10
2 Fritzboxen verbunden mit Zugriff auf NAS
Hallo Zusammen,
Ich hab 2 Fritzbox miteinander per lan Verbunden
eine 7320 und eine 7272
Nun die 7320 hängt am Internet und ist per Lankabel mit der 7272 auf LAN 1 verbunden, diese baut dann auch ihre eigene Verbindung auf befindet sich also nicht im Netz 7320.
Nun ist es folgendermaßen konfiguriert.
7320
Internet Verbunden öffentliche IP
IP: 192.168.178.1
vergibt IP´s im Breich 20 - 200
die 7272 wird erkannt und statische IP zugewiesen mit 192.168.178.20
7272
Internet Verbunden per LAN1 IP Adresse: 192.168.178.20 DNS SERVER 192.168.178.1
IP: 10.0.0.1
vergibt IP´s im Bereich 2 - 200
Nun können alle Geräte egal in welchen Netzt sie sich befinden in´s Internet, soweit so gut.
an der ersten FB(192) allerdings ist ein NAS eingerichten und die Geräte aus dem 10er Netz haben darauf leider keinen Zugriff
Ebenfalls geht ein Ping aus dem 192er in das 10er Netz ins leere aber umgekehrt kein Problem
Nun zu meienr Frage.
Welches Routing muss ich konfigurieren damit die Geräte aus dem 10er Netz auf das NAS im 192er Netz zugreifen können?
und ist zwar nicht notwendig aber gut zu wissen.
Was muss konfiguriert werden damit die geräte aus dem 192er netz auf die im 10er netz zugreifen können?
Vielen Dank im Vorraus
Ich hab 2 Fritzbox miteinander per lan Verbunden
eine 7320 und eine 7272
Nun die 7320 hängt am Internet und ist per Lankabel mit der 7272 auf LAN 1 verbunden, diese baut dann auch ihre eigene Verbindung auf befindet sich also nicht im Netz 7320.
Nun ist es folgendermaßen konfiguriert.
7320
Internet Verbunden öffentliche IP
IP: 192.168.178.1
vergibt IP´s im Breich 20 - 200
die 7272 wird erkannt und statische IP zugewiesen mit 192.168.178.20
7272
Internet Verbunden per LAN1 IP Adresse: 192.168.178.20 DNS SERVER 192.168.178.1
IP: 10.0.0.1
vergibt IP´s im Bereich 2 - 200
Nun können alle Geräte egal in welchen Netzt sie sich befinden in´s Internet, soweit so gut.
an der ersten FB(192) allerdings ist ein NAS eingerichten und die Geräte aus dem 10er Netz haben darauf leider keinen Zugriff
Ebenfalls geht ein Ping aus dem 192er in das 10er Netz ins leere aber umgekehrt kein Problem
Nun zu meienr Frage.
Welches Routing muss ich konfigurieren damit die Geräte aus dem 10er Netz auf das NAS im 192er Netz zugreifen können?
und ist zwar nicht notwendig aber gut zu wissen.
Was muss konfiguriert werden damit die geräte aus dem 192er netz auf die im 10er netz zugreifen können?
Vielen Dank im Vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 283299
Url: https://administrator.de/contentid/283299
Printed on: April 19, 2024 at 20:04 o'clock
10 Comments
Latest comment
Hi,
für die 7272 solltest Du einen statischen IP-Eintrag in Netz der 7320 vornehmen, der nicht in deren DHCP-Range liegt.
(z.B. 192.168.178.2)
Das gleiche solltest Du mit dem NAS machen, damit dieses immer die gleiche IP hat. (z.B. 192.168.178.10)
Dann sollte auch der Zugriff vom 10 er Netz auf das LAN der 7320 klappen.
Vom LAN der 7320 auf das 10 er Netz zu kommen, verhindert das NAT der 7272.
Dafür solltest Du dann eine statische Route in der 7320 eintragen.
Gruß orcape
für die 7272 solltest Du einen statischen IP-Eintrag in Netz der 7320 vornehmen, der nicht in deren DHCP-Range liegt.
(z.B. 192.168.178.2)
Das gleiche solltest Du mit dem NAS machen, damit dieses immer die gleiche IP hat. (z.B. 192.168.178.10)
Dann sollte auch der Zugriff vom 10 er Netz auf das LAN der 7320 klappen.
Vom LAN der 7320 auf das 10 er Netz zu kommen, verhindert das NAT der 7272.
Dafür solltest Du dann eine statische Route in der 7320 eintragen.
Gruß orcape
Moin,
@orcape :
Dem ist nicht so, dafür muss er noch den NetBIOS-Filter der nachgeschalteten Fritzbox deaktivieren welcher per Default auf der Firewall den Traffic zu privaten RFC1918 Netzen ausfiltert.
Dieser ist zu finden unter Internet > Filter > Listen > NetBIOS-Filter aktiv
http://s1182.photobucket.com/user/rajah31/media/FritzBox/NAT.jpg.html
Als IP-Client macht sie das nicht
An den TO:
Die Grundlagen dazu kannst du hier nachlesen:
Kopplung von 2 Routern am DSL Port
Gruß jodel32
@orcape :
Dem ist nicht so, dafür muss er noch den NetBIOS-Filter der nachgeschalteten Fritzbox deaktivieren welcher per Default auf der Firewall den Traffic zu privaten RFC1918 Netzen ausfiltert.
Dieser ist zu finden unter Internet > Filter > Listen > NetBIOS-Filter aktiv
Vom LAN der 7320 auf das 10 er Netz zu kommen, verhindert das NAT der 7272.
Korrekt, die Fritte macht hier zwingend NAT auf LAN1 welches sich nicht abschalten lässt(Im Routermodus) (nur per Freetz oder Config Hacks) In älteren Firmwares ging das noch in der Oberfläche:http://s1182.photobucket.com/user/rajah31/media/FritzBox/NAT.jpg.html
Als IP-Client macht sie das nicht
Dafür solltest Du dann eine statische Route in der 7320 eintragen.
Das bringt hier überhaupt nichts weil durch das NAT zwecklos, da mit der zweiten Fritte durch das NAT ein transparentes Routing nicht möglich ist sondern nur einzelne Rechner durch Portweiterleitung erreichbar sind, bringt dir die statische Route hier nichts. Wenn NAT abschaltbar wäre,ist die Route natürlich richtig.An den TO:
Die Grundlagen dazu kannst du hier nachlesen:
Kopplung von 2 Routern am DSL Port
Gruß jodel32
Moin,
betreibe doch die nachgeschaltete Fritzbox als IP-Client statt als Router. Dann hast Du ein flaches Netz und hast die ganzen Probleme mit NAT nicht.
lks
betreibe doch die nachgeschaltete Fritzbox als IP-Client statt als Router. Dann hast Du ein flaches Netz und hast die ganzen Probleme mit NAT nicht.
lks
Zitat von @114757:
Moin,
@orcape :
Dem ist nicht so, dafür muss er noch den NetBIOS-Filter der nachgeschalteten Fritzbox deaktivieren welcher per Default auf der
Firewall den Traffic zu privaten RFC1918 Netzen ausfiltert.
Zitat AVMMoin,
@orcape :
Dem ist nicht so, dafür muss er noch den NetBIOS-Filter der nachgeschalteten Fritzbox deaktivieren welcher per Default auf der
Firewall den Traffic zu privaten RFC1918 Netzen ausfiltert.
3 NetBIOS-Filter deaktivieren
Diese Maßnahme müssen Sie nur durchführen, wenn Sie Verbindungen über das SMB- oder CIFS-Protokoll aus dem Internet zu
Netzwerkgeräten im FRITZ!Box-Heimnetz herstellen wollen (z.B. für den Zugriff auf Datei- und Druckerfreigaben):
..also für eine Zugriff vom LAN zum WAN ausserhalb des SMB- oder CIFS-Protokolls nicht relevant, oder sehe ich da was verkehrt.Diese Maßnahme müssen Sie nur durchführen, wenn Sie Verbindungen über das SMB- oder CIFS-Protokoll aus dem Internet zu
Netzwerkgeräten im FRITZ!Box-Heimnetz herstellen wollen (z.B. für den Zugriff auf Datei- und Druckerfreigaben):
Gruß orcape
Zitat von @orcape:
..also für eine Zugriff vom LAN zum WAN ausserhalb des SMB- oder CIFS-Protokolls nicht relevant, oder sehe ich da was verkehrt.
Die Fritte blockt normalerweise auch ausgehenden SMB Verkehr in der Firewall, ohne diese Einstellung ist ja auch gut so...also für eine Zugriff vom LAN zum WAN ausserhalb des SMB- oder CIFS-Protokolls nicht relevant, oder sehe ich da was verkehrt.
Zitat von @orcape:
Gruß orcape
Zitat von @114757:
Moin,
@orcape :
Dem ist nicht so, dafür muss er noch den NetBIOS-Filter der nachgeschalteten Fritzbox deaktivieren welcher per Default auf der
Firewall den Traffic zu privaten RFC1918 Netzen ausfiltert.
Zitat AVMMoin,
@orcape :
Dem ist nicht so, dafür muss er noch den NetBIOS-Filter der nachgeschalteten Fritzbox deaktivieren welcher per Default auf der
Firewall den Traffic zu privaten RFC1918 Netzen ausfiltert.
3 NetBIOS-Filter deaktivieren
Diese Maßnahme müssen Sie nur durchführen, wenn Sie Verbindungen über das SMB- oder CIFS-Protokoll aus dem Internet zu
Netzwerkgeräten im FRITZ!Box-Heimnetz herstellen wollen (z.B. für den Zugriff auf Datei- und Druckerfreigaben):
..also für eine Zugriff vom LAN zum WAN ausserhalb des SMB- oder CIFS-Protokolls nicht relevant, oder sehe ich da was verkehrt.Diese Maßnahme müssen Sie nur durchführen, wenn Sie Verbindungen über das SMB- oder CIFS-Protokoll aus dem Internet zu
Netzwerkgeräten im FRITZ!Box-Heimnetz herstellen wollen (z.B. für den Zugriff auf Datei- und Druckerfreigaben):
Gruß orcape
Doch. Wenn Du die Fritte als Router zwischenden beiden Netzen einsetzt, mußt Du CIFS explizit durchlassen. Ansonsten blockt sie das, weil die denkt, an LAN1/WAN hängt das "pöhse" Internet..
Sinnvoller wäre es aber entweder die Fritte als reinen IP-Client zu betreiben oder einen Router zu nehmen, der kein NAT macht (Microtik, DD/OpenWRT-taugliccher Baumarktrouter o.ä.).
lks
Hallo Zusammen,
erstmal vielen Dank für die zahlreichen Antworten.
zur ersten Antwort:
Ja das mit den IP-Routen habe ich bereits versucht, eine Route in das jeweils andere Netz aber wie schon von einigen Antworten hier festgestellt funktioniert dies leider nicht, da die nachgeschaltete FB ja das Internet selbst aufbaut.
die 2te FB als IP-Client einzusetzen hatte ich auch überlegt wollte ich aber bewusst nicht da das erste Netzt eigentlich als Gastnetz fungieren soll und keinen Zugriff auf das Netz der nachgeschalteten FB haben soll, ich habe diese Frage dazu nur aus Interesse gestellt und falls es vll. doch mal nötig sein sollte ich das auch realisieren kann.
Das könnte ich mit Sicherheit auch als IP-Client machen aber wesentlich mehr Aufwand, so dachte ich mir einfach beide nacheinander Schalten das NAS an die erste für alle Geräte egal ob Gast oder Privatnetz und fertig die Suppe...
Viel wichtiger war für mich die Frage wie es möglich ist das die Geräte aus dem Netz der nachgeschalteteten FB(10er Netz) auf das NAS der ersten FB (192er Netz) zugreifen können, das soll vorrangig funktionieren.
erstmal vielen Dank für die zahlreichen Antworten.
zur ersten Antwort:
Ja das mit den IP-Routen habe ich bereits versucht, eine Route in das jeweils andere Netz aber wie schon von einigen Antworten hier festgestellt funktioniert dies leider nicht, da die nachgeschaltete FB ja das Internet selbst aufbaut.
die 2te FB als IP-Client einzusetzen hatte ich auch überlegt wollte ich aber bewusst nicht da das erste Netzt eigentlich als Gastnetz fungieren soll und keinen Zugriff auf das Netz der nachgeschalteten FB haben soll, ich habe diese Frage dazu nur aus Interesse gestellt und falls es vll. doch mal nötig sein sollte ich das auch realisieren kann.
Das könnte ich mit Sicherheit auch als IP-Client machen aber wesentlich mehr Aufwand, so dachte ich mir einfach beide nacheinander Schalten das NAS an die erste für alle Geräte egal ob Gast oder Privatnetz und fertig die Suppe...
Viel wichtiger war für mich die Frage wie es möglich ist das die Geräte aus dem Netz der nachgeschalteteten FB(10er Netz) auf das NAS der ersten FB (192er Netz) zugreifen können, das soll vorrangig funktionieren.
Zitat von @moribundus:
Viel wichtiger war für mich die Frage wie es möglich ist das die Geräte aus dem Netz der nachgeschalteteten FB(10er Netz) auf das NAS der ersten FB (192er Netz) zugreifen können, das soll vorrangig funktionieren.
Steht ja oben in meinem ersten Post wie du das freischaltest.Viel wichtiger war für mich die Frage wie es möglich ist das die Geräte aus dem Netz der nachgeschalteteten FB(10er Netz) auf das NAS der ersten FB (192er Netz) zugreifen können, das soll vorrangig funktionieren.
Nun die 7320 hängt am Internet und ist per Lankabel mit der 7272 auf LAN 1 verbunden, diese baut dann auch ihre eigene Verbindung auf befindet sich also nicht im Netz 7320.
Sprich also eine simple Routerkaskade mit NAT (IP Adresstranslation) wie sie hier in der Alternative 2 beschrieben ist, oder ?Kopplung von 2 Routern am DSL Port
Die Nachteile der NAT Firewall und die damit verbundene routingtechnsiche Einbahnstrasse sind dir vermutlich bekannt ?!
Ebenfalls geht ein Ping aus dem 192er in das 10er Netz ins leere aber umgekehrt kein Problem
Logisch und vollkommen normal denn die 2te FB macht ja NAT und ein Ping von 192. nach 10. kann niemals die NAT Firewall an der 2ten FB überwinden ! Ein normales Verhalten also in so einem Kaskaden Szenario. Weis jeder netzwerker...Welches Routing muss ich konfigurieren damit die Geräte aus dem 10er Netz auf das NAS im 192er Netz zugreifen können?
Gar keins ! Denn die FB hat kein abschaltbares NAT. Routing in jeder Form ist also vollkommen überflüssig, denn ALLE Pakete aus dem 10er Netz tauchen im 192er Netz mit der Absender IP 192.168.178.20 auf (NAT)Jedes Endgerät im 192er Netz "denkt" also das 10er Clients lokal sind. Deshalb ist also keinerlei Routing erforderlich.
eine Route in das jeweils andere Netz aber wie schon von einigen Antworten hier festgestellt funktioniert dies leider nicht
Ist auch Blödsinn und bei NAT vollkommen überflüssig. Kollege jodel32 hat oben dazu ja auch schon alles gesagt.Bitte lies dir dieses Forums Tutorial genau durch, da werden alle deine Fragen zum Thema Routing mit oder ohne NAT / ICS umfassend beantwortet:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte alle deinen Fragen auf Anhieb klären.
Fazit: Statt 2ter FB lieber einen Mikrotik 750 nehmen, dann stellen sich die Problematiken gar nicht erst...
