ComputerBase Menü
Aktuelles

zweiter Router, hinter der Fritzbox

also WAN Connection Type ist auf Disabled eingestellt.

Was ich jetzt interessant finde:
wenn ich am PC eine IP im Subnetz des Asus anpinge, z.B. die 87, die garnicht existiert, kommt von der Asus eine richtige Fehlerrückmeldung:

Ping wird ausgeführt für 192.168.7.87 mit 32 Bytes Daten:
Antwort von 192.168.4.7: Zielhost nicht erreichbar.
Antwort von 192.168.4.7: Zielhost nicht erreichbar.

wenn ich die 8, also den Repeater anpinge, kommt nur
Ping wird ausgeführt für 192.168.7.8 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
 
auf dem Notebook, das sich im Subnetz des Asus befindet, ja. Kann mich ganz normal ins DD-WRT einloggen und Einstellungen vornehmen.
auf dem PC kriege ich auf brechen und biegen den Repeater nicht erreicht...
 
Du musst der FritzBox noch beibringen, wohin sie die Datenpakete routen soll,
die als Ziel-Netz das 192.168.7.0/24-Netz (das LAN-Netz des ASUS-Routers) haben.

Dazu musst du auf deiner FritzBox eine statische Route für das 192.168.7.0/24er-Netz (Subnetzmaske also 255.255.255.0) erstellen, wo du als Gateway die WAN-IP-Adresse des ASUS-Routers,
also die 192.168.4.7 angibst.

Danach einfach mal testen, ob es wie gewünscht funktioniert,
also du von deinem PC aus (IP-Adresse=192.168.4.24 wie in deinem Bild zu sehen) den
Repeater (IP-Adresse=192.168.7.8) erreichen kannst.

Falls der Ping auf den Repeater vom PC aus dann immer noch nicht funktioniert,
also du den Repeater weiterhin nicht erreichen kannst, dann kann es noch an der ggf. aktivierten SPI-Firewall
auf dem ASUS-Router liegen. Die SPI-Firewall auf dem ASUS-Router dann mal deaktivieren und erneut testen.
 
Datax schrieb:
Du musst der FritzBox noch beibringen, wohin sie die Datenpakete routen soll,
die als Ziel-Netz das 192.168.7.0/24-Netz (das LAN-Netz des ASUS-Routers) haben.
- statische Route für das 192.
Zum Vergrößern anklicken....
hi, die statische Route habe natürlich bereits in der FB eingetragen. Erst dadurch habe ich ja die IPCam auf 192.168.7.11 erreicht.
Leider kriege ich das Webgui des Repeaters vom PC aus einfach nicht erreicht.

Ist echt lustig. Ich kann die 192.168.7.8 zwar anpingen, aber sie anwortet nicht und es kommt "Zeitüberschreitung der Anforderung."

Im DD-WRT muss irgendein Mechanismus aktiv sein, der Zugriff von fremden Subnetz verbietet, weil der Zugriff vom Notebook in seinem Subnetzt geht problemlos.

Ich sitz seit 3 Tagen dranne jetzt. Naja, ich geb es wohl auf.
 
ich habe dort jetzt den Haken gesetzt, hilft leider auch nicht.
Wie im Bild gezeigt:
Der DD-WRT Router läuft im Repeater-Bridge Mode.
Er liegt 50m entfernt, ist also mit keinem Gerät per Kabel verbunden.
Er empfängt das WLAN-Signal des Asus und erzeugt ein "neues" WLAN mit der selben SSID und PW wie vom Asus.
Zweck ist die Verstärkung des Signals am 50m entfernten "Zielort".
 
Wenn ein Gerät aus einem fremden Subnetz heraus aufgerufen wird, kann es durchaus auch eine interne Firewall haben, die den Zugriff blockt, weil der Zugriff nur für das lokale Netzwerk erlaubt ist.

Ich vermute aber einfach, dass das ursprüngliche Setup mit dem zweiten Router im Fritzbox-Subnetz daran gescheitert ist, dass der Router selbst kein Gateway hatte. Alle angeschlossen Geräte hatten ja Internet, weil sie über den Switch des Routers die Fritzbox erreichen konnten. Will der Asus aber selbst Updates ziehen oder einen öffentlichen Dienst hosten, braucht er natürlich auch selbst die Fritzbox als Gateway und ich vermute stark, dass dies gefehlt hat. Jetzt baust du zwei geroutete Subnetze auf, was deutlich mehr Konfigurationsaufwand bedeutet.
 
hallo Raijin,
es funktioniert ja fast alles soweit. Mit jedem Setup.

Setup1:
- Fritzbox [LAN] <--> [LAN]Asus[WLAN] <--> [WLAN]DD-WRT[WLAN] <--> IPCam
Alle Geräte im selben Subnetz
  • mit diesem Setup klappt alles wunderbar, Zugriffe von allen Geräten auf alle Geräte kein Problem.
  • Problem: der OpenVPN-Server auf dem Asus lauscht nur am WAN-Port. von aussen kriegt man daher keine Verbindung mit dem VPN-Server hin, wenn er nur per LAN an der FB hängt.
Setup2:
-Fritzbox [LAN] <--> [WAN]Asus[WLAN] <--> [WLAN]DD-WRT[WLAN] <--> IPCam
Fritzbox und Asus in unterschiedlichen Subnetzen. Statische Route (zum Asus) in der FB eingerichtet.
  • hier kriegt man von aussen eine Verbindung zum OpenVPN-Server auf dem Asus.
  • Zugriffe von allen auf alle Geräte, ausser dem DD-WRT möglich
  • Aber jeder Rechner im Subnetz der Fritzbox kann das Web-Gui des DD-WRT nicht öffnen, anpingen.
    Ein Zugriff auf die IPCam geht aber sehr wohl...

Der DD-WRT weigert sich ganz klar dem fremden Subnet zu antworten, obwohl die SPI-Firewall dadrauf deaktiviert ist.
Bin mir fast sicher, dass irgendeine Firewall-Regel das Problem löst, aber bei diesem Problem, weiß ich nicht mal was man googlen muss
 
Zuletzt bearbeitet:
cevaxn schrieb:
Problem: der OpenVPN-Server auf dem Asus lauscht nur am WAN-Port. von aussen kriegt man daher keine Verbindung mit dem VPN-Server hin, wenn er nur per LAN an der FB hängt.
Zum Vergrößern anklicken....
Das wurde als Ursache vermutet (zumindest habe ich keinen eindeutigen Nachweis mitbekommen, ggfs hab ich ihn auch überlesen), aber wenn der Asus wie beschrieben selbst keine Internetverbindung hat, weil bei ihm mutmaßlich das Standardgateway fehlte, könnte der OpenVPN-Server im Asus gar nicht antworten - selbst wenn er auch am LAN-Port aktiv wäre.
 
Raijin schrieb:
wenn der Asus wie beschrieben selbst keine Internetverbindung hat, weil bei ihm mutmaßlich das Standardgateway fehlte, könnte der OpenVPN-Server im Asus gar nicht antworten - selbst wenn er auch am LAN-Port aktiv wäre.
Zum Vergrößern anklicken....
das ist natürlich ein Argument und ich werde es gleich in LAN-to-LAN setzen und testen.
 
Raijin schrieb:
aber wenn der Asus wie beschrieben selbst keine Internetverbindung hat, weil bei ihm mutmaßlich das Standardgateway fehlte,
Zum Vergrößern anklicken....
Wo muss man denn das Standardgateway eintragen?
Ich kann doch nur für WAN ein Gateway eintragen, aber der wird ja nicht genutzt...
Der einzige, andere Gateway, den ich eintragen kann, ist der für den DHCP-Server, aber den muss ich (bei LAN-to-LAN) ja deaktivieren, weil der DHCP auf der Fritzbox schon läuft...

nichtsdestotrotz, ich habe:
  • den Asus mit der Fritzbox (192.168.4.1) per LAN verbunden
  • im Asus-GUI habe ich ihm eine feste IP (192.168.4.2) verpasst und den DHCP deaktiviert
  • jedes Gerät, das sich mit dem Asus verbindet, per LAN oder WLAN, hat auch Internet.
Trotzdem ist der Asus der Meinung, dass er selbst über keine Internet-Verbindung verfüge.
785014

Wenn ich drauf klicke, kommt "Please ensure that the cable is plugged between RT-AC68U WAN port and the modem. "

Anscheinend will er "Internet" immer aus der WAN-Dose haben.

Dann habe ich hier etwas gefunden:
"As far as I know in most router setups the buildin OpenVPN is hardcoded setup to make the outgoing connection on the WAN side. "
 
Ich kenne die Asus-GUI nicht daher kann ich dir da leider keine genaue Richtung weisen. Es kann sein, dass man dazu den AP-Modus einschalten muss. Das wiederum kann allerdings auch bedeuten, dass der VPN-Server ganz deaktiviert wird. Solche Modus-Umschaltungen krempeln nämlich nicht selten die ganze Konfiguration um und schalten alles ab was nicht explizit zum Betriebsmodus gehört obwohl es eigentlich nicht notwendig wäre.
 
cevaxn schrieb:
Wo muss man denn das Standardgateway eintragen?
Ich kann doch nur für WAN ein Gateway eintragen, aber der wird ja nicht genutzt...
Der einzige, andere Gateway, den ich eintragen kann, ist der für den DHCP-Server, aber den muss ich (bei LAN-to-LAN) ja deaktivieren, weil der DHCP auf der Fritzbox schon läuft...

nichtsdestotrotz, ich habe:
  • den Asus mit der Fritzbox (192.168.4.1) per LAN verbunden
  • im Asus-GUI habe ich ihm eine feste IP (192.168.4.2) verpasst und den DHCP deaktiviert
  • jedes Gerät, das sich mit dem Asus verbindet, per LAN oder WLAN, hat auch Internet.
Trotzdem ist der Asus der Meinung, dass er selbst über keine Internet-Verbindung verfüge.
Anhang anzeigen 785014
Wenn ich drauf klicke, kommt "Please ensure that the cable is plugged between RT-AC68U WAN port and the modem. "

Anscheinend will er "Internet" immer aus der WAN-Dose haben.

Dann habe ich hier etwas gefunden:
"As far as I know in most router setups the buildin OpenVPN is hardcoded setup to make the outgoing connection on the WAN side. "
Zum Vergrößern anklicken....

Dein Vorhaben mit zwei verschiedenen Subnetzen (FritzBox-Netz=192.168.4.0/24, ASUS-Netz=192.168.7.0/24 )
und einen auf dem ASUS-Router laufenden OpenVPN-Server kannst du nur mit dem "Wireless Router"-Betriebsmodus des ASUS-Routers umsetzen. Im "Access Point"-Modus gibt es keinen OpenVPN-Server.
Im "Wireless Router"-Modus arbeitet der ASUS-Router (wie der Name des Modus ja sagt) als Router,
der zwischen dem eigenen LAN-Netz (ASUS-Netz=192.168.7.0/24) und seinem WAN-Netz (FritzBox-Netz=192.168.4.0/24) routet. Der OpenVPN-Server läuft dabei auf der WAN-Schnittstelle (der OpenVPN-Server lauscht also nur auf der WAN-IP-Adresse).

Wenn der ASUS-Router in diesen Modus geschaltet wurde,
kannst du unter "Erweiterte Einstellungen" --> "WAN" die WAN-Schnittstelle (das ist die blaue Netzwerkbuchse) konfigurieren.

Dort wählst du als "WAN-Verbindungstyp" die Option "Statische IP" und gibst dann unter "WAN-IP-Einstellungen" folgende Angaben ein:

IP-Adresse = 192.168.4.2
Subnetzmaske = 255.255.255.0
Standardgateway = 192.168.4.1 (IP-Adresse der FritzBox)

Die WAN-Netzwerkbuchse (die blaue Netzwerkbuchse) muss mit einem LAN-Port deiner FritzBox verbunden werden.

Als Nächstes vergibst du dann unter "Erweiterte Einstellungen" --> "LAN" die LAN-Einstellungen deines ASUS-Routers.

Dort müssen dann folgende Angaben gemacht werden:
IP-Adresse = 192.168.7.1
Subnetzmaske = 255.255.255.0

Unter "Erweiterte Einstellungen" --> "LAN" --> "DHCP-Server" kannst du dann ggf. noch den IP-Pool des DHCP-Servers anpassen. Das ist vor allem dann notwendig, wenn bestimmte Geräte eine statische IP-Adresse haben oder später mal bekommen sollen; diese IP-Adressen dürfen dann natürlich nicht im IP-Bereich des DHCP-Servers liegen.

Die Geräte, die an deinem ASUS-Router angeschlossen sind (per Kabel sowie per WLAN) sollten dann per DHCP
ihre IP-Konfiguration (IP-Adresse, Subnetzmaske, Gateway, DNS-Server) bekommen und ins Internet kommen können.

Die Meldung "Das Netzwerkkabel ist nicht verbunden" sollte jetzt auch weg sein,
da der ASUS-Router selbst ein Standardgateway hat (die FritzBox) und somit eigene Verbindungen zu Servern im Internet aufbauen kann. Die Meldung resultiert daher, dass der ASUS-Router irgendeinen Test-Server im Internet eigenständig nicht ansprechen konnte. Das geht natürlich nicht ohne Standardgateway, weil der ASUS-Router dann nicht weiß, wo er die Pakete für "Richtung Internet" hinschicken soll.

Die statische Route auf der FritzBox für das Netz des ASUS-Routers muss bestehen bleiben,
sonst weiß die FritzBox nicht, wo sie Pakete für das Netz des ASUS-Routers hinschicken soll.

---------------------------------------------------------------------------------------------------------------------------
Bezogen auf das Problem, dass die Web-GUI des DD-WRT aus dem Netz der FritzBox nicht aufgerufen werden kann:

Hast du auch wirklich ein Standardgateway auf dem DD-WRT eingetragen (also die 192.168.7.1 wie auf deinem Bild zu sehen)!? Hast du das überprüft!?

Ansonsten kann es natürlich wirklich sein, dass der DD-WRT keine Verbindungen aus "fremden" Netzen akzeptiert (also diese durch die Firewall des DD-WRT geblockt werden).

Habe selbst keinen Router mit DD-WRT zum Nachschauen, aber es soll unter "Management" --> "Remote Access" eine Option namens "Allow Any Remote IP" geben. Kannst du mal nachschauen, ob es diese bei dir gibt und ob diese aktiviert ist? Wenn sie deaktiviert ist, dann werden nur Verbindungen aus dem eigenen Netz (192.168.4.0/24) akzeptiert, also die Verbindungen aus dem FritzBox-Netz würden dann blockiert.
---------------------------------------------------------------------------------------------------------------------------
Datax
 
  • Gefällt mir
Reaktionen: Raijin
Datax schrieb:
OpenVPN-Server kannst du nur mit dem "Wireless Router"-Betriebsmodus des ASUS-Routers umsetzen. Im "Access Point"-Modus gibt es keinen OpenVPN-Server.
Zum Vergrößern anklicken....
Ich habe es befürchtet. Es ist so ein Schwachsinn, dass diese Betriebsmodi die Kiste so umkrempeln. Wer auch nur einen Funken Ahnung von WLAN-Routern hat weiß, dass man den vermeintlichen "AP-Modus" mit wenigen Handgriffen manuell eingestellt hat. Warum zum Henker schaltet Asus dann im AP-Modus OpenVPN, etc ab ?!? Die denken nur in ihren beschränkten Standardszenarien...........
 
Raijin schrieb:
Ich habe es befürchtet. Es ist so ein Schwachsinn, dass diese Betriebsmodi die Kiste so umkrempeln. Wer auch nur einen Funken Ahnung von WLAN-Routern hat weiß, dass man den vermeintlichen "AP-Modus" mit wenigen Handgriffen manuell eingestellt hat. Warum zum Henker schaltet Asus dann im AP-Modus OpenVPN, etc ab ?!? Die denken nur in ihren beschränkten Standardszenarien...........
Zum Vergrößern anklicken....

Ja, da hast du wirklich Recht.

Diese Betriebsmodi sind meiner Ansicht nur dazu da,
um dem "Home-User" die Konfiguration des ASUS-Routers ohne großes Vorwissen und ohne große Einarbeitung
möglich zu machen.

Auf der anderen Seite erreicht man dadurch Einschränkungen wie wir sie in diesem Fall gesehen haben,
zum Beispiel, dass der OpenVPN-Server in einem Setup nicht verfügbar ist, wo der ASUS-Router einfach nur als Access Point arbeiten soll.

Meckern kann man immer, aber mir gefällt zum Beispiel die Struktur der Web-GUI bei den ASUS-Routern wirklich sehr gut.

Die Konfiguration eines OpenVPN-Servers, der eigentlich viele (für Laien komplizierte) Schritte erfordert, ist mit einem ASUS-Router mit wenig Aufwand möglich. Die Möglichkeiten den OpenVPN-Server so gut wie möglich abzusichern sind aber sehr beschränkt, weil man die Server-Config nicht per Hand editieren kann und die Web-GUI dem User nicht alle Security-Optionen anbietet.
Das Ziel "Der ASUS-Router soll für den Home-User einfach einzurichten sein." läuft leider wie auch bei anderen Netzwerkgeräten dem Ziel "Die Konfiguration soll so sicher sein wie möglich." entgegen.
Nur, wenn man alles bei der Konfiguration eigenständig entscheiden kann, kann man einen Router so sicher wie möglich konfigurieren.
 
Zuletzt bearbeitet:
OpenWRT auf den ASUS, Brücke auf LAN und WAN Interface, OpenVPN Problem gelöst ;)

Aber: Da der AC68U einen (scheiß) Broadcom Chipsatz hat, kann das WLAN Probleme machen.
DDWRT auf den ASUS wäre auch noch eine Option, dann ohne WLAN Probleme.
(https://openwrt.org/meta/infobox/broadcom_wifi)
 
Zuletzt bearbeitet:
hallo Leute,
E N D L I C H
ich habe das Problem nach unzähligen Herumprobierereien zufällig lösen können.
Jetzt verstehe ich auch, warum der Repeater nicht antwortete, obwohl er angepingt werden konnte.

Im DD-WRT-Repeater muss man einstellen:
Setup > Basic Setup > Advanced Routing > Static Routing
Destination LAN NET: 192.168.4.0 (also das Subnet der Fritzbox)
Subnet Mask: 255.255.255.0
Gateway: 192.168.7.1 (also die IP des Asus, an dem der Repeater hängt)

Ich kann nun vom PC (per LAN-Kabel an der Fritzbox), auch den DD-WRT-Repeater (per WLAN am Asus) kontaktieren.
Man muss also nicht nur in der Fritzbox eine statische Route für den Hinweg, sondern auch im Repeater eine für den Rückweg einstellen. So verstehe ich es zumindest.

Möchte mich bei allen, insbesondere bei @Tom_123 @till69 @Raijin @Datax
bedanken. Die Denkanstöße waren echt Goldwert.
Bis vor ein paar Tagen wusste ich nicht mal was ein Subnet ist.
Jetzt wird mir vieles schlagartig aufeinmal klar.
Dieses Grundverständis wird mir für zukünftige Setups sehr nützlich sein. freu

Nochmal danke an alle :daumen:
 
  • Gefällt mir
Reaktionen: till69 und DeusoftheWired
cevaxn schrieb:
hallo Leute,
E N D L I C H
ich habe das Problem nach unzähligen Herumprobierereien zufällig lösen können.
Jetzt verstehe ich auch, warum der Repeater nicht antwortete, obwohl er angepingt werden konnte.

Im DD-WRT-Repeater muss man einstellen:
Setup > Basic Setup > Advanced Routing > Static Routing
Destination LAN NET: 192.168.4.0 (also das Subnet der Fritzbox)
Subnet Mask: 255.255.255.0
Gateway: 192.168.7.1 (also die IP des Asus, an dem der Repeater hängt)

Ich kann nun vom PC (per LAN-Kabel an der Fritzbox), auch den DD-WRT-Repeater (per WLAN am Asus) kontaktieren.
Man muss also nicht nur in der Fritzbox eine statische Route für den Hinweg, sondern auch im Repeater eine für den Rückweg einstellen. So verstehe ich es zumindest.

Möchte mich bei allen, insbesondere bei @Tom_123 @till69 @Raijin @Datax
bedanken. Die Denkanstöße waren echt Goldwert.
Bis vor ein paar Tagen wusste ich nicht mal was ein Subnet ist.
Jetzt wird mir vieles schlagartig aufeinmal klar.
Dieses Grundverständis wird mir für zukünftige Setups sehr nützlich sein. freu

Nochmal danke an alle :daumen:
Zum Vergrößern anklicken....

Aha, okay ^^.

Da bin ich gerade etwas überrascht, um ehrlich zu sein.

Auf deiner Zeichnung von Post #35 ist zu sehen,
dass du beim DD-WRT als Standardgateway die IP-Adresse des ASUS-Routers im 192.168.7.0/24er-Netz angegeben hast, also die 192.168.7.1.

Damit hätte dieses Routingproblem doch eigentlich gar nicht erst auftreten dürfen ^^.

Oder war es zwar auf der Zeichnung eingetragen, aber in Wirklichkeit gar nicht so konfiguriert?

Für ein funktionierendes Routing muss IMMER der Hin- und Rückweg bedacht werden,
anders geht es natürlich nicht.

Hier die Zeichnung (Post #35), die ich meine:
"https://www.computerbase.de/forum/t...ter-der-fritzbox.1872606/page-2#post-22663442
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Syphysto
Zweiten Router hinter Fritzbox betreiben
Antworten
14
Aufrufe
693
norKoeri
N
S
Möchte per Fernwartung Zugriff auf Router hinter Fritzbox - wie?
2
Antworten
37
Aufrufe
1.437
Bob.Dig
Bob.Dig
S
Router in Auto - Skylink - Fritzbox - Internet - deutsche Mediatek
Antworten
9
Aufrufe
437
Stgtklaus
S
Hellstark_King
Fritzbox gibt 2tem Router nur 100 mbit
Antworten
13
Aufrufe
605
norKoeri
N
S
Mesh -Einstellungen Fritzbox Router ohne Wlan mit Repeater als Wlan-Quelle
Antworten
6
Aufrufe
310
StefanSchultz2
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz