NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

BChris's avatar
BChris
Aspirant
Jan 03, 2017

Classical Routing SRX5308

Hallo Zusammen!   zunächst einmal wünsche ich auf diesem Wege ein "Frohes neues Jahr"!   Zu meinem Problem:   Ich habe kürzlich eine vorhandene VPN-Firewall wegen defekt gegen eine SRX5308 geta...
Firmware
Installation
Security
Troubleshooting
BChris's avatar
BChris
Aspirant
Jan 04, 2017

Hallo Slas

 

ich danke Dir für die Rückmeldung.

 

Nochmal kurz zur Klarstellung des Netzwerks 0.0.0.0----SpeedportHybrid----192.168.2.0----SRX5308----192.168.11.0

 

Der Router zum eigentlichen WAN ist also ein Speedport Hybrid.

 

Warum Classical Routing? Im Grunde gibt es keinen zwingenden Grund, allerdings war der vorherige Router/Firewall so konfiguriert. Ich habe es daher zunächst übernommen. Ich könnte also einfach auf "double NAT" wechseln und es so lassen........aber, dass es mit Classical Routing nicht funktioniert hat doch mein Interesse geweckt, d.h. warum geht es eigentlich nicht? Und 1x NAT durch den Speedport sollte doch funktionieren, d.h. ich brauche dann doch keine öffentlichen IP´s für die hosts, oder?

 

Möglicherweise ist es auch meinem begrenzten Wissen zur Thematik geschuldet....:smileyhappy:

 

Jedenfalls habe ich mir mal die automatisch konfigurierte Routing Tabelle angesehen:

Unbenannt.png

 

Warum gibt es hier keinen Eintrag mit Destination: 192.168.2.0 Gateway:192.168.2.xxx(wird hier per DHCP von Speedport vergeben) Genmask:255.255.255.0 Flag: UG Metric: 1  ???

Manuell eintragen kann ich diese Route nicht, da nur Metric >=2 möglich ist. Ein ping aus 192.168.11.0 nach WAN Port mit 192.168.2.xxx funktioniert. Ein ping zu 192.168.2.254 (Speedport) ist nicht möglich. Wenn ich nicht ganz auf dem "Holzweg" bin, kann es auch nicht funktionieren, da die Route nicht bekannt ist, oder?

 

Viele Grüße!

Slas's avatar
Slas
NETGEAR Employee Retired
Jan 05, 2017

Hallo BChris

 

die Routing Tabelle sieht normal aus.

Bei mehreren öffentlichen IP Adressen vom ISP (für Router und LAN Hosts) würde das Classical Routing funktionieren.

Wenn es keine Ping Antworten von Speedport gibt, dann erstelle eine statische Route auf dem Speedport in die Richtung von SRX5308 LAN.

Überprüfe zu erst, ob diese Option auf dem Speedport verfügbar ist. Die Firmware von Speedport könnte soweit eingeschränkt sein, dass die Konfiguration von statischen Routen nicht vorhanden ist.

Was heute leider oft der Fall ist, wird das Static Routing Feature von bestimmten Hybrid Routern nicht mehr unterstützt.

 

Grüße

Slas

NETGEAR Community Team

  • BChris's avatar
    BChris
    Aspirant
    Jan 06, 2017

    Hallo Slas

     

    ich habe mir die Optionen des Speedport angesehen. Leider kann ich dort keine zusätzliche Route eingeben. Der Speedport Hybrid bietet insgesamt  leider nur sehr begrenzte Möglichkeiten. Auch z.b. prefix delegation für ipv6 gibt leider es nicht.

     

    Dennoch Vielen Dank für die Hilfe!

     

     

    • Slas's avatar
      Slas
      NETGEAR Employee Retired
      Jan 09, 2017

      Hallo BChris

       

      ich habe  befürchtet, dass das Static Routing nicht unterstützt wird.

       

      Falls Du noch weitere Fragen hättest, dann melde dich wieder.

       

      Grüße

      Slas

      NETGEAR Community Team

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren