Sporadisch kein Zugriff auf verbundenen Router über WLAN

[Vin2]

Hallo zusammen,

Ich habe ein Problem, und zwar habe ich seit geraumer Zeit 2 Router miteinander verbunden und soweit auch die gängigen Hinweise beachtet und umgesetzt.

• Nur ein DHCP Server>Pi-hole agiert als DHCP und DNS Server auf Router 2
• Firewall auf Router 2 deaktiviert
• Selbes Subnetz

Router 1 stellt den Hauptrouter da, welcher den Zugang ins Internet gewährt, während Router 2 nur im Wlan-Router Modus läuft.
Bei Router 1 handelt es sich um einen TP-Link VR600v und bei Router 2 um einen TP-Link TD-W8970B(DE) jeweils mit aktuellster Firmware.
Die beiden Geräte sind mittels Ethernet Kabel am LAN-Port direkt verbunden und stellen jeweils unabhängig einen Wlan Accesspoint bereit.

Nun aber zum Problem, da der DHCP und DNS Server an Router 2 mittels einem durch LAN verbundenen Pine64 bereitgestellt wird, scheint es beim Zugang über Wlan am Router 1 kein Zugriff auf das Netzwerk von Router 2 zu geben, während die Verbindung über LAN in beide ohne Zwischenfälle stehts einwandfrei funktioniert.

Wenn ich mich allerdings mit dem Smartphone direkt über das Wlan von Router 2 verbinde, funktioniert der Zugriff auf die Server und das Internet ohne Probleme.

Besagtes Problem tritt nur sporadisch über die Wlan Verbindung von Router 1 auf.

Weiß jemand Rat?

Im Voraus vielen Dank.

Grüße

 

[Simanova]

Router 1 selber muss wissen, wer der DHCP und DNS Server im Netzwerk ist.
Zusätzlich muss Router 1 Verbindungsanfragen forwarden (weiterleiten) können (an den richtigen DNS und DHCP Server)

Beispiel (bitte die eigenen IP Adressen beachten):

Router1 192.168.1.1
Router2 192.168.1.100
DNS 1 192.168.1.120
DNS 2 8.8.8.8
Gateway 192.168.1.1
DHCP Server 192.168.1.120
DHCP Bereich 192.168.1.200-250

- Router 1 muss wissen, wer DHCP und DNS ist (Dies muss angegeben werden, weil Router 1 selbst das Gateway ist)
- Router 1 muss DHCP Anfragen korrekt weiterleiten (nämlich an die 192.168.1.120)
- Router 2 muss wissen, wer Gateway ist

Sonstiges:
- Wenn der DHCP Server auch DNS macht, muss er der primäre DNS im Netzwerk sein
- Wenn der DHCP Server kein DNS macht, muss er DNS Anfragen forwarden können

 

[Vin2]

Hallo Simanova,

vielen Dank für die gute und ausführliche Antwort.

Soweit ich das verstanden habe, ist das Problem darauf zurückzuführen, dass der Gateway weder DNS, noch DHCP bekannt ist, da diese intern deaktiviert und die Verbindung zu Router 2 nicht konfiguriert wurde.

Da ich bei der Gateway den DHCP Server deaktiviert habe, habe ich nur noch die Möglichkeit den DHCP Server als Relay zu konfigurieren, habe dort die IP des Pine64 eingetragen, allerdings bin ich mir nicht sicher, ob diese auch funktioniert aufgrund der Warnmeldung.

"Hinweis: Um die DHCP-Relay-Konfiguration zu übernehmen, deaktivieren Sie auf der WAN-Verbindung das NAT."

Einen DNS Server kann ich nicht konfigurieren da die Option bei deaktivierung des DHCPs verschwindet.

Zuletzt die grundlegende Frage, warum es sein kann, dass dieVerbindung über LAN funktioniert, selbst wenn bei WLAN kein Internetzugriff besteht und dabei Clientseitig DNS und IP konfiguriert wurden.

Im Voraus vielen Dank.

MfG

 

[Raijin]

Wenn alle Router im selben Subnetz sind, brauchen sie im Prinzip keinerlei Gateway oder DNS, weil ihre LAN-Ports nun mal ein 08/15 Switch sind und das WLAN-Interface mit dem LAN gebrückt ist. Gateway und DNS braucht der Router nur selbst, um zB Updates oder so zu laden, die Clients werden einfach nur durchgereicht, weil sie ja das Gateway und den DNS selbst kennen. DNS-Forwarding, etc. braucht ein Router-als-AP nur dann, wenn er selbst Ziel einer DNS-Abfrage wird. Wenn via DHCP aber der Hauptrouter oder der PI als DNS mitgeschickt wird, fragen die Clients auch nur dort an und nicht plötzlich bei irgendeinem AP.

Dennoch will so ein Setup richtig eingerichtet sein. Wenn der PI den DHCP-Server spielt, sollte er als Gateway trotzdem die IP des Internet-Routers verteilen. Fungiert der PI neben DHCP- auch noch als DNS-Server, muss per DHCP eben die PI-IP als DNS-IP ausgegeben werden. Mehr muss eigentlich gar nicht passieren, außer dass man natürlich in allen beteiligten Routern dann DHCP ausschaltet, damit sie sich nicht mit dem PI kloppen.

Ob die anderen Router sonst ihrerseits als DNS-Relay fungieren, ist im Prinzip unerheblich bzw. das tun sie in der Regel sowieso schon automatisch - schließlich leiten sie im Normalbetrieb auch alle an sie gerichteten DNS-Request an den eingetragenen Provider-DNS weiter. Abschalten kann man das meistens eh nicht.


So sähe das dann aus (IPs verkürzt dargestellt):


Internet-Router
--> IP = x.1
--> Gateway = Provider
--> DNS = Provider, Google, OpenDNS, whatever
--> DHCP = AUS

Beliebiger Router-als-AP
--> IP = x.2
--> (optional) Gateway = x.1
--> (optional) DNS = PI für gefilterten DNS bzw. x.1 für ungefilterten DNS
--> DHCP = AUS

PI
--> IP = x.254
--> Gateway = x.1
--> DNS = Google, OpenDNS, whatever - wohin der PI eben weiterleiten soll
--> DHCP = x.100-x.199 --- Gateway = x.1 --- DNS = x.254 (PI)

PC
--> IP = vom DHCP bzw. x.234
--> Gateway = vom DHCP bzw. x.1
--> DNS = vom DHCP bzw. x.254 (PI)


Wenn man den DNS im Internet-Router bzw. den anderen Router auf die IP des PI stellt, werden sie auch alle an sie gerichteten DNS-Requests an den PI leiten und dieser filtert sie dann entsprechend. Wenn nun allerdings ein PC direkt zB den Google-DNS (8.8.8.8), kann er dies auch weiterhin tun, weil der Internet-Router dies ohne entsprechende Restriktionen in der Firewall nicht blockiert. Hier müsste man via Ziel-Port 53 (=DNS) ein DNAT einrichten, das alle DNS-Requests, auch die, die eigentlich direkt ins www gehen, auf die IP des PI umbiegt. Allerdings muss man da vorsichtig sein, weil min. der PI selbst ja zB OpenDNS erreichen können muss. Auf Heimroutern kann man sowas in der Regel überhaupt nicht konfigurieren.

 

[Vin2]

Hallo zusammen,

vielen Dank für die Ausführlichen und guten Antworten.

Habe soweit alles umgesetzt und korrekt konfiguriert, allerdings bleibt das Problem tatsächlich bestehen, eine Zeit lang gehts und dann kann ich mich mit meinem Android nicht mehr verbinden.

Fehlermeldungen sind wenn man sich überhaupt nicht verbinden kann "password may be incorrect"; "Authentifizierungsfehler" und wenn eine Verbindung zustande gekommen ist, aber kein Internet "Verbunden, kein Internet".

Kann mir das echt nicht erklären woran das liegen kann.

 

[chrigu]

hat der pi eine energiespareinstellung, oder der zweite router? hört sich verdächtig nach "ich habe xy min. kein signal bekommen, also gehe ich mal aufs Sofa entspannen"...

 

[Vin2]

Nicht das ich wüsste, in den Routern habe ich keine solche funktion gefunden.

Beim Pi-hole auch nicht, merkwürdig is jedenfalls das es in solchen Momenten über LAN keine Probleme gibt.