Netzwerktechnische Frage

[pcdoccologne]

Hallo zusammen,

habe folgendes Problem was ich leider selber hinbekomme, benötige jemanden der sich im Netzwerk gut auskennt.
Folgendes : 1 x Fritzbox 7590 als Modem und Router; per Kabel weiterverbunden mit einem VPN Router GLiNet.
fritzbox hat die : 192.168.10.1 DHCP ist aktiviert. der VPN Router 192.168.8.1 vom VPN router kann ich ohne Probleme auf die Fritzbox die auf dem 192.168.10.1 liegt, aber über die Fritzbox kann ich das Netz von dem 2. Router nicht rein also vom 192.168.10.1 zu 192.168.8.1. ich würde das gerne über die router lösen damit ich an den clients nichts einstellen muss.
Da ich von dem GLiNet ohne irgendwas einzustellen auf die fritzbox und auch die client der fritzbox gelange müsste es ja auch eine möglichkeit geben dies umgekehrt auch zu tun.
Wer kann mir hier einen tipp geben ?
Danke an alle.

 

[Incanus]

Es ist eine der Aufgaben eines Routers Anfragen die ungefragt an seine WAN-Schnittstelle kommen abzublocken. Also arbeitet eigentlich alles so, wie es soll.

Beschreibe also bitte mal genauer, was Du wie verbunden hast und was Du bewirken willst.

 

[AwesomSTUFF]

Wer kann mir hier einen tipp geben ?

Dazu müsstest Du eine konkrete Frage formulieren.
Wie ist also die Frage?

 

[pcdoccologne]

Es ist eine der Aufgaben eines Routers Anfragen die ungefragt an seine WAN-Schnittstelle kommen abzublocken. Also arbeitet eigentlich alles so, wie es soll.

Beschreibe also bitte mal genauer, was Du wie verbunden hast und was Du bewirken willst.

das könnte mein Problem sein, ich weiß nicht ob der 2. Router dies zulässt bzw. ob ich das bei diesem router erst freischalten muss, ich schau mal hier erst mal nach. Und sorry ihr habt Recht, das war mieß beschrieben

 

[redjack1000]

Da ich von dem GLiNet ohne irgendwas einzustellen auf die fritzbox und auch die client der fritzbox gelange müsste es ja auch eine möglichkeit geben dies umgekehrt auch zu tun.

Log dich aum GliNet Router ein, erlaube dem Netzwerk 192.168.10.x den Zugriff auf das WAN Interface des GLiNet Router. Das ganze musst du in der Firewall konfigurieren.

CU
redjack

 

[Raijin]

Willst du nur auf die GUI des glinet zugreifen oder auch auf Geräte hinter ihm? Wenn's nur die GUI sein soll, kann es sein, dass es dafür sogar irgendwo einen Haken gibt "Allow access to WebGUI from WAN" oder so ähnlich. Das würde den Zugriff in der Firewall freischalten. Gibt es diesen Haken nicht, kann bzw. muss man diese Regel von Hand hinzufügen.

Aber: Es kann sein, dass du mit der Gl.inet eigenen GUI da nicht weiterkommst, weil sie recht abgespeckt ist und zum Großteil nur aus Wizards besteht. Für tiefergehende Eingriffe muss man ggfs in den Expertenmodus schalten und landet daraufhin im darunterliegenden OpenWRT bzw. in der LuCI-GUI. Dort kann man sich austoben und hat direkten Zugriff auf sämtliche Einstellungen. Alternativ kann man sich auch via ssh im Router einloggen und landet ebenfalls mit vollem Zugriff im Adminbereich. Hier sollte man allerdings wirklich nur rumspielen, wenn man weiß was man tut, weil Fehler beim direkten Editieren von Konfigurationsdateien zum Absturz des Routers führen können, im schlimmsten Falle startet er gar nicht mehr. ssh also nur für erfahrene Anwender.

 

[DFFVB]

@pcdoccologne - Was Du willst, ist vermutlich einfach die Firewall des GL. Routers zu deaktiveren, und Routen in FB auf den GL Router einrichten, wenn Du die Devices im anderen Subnetz ansprichst. Die Firewall aus der FB sollte Dein Netz ja ausreichend schützen. Von unten nach oben können Clients zugreifen, aber nicht von oben nach unten (FB zu GL). Bevor Du das aber tust, solltest Du überlegen, warum, ob es Risiken gibt etc. Was ist denn der Sinn und Zwekc des GL Routers? Wenn in dem Netz nicht vertrausnwürdige Geräte sind, solltest es lassen, und ggf auch das Gastnetz der FB hängen (kann man auf Port 4 legen). Insgesamt fehlt aber wie hier shcon beschrieben etwa smehr Info.

 

[Joe Dalton]

[...]fritzbox hat die : 192.168.10.1 DHCP ist aktiviert. der VPN Router 192.168.8.1 [...] also vom 192.168.10.1 zu 192.168.8.1[...]
Wer kann mir hier einen tipp geben ?

Neben den Freischaltungen das Routing nicht vergessen: Die Fritz!Box kennt u.U. das Netz 192.168.8.0/24 nicht und braucht dafür einen statischen Eintrag.

 

[Raijin]

Nachtrag:

fritzbox hat die : 192.168.10.1 DHCP ist aktiviert. der VPN Router 192.168.8.1

Hier muss man auch unterscheiden:

192.168.10.1 ist die IP der Fritzbox auf LAN/WLAN Seite, also im FritzNetz.
192.168.8.1 ist die IP des GL.iNet auf dessen LAN/WLAN Seite, also im GLiNetz.

Der WAN-Port des GL.iNet wird aber zwangsläufig eine IP-Adresse aus dem FritzNetz haben, sonst könntest du vom GLiNetz weder auf die Fritzbox noch auf das Internet zugreifen können. Der GL.iNet hat also zwei IP-Adressen, seine lokale IP = 192.168.8.1 und seine WAN-IP, die 192.168.10.x lauten wird. Das x musst du nachgucken, entweder in der GUI des GL.iNet unter seinen Internet-/WAN-Einstellungen oder ggfs in der Fritzbox bei den DHCP-Geräten, sofern der GL.iNet seine IP-Adresse am WAN via DHCP automatisch bezieht.

Versuch mal, eben genau diese 192.168.10.x aufzurufen und vielleicht funktioniert es auch jetzt schon ohne weiteres Zutun.

 

[pcdoccologne]

Ja das stimmt der GL.iNet hat 2 IPs eine die er von der Fritzbox bekommt und eine eigene Gatewayadresse für die eigenen Clients in seinem Netzwerk.

Das habe ich schon als erstes versucht, hatte den GL.iNet in der Fritzbox gesehen, leider geht das auch nicht.

Ergänzung (22. August 2023)

Log dich aum GliNet Router ein, erlaube dem Netzwerk 192.168.10.x den Zugriff auf das WAN Interface des GLiNet Router. Das ganze musst du in der Firewall konfigurieren.

CU
redjack

Hat leider in der Firewall auch nicht geklappt, kann dort zwar router aber nur einen bestimmten Port kein ganzes Netzt nur einen Client und das leider wiederum im GL.Inet Netz.

Ergänzung (22. August 2023)

es muss ne option sein wo er den WAN Verkehr einfach in den eigenen LAN zulässt.
Es ist ein OpenWRT aufsatz dieser GL.iNET aber ich kenne mich mit OpenWRT gar net aus. und Netzwerktechnisch bin ich echt schlecht

 

[Incanus]

Vom letzten Satz habe ich leider gar nichts verstanden .

P.S.: Jetzt ist es der vorletzte .

 

[DFFVB]

Dann wünsche ich Dir noch ganz viel Erfolg!

 

[Raijin]

Trage hier mal Port 80 ein. Ggfs als zweite Regel noch 443. So wie ich das verstehe kannst du damit die Dienste auf dem Router "öffentlich" erreichbar machen, also via WAN.

Ergänzung (22. August 2023)

kann dort zwar router aber nur einen bestimmten Port kein ganzes Netzt nur einen Client und das leider wiederum im GL.Inet Netz.

Ach so, du willst also doch in das Netzwerk hinter dem Router? Das sind aber zwei paar Schuhe, Zugriff auf die GUI des GL.iNet und Zugriff auf Clients hinter ihm.

 

[pcdoccologne]

Ich danke euch allen für eure Tipps, ich glaub ich werde einfach Tailscale nutzen, damit geht es wie es aussieht. Ich wollte ja nicht nur auf den Router egal in welchem Netz ich bin sondern auch streamen im heimnetz und einige andere Sachen.

 

[redjack1000]

Hat leider in der Firewall auch nicht geklappt, kann dort zwar router aber nur einen bestimmten Port kein ganzes Netzt nur einen Client und das leider wiederum im GL.Inet Netz.

Was hast du da denn konfigurtiert? Bilder helfen.

Cu
redjack

 

[norKoeri]

auch streamen im heimnetz und einige andere Sachen.

Aktuell haben wir in der Unterrubrik Heimnetz die gleiche Fragestellung … klingt jedenfalls nach dem Gleichen. @pcdoccologne vielleicht kannst Du dort posten, wie Du Dein Szenario mit der neuen Unterstützung für Tailscale abdecken konntest. Habe selbst keinen GL.iNet mit Firmware 4.x.