Edgerouter im Netzwerk verschwunden

Es gibt 13 Antworten in diesem Thema, welches 5.320 mal aufgerufen wurde. Der letzte Beitrag () ist von js_l24.

    Hallo Community,


    auch auf die Gefahr hin, dass ihr mich auslacht, stelle ich folgende Frage.


    Vorhanden sind eine Fritzbox 7490, ein Edgerouter X SFP und ein WLAN-Accesspoint Edimax CAP1300. Ein Raspi mit Pihole ist auch noch da.

    die Fritzbox läuft seit jeher im Netz 192.168.2.x, alle Klienten liefen im entsprechenden Subnetz. Der Raspi war als DNS eingebunden.

    Als ich den WLAN-Accesspoint und den Edgerouter dazugekauft und installiert hatte, wollte der Edgerouter nicht im gleichen Subnetz arbeiten, also hat er die 192,168.1.1 erhalten und das Subnetz 192.168.1.x an die angeschlossenen Geräte gegeben, also an den WLAN-Accesspoint und den Raspi. Soweit noch alles gut, alle Geräte erreichbar und konfigurierbar, nur leider übernahm der Edgerouter nun das Gerätemanagement, die Fritzbox war nicht mehr in der Lage, die Geräte zu managen. Kindersicherung und Priorisierung funktionierten nicht mehr in der Fritzbox.


    In den letzten Tagen hab ich viel gelesen und bin zu dem Schluss gekommen, das muss doch alles auch in einem Subnetz gehen, so dass die Fritzbox den DHCP-Server stellt und die Geräte kennt. Gesagt getan, halt mal mein Bier. Die Benutzeroberfläche des Edgerouters solange durchgegrast, bis die Einstellungen das gewünschte Ziel erreicht hatten. Das LAN-Kabel vom Router kommend aus dem eth0 in eth4 umgesteckt und siehe da, die Fritzbox vergibt im gesamten LAN die IP-Adressen. Alle im gleichen Subnetz.


    Alles fein, oder doch nicht? Nun ja, sowohl der Router als auch der Accesspoint haben nun keine IP-Adresse mehr im Netzwerk. So kann ich nicht mehr auf die Oberfläche der Geräte zugreifen. Muss ich dazu jedes Mal die Kabel umstecken oder wie bekomme ich wieder Zugriff auf die Konfigurationsoberfläche (vorrangig die vom Edgerouter).


    Wenn noch Informationen fehlen, reiche ich gerne nach.

    Viele Grüße und vorab vielen Dank.

    Der Jens

  • Zum Hilfreichsten Beitrag springen

    • Offizieller Beitrag

    Moin Jens,


    wilkommen im Forum.


    Als erstes musst Du Dir klar darüber werden, wer bei Dir der Herr im Hause sein soll und dann solltest Du Dich selbst fragen, ob in diesem Szenario die Anschaffung des EdgeRouter X SFP (ER‑X‑SFP) eine sinnvolle war. Zwei Köche (Router mit aktivem DHCP-Server) verderben den Brei.


    Ist DAS Dein AP?


    Wenn Du mit einem Client an der FB angeschlossen bist (LAN/WLAN), und damit ein IP aus dem Bereich 192.168.2.0/24 hast, dann solltest Du in der FB sehen, dass der ER-X-SFP an seinem WAN-Interface auch eine Adresse aus diesem Bereich hat, falls der DHCP-Server der FB aktiv ist und der ER-X-SFP wiederum seine IP am WAN-Interface per DHCP erhalten soll (Config des ER).


    Es ist ganz normal, dass Du ohne weitere Konfiguration von der WAN-Seite aus nicht an die Web-GUI oder Geräte auf der LAN-Seite des ER (192.168.1.1/24) zugreifen kannst, denn das sollte eine Firewall ja entsprechend verhindern.


    Wie soll denn Dein Netz aussehen? Wie sieht es gerade aus? Ein Zeichnung kann eine eventuelle Fehlkonfiguration zu Tage bringen. Ist nur eine Idee. :smiling_face_with_halo:


    Viel Spaß bei uns.

    Hallo Razor,


    danke für deine schnelle Rückmeldung. Ja, der verlinkte Accesspoint ist der richtige. Die Stromversorgung mittels PoE fand ich reizvoll, da der AP im Wohnzimmer hängt.

    Ich habe mein Netzwerk mal aufgezeichnet. Ich hoffe das hilft.


    Welcher Router nun das DHCP übernimmt, ist mir fast wurscht. Jedoch mag ich die Funktion Priorisierung der Fritzbox aufgrund unseres noch sehr lahmen Internetanschlusses. Der Edgerouter zeigt dafür wunderbar den Datendurchsatz jedes einzelnen Gerätes im Netzwerk, was wiederum die Fritzbox nicht kann.


    Zurück zu zwei Teilnetzen oder eine andere Lösung? Ich freue mich auf eure Vorschläge.


    Viele Grüße

    Der Jens

    Welche IP Adresse hat der Edge in den Zielkonfigurationen?


    ... ursprünglich hatte er ja wohl die 192.168.1.1


    ... und wurde wohl jetzt in das 192.168.2.0/24 integriert ... :winking_face:

    ------

    vg

    Franky

    Zitat von Samhain

    Welche IP Adresse hat der Edge in den Zielkonfigurationen?


    ... ursprünglich hatte er ja wohl die 192.168.1.1


    ... und wurde wohl jetzt in das 192.168.2.0/24 integriert ... :winking_face:

    Genau, ursprünglich hatte er aus FB-Sicht die 192.168.2.3, für die Geräte hinter dem Edgerouter die 192.168.1.1 Zu dieser Zeit steckte das Kabel vom Router noch im WAN-Port eth0 am Edgerouter. Damit die FB das DHCP übernehmen kann, steckt das Kabel jedoch jetzt im Switch-Port eth4.

    So richtig kann ich Dir noch nicht folgen:


    Meine Empfehlung:

    Ein Zielaufbau mit den APs / Glasfaser usw. ist grundsätzlich eine gute Idee. Allerdings ist die FB aus deiner eigentlich LAN Konfig dann raus und wandert in den WAN Bereich (als WAN Gateway).

    Damit macht der Edge dann DHCP und sollte auch aus dem IP Netz deiner Endgeräte (192.168.2.x) erreichbar sein.


    Wenn der Edge nur "reiner Switch" wird, dann ist es wichtig WER von den beiden DHCP (FB od. Edge) macht. Deshalb wäre es jetzt wichtig zu wissen, wie die aktuelle Konfig der beiden Systeme ist.

    Soweit ich mich bei der Konfig des Edge erinnern kann (hatte den Edge nur mal für ne Stunde in der Kur), muss konfiguriert werden welche Funktion auf welchem Port zur Verfügung stehen soll.

    Das heißt "reines Umstecken" könnte nicht ausreichen. Da muss auch die Konfig dazu richtig sein.


    ... und das wäre jetzt wieder Glaskugel ....

    ------

    vg

    Franky

    Um deine Glaskugel ein wenig zu erhellen, habe ich das Dashboard mal abgeknipst.

    Der DHCP am Edge ist aus. Falls du mehr Infos brauchst, sag Bescheid.

    Nachdem ich die IP-Adresse für switch0 ins Subnetz der FB geändert habe, komme ich nun auch wieder auf die WebGUI.


    Die Kernfrage bleibt, wie du schon geschrieben hast, FB nur noch als WAN-Zugang nutzen und alles am Edge konfigurieren? Oder den EDGE so dumm dazwischen hängen lassen. Was würdet ihr empfehlen?

    Im Switching ist der Edge der FB mit Sicherheit deutlich überlegen.

    Konfiguration ist nicht im Ansatz so einfach wie bei der FB, aber wesentlich flexibler als bei einer FB


    Edge ist eigentlich ein Monster gegen eine FB ...


    Die Frage wäre auch noch, wozu weiterhin die FB zum Einsatz kommen soll?

    ------

    vg

    Franky

    FB soll die Telefonie weiter abdecken, die Kinder vor jugendgefährdenden Inhalten schützen, den PC im Homeoffice priorisieren und die VPN-Verbindung von unterwegs ermöglichen. Die Priorisierung und das VPN sollte der Edge auch können.

    • Hilfreich

    Man könnte die FB in den LAN Bereich für die SIP Telefonie holen und dann WAN-seitig einen Vigor 165 im Full Bridge Mode betreiben (die FB kann sowas nicht).


    Die Filterrei bzgl. der Kids könnte der PiHole übernehmen. Zumindest ist damit alles abgedeckt, was die Browserei betrifft. Alle anderen Dienste die für die Zwerge unerwünscht sind, müsste dann die FW im Edge übernehmen.


    Bzgl. VPN kann ich leider nichts sagen. Der UDM pro kann sowas, aber ob das der Edge kann, weis ich nicht

    Korrektur (gerade nachgelesen) kann er wohl https://help.ui.com/hc/en-us/a…ter-L2TP-IPsec-VPN-Server


    (DynDNS hast Du?)


    Priorisierung würde ich erstmal hinten anstellen. Die Priorisierung in der FB ist für die Tonne und ich denke nicht, dass das kriegsentscheidend ist. Denn Priorisierung ist nur dann notwendig, wenn die lokalen Ressourcen nicht ausreichen und ich behaupte mal, das sollte locker auch ohne gehen.


    Die Funktionen aus der FB in der neuen Infrastruktur abzubilden, wird allerdings ein Kraftakt und ist nur mit deutlich mehr KnowHow möglich. Das kann die FB einzigartig gut.

    ------

    vg

    Franky

    Gefällt mir 1

    Hallo Gemeinde.


    Kurzes Update. Die ruhigen Feiertage habe ich genutzt, um das Netzwerk wieder umzubauen. Gesundes neues Jahr euch allen und nochmal danke für eure Antworten.


    Der Edge hängt noch immer hinter der FB, spannt dann aber sein eigenes LAN auf. So hat die FB 192.168.1.0/24 und alles hinterm Edge 192.168.2.0/24. Auch die WebGUI des Accesspoint ist wieder erreichbar.

    So kann ich alles von der Couch konfigurieren. Soweit so gut.


    Die Priorisierung der FB habe ich im Edge mit den QoS-Einstellungen gelöst. Anhand der Anleitung in der Ui-Community konnte ich meine Bandbreite von 2,5 Mbit/s fair aufteilen. Ihr könnt euch nicht vorstellen, wie viel Bandbreite ein Kaminfeuer von Youtube benötigt :grinning_face_with_smiling_eyes:


    VPN gehe ich demnächst an. Ich halte euch auf dem Laufenden. Am VLAN bin ich zwei mal gescheitert, aber das wird sicherlich auch noch. Hab die funktionierende Konfig nach dem zweiten Fail mal sicherheitshalber gesichert.


    Viele Grüße

    Der Jens

    Hallo JS,


    hast du auch Cloudflare mit dem Familienfilter im Einsatz ? Jeder Step hilft evtl... Den PiHole hast du ja wohl schon mit den richtigen FIltern :smiling_face:


    Moin Community.


    Kurzes Update zum Projekt: VPN ist dank Anleitung in der UI-Community nun auch eingerichtet. Funktioniert auch nach einem Neustart noch :grinning_face_with_smiling_eyes:

    Gast-WLAN via VLAN zum WLAN-Accesspoint ist der letzte große Abschnitt. Dann kann Glasfaser angeschlossen werden :smiling_face_with_sunglasses: (Update folgt).

    Cloudflare mit Familienfilter ist im PiHole aktiviert, danke für den Tipp.


    Viele Grüße

    Der Jens

    Es ist vollbracht.

    2 VLANs realisieren nun das LAN und das GAST-LAN.

    Demnächst passe ich noch die Firewall an, damit die Gäste nicht in meinem Netzwerk rumwuseln, allenfalls noch zum Drucker kommen.

    Danke euch für eure Hilfe.


    Grüße

    Der Jens

    Einmal editiert, zuletzt von js_l24 ()

    Gefällt mir 1