9
Benutzeranmeldung FritzBox nicht möglich im zweiten VLAN
Hallo Zusammen,
ich nutze 2 FritzBoxen als AP im IP-Client Modus, eine für IOT und eine für weitere WIFI Devices. Die beiden Netze möchte ich trennen.
Aufbau:
Daytrek Vigor 167 --> PFSense (VM) --> Managed Switch --> Fritzbox 1
Daytrek Vigor 167 --> PFSense (VM) --> Managed Switch --> Fritzbox 2
In der PFSense:
VLAN 10 10.1.10.0/24 MGMT
VLAN 20 10.1.20.0/24 IOT
Hänge ich beide FritzBoxen in das VLAN 10, kann ich beide Boxen erreichen und mich in der WEB-Gui per Benutzerauswahl anmelden.
Hänge ich eine FritzBox in das VLAN 20, bekommt die Box per DHCP eine 20er IP-Adresse. Über die IP kann man auch die WEB-Gui aufrufen. Leider kann ich mich nicht mehr anmelden. Die Anmeldemaske ist leicht verändert und zeigt auch nicht die FritzBox Version im Titel. (siehe Screenshot)
Das Problem tritt bei beiden Boxen auf. Firewall Regeln, etc. in der PFSense habe ich gleich gezogen.
Hat jemand eine Idee?
VG
maddilli16
ich nutze 2 FritzBoxen als AP im IP-Client Modus, eine für IOT und eine für weitere WIFI Devices. Die beiden Netze möchte ich trennen.
Aufbau:
Daytrek Vigor 167 --> PFSense (VM) --> Managed Switch --> Fritzbox 1
Daytrek Vigor 167 --> PFSense (VM) --> Managed Switch --> Fritzbox 2
In der PFSense:
VLAN 10 10.1.10.0/24 MGMT
VLAN 20 10.1.20.0/24 IOT
Hänge ich beide FritzBoxen in das VLAN 10, kann ich beide Boxen erreichen und mich in der WEB-Gui per Benutzerauswahl anmelden.
Hänge ich eine FritzBox in das VLAN 20, bekommt die Box per DHCP eine 20er IP-Adresse. Über die IP kann man auch die WEB-Gui aufrufen. Leider kann ich mich nicht mehr anmelden. Die Anmeldemaske ist leicht verändert und zeigt auch nicht die FritzBox Version im Titel. (siehe Screenshot)
Das Problem tritt bei beiden Boxen auf. Firewall Regeln, etc. in der PFSense habe ich gleich gezogen.
Hat jemand eine Idee?
VG
maddilli16
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1465330461
Url: https://administrator.de/contentid/1465330461
Printed on: April 24, 2024 at 00:04 o'clock
9 Comments
Latest comment
Moin,
Gegenprobe: Wenn du dich mit deinem Client ins VLAN 20 hängst, klappt es wieder?
VG
Gegenprobe: Wenn du dich mit deinem Client ins VLAN 20 hängst, klappt es wieder?
VG
wenn du mit Client z.B. direkt das Macbook meinst, dann ja.
selber port direkt an das Mac book per Ethernet. Funktioniert alles
selber port direkt an das Mac book per Ethernet. Funktioniert alles
Noch eine Gegenprobe VLAN 30 eingerichtet, hier besteht ebenfalls das Problem.
Gibt es bei der FritzBox Adressbereiche, die im IP-Client Modus per DHCP angenommen werden dürfen, zur Berechtigung der WEB-Gui?
Gibt es bei der FritzBox Adressbereiche, die im IP-Client Modus per DHCP angenommen werden dürfen, zur Berechtigung der WEB-Gui?
Moin,
ganz einfach: Die Fritte glaubt, dass das eine Verbingung aus dem Internet ist. Das musst du zulassen.
hth
Erik
ganz einfach: Die Fritte glaubt, dass das eine Verbingung aus dem Internet ist. Das musst du zulassen.
hth
Erik
Und wie mach ich das? Lass mich nicht dumm sterben 
Moin.
Für die Faulen unter uns
Hier stehts in der Anleitung von AVM beschrieben. Den Teil der MyFritz / DynDNS Einrichtung kannst du dir ja sparen, weil du ja quasi eine statische IP hast.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/1217_Uber-das ...
Gruß
Marc
Für die Faulen unter uns
Hier stehts in der Anleitung von AVM beschrieben. Den Teil der MyFritz / DynDNS Einrichtung kannst du dir ja sparen, weil du ja quasi eine statische IP hast.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/1217_Uber-das ...
Gruß
Marc
Alternativ dazu auf der PFSense ein SRCNAT auf die entsprechenden VLANs und die Target-IP der Fritte setzen, dann kommen die Pakete für die Fritte aus dem selben Subnetz wie sie selbst über die Gateway IP der pfSense als Absenderadresse, dann ist das Setzen der obigen Einstellungen überflüssig.
faul war ich schon immer. Danke für die Infos.
Ich stehe irgendwie auf dem Schlauch und leider klappt es "noch" nicht.
Für meinen Benutzer habe ich den Haken für "Zugang auch aus dem Internet erlaubt" gesetzt. Unter Freigaben habe ich "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert". Adresse ist im Feld nicht modifizierbar. Da ich die Konfiguration über das VLAN 10 machen muss steht hier https://10.1.10.103:28829
Ich vermute hier wird dann , wenn ich die Fritte an das VLAN 20 anschließe, per DHCP die 20er Adressen mit dem Port 28829 eingetragen. Kann mich ja dann nicht mehr per WEB-Gui darauf schalten
BTW:
Warum funktioniert das denn für VLAN 10 und nicht für die anderen VLANs? Warum erkennt er die 20er Adresse als Verbindung aus dem Internet?
Update:
Nach dem Restart geht es nun aus dem VLAN 20. Nice vielen Dank für eure Mühen
YMMD too
Ich stehe irgendwie auf dem Schlauch und leider klappt es "noch" nicht.
Für meinen Benutzer habe ich den Haken für "Zugang auch aus dem Internet erlaubt" gesetzt. Unter Freigaben habe ich "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert". Adresse ist im Feld nicht modifizierbar. Da ich die Konfiguration über das VLAN 10 machen muss steht hier https://10.1.10.103:28829
Ich vermute hier wird dann , wenn ich die Fritte an das VLAN 20 anschließe, per DHCP die 20er Adressen mit dem Port 28829 eingetragen. Kann mich ja dann nicht mehr per WEB-Gui darauf schalten
BTW:
Warum funktioniert das denn für VLAN 10 und nicht für die anderen VLANs? Warum erkennt er die 20er Adresse als Verbindung aus dem Internet?
Update:
Nach dem Restart geht es nun aus dem VLAN 20. Nice vielen Dank für eure Mühen
YMMD too
