4
Alix Board mit m0n0wall an Fritz!Box - Fritz!USB Fernanschluss funktioniert nicht
Hi Leute,
ich habe bei mir zuhause eine Ferienwohnung. Sowohl Ferienwohnung als auch privates Netz laufen über ein Alix-Board mit m0n0wall. LAN ist hierbei das Gast-Netz (mit Captive Portal) und OPT1 ist mein privates Netz. Beides unterschiedliche IP-Netze.
Nun ist so, dass ich gerne den USB-Fernanschluss der Fritz!Box nutzen möchte. Sobald ich mein privates Netz direkt mit der Fritz!Box verbinde funktioniert das auch super. Aber wenn ich die m0n0wall dazwischen hänge wird im USB-Fernanschlusstool der Fritz!Box keine Fritz!Box gefunden.
Wie kann ich das Problem lösen? Gast und Privat sollen weiterhin getrennt werden. Nur Privat soll Zugriff auf den Drucker haben.
DAnke!
ich habe bei mir zuhause eine Ferienwohnung. Sowohl Ferienwohnung als auch privates Netz laufen über ein Alix-Board mit m0n0wall. LAN ist hierbei das Gast-Netz (mit Captive Portal) und OPT1 ist mein privates Netz. Beides unterschiedliche IP-Netze.
Nun ist so, dass ich gerne den USB-Fernanschluss der Fritz!Box nutzen möchte. Sobald ich mein privates Netz direkt mit der Fritz!Box verbinde funktioniert das auch super. Aber wenn ich die m0n0wall dazwischen hänge wird im USB-Fernanschlusstool der Fritz!Box keine Fritz!Box gefunden.
Wie kann ich das Problem lösen? Gast und Privat sollen weiterhin getrennt werden. Nur Privat soll Zugriff auf den Drucker haben.
DAnke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 192930
Url: https://administrator.de/contentid/192930
Ausgedruckt am: 19.04.2024 um 03:04 Uhr
4 Kommentare
Neuester Kommentar
Mmmhhh..nun müssen wir erstmal raten was denn "USB-Fernanschluss der Fritz!Box" nun ominöses sein soll.. 
Vermutlich (geraten) ist es aber so das du an der FB einen USB Stick, USB Platte, oder Drucker anschliessen willst um darauf übers Netz zuzugreifen, richtig ?
Wenn dem so ist, ist es logisch das das nicht klappt, denn du routest ja zwischen FB Segment und internem LAN an der Monowall und UDP Broadcasts können Routergrenzen nicht passieren. Ausserdem hast du auch noch die Firewall die nix durchlässt was du nicht erlaubst.
Aber keine Angst das bekommt man zum laufen.
Folgende ToDos sind zu machen:
Ein Start --> ip_adresse_fb/share oder beim Mac smb:ip_adresse_fb/share verbindet dich dann mit dem USB Port der FB.
Ums schön zu machen kannst du die FB mit Namen und IP auch statisch in die hosts Datei unter Windows eintragen, dann kannst du auch mit dem Namen arbeiten statt IP.
Vermutlich (geraten) ist es aber so das du an der FB einen USB Stick, USB Platte, oder Drucker anschliessen willst um darauf übers Netz zuzugreifen, richtig ?
Wenn dem so ist, ist es logisch das das nicht klappt, denn du routest ja zwischen FB Segment und internem LAN an der Monowall und UDP Broadcasts können Routergrenzen nicht passieren. Ausserdem hast du auch noch die Firewall die nix durchlässt was du nicht erlaubst.
Aber keine Angst das bekommt man zum laufen.
Folgende ToDos sind zu machen:
- Am WAN Port der FW musst du ,wenn nicht schon geschehen, das Blocking von RFC 1918 Netzen (Privaten IPs) deaktivieren (Haken entfernen)
- In der Firewall am OPT1 Port musst du die Protokolle erlauben die diese Dienste am USB Port ins Netzwerk freigeben. In der Regel ist das CIFS/SMB und ggf. NetBios over IP (TCP 445 und TCP/UDP-Ports 137–139). Testweise kannst du auf der FW ertsmal "any zu any" machen.
Ein Start --> ip_adresse_fb/share oder beim Mac smb:ip_adresse_fb/share verbindet dich dann mit dem USB Port der FB.
Ums schön zu machen kannst du die FB mit Namen und IP auch statisch in die hosts Datei unter Windows eintragen, dann kannst du auch mit dem Namen arbeiten statt IP.
Nix Feedback obs klappt ?? .
Moin,
bin bisher noch nicht dazu gekommen. Also in der Firewall habe ich für OPT1 sowieso schon any to any eingestellt. Bei dem Blockieren von RFC1918 Netzen habe ich auch den Haken entfernt.
Leider verstehe ich das mit dem UDP Broadcasting nicht. Die Fritzbox hat die IP 192.168.178.1.
Wennn ich dann Start -> 192.168.178.1/share eingebe öffnet sich die Suche und mir wird angezeigt, dass nichts gefunden wurde.
Wie muss ich es denn in die hosts Datei schreiben?
bin bisher noch nicht dazu gekommen. Also in der Firewall habe ich für OPT1 sowieso schon any to any eingestellt. Bei dem Blockieren von RFC1918 Netzen habe ich auch den Haken entfernt.
Leider verstehe ich das mit dem UDP Broadcasting nicht. Die Fritzbox hat die IP 192.168.178.1.
Wennn ich dann Start -> 192.168.178.1/share eingebe öffnet sich die Suche und mir wird angezeigt, dass nichts gefunden wurde.
Wie muss ich es denn in die hosts Datei schreiben?
Ein Grundgesetz des IP Forwardings ist das UDP Broadcasts NICHT über Router passieren können:
http://www.networkeducator.com/udp-broadcast.htm
und weitere diverse Wikis etc. erklären das.
MS benutzt aber NetBIOS Name Service Dienste um diese Resourcen per SMB/CIFS im Netzwerk per UDP Broadcast bekanntzugeben. Das ist DAS was du dann siehst wenn du die Netzwerkumgebung aufmachst bzw. bei Win 7 stehen sie links im Datei Explorer.
Du "siehst" also alles im FB Netz .178.0 /24 aber da es über den WAN Port nicht kommt wg. UDP Broadcast eben nicht im internen Netz...also wenigstens nicht automatisch.
Jetzt verstanden... ?!
Du kannst aber immer mit Start --> Ausführen \\192.168.178.1\share statisch auf die FB zugreifen. Dann sollten dir auch die Shares angezeigt werden !
Probier es also erstmal immer mit der IP Adresse aus ob es generell funktioniert !
Wie immer: Check das Firewall Logg ob irgendwas mit TCP 445 und/oder UDP-Ports 137–139 hängen bleibt !
Die Hosts Datei musst du nur mal mit dem Wordpad oder Editor editieren. Sie erklärt sich selber mit Beispielen die dir alles sagen !!
<ip_adress> <hostname>
...in dem Stil !
Wenn alle Stricke reissen klemmst du dir ein kleines Mini NAS ins Netz und deine Platte oder Stick da dran..
http://www.amazon.de/Digitus-DN-7023-Netzteil-NAS-Umschalter-Ethernet/d ...
http://www.networkeducator.com/udp-broadcast.htm
und weitere diverse Wikis etc. erklären das.
MS benutzt aber NetBIOS Name Service Dienste um diese Resourcen per SMB/CIFS im Netzwerk per UDP Broadcast bekanntzugeben. Das ist DAS was du dann siehst wenn du die Netzwerkumgebung aufmachst bzw. bei Win 7 stehen sie links im Datei Explorer.
Du "siehst" also alles im FB Netz .178.0 /24 aber da es über den WAN Port nicht kommt wg. UDP Broadcast eben nicht im internen Netz...also wenigstens nicht automatisch.
Jetzt verstanden... ?!
Du kannst aber immer mit Start --> Ausführen \\192.168.178.1\share statisch auf die FB zugreifen. Dann sollten dir auch die Shares angezeigt werden !
Probier es also erstmal immer mit der IP Adresse aus ob es generell funktioniert !
Wie immer: Check das Firewall Logg ob irgendwas mit TCP 445 und/oder UDP-Ports 137–139 hängen bleibt !
Die Hosts Datei musst du nur mal mit dem Wordpad oder Editor editieren. Sie erklärt sich selber mit Beispielen die dir alles sagen !!
<ip_adress> <hostname>
...in dem Stil !
Wenn alle Stricke reissen klemmst du dir ein kleines Mini NAS ins Netz und deine Platte oder Stick da dran..
http://www.amazon.de/Digitus-DN-7023-Netzteil-NAS-Umschalter-Ethernet/d ...
