Omada-Netzwerk – statisches Routing zwischen AVM und TP-Link-Router
- Ersteller luke911
- Erstellt am
Vielen Dank für Euren Input. Ich finde die Diskussion interessant und möchte auch wirklich die technisch korrekte Netzwerkinstallation durchführen.
Tatsächlich bin ich Laie und habe mir die Netwerktechnik im laufe der letzen zwei Dekaden autodidaktisch angeeignet. Ich kenne das binäre Prinzip der subnetze und habe auch mit dem cisco packet tracer herumgespielt.
Das alles ist aber auch nur Theorie und die Tragweite kann ich letztlich einfach nicht abschätzen.
(Mein Netzwerk wird max. unter 100 Endgeräte gleichzeitig verwalten, davon max. 52 per LAN)
Zum statischen routing:
Dem AVM Router kann man wohl nicht so einfach das NAT abgewöhnen, dem Omada Router auch nicht. Doppelt soll nich optimal sein, deshalb der thread.
Gerne hätte ich den AVM-Router nur als Modem genutzt, Omada macht den Rest (was mMn Sinn macht, oder?).
Tatsächlich bin ich Laie und habe mir die Netwerktechnik im laufe der letzen zwei Dekaden autodidaktisch angeeignet. Ich kenne das binäre Prinzip der subnetze und habe auch mit dem cisco packet tracer herumgespielt.
Das alles ist aber auch nur Theorie und die Tragweite kann ich letztlich einfach nicht abschätzen.
(Mein Netzwerk wird max. unter 100 Endgeräte gleichzeitig verwalten, davon max. 52 per LAN)
Zum statischen routing:
Dem AVM Router kann man wohl nicht so einfach das NAT abgewöhnen, dem Omada Router auch nicht. Doppelt soll nich optimal sein, deshalb der thread.
Gerne hätte ich den AVM-Router nur als Modem genutzt, Omada macht den Rest (was mMn Sinn macht, oder?).
Zuletzt bearbeitet:
Danke für den Tipp, habe mit der Idee auch schon gespielt, mir ein anderes Modem zuzulegen.
Ich habe leider keien Vigor-Router mit Kabelmodem gefunden. Ausserdem würde der Omada-Router alle funktionen, abgestimmt auf die anderen Komponenten inkl. Omada-Controller, mitbringen.
Evtl. ein anderes, Standalone-Modem.
Ich habe leider keien Vigor-Router mit Kabelmodem gefunden. Ausserdem würde der Omada-Router alle funktionen, abgestimmt auf die anderen Komponenten inkl. Omada-Controller, mitbringen.
Evtl. ein anderes, Standalone-Modem.
cbtaste420
Lieutenant
- Registriert
- Dez. 2019
- Beiträge
- 651
Am WAN Anschluss scheint TP-Link wirklich nur NAT zu können.
Streicht doch mal den Gedanken mit dem WAN, wir reden doch letztlich nur vom LAN.
Reicht es nicht aus, dass LAN der FB mit einem separaten VLAN / Interface an den Router zu hängen und die Default Route auf die IP der FB zeigen zu lassen? Die bereits erwähnten statischen Routen für die Rückwege in die VLANs nicht vergessen.
Streicht doch mal den Gedanken mit dem WAN, wir reden doch letztlich nur vom LAN.
Reicht es nicht aus, dass LAN der FB mit einem separaten VLAN / Interface an den Router zu hängen und die Default Route auf die IP der FB zeigen zu lassen? Die bereits erwähnten statischen Routen für die Rückwege in die VLANs nicht vergessen.
Zuletzt bearbeitet:
Hallo, danke für das feedback.
Ich habe mich als DAU geoutet und am switch vergessen, vlan-management zu aktivieren. Jetzt funktioniert es scheinbar. Die Endgeräte haben zumindest im Omada-controller die richtigen IPs. Auch exemplarische ping-tests zeigten dies. Die gateways der einzelnen VLANs sind 192.168.1x.1
WAN im Omada sieht so aus:
IP-Adresse:192.168.1.2
Standard-gateway:192.168.1.1
Ich habe mich als DAU geoutet und am switch vergessen, vlan-management zu aktivieren. Jetzt funktioniert es scheinbar. Die Endgeräte haben zumindest im Omada-controller die richtigen IPs. Auch exemplarische ping-tests zeigten dies. Die gateways der einzelnen VLANs sind 192.168.1x.1
WAN im Omada sieht so aus:
IP-Adresse:192.168.1.2
Standard-gateway:192.168.1.1
cbtaste420
Lieutenant
- Registriert
- Dez. 2019
- Beiträge
- 651
Wenn ich das TP-Link Handbuch richtig verstanden habe, hast Du damit immer noch Doppel-NAT. Um das zu umgehen, würde ich die 192.168.1.2 auf einem LAN-Interface am Router konfigurieren und nicht als WAN. Der Port bekommt ein eigenes VLAN und wird zum Access-Port, da die FB kein Tagging kann. Dort hängt dann die FB dran und bitte kein DHCP in dem VLAN aktivieren, das macht weiterhin die FB. Statische Default Route im TP-Link auf die FB zeigen lassen und Returnrouten in der FB eintragen. Dort natürlich als Gateway die 192.168.1.2/ den TP-Link hinterlegen.
Hallo zusammen,
das Thema ist alt, jedoch habe ich genau die gleiche Problematik/Geräte im Einsatz.
Luke911,
hast du den letzten Vorschlag von cbtaste420 umgesetzt bekommen?
cbtaste420, der Einzige Punkt, der mir fehlt, ist die Umsetzung deines Satzes:
Meine Absicht ist es, unser Netzwerk Zuhause robuster und sicherer zu gestalten (Aktuell eine Fritzbox 7590 + 2 Mesh Repeater). Ich wollte hierfür unser neues Netzwerk in Ruhe aufsetzen und die Geräte (Handys/Laptops/NAS/Proxmox mit Home Assistant) Stück für Stück in die zugehörigen VLANs umziehen (IoT/NoT/Arbeit/Familie). Wenn ich durch bin kann die Fritzbox raus und ich verbinde mich direkt über den TL-R605 mit dem Internet. Dafür muss der TL-R605 sich um die IP-Vergabe kümmern.
Aus Zeitgründen scheint mir das der beste Weg zu sein, wenn technisch machbar.
Viele Grüße
Patrick
das Thema ist alt, jedoch habe ich genau die gleiche Problematik/Geräte im Einsatz.
Luke911,
hast du den letzten Vorschlag von cbtaste420 umgesetzt bekommen?
cbtaste420, der Einzige Punkt, der mir fehlt, ist die Umsetzung deines Satzes:
Wenn ich ein LAN-Interface konfiguriere, habe ich keine Möglichkeit, die Statische IP 192.168.1.2 anzugeben (siehe Screenshot).
Meine Absicht ist es, unser Netzwerk Zuhause robuster und sicherer zu gestalten (Aktuell eine Fritzbox 7590 + 2 Mesh Repeater). Ich wollte hierfür unser neues Netzwerk in Ruhe aufsetzen und die Geräte (Handys/Laptops/NAS/Proxmox mit Home Assistant) Stück für Stück in die zugehörigen VLANs umziehen (IoT/NoT/Arbeit/Familie). Wenn ich durch bin kann die Fritzbox raus und ich verbinde mich direkt über den TL-R605 mit dem Internet. Dafür muss der TL-R605 sich um die IP-Vergabe kümmern.
Aus Zeitgründen scheint mir das der beste Weg zu sein, wenn technisch machbar.
Viele Grüße
Patrick
Anhänge
Zuletzt bearbeitet: