DD-WRT Router

[Harry_89]

Hallo,

ich besitze seit neuestem einen TP-Link Router (wr1043nd).
Auf diesem wollte ich DD-WRT installieren um den VPN Server zu verwenden.

Ansich funktioniert der Router auch bestens, nur mit meiner Netzwerkkonfiguration kommt er nicht zu recht.

Momentan schauts bei mir so aus.

Internet--Modem--Router--Layer3Switch---Hosts

Nun.
Wenn ich einen PC direkt am Router anstecke und ihm alle Daten wie Gateway und DNS-Server gebe, funktioniert alles wie gehabt.

Wenn ich aber einen Host hinter dem Layer 3 Switch betreibe, funktioniert gar nichts mehr.
Das tolle ist aber, ich kann Router und Modem pingen.
Ich kann auch meine eigene Internet-IP pingen, alles kein Problem.
Aber ich komme nicht weiter ins Internet.

Eine Defaultroute am Layer 3 Switch ist natürlich hinterlegt die auf den Router zeigt.
Im Router sind auch statische Routen eingetragen die auf die einzelnen vlans zeigen.

Ich bin mit meinem Latein am Ende.

Kleine Ergänzung:
Ich verteile alle Adressen mittels dhcp.
Als Gateway ist bei allen der Layer3 Switch eingetragen.
DNS-Server wird auch von mir verteilt, aber mein Eigener, der in meinem LAN steht.
Dieser DNS-Server geht anschließend auf die DNS-Server meines Providers.
Er dient nur als Cache.

Könnt ihr mir hier bitte helfe?
Danke

 

[fpo4711]

Hallo,

so wie ich es deiner Schilderung liegt das Problem an deinem falsch konfigurierten Switch. Ganz folgen kann ich ehrlich gesagt auch deinen Ausführungen nicht und ohne das aussser Dir jemand die Konfiguration und auch den Typ deines Switches kennt ist das reine Raterei. Ich kann Dir nur Hilfe zur Selbsthilfe geben. Prüfe den Paketweg mit tracert bzw. traceroute. Schau Dir an wo die Pakete bleiben. Prüfe mit ping und nslookup die Komponenten. Bzw. setze doch mal manuell DNS und Gateway.

Ansonsten kommt mir dein Projekt wie ein Studienobjekt vor um ein Kernkraftwerk zu versorgen. Wieviel Netzwerkgeräte verwaltest Du denn?

Gruß Frank

 

[Harry_89]

Ich bezweifle dass mein Problem am Switch liegt.
Den der Switch wurde nie geändert.
Die einzige Komponente die geändert wurde, ist der Router.

Wenn auf dem Router die Stock-Firmware läuft, ist alles ok und es funktioniert wie es soll.
Sobald die dd-wrt Software drauf ist, geht nichts mehr.

Es handelt sich um einen cisco SG 300-10 Switch.

Tracert usw habe ich alles schon probiert.
Mit einem Tracert komme ich bis zum Router, aber um mir alle Hops anzuzeigen vergeht eine Minute.

Manuelle Einstellungen habe ich auch schon durch.
Keine Besserung.

An meinem Netzwerk sind ca. 60 Geräte drann.

 

[fpo4711]

An meinem Netzwerk sind ca. 60 Geräte drann.

Also doch ein Kernkraftwerk Sorry, hab nur so gefragt um das besser einschätzen zu können was dahinter steckt.

Eventuell mac-based-acl vorhanden? Bzw. verwenden beide Firmwareversionen die gleiche Mac-Adresse?

Gruß Frank

 

[Harry_89]

Also eine IP-ACL ist vorhanden am Switch.
Diese habe ich aber zu Testzwecken schon einmal deaktiviert, bracht auch keinen Erfolg.

 

[fpo4711]

Mir vielen da bloß noch irgendwelche VLAN-Tags ein, ansonsten gehen mir auch die Ideen aus. Ich hab das ja richtig verstanden. Gleiche Hardware, gleiche Konfiguration Switch nur unterschiedliche Firmware auf dem Router. Und ich gehe auch mal davon aus gleiche Routerkonfiguration. Da muß dann der dd-wrt-Spezi ran, das könnte hier vieleicht nicht ganz die richtige Ecke sein.

Gruß Frank

 

[Harry_89]

Ich vermute den Fehler gefunden zu haben.
Ihn beheben kann ich leider nicht.

Es schient wirklich ein dd-wrt Bug zu sein.

Wenn ich mir alle Routing Einträge ansehe, fehlt die Default Route ins Internet raus.
Es ist eine Default Route eingetragen, diese verweist aber auf meine eigene Internet-IP, was eigentlich nicht sein sollte.
Der Router zieht die richtige Gatewayadresse auch, aber er schreibt sie nicht als Default Route hin.

Diesen Eintrag manuell setzen lässt er mich nicht, was eigentlich auch sinnlos ist weil diese Adresse könnte sich ja mal anderen.

 

[fpo4711]

Hallo Harry,

hab da was gefunden, aber nur recht halbherzig überflogen. Vieleicht ist das was für dich. Hier der Link

Gruß Frank

 

[Harry_89]

Hallo,

danke, werde ich mir heute mal durchlesen.

Mfg

 

[Harry_89]

Habe dadurch leider keine Lösung gefunden.
Danke trotzdem.

 

[Harry_89]

Hallo,

ich habe das Problem mittlerweile selbst gelöst.

In der DD-WRT Firmware ist eine Art "Bug" enthalten.
Dieser Bug führt dazu, dass nur das Subnet des Routers genatet wird.
Alle anderen Subnets werden nicht genatet.

Darin lag mein Problem.

Dieses Problem lässt sich mit einer kleinen aber entscheidenden Firewall Regel beheben.
Damit werden dann alle Subnets richtig behandelt.

Mfg