Zwei Netzwerke über Lan Verbinden beide haben Internet mit Fritzbox

[Tueftler1983]

Hallo
Ich habe ein Problem würde gerne das Netzwerk von mir mit dem meines Schwiegervaters über Lan Kabel verbinden ( Mehrfamilien Haus 1 Etage unter mir).
Wir haben beide einen Internetanschluss und beide als Modem/Router die FritzBox 6360, Ich habe am Anschluss IPv4 und einen DYNDNS Alias mein Schwiegervater hat nur IPv6 mit DS lite IPv4 und dadurch keinen DYNDNS Alias.
Durch den DS lite Anschluss von meinem Schwiegervater entfällt die möglichkeit unsere Netzwerke Über VPN eingerichtet in der Fritzbox zu verbinden aus. Außerdem würden wir es für den Datendurchsatz lieber über Lan Kaben Verbinden.

Hintergrund ist das mein Schwiegervater gerne auf meinen Drucker und meine Daten auf dem NAS zugreifen will, zudem spielen sein Sohn und ich gerne auch mal CS 1.6 oder so über Lan.

Anbei eine Zeichnung des kompletten Zenarios.



Danke im Vorraus euer Tueftler1983

 

[hominidae]

Also das wird mMn so einfach nicht gehen, da die Fritten nur einfache Switches haben....Du kannst auf den Ports nicht routen oder filtern...das geht nur zur WAN Seite.
Du kannst zwar das Kabel ziehen und die beiden verbinden, aber die Clients werden beim hochfahren nicht immer die IP von "ihrer" Fritte zugeteilt bekommen, sondern eher "zufällig".

Ich sehe spontan folgende Möglichkeiten:

- verschalten wie gezeichnet und einen DHCP Server abschalten bzw gleich auf feste IPs gehen und natuerlich für jeden Client festlegen wer welchen I-Net Router nutzt.
- einen richtigen Router zwischen die Ports und zwischen den Netzen routen.
- einen managed Switch dazwischen und die jeweiligen MACs fltern, die da durchgehen dürfen (diese werden eh feste IP-Config haben, oder?...wg. DHCP "übersprechen")
- evtl kannst Du mit Freetz da mehr aus den Fritten machen...evtl kann man dann die ports im Switch einzeln ansteuern.

 

[Tueftler1983]

Hmm verstehe es nicht ganz sorry.
Hätte noch eine Easybob 803 a zur verfügung wenn die weiterhilft.

Mfg Tueftler1983

 

[hominidae]

Du hast zwei getrennte IP-Segmente..auch wenn die auf dem gleichen Kabel liegen - durch die Verbindung über die Switches der Fritten - sehen sich die Rechner einfach nicht, es sei denn Du hast einen Router.

...dabei merke ich gerade, das die Variante mit den managed Switch das auch nicht löst

Da Du aber auch zocken willst, würde ich auf den Router eher verzichten, weil der das Gbit-Lan wahrscheinlich mehr oder weniger etwas bremsen wird.
Die beste Varainte wäre, nur ein IP-Netz zu haben.
Also zB Deine Fritte auf 192.168.1.1 und Schwiegerpapa auf 192.168.1.2.
Dann aber bitte nur ein DHCP Server im Netz, also auf einer Fritte diesen ausschalten.
Dann müssen aber Deine Clients eine Config vom DHCP bekommen die sie aufs I-Net bei Dir leitet und S-Papa's Clients eine Config, die auf sein I-Net zeigt (default route).
Das kannst Du mit dem Standard-DHCP der Fritte nicht schaffen.
Aber mit dnsmasq, welches man mit Freetz auf die Fritte bringen kann.
Die default Gateways der Clients und auch die "festen" IPs werden dann mittels DHCP, auf Basis der MAC vergeben (im DHCP-Server konfiguriert).
...und "Gäste" ohne konfigurierte MAC bekommen halt ein Standard-I-Net...da müsst ihr euch entscheiden.

Wenn Du die LAN-2-LAN Verbindung absichern willst, wäre dann wieder ein managed Switch eine Möglichkeit da der auf den Ports MACs und IPs filtern kann.

- - - Updated - - -

Wenn Du eine Fritte nicht freetzen willst, wäre die Möglichkeit die Easybob auf dd-wrt umzuflashen und die nur als dhcp-server zu verwenden. dd-wrt hat den dnsmasq als DHCP server drin, soweit ich weiss.
Dann aber die DHCP-Server in jeder Fritte aus.

Edit: dnsmasq und dd-wrt: http://www.dd-wrt.com/wiki/index.php/DNSMasq_as_DHCP_server#Assign_an_alternate_Gateway

 

[bladerunner19]

Wenn ohnehin ein LAN-Kabel zwischen den Wohnungen geplant ist, warum teilt ihr euch nicht gleich einen Internet-Anschluss?!

 

[dirk11]

Durch den DS lite Anschluss von meinem Schwiegervater entfällt die möglichkeit unsere Netzwerke Über VPN eingerichtet in der Fritzbox zu verbinden aus.

Warum? Ist das eine Einschränkung der Pommes?

 

[hominidae]

Warum? Ist das eine Einschränkung der Pommes?

Ich denke der TE denkt, es liegt am fehlenden DynDNS auf der Lite Seite...wobei über DSLLite ein VPN ziehen für den UseCase eher wenig hilfreich wäre.
Aber ein VPN wäre ja möglich wenn nur *eine* Seite - der Client - auflösen kann...dass *könnte* doch auch bei Auflösung auf das innere Interface/Netz gehen, also dann via LAN-2-LAN über das echte Kabel.
Dabei wäre auch das Thema Routing mit erfüllt.

 

[dirk11]

Eben das meine ich. Bei VPN ist ja immer einer Client und einer Server. Muss halt die Kister hinter'm DS-Lite Client sein.

 

[Tueftler1983]

Warum? Ist das eine Einschränkung der Pommes?

Nein aber über die IPv6 mit DS lite und IPv4 bekomme ich von außen keine verbindung auf die Fritzbob oder die Geräte im Heimnetz von meinem Schwiegervater klappt auch nicht über den MyFritz.net Sagt zwar in der Fritzbox Regestriert und ok aber komme nicht drauf.

Bei dem Tool von AVM für Fernzugang ( Prog womit die Config für den VPN Tunnel) mit erstellt wird müssen aber für beide seiten Statische IPs oder DYNDNS namen angegeben werden.

Oder kann ich wenn ich die Boxen vie Lan verbinde dort auch die IPs der Jeweils anderen fritzbox angeben??

Bis bald der Tueftler1983

 

[hominidae]

Bei dem Tool von AVM für Fernzugang ( Prog womit die Config für den VPN Tunnel) mit erstellt wird müssen aber für beide seiten Statische IPs oder DYNDNS namen angegeben werden.

Oder kann ich wenn ich die Boxen vie Lan verbinde dort auch die IPs der Jeweils anderen fritzbox angeben??

....in der neusten FW für die Fritz muss man wohl das olle Tool nicht mehr nehmen, sondern kann es direkt dort konfigurieren (gibts die schon für eurer Modell?).
Also mMn gehen IPs nicht.
Edit: aber Du kannst es ja mal mit den IPs versuchen
Wichtig ist (wenn IPs nicht gehen), dass für die Zertifikate die Namen auflösbar sind....wenn die Verbindung dann genutzt werden soll muss nur (noch) der Client den Namen in die IP über DNS auflösen.
Um das via LAN-Kabel zu nutzen muss der DNS intern auf die 192.168.x.y der Gegenseite auflösen..dann *könnte* es klappen.
Ob Du den DNS mit den Fritten hinbekommst, weiss ich nicht...müsste wohl so aussehen:

-> schwiegersohn.localdomain.xx : 192.168.2.1
-> schwiegerpapa.localdomain.xx : 192.168.1.1

...evtl kannst Du das mit der easybob dann auch tricksen, wie schon gesagt.
Alle Clients, auch die Fritten auf die Easybob als DNS-Server verweisen. Die Easybob auf einen der i-Nets (wg. default route) mit externen DNS-Servern - zB 8.8.8.8 (google) verknüpfen, dann geht auch das wieder.

 

[TCM]

Schaff einfach richtige Hardware an, wo du auch mal einen dhcpd komplett selbst konfigurieren kannst oder mehrere Netze vernünftig verwaltet kriegst. Diese Consumer-Blackboxen taugen für nix außer den 0815-Fall eines einzelnen Haushalts.

Was diese Dinger an Aufwand verursachen, wenn man mal einen Schritt vom Standard abweicht, ist enorm. Den Post meines Vorposters finde ich geradezu haarsträubend, aber immerhin kreativ nach dem Motto, wie kriege ich jetzt das Haus zusammengebaut, wenn ich nur nen Schraubendreher habe.

Als schnelle Flicklösung würde ich an der Stelle einfach beide DHCP-Server in den Fritzboxen abstellen, alle Clients in das gleiche Subnetz legen und die Clients manuell konfigurieren mit ihren jeweiligen default gateways und DNS-Servern. Wenn du sowas wie nen RaspberryPI rumfliegen hast, könnte der auch dhcpd spielen und den Clients anhand ihrer MAC-Adressen alles passend zuweisen.

Besser wäre, wenn die Fritzboxen nicht alle Ports switchen sondern auch separate Subnetze verwalten könnten. Dann könnte man die Subnetze der Wohnungen so lassen und mit ein paar statischen Routen den Traffic ganz "natürlich" verteilen.