Dienste verteilen auf 2 Router.

boser

boser

Wasserschlürfer
Hallo und "Oh man, wie soll ich das nur Erklären."

Also fange ich mal ganz Einfach an:
Ich habe zwei Router und ein Laptop.
Da der eine Router (DHCP) kostenlosen, volumengrenzfreien Internetverbindung zur Verfügung stellt, möchte ich über den soviel wie möglich abwickeln. Problem dabei ist, das nur HTML (80,8080) und die Email-Ports (POP, IMAP) offen sind. So will es der Betreiber.
Der zweite Route (DHCP) , das sind alle Ports normal, also so, wie man ihn bekommt. Da dieser ein Volumengrenze hat, würde gerne über den nur den ssh-Verkehr gestalten, so das nur sehr wenig Trafik aufkommt.

Jetzt zu meinem Anliegen. :)
Wo muss ich was Eintragen, damit ich, den allg. Datenverkehr über Router1 hab und den SSH-Datenverkehr über Router2?

Ich würde mich über eine ausführliche Erklärung freuen, so das ich alles Schritt-für-Schritt nachvollziehen kann.
Es geht mir auch darum, das ich es verstehe und nicht nur irgendwas mache.
 
Du wirst da am besten mit pf den Verkehr je nach Port auf den einen oder den anderen Router umleiten. Sinnvollerweise machst du das mit statischen IPs anstatt DHCP. Ich bin nun kein pf Profi aber ich denke da sollte sich im Netz was finden lassen.
 
Mal angenommen du benutzt einen Sprunghost für deine SSH Verbindungen, dann könntest du diesen über eine statische Route via deinen ssh-router erreichbar machen.
Alles andere passiert dann in der

~/.ssh/config

ähnlich wie mit

Host *
ProxyCommand ssh user@sprunghost nc -w2 %h 22
 
Ich hatte ein ähnliches Szenario, vielleicht kannst du meinen Ansatz für dich gebrauchen. Ich hatte es mit pf gelöst:
Code: 
pass out quick on $int route-to ($int $ext_if) from $int_if to !$int_net keep state
$int_if war hierbei eine interne IP-Adresse (nicht die vom Router), deren Traffic NICHT über das Defaultgateway raus sollte.
$int ist die Netzwerkkarte, die ins interne Netzwerk ging (vom Router)
$ext_if ist die IP des zweiten Gateways, über das der Traffic von $int_if raus soll.

Als Defaultgateway war auf dem Router die IP-Adresse (nicht $ext_if) des Internetanschlusses eingetragen, über das der normale Traffic raus soll.

Ich denke in die Richtung könnte das bei dir auch klappen.

HTH
 
Ich weiß nicht, ob ich mich richtig ausgedrückt habe, deshalb hier noch einmal der Versuch, es darzustellen.
Ich möchte den Laptop nicht zum Router machen, sondern

geg. ein Laptop mit zwei WLAN-verbingungen zu zwei Routern (1. Router, kostenlos, Port:80, 8080 offen, kann auch IMAP und Co. // 2. Router, LTE, kostenpflichtig)
Auf dem Laptop sollen folgende Programme laufen : IMAP (Router1), HTML (Router1), SSH (Router2) -- Dh. nur der SSH-Datenverkehr soll über Router2 - LTE zum Homeserver sich verbinden.

ges. Interne Einstellungen für das Trennen der zwei Netze, so das SSH auf Router2 geht und alle anderen Dienste/Programme via Router1 kommunizieren.

Grund: da der 2. Router ein Volumentraif hat, würde ich gerne vermeiden, das der HTML und Imap datenaustausch drüber geht, weil sonst die Grenze sehr schnell erreicht wird.
Das was ich an SSH Übertrage ist sehr gering, aber leider ist beim Router1 (auf den ich nicht zugreifen darf). der SSH Port gesperrt.
 
Können sich die Router denn untereinander sehen? Wenn ja, setzt du den einen auf dem Notebook als Default-Router und teilst dann den Verkehr auf. z.B. "HTTP mache ich selbst, SSH leite ich an Router 2 weiter".

Ansonsten wüsste ich keine andere Lösung wie oben beschrieben, also mit pf auf dem Notebook den Verkehr nach Zielport trennen.
 
boser schrieb:
Wo muss ich was Eintragen, damit ich, den allg. Datenverkehr über Router1 hab und den SSH-Datenverkehr über Router2?

Ich würde mich über eine ausführliche Erklärung freuen,
Zum Vergrößern anklicken....
Wo hast du denn beschrieben welches Betriebssystem du verwendest und ob die Router unter deiner Kontrolle sind (Typ, Feature)? Denkst dass man dir eher helfen könnte wenn du uns darüber aufklärst ob dein Home-Server (ssh) eine dynamische oder statische IP hat?

Da beide Router DHCP machen wie du schreibst, frage ich mich ob du zwei Default Routen hast. Aber ohne ausführliche Problemschilderung gibt es auch keine ausführliche Erklärung.
 
Wenn es nur um SSH nach außen geht würde ich ebenfalls einen Sprunghost vorschlagen, der zusätzlich auf einem der freigegebenen HTTP/S-Ports lauscht und damit über Router1 erreicht werden kann.

Hat dein Laptop dann auch 2 WLAN-Karten wenn du zwei Verbindungen hast?

Ansonsten: Mal ein Bild, beschreib mal etwas mehr die Gegebenheiten dann könne wir besser helfen.

Gruß
Markus
 
So jetzt hab ich es tatsächlich mal mit eine Plan versucht.
 

Anhänge

  • Plan.pdf
    18,3 KB · Aufrufe: 577
https://www.freebsd.org/cgi/man.cgi...FreeBSD+10.3-RELEASE&arch=default&format=html
setfib war mir auch neu, sieht aber interessant dafür aus. pf erachte ich auf jeden Fall tauglich. Wenn du es ganz stupide magst, kannst du dir auch eine VM unter dem jeweiligen OS auf dem Notebook einrichten. Diese VM bekommt dann LTE als default route. Möchte du SSH machen, verbindest du dich immer erst in die VM... Varianten sind zahlreich um das Problem zu lösen.
Es ginge sogar dass du dir ein Startscript baust, welches deine dynamische IP deines HomeServer auflöst und diese in der Routingtabelle entsprechend einträgt.
 
Router/Routingtabellen haben per se einfach keinen Begriff von L4/ports/Dienste - es wird also nur mit extra Aufwand gehen.

Jumphost (auch in einer VM/jail) und pf route-to wurde schon angesprochen. Wenn das OS src-based Routing kann, waere 'ssh -b' evtl. noch was.
 
Noch ein spontaner Hinweis: ich wette dein LTE Router macht auch IPv6. Ob das die FritzBox auch macht musst du herausfinden. Jedenfalls ist es so, dass moderne Applikationen bevorzugt via IPv6 ihr Ziel versuchen zu erreichen. Es kann also passieren dass du ungewollt eine Menge Traffic über LTE generierst, nur weil dies gerade der einzige Weg für dein OS ist das bevorzugte IPv6 zu machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben