[fli4l] Warum kein Zugriff auf mein(e) VLAN(s)?

Di Mär 26 13:37:35 CET 2019

Am 26.03.2019 um 13:09 schrieb K. Dreier:
> 
>> Wenn der FLI defaultroute für alles ist, und die (V)LANs direkt an
>> ihm
>> anliegen dann hängt es an den Firewall regeln ob die den Verkehr
>> durchlassen. Eine Weitere route würde da IMHO nichts dran ändern.
> 
> müsste doch eigentlich auch eine Route fällig sein? Muss aber
> gestehen, dass ich da relativ blind bin... Aber ein schneller, kurzer

Die route eingedeutscht auch "leitweg") sagt dem Gerät auf dem sie aktiv
ist über welchen host adressen erreicht werden können die NICHT im
eigenen Bereich sind. Eine netzroute erledigt dies für EIN netz, die
defaultroute für ALLES. Ein router an dem ALLE deine Netze direkt
anliegen legt sich schon routen dafür an, denn er kann sie direkt
erreichen.

Du mußt nur noch dafür sorgen das in JEDEM deiner Netze JEDER Host auch
weiß wohin er daten an adressen senden soll die er nicht direkt
erreichen kann, also dein Router. Wenn dem forwarding zwischen den
netzen erlaubt ist (im netzwerk-bereich) und es dennoch nicht klappt
dann kann es nur noch an einer firewall blockierung liegen. Also
input/output oder forwarding-regeln. M.E.

> Auszug aus der Netgear-KB sagt:
> "Typically, you do not need to add static routes unless you have
> multiple routers or multiple IP subnets on your network."
> Der letzte Teil ist eben das, was ich meine.

Da steht sinngemäß: Du brauchst KEIN statischen routen hinzufügen wenn
du NICHT mehrere Router ODER mehrere IP-Netze hast. Das ist doppelte
Verneinung.

Du hast zwar nur einen Router aber mehrere Subnetze!

> Genau. Aber ich brauche ja sogar für mein VPN eine separate Route,
> damit die VPN-clients die clients im LAN sehen können (da beide Netze
> separate IP-Bereich haben). Also werde ich das wohl auch für meine
> VLANs brauchen. Ist ja aber auch gesetzt und scheint zumindest geholfen

Ob VPN oder VLAN ist egal. Getrennte Netze brauchen routen um zueinander
zu finden. Netz A braucht eine um den Weg in Netz B zu finden, und Netz
B braucht eine damit die Antworten auch wieder Netz A erreichen.

> läuft ja eigentlich alles gut). Wäre halt cool gewesen, das zum Laufen
> zu bringen, um doch zu verstehen, was dafür (alles) nötig ist. Ich
> schaue mir jetzt andere Router-Hardware an, die das vielleicht einfacher
> gestaltet. Vielleicht... ;-)

Wenn da auch ein Linuxoides System drauf laufen soll dann schau dir
lieber die SOFTware an und lerne sie zu verstehen. Denn die HARDware
macht ja nur was ihr die Software vorgibt. Routing in Hardware ist eine
Illusion. Oder kinderspielzeug (=Bauklötze in passende Löcher stopfen :-)

Wenn du etwas einfaches suchst kannst du auch ipfire probieren. Wenn da
aber die reihenfolge der regeln nicht stimmt dann grübelst du wieder.

Kay

-- 
Sent via SN (Eisfair-1)