Lokales Netzwerk eingerichtet, das die Verbindung zu einem beliebigen Gerät im anderen verbundenen Netzwerk ermöglicht

524
Sujit Jadhav

Ich habe sehr wenig Wissen über Computervernetzung. Tatsächlich habe ich nie eine Ausbildung zum Thema Vernetzung erhalten, aber durch das Lesen selbst wenig gelernt. Ich bin mit einem Netzwerkproblem konfrontiert und wäre dankbar, wenn Sie mir helfen könnten.

Hier ist mein aktuelles Netzwerk eingerichtet. Auf allen Netzwerkgeräten ist der DHCP-Server aktiviert, und alle IP-Adressen sind statische IP-Adressen.

Please click here to see setup image

Problem: Ich kann an jedes Gerät anschließen, wenn ich an DIR 600L angeschlossen bin. Zum Beispiel kann ich 192.168.0.3 von 192.168.2.2 auf 192.168.0.3 ssh / ping oder von 192.168.2.5 auf 192.168.1.3 ssh. Das ist es, was ich von jedem Gerät aus mit jedem Gerät verbinden kann.

Ich kann an Geräte anschließen, die an DWR 720 oder DIR 505 angeschlossen sind, aber nicht an Geräte, die an DIR 600L angeschlossen sind, wenn ich an DIR 505 angeschlossen bin. Zum Beispiel kann ich von 192.168.1.4 auf 192.168 ssh / ping. 0,3 oder 192.168.1.3, aber nicht 192.168.2.4

Ich kann nur an Geräte anschließen, die an DWR 720 angeschlossen sind, wenn ich an DWR 720 angeschlossen bin, aber nicht an Geräte, die an DIR 505 oder DIR 600L angeschlossen sind. Zum Beispiel kann ich nicht ssh / ping zu 192.168.0.3 zu 192.168.1.4 oder zu 192.168.2.2

Ich verstehe nicht, warum ich eine Verbindung herstellen kann, aber nicht die andere. In den Firewall-Einstellungen (ufw) habe ich Regeln hinzugefügt, um alle Verbindungen des IP-Bereichs 192.168.0.1/24, 192.168.1.1/24 und 192.168.2.1/24 auf allen Geräten zuzulassen. Ich verwende folgende Betriebssysteme auf den Geräten im Setup - LibreElec Kodi auf dem RPi B + (IP-Adresse: 192.168.0.3). Raspbian-Stretch-Server auf RPi-Null (IP-Adresse: 192.168.1.3). Raspbian Stretch Desktop auf RPi 3B + (IP-Adresse 192.168.2.4). Kde Neon auf beiden Laptops (IP-Adresse 192.168.1.4 und 192.168.2.2).

Wie kann ich das Netzwerk so konfigurieren, dass ich von jedem anderen Gerät auf jedes Gerät zugreifen kann? Aus irgendeinem Grund kann ich nicht alle Geräte an DIR 600L anschließen, was einwandfrei funktioniert. Wenn ich von einem Raum zum anderen gehe, muss ich den Zugangspunkt ändern, mit dem ich verbunden bin.

1

3 Antworten auf die Frage

3
T Nierath

Sie müssen das Konzept der Subnetze und Routingtabellen verstehen . Netzwerke sind paketbasiert. Wenn Ihre Hosts eine Verbindung zu ihren Routern herstellen, werden ihre Routing-Tabelle, IP-Adresse usw. über das DHCP-Protokoll konfiguriert (in Ihrem Fall könnten Sie diese manuell einstellen). Die meisten Endpunkte haben nur eine "Standardroute", die besagt, wenn Sie ein Paket mit Adresse / Subnetz senden und so an Router mit IP-Adresse weiterleiten möchten.

Knoten (ein anderer Begriff für Host), die direkt miteinander verbunden sind, können das ARP-Protokoll der Ethernet-Schicht verwenden, um herauszufinden, welcher Ethernet-Level-Host (eindeutig über seine MAC-Adresse identifiziert) sich auf die IP-Adresse der Standardroute bezieht.

Alle Computer können dies tun, sodass sie immer in der Lage sind, IP-Pakete an "ihren" Router weiterzuleiten und die IP-basierten "Dienste" des Routers wie die http-Konfigurationsschnittstelle zu nutzen.

Wenn Sie jetzt mit 600L verbunden sind, müssen Sie nur Pakete an diesen Router weiterleiten, wenn Sie sich mit einer IP verbinden möchten. Dieser Router fungiert selbst als "Client" des nächsten Routers, des 505. Er hat auch einen Standardrouteneintrag, über den er Pakete für IP-Adressen außerhalb seines Subnetzes weiterleiten kann. Gleiches gilt für den nächsten Router.

Beispiel: Wenn Sie ein Paket aus 192.168.2.5 an den 8.8.8.8-DNS-Server von Google senden, wird es korrekt an seinem Ziel ankommen, da alle beteiligten Router wissen, wie das Paket über ihre Standardrouteneinträge weitergeleitet wird.

Das Problem ist, dass das Gerät, wenn das Antwortpaket in Ihren ersten Router kommt, keine Ahnung vom zweiten und dritten Router hat! Sie müssen ihn über diese beiden Router und die Subnetze informieren, indem Sie manuell zwei Routing-Tabelleneinträge hinzufügen (in der Regel über die Web-Konfigurationsschnittstelle).

Die gleiche Situation gilt für den 505, aber Sie müssen nur einen Routing-Tabelleneintrag hinzufügen, da er bereits weiß, wie Pakete über die Standardroute an den 720 weitergeleitet werden. Sie fügen also einfach einen zusätzlichen Eintrag hinzu, der ihn anweist, Pakete für 192.168.2 / 24 an 192.168.1.2 weiterzuleiten.

2
grawity

Es gibt zwei Probleme, die sich aus der Tatsache ergeben, dass alle diese Router blind ein bestimmtes Netzwerklayout voraussetzen (alle erwarten Internet auf der Uplink-Seite usw.).


Am wichtigsten ist, dass jeder Ihrer Router überhaupt nichts über die anderen Subnetze weiß. Der DIR 505 weiß beispielsweise nicht, ob 192.168.2.0/24 vorhanden ist, und der DWR 720 hat keine Ahnung, dass 192.168.1.0/24 vorhanden ist.

Sie alle setzen standardmäßig auf eine einfache Routingkonfiguration, die sie darüber informiert

  1. 192.168.x.0 / 24 ist direkt an meiner LAN-Schnittstelle,
  2. 0.0.0.0/0 (alles andere) geht über das WAN-Gateway.

Diese zweite Route (alles andere durch den WAN-Port schieben) ermöglicht es ihnen, die Netzwerke "links" (durch Ihr Bild) blind zu erreichen. Wenn Sie jedoch versuchen, Netzwerke "auf der rechten Seite" zu erreichen ... Nun, es ist keine korrekte Route bekannt, daher folgen die Pakete wieder der Standardroute durch den WAN-Port und landen im Internet.

Sie können dieses Problem lösen, indem Sie jedem Router statische Routen hinzufügen . Fügen Sie auf dem DWR-720 Routen für beide Netzwerke hinzu:

  • bis 192.168.1.0/24 (Maske 255.255.255.0) über 192.168.0.2 (DIR-505)
  • bis 192.168.2.0/24 über 192.168.0.2

Beachten Sie, wie die Gateway-Adresse immer aus der Perspektive des Routers ist, den Sie konfigurieren. (Auch eine einzige breitere Route würde funktionieren, aber wir sollten es einfach halten.)

Fügen Sie auf dem DIR-505 selbst nur eine Route hinzu (die Standardroute übernimmt den Rest):

  • bis 192.168.2.0/24 über 192.168.1.2

Die offensichtliche Frage ist, wie kommen Sie in der Lage sind, zu verbinden heraus aus dem „inneren“ Netzwerk und erhalten noch Antworten auf der Rückseite ? Die Antwort ist, dass alle diese Router NAT ausführen. Sie schreiben die Quell-IP der ausgehenden Pakete um.

Wenn der Laptop 192.168.2.2 beispielsweise eine Verbindung zum Drucker 192.168.1.5 herstellt, geht der Drucker davon aus, dass der Client 192.168.1.2 (der DIR-600L) ist. Es sendet also Antworten an 192.168.1.2, die eine bestehende Verbindung erkennt, und schreibt die Adresse wieder an 192.168.2.2.

Nachdem Sie statische Routen konfiguriert haben, können Sie NAT auf dem DIR-505 und dem DIR-600L deaktivieren (und sollten dies auch tun). Sie ist nur am äußersten Rand Ihres Netzwerks erforderlich (DWR-720 verbindet direkt mit dem Internet).


Das zweite Problem ist, dass bei all diesen Routern sehr wahrscheinlich eine Firewall aktiv ist. Sie erwarten, dass es sich bei der WAN-Seite um das weite Internet handelt, und selbst wenn Pakete korrekt zu ihrem LAN geleitet werden, werden sie blockiert.

Versuchen Sie, die Firewall-Einstellungen auf dem DIR-505 und dem DIR-600L zu finden, und deaktivieren Sie sie vollständig.

2
SpiderPig

Sie müssen sich wahrscheinlich nicht mit den Firewall-Einstellungen oder statischen Routen herumschlagen. Alles, was Sie tun müssen, ist, den DIR 505 in den Repeater-Modus zu schalten, wie im Handbuch auf Seite 97 beschrieben. Verbinden Sie dann den 505 mit einem der LAN-Ports des 600L anstelle des Internet-Ports. Auf diese Weise sollten alle Router Teil des gleichen Netzwerks sein, anstatt drei separate zu bilden. Der 600L fungiert jetzt nur noch als Switch- und WLAN-Zugangspunkt mit allen zusätzlichen Routing- und Firewall-Funktionen, die nicht verwendet werden.

Sie sollten den dhcp-Server auch in zwei der 3 Router deaktivieren, da ein Netzwerk nur einen dieser Netzwerke haben sollte. Sie müssen sicherstellen, dass alle 3 Router eine andere IP-Adresse haben, sich aber alle im selben Subnetz befinden, z. B. 192.168.0.1/24

Beste Lösung, aber am wenigsten lehrreich in Bezug auf die Funktionsweise von IP-Netzwerken! ;) T Nierath vor 6 Jahren 0