Statische Route mit/im Speedport Hybrid einrichten (Neuauflage)

Gelöst

Es ist zwar schön, dass es im Beitrag von Jürgen_D heisst , dass man durch Aktivieren von "ausgeblendeten Formularen" die Problematik lösen kann (zumindest bis zum nächsten Reboot), und das Jürgen_D die Lösung akzeptiert hat, aber niemand erklärt, wo man denn Bitte schön diese  "ausgeblendeten Formulare" aktivieren kann. Eine diesbezügliche Frage im Link https://telekomhilft.telekom.de/t5/Telefonie-Internet/Statische-Route-bei-Speedport-Hybrid/td-p/1471... vom 14.06.2017 blieb (bislang) unbeantwortet.
Ich habe dazu im EngineeringMode, wie danXde sagt, nachgeschaut, aber nichts dergleichen gefunden.

@danXde: Kann man mich hier mal bitte weiter aufklären. Jemand anderes ist auch willkommen.

Mich stört es nicht, wenn ich die Route nach einem Neustart nachtragen muss - der Neustart kommt ja eher selten vor.

 

Was ich tun möchte, ist, das Speedport subnet (192.168.2.0 /24) mit einem zweiten Subnet (192.168.1.0 /24) zu verbinden, um aus diesem 2. subnet 192.168.1.0  den Internetzugang von 192.168.2.0 (Speedport Hybrid) bei Bedarf nutzen zu können (und nebenbei auch mit Geräten im 2-er subnet aus dem 1-er heraus [und umgekehrt] kommunizieren zu können).

Im normalen Leben sollte das mit einem L3-Switch, den ich dazwischenschalte, und dessen VLAN x eine 1-er Adresse hat und dessen VLAN y eine 2-er Adresse hat, funktionieren, vorausgesetzt der Internet-Zugangsrouter (Speedport) hat eine statische Route auf meinen L3-Switch. Siehe Anlage. Die Subnet-Bereiche dort sind beispielhaft zu sehen.

Geht das nun mit dem Speedport-Hybrid oder nicht ? - Ich habe gute Gründe, warum ich die Subnetze nicht "zusammenlegen" will.

Danke für konstruktive Vorschläge.

1 AKZEPTIERTE LÖSUNG
Lösung

@Gyvate  deine Anfrage lässt sich leider nicht  mit einem einfachen JA/Nein beantworten.  Da man die Router zwar eintragen kann, sie aber nicht wirklich sinnvoll genutzt werden kann, wurde das nicht mehr verfolgt. Seiten Telekom wurden dann in der Gui auch in neueren Firmwareversionen entsprechende Buttens aus den Formularen entfernt.

 

Selbst  wenn Du jetzt wüsstest, wie man die Route nachträgt, wäre diese lediglich ein Teilerfolg, da dabei die Firewall nicht mit konfiguriert wird.  Diese läßt aber auf den LAN-Port's nur das  nativ konfigurierte  VLAN (/24)  als  mögliche NAT-Source für den Internet-Verkehr zu. Meines Wissens sogar nur diese IP's als Source  auf dem br0 (Brideginterface).  Dadurch wäre es nicht möglich  bei deiner gerouteten Verbindung  auf Geräte, welche direkt am SP-H oder über den SP-H angebunden sind, zuzugreifen. 

 

Eine Lösungsansatz könnte sein:    Den SP-H mit der Firmware V2 ..012 betreiben,  dort tief in den SP-H einsteigen und massiv den SP-H nach eigenen Bedürfnissen anpassen, dazu müsstest Du aber mal hier intensiv recherchieren.

 

Ein weiterer Lösungsansatz könnte sein:    Der   Transfer-Switch müsste ein Router werden.   Dieser müsste bei den Client's als GW eingetragen werden,

Der Router könnte dann entscheiden, welcher der beiden Internet-Zugänge benutzt werden soll.  (beide gleichzeitig geht nicht).  Für das  Netz, welches nicht direkt am Internet-SP-H hängt, müsste der Router dann noch die Client's hinter der Router-IP des Transferrouters per NAT versteckt werden.    Jeder Client kann immer mit einer Default-Router  erreicht werden.  Du kannst also nicht Service A auf dem Client über SP-H 1 reden lassen und Service B auf der gleichen Maschine über SP-H 2 ins Internet jagen. ...bzw. erreichbar machen.  Einzelne Clients könnte auch den SP-H als  Gateway eingetragen bekommen, dann können sie aber nicht  auf Geräte im anderen Netz zugreifen.

 

Grüße

 

danXde

 

Lösung in ursprünglichem Beitrag anzeigen  

Lösung

@Gyvate  deine Anfrage lässt sich leider nicht  mit einem einfachen JA/Nein beantworten.  Da man die Router zwar eintragen kann, sie aber nicht wirklich sinnvoll genutzt werden kann, wurde das nicht mehr verfolgt. Seiten Telekom wurden dann in der Gui auch in neueren Firmwareversionen entsprechende Buttens aus den Formularen entfernt.

 

Selbst  wenn Du jetzt wüsstest, wie man die Route nachträgt, wäre diese lediglich ein Teilerfolg, da dabei die Firewall nicht mit konfiguriert wird.  Diese läßt aber auf den LAN-Port's nur das  nativ konfigurierte  VLAN (/24)  als  mögliche NAT-Source für den Internet-Verkehr zu. Meines Wissens sogar nur diese IP's als Source  auf dem br0 (Brideginterface).  Dadurch wäre es nicht möglich  bei deiner gerouteten Verbindung  auf Geräte, welche direkt am SP-H oder über den SP-H angebunden sind, zuzugreifen. 

 

Eine Lösungsansatz könnte sein:    Den SP-H mit der Firmware V2 ..012 betreiben,  dort tief in den SP-H einsteigen und massiv den SP-H nach eigenen Bedürfnissen anpassen, dazu müsstest Du aber mal hier intensiv recherchieren.

 

Ein weiterer Lösungsansatz könnte sein:    Der   Transfer-Switch müsste ein Router werden.   Dieser müsste bei den Client's als GW eingetragen werden,

Der Router könnte dann entscheiden, welcher der beiden Internet-Zugänge benutzt werden soll.  (beide gleichzeitig geht nicht).  Für das  Netz, welches nicht direkt am Internet-SP-H hängt, müsste der Router dann noch die Client's hinter der Router-IP des Transferrouters per NAT versteckt werden.    Jeder Client kann immer mit einer Default-Router  erreicht werden.  Du kannst also nicht Service A auf dem Client über SP-H 1 reden lassen und Service B auf der gleichen Maschine über SP-H 2 ins Internet jagen. ...bzw. erreichbar machen.  Einzelne Clients könnte auch den SP-H als  Gateway eingetragen bekommen, dann können sie aber nicht  auf Geräte im anderen Netz zugreifen.

 

Grüße

 

danXde