Zugriff auf Rpi2 nur über anderen Rpi möglich

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hey mein Problem ist das folgende:

    Ich habe eine Rpi an einer Fritzbox 7330sl hängen. Der Raspberry ist direkt ETHERNET mit der Fritzbox verbunden.
    Zusätzlich habe ich ein Notebook mit Ubuntu in Benutzung. Das ist über WLAN mit der Fritzbox verbunden.
    Weiterhin nutze ich einen zweiten Rpi. Dieser ist über eine WLAN Bridge TL-WA500G mit dem Rest des Netztwerkes verbunden!

    Nun ja vom Notebook kann ich auf den ersten, direkt an der Fritzbox angeschlossenen Rpi zugreifen, ssh etc. klappt.
    Den zweiten kann ich vom Notebook nicht erreichen... ping klappt nicht einmal....
    wenn mich allerdings via ssh auf dem ersten Rpi einlogge, kann ich den zweiten erreichen.. also ssh usw. klappen.

    Es sei noch angemerkt, dass ich ebenfalls vom Notebook keinen Zugriff auf die WLAN Bridge erhalten?

    Wo könnte ein Problem vorliegen?

  • Spontan würde ich auf eine Fehlerhafte Netzwerkkonfiguration von Notebook tippen

    Prüf mal inwiefern sich die Netzwerk Konfiguration vom ersten RPI (den du vom NB erreichst) mit der deines NoteBooks unterscheidet
    (ich tippe mal auf unterschiedliche DNS einträge (auf dem rpi: /etc/resolv.conf))

  • Ich sage es liegt nicht am Notebook.

    Ich hoffe mit der Formatierung klappt das jetzt.

    Code
    .
                 ------ Notebook
                 |
    Fritzbox ----|----- Raspberry 1
                 |
                 ------  TL-WA500G - - - - Wlan Bridge - - - - Raspberry 2

    So sollte der Aufbau sein wenn ich das richtig verstanden habe.
    Wichtig ist jetzt erst einmal zu wiessen welche IPs die Geräte alle so haben.

    Fritzbox, Notebook, Raspberry 1 und der TL-WA500G sollten im 192.168.178.0/24 Netz sein.
    Der TL zumindest auf einer Seite.

    Der Raspberry 2 ggf auch, das kommt aber auf die Config der Wlan Bridge an. Die IP des 2. PI könnte auch ein anderes Netz sein. Das müssten wir aber erst einmal genau wissen.

    Mal angenommen alles ist in einem Netz und folgende IPs seind vergeben.

    FB: 192.168.178.1
    Notebook: 192.168.178.2
    TL: 192.168.178.3 und 192.168.178.4 bzw. als Bridge nur 192.168.178.3
    Raspbbery 192.168.178.5

    Am Notebook eine eine Route setzen zum 2. PI über die IP der Bridge.
    Am 2. PI eine Netzroute setzen über die IP der Bridge.

    Dann sollte man vom PI alles andere anpingen können und auch den PI von allen anderen im Netz.

    Damit man nicht auf allen Geräten die Route immer setzen muss kannst Du die nachher wenn es klappt die Route fest in der Fritzbox hinterlegen.
    Heimnetzwerk -> Netzwerkeinstellungen -> ipv4 Routen
    Wäre dann so: 192.168.178.5 Netmask 255.255.255.0 GW 192.168.178.3 bzw. die 4

    Also rück mal etwas mehr Infos raus
    * Ist der Aufbau so richtig verstanden?
    * Wie sind die IPs auf den einzelnen Geräten.
    * Auf der Bridge alle Interfaces, IPs und Routen hier mal posten.
    * 2. PI genauso IP, Routen

    Also auf allen Geräten mal:
    ip a s
    route -n
    Und die Ausgaben hier mal posten.

    Dann können wir besser helfen.

  • Hmmh am Rpi1
    steht in der resolv.conf:

    nameserver 8.8.8.8

    auf dem Ubuntu NB steht dort:
    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
    # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
    nameserver 127.0.0.1


    würde das wegen des Hinweises nicht unbedingt von Hand editieren!

    Einmal editiert, zuletzt von rollinator (28. August 2013 um 12:56)


  • Hmmh am Rpi1
    steht in der resolv.conf:

    nameserver 8.8.8.8

    Vergesse das mit der /etc/resolv.conf.

    Du sprichst die einzelnen Geräte doch über die IP an, da findet DNS überhaupt nicht statt.
    Klär erst einmal ob IP technisch alles läuft. Die Layer da drüber werden dann entweder direkt funktionieren wenn das IP Netz steht oder da wird dann später noch geguckt.

  • Zitat


    Heimnetzwerk -> Netzwerkeinstellungen -> ipv4 Routen
    Wäre dann so: 192.168.178.5 Netmask 255.255.255.0 GW 192.168.178.3 bzw. die 4


    ähh, und warum?
    IP-Adressen innerhalb eines Netzes, also dem Bereich der mit der Subnetmask als Netzgröße angegeben ist, werden nie geroutet sondern direkt angesprochen. Erst außerhalb dieses Bereichs werden die Daten an den Router geschickt und erst dann kann der routen.


    Der WA500G sollte hier als reiner Accespoint konfiguriert werden, dann sollte es klappen oder die IP-Adressen müssen in unterschiedliche Netze.

  • Jain, kommt auf die Konfiguration des WA500G an, je nach dem wie kann es sein das per ARP-Request keiner antworten kann, bzw. diese nicht am PI ankommen oder von da zurück und sagt das er der 2. PI mit der IP ist. keiner weiß wo der 2. Pi zu erreichen ist. Könnten auch verschiedene VLANs sein, da könnte ein /24 sogar in mehrere /28 geteilt sein, oder hinter der Bridge wir zwar 192.168.178.x benutzt aber noch mal aufgeteilt ein ein kleineres Subnet, dann würde der PI nicht wissen wie er an die anderen Teile ausserhalb des Subnetz kommt.
    Da kann jetzt so vieles sein oder auch nicht.
    Und ob der 2. PI in einem anderen Netz steht wissen wir aktuell ja auch nicht.
    Auch wissen wir nicht ob das ip_forward der angeblichen Bridge aktiv ist und funktioniert.

    Daher Infos, sonst ist alles nur Spekulation und rum raten.

  • Das war aber auch eine Route und da gehst Du davon aus was das grösste Netz ist was der Router kennt.
    Ich route zu 172.18.5.1 z.B. nicht in das /24 sondern das 172.16.0.0/12 über ein Gateway, welches dann über BGP Routen weiss wo das Netz ist, also der nächste HOP, der dann wieder weiss wo mögliche /16er,/29er /24 usw. sind. Sonst würden Routingtables, die meistens eh schon groß sind platzen. Ich will nur den angeben, der weiß wo ggf. der nächste ist, der weiß wo ein Netz liegt.

  • Ich fürchte wir reden aneinander vorbei.
    Du hast 192.168.178.0/24 als Netz vorgeschlagen, willst dann aber von .1 zu .5 über .3 routen. Das klappt nicht, weil .1 nie den Router anspricht da .5 nach Netzmaske im eigenen Netz liegt.
    Es bringt hier auch nichts, größere Netze zum routen anzugeben, wenn dann mußt Du Das Netz verkleinern, so daß .1, .2 und .3 in einem anderen Netz liegen als .5. Das wird aber schwer dafür eine gültige Netzmaske zu finden.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!