Google router/WIFI, Draytek, subnets met elkaar laten praten

M'n huidige netwerk ziet er als volgt uit: Het internet is TMobile via DSL.

De Google-router staat als DMZ geconfigureerd in de TMobile-router, dus alle binnenkomend verkeer wordt 1 op 1 doorgezet naar de Google-router waar de portforwarding plaatsvind naar bijvoorbeeld m'n ESXI.
Op zich werkt dit allemaal alleen vind ik de opties in de Google-router veel te gering. Ik zou graag een Draytek-router, die ik nog heb liggen, willen gebruiken.

- Op de Google-router kan niet de DHCP-functie uitgeschakeld worden.
- De Google-router kan niet in bridge omdat ik de Mesh-functionaliteit gebruik en zal dus altijd als router moeten functioneren.

Ik heb een Draytek 2860 DSL-router, deze werkt en kan ik zo inzetten.
- Ik zou graag de WIFI via de Google-router/Mesh willen laten blijven verlopen. Dit werkt op zich prima en ik ben te lui om kabels te trekken en heb er geen geld voor over om nieuwe accespoints te kopen.
- Ik zou graag het bekabeld netwerk rechtstreeks op de Draytek willen aansluiten. Dit zou dan in een ander subnet moeten als de Google-router uiteraard.Bijvoorbeeld de 10.0.1.x.
- Op m'n ESXI draait ook HomeAssistant. Deze moet de WIFI-apparatuur welke via de Google-router verloopt, kunnen blijven bereiken. Zo ook m'n Xpenology en Linux-server welke op dezelfde ESXI draaien. Verkeer tussen WIFI en bekabeld LAN moet mogelijk zijn, het liefst direct zonder portforwards oid te moeten gebruiken.



Zoals gezegd, de Google-router kan niet als bridge maar zal altijd een router/firewall blijven.

Ik ben aan het nadenken maar kan niet verzinnen hoe ik zoiets werkend zou moeten krijgen.

Iemand een idee?

laurens0619 schreef op donderdag 21 april 2022 @ 12:11:
In principe kan al je Wifi apparaatuur nog steeds bij je bedraad aangesloten systemen.
Het enige wat gaat omvallen is broadcast/multicast verkeer

Ik heb de Draytek nu geinstalleerd en heeft verbinding via DSL.
Poort 1 heeft subnet 10.0.1.0/24. De Google-router is daarop aangesloten met de WAN-poort. De Google-router heeft 10.0.1.2 als WAN-IP.
De LAN-poort van de Google-router heb ik aangesloten op m'n switch en heeft IP 10.0.0.0/24 en de Google-router is de gateway met de 10.0.0.254. Alle apparatuur op de switch werkt.

Poort 2 van de Draytek heb ik 10.0.2.0/24 gegeven. Als ik hier een laptop op aansluit, krijg ik netjes een 10.0.2.x adres. Dat gaat ook goed.
Inter-LAN routing heb ik aangezet.

Ik kan niet vanaf poort 2 op de Draytek bij m'n apparatuur komen welke achter de Google-router zit op poort 1. Ook niet als ik een static-route toevoeg op de Draytek, 10.0.0.0/24 naar de 10.0.1.2 (Wan Google-router).
Andersom ook niet.

Toen heb ik poort 3 van de Draytek een subnet gegeven 10.0.0.1 als IP. DHCP uitgeschakeld. Deze poort 3 heb ik ook in de switch gedaan.
Nu kan ik vanaf poort 2, 10.0.2.0/24 wel bij m'n apparatuur komen achter de Google-router, het 10.0.0.0/24 subnet. Dat gaat dus via poort 3 van de Draytek.

Echter vanaf 10.0.0.0/24, achter m'n Google-router, kan ik niet bij m'n 10.0.2.0/24 (subnet achter poort 2 van de Draytek) komen.

Poort 3 op m'n Draytek ziet er zo uit:

Deze kan ik niet op NAT zetten, dan kan ik niet meer vanaf 10.0.2.x naar het 10.0.0.0 subnet komen.

Ik heb een computer in het 10.0.0.x subnet, hiervandaan probeer ik het 10.0.2.x netwerk te bereiken.

Hij gaat eerst naar de 10.0.0.254, Google-router IP.
Dan naar de 10.0.1.254, dat is het IP adres van de Draytek op poort 1.
Daarna stopt het.

Waar maak ik de denkfout?

[ Voor 17% gewijzigd door Ora et Labora op 21-04-2022 15:22 ]

Arthion-nl schreef op vrijdag 22 april 2022 @ 08:52:
[...]


In beide gevallen zou ik zeggen er is een firewall is die dwars ligt.
Vanaf de Draytekrouter naar de googlerouter ligt de firewall van googlerouter dwars.
Bij het laatste plaatje ping je toevallig een windowsmachine? Uit ervaring blokkeerd windows pings uit een ander netwerk in de firewall ,en dat zou de timeout kunnen verklaren. In dat geval zet eens de firewall van de windowsmachine uit en ping nog eens.

Ik heb het nu wel werkend als volgt:
Google-router zit aangesloten op poort 1 van de Draytek en heeft als WAN een 10.0.1.x adres.
Google-router zit met de LAN in de switch en geeft 10.0.0.x adressen uit.

Poort 3 van de Draytek staat de DHCP uit en heeft een 10.0.0.x adres, deze zit ook aangesloten op de switch.
Een andere poort van de Draytek heb ik ook in het 10.0.1.x subnet gezet (het WAN subnet van de Google-router). Apparatuur die nu in het 10.0.1.x subnet zit, kan de 10.0.0.x bereiken.

10.0.0.x (Google-WIFI) kan de 10.0.1.x bereiken omdat 10.0.1.x ook het WAN-subnet van de Google-router is.
10.0.1.x kan ook het 10.0.0.x bereiken via poort 3 van de Draytek die ook in de switch zit.

Dit is niet optimaal, ik moet nog uitzoeken hoe dit beter kan.

SpamLame schreef op vrijdag 22 april 2022 @ 10:18:
Vraagje, wat kan je allemaal wel aanpassen aan de Google (DCHP) settings?

Ik zit te denken dat het veel simpeler kan als je;
-de Google DCHP kan blijven gebruiken voor alles.

Zo heb ik het nu inderdaad, echter de DHCP van de Google is zeer beperkt, reserveringen werken niet, je kunt niet bij voorbaat reserveren, je kunt geen andere gateway opgeven, je kunt geen DNS opgeven, enzovoorts.

-de Draytek een fixed (reserved DCHP) LAN IP laat gebruiken in de range die je Google uitgeeft.

De Draytek heeft nu een poort (poort 3) in hetzelfde subnet als de Google DHCP welke op dezelfde switch zit als de Google zodat de Draytek kan praten met het Google Subnet.

-de Draytek DCHP uitzet

Deze heb ik inderdaad uitstaan, Google is nu de enige DHCP-server.

-de Google (box zelf) en DCHP instelt dat de gateway je Draytek is.

Dat kan helaas niet. De Google kan wel DHCP uitgeven maar geeft zichzelf altijd als gateway, dit is niet in te stellen in Google.

-Google en Draytek over de LAN poorten laten praten (lees geen WAN poort gebruiken op je Google router)

Omdat Google zichzelf als gateway opgeeft en het niet mogelijk is een ander gateway-adres op te geven, moet ik helaas de WAN poort gebruiken van de Google router.

Ik heb het even uitgetekend zodat het visueel is.
Wat de wens is, apparatuur op de Draytek in het 10.0.1.x netwerk, moet het netwerk kunnen bereiken op de 10.0.0.x van de Google-router en andersom. Draytek is leidend als DHCP/DNS voor het 10.0.1.x netwerk. Later ga ik de Google-router alleen gebruiken voor WIFI, de rest wordt het 10.0.1.x netwerk.
Met de huidige opstelling zoals getekend werkt het maar ik weet niet of dit optimaal is zo.