows-routing-table/

Sollte bei dir also

route add 192.168.55.0 MASK 255.255.255.0 192.168.1.1

sein.
Oder wenn es nur eine Route zum unraid sein soll

route add 192.168.55.21 MASK 255.255.255.255 192.168.1.1

Wenn das funktioniert, kannst du die Route persistent setzen, damit sie Neustarts übersteht.

E: da war @Raijin schneller beim Tippen

 

[Raijin]

Was genau ist eigentlich Sinn und Zweck der Routerkaskade? Sind diese beiden Netzwerke Absicht oder sollte der Asus ursprünglich einfach nur als Access Point die WLAN-Abdeckung erhöhen? Klar gibt es Gründe für Routerkaskaden, aber wenn sie am Ende gar nicht notwendig ist, könnte man das Netzwerk vereinfachen, indem man den Asus als AP konfiguriert.

 

[stifman2k]

Hat sich so entwickelt. Die FritzBox war von Anfang an da und wird jetzt nur für IP-Telefonie genutzt und eben als DSL Modem. Den Unraid-Server (ist noch neu) habe ich zu Beginn an der Fritzbox angeschlossen, da ich später einige Docker ggf. von außerhalb erreichen will. Da scheint es mir einfacher zu sein, die Freigaben dann in der Fritzbox vorzunehmen.

Den Asus-Router (RT86U) nutze ich aufgrund seiner Möglichkeit, externe VPN Dienste einzubinden. Das ist mir wichtig, da 2-3 lokale Endgeräte nur über VPN ins Netz sollen und diese keine Möglichkeit haben einen lokalen VPN Dienst zu installieren. Das lässt sich relativ einfach mit dem Asus Router (habe dort die Merlin Firmware installiert) einrichten. Der einfachheitshalber nutze ich dann auch alle anderen Endgeräte an diesem. Scheint mir von der Qualität auch sehr gut zu sein. Mit der FritzBox habe ich keine Möglichkeit gesehen das umzusetzen.

Ich bin kein Netzwerkprofi, aber so war es für mich plausibel bei der Entscheidung.

 

[Raijin]

Den Asus-Router (RT86U) nutze ich aufgrund seiner Möglichkeit, externe VPN Dienste einzubinden. Das ist mir wichtig, da 2-3 lokale Endgeräte nur über VPN ins Netz sollen und diese keine Möglichkeit haben einen lokalen VPN Dienst zu installieren.

Das ist ein plausibler Grund.

Der einfachheitshalber nutze ich dann auch alle anderen Endgeräte an diesem. Scheint mir von der Qualität auch sehr gut zu sein. Mit der FritzBox habe ich keine Möglichkeit gesehen das umzusetzen.

Ich gebe zu bedenken, dass je nach VPN-Dienstleister, durch den man bei diesem Setup seinen gesamten Internetverkehr jagt, unter Umständen ganz andere Datenschutzgesetze gelten als es bei deinem Internetprovider in Deutschland der fall wäre. Idealerweise leitet man nur gezielt jene Geräte über das VPN ins Internet, bei denen das sinnvoll ist. Den kompletten Internetverkehr durch einen VPN-Dienstleister zu schicken ist tendenziell riskanter als es ohne VPN zu tun.

 

[stifman2k]

Ja natürlich. Ich nutze nur bestimmte Geräte mit dem VPN, nicht alle. Etwas missverständlich formuliert. Mit alle anderen Geräte meinte ich, dass ich diese mit dem Asus Router nutze, aber eben nicht alle mit dem VPN :-D

 

[SaxnPaule]

Idealerweise leitet man nur gezielt jene Geräte über das VPN ins Internet, bei denen das sinnvoll ist.

Genau dafür gibt es bei Asus den "VPN Director" mit dem man das regeln kann.

@stifman2k worauf @Raijin vermutlich hinaus wollte: Du könntest die Fritzbox unter Umständen auch in einen reinen Modem Modus versetzen und hättest damit kein Doppel-NAT und nur noch ein Netz.
Müsstest deinen Unraid Server dann natürlich an den Asus hängen.

 

[Pete11]

Für mich ist nicht plausibel, das der Unraid-Server an der Fritzbox hängt und nicht am Asus.
Ein Umstöpseln an den Asus-Router sollte ohne weitere Änderungen Zugriff auf den Unraid-Server für die übrigen Geräte ermöglichen.
Und dann ist die Fritzbox eigentlich überflüssig.

 

[Raijin]

Genau dafür gibt es bei Asus den "VPN Director" mit dem man das regeln kann.

👍

Du könntest die Fritzbox unter Umständen auch in einen reinen Modem Modus versetzen

Soweit ich weiß gibt es bei Fritzboxxen doch keinen Modem-Modus mehr?

 

[SaxnPaule]

Kenne mich mit AVM Geräten nicht aus. Daher war meine Aussage auch bewusst vage formuliert