ssdrocks
Goto Top

Fritzbox 3490 will nicht als NAT-Router (ohne DSL)

Ich habe schon den einen oder anderen Router konfiguriert, bei der Fritzbox scheitere ich aber. Vielleicht habe ich da auch etwas falsch verstanden. Zu meinem Problem:

Eine Fritzbox 3490 soll einen D-Link NAT-Router ersetzen. Das LAN besteht aus einem privaten Netzwerk mit 192.168.0.0/16, die WAN-Seite aus einem 64 IPs umfassenden IP-Adressbereich x.x.x.64/26. Der Router aus dem IP Adressbereich ins weitere Internet hat die IP x.x.x.65. Soweit, so üblich.

Die Fritzbox soll aus dem LAN über das Gateway x.x.x.65 in die weite Internetwelt routen. Dazu habe ich sie mit dem LAN1 Port an das WAN angeschlossen, mit dem LAN4 Port an das LAN. Die Rechner des LAN haben überwiegend statische IPs mit Eintrag eines Gateways 192.168.254.1.

Als LAN Adresse habe ich der Fritzbox diese IP 192.168.254.1 mit der Subnetzmaske 255.255.0.0 gegeben. Für das Internet habe ich "anderer Interntanbieter", "Anschluss über Externes Modem oder Router", Betriebsart "Internetverbindung selbst aufbauen", "Keine Zugangsdaten" und "IP-Adresse manuell festlegen" (auf die statische Adresse x.x.x.99, Subnetzmaske 255.255.255.192, Gateway x.x.x.65, Nameserver des Providers) konfiguriert.

Ich hatte angenommen, dass nun von einem internemn Rechner über das Gateway 192.168.254.1 (Fritzbox LAN) in das x.x.x.64/26 Netz komme und von dort über das Gateway x.x.x.65 weitergeroutet wird. Das passiert aber nicht, die IP x.x.x.99 (Fritzbox WAN) kann ich noch aus dem LAN anpingen, die x.x.x.65 aber schon nicht mehr. Eine Route über das Gateway hinaus geht schon mal gar nicht.

Ich habe es auch mal mit anderen Konfigurationen versucht ("Vorhandener Zugang über LAN", "Anschluss an ein Kabelmodem (Kabelanschluss)" und/oder "Vorhandene Internetverbindung mitbenutzen (IP-Client-Modus)" (was ich nicht will, ich will ja Firewall und LAN Management über die Fritzbox), nichts hat geholfen.

Wo liegt mein Denkfehler?

Content-ID: 273508

Url: https://administrator.de/contentid/273508

Ausgedruckt am: 23.11.2024 um 15:11 Uhr

holli.zimmi
holli.zimmi 01.06.2015 um 14:23:22 Uhr
Goto Top
Hi,

das ist ein Fritte und kein High-End Router. LAN1 und LAN4 ist ein nur Switch mit Layer 2!

Routing macht die Fritte nur über den DSL-Anschluss!

Das geht auch mit einem PC mit Linux und 2 Netzwerkkarten!

Gruss

Holli
holli.zimmi
holli.zimmi 01.06.2015 um 14:24:05 Uhr
Goto Top
Hi,

Ausser du flash die Fritte mit "openwrt"!

Gruss

Holli
Lochkartenstanzer
Lochkartenstanzer 01.06.2015 um 14:35:05 Uhr
Goto Top
Zitat von @holli.zimmi:

Hi,

das ist ein Fritte und kein High-End Router. LAN1 und LAN4 ist ein nur Switch mit Layer 2!

Nein.


Routing macht die Fritte nur über den DSL-Anschluss!

Nein.

Das geht auch mit einem PC mit Linux und 2 Netzwerkkarten!

Ja.

Die fritte hat einen programmierbbaren switch, dem man sagen kann, daß LAN1 vom Rest getrennt ist. Und sie kann sehr wohl zwischenLAN1 und den restlichenLAN-Anschlüssen routen.

lks
Lochkartenstanzer
Lochkartenstanzer 01.06.2015 um 14:35:47 Uhr
Goto Top
Zitat von @holli.zimmi:

Ausser du flash die Fritte mit "openwrt"!


Das heißt bei der Fritzbox freetzen und hat überhaupt nichts mit WRT zu tun.

lks
holli.zimmi
holli.zimmi 01.06.2015 um 14:37:56 Uhr
Goto Top
Hi,

Kommentar von Lochkartenstanzer

Die fritte hat einen programmierbbaren switch, dem man sagen kann, daß LAN1 vom Rest getrennt ist. Und sie kann sehr wohl zwischenLAN1 und den
restlichenLAN-Anschlüssen routen.


Sicher? Kannst Du bitte davon einen Screenshot machen?

Gruss

Holli
Lochkartenstanzer
Lösung Lochkartenstanzer 01.06.2015 aktualisiert um 15:07:48 Uhr
Goto Top
Moin,

Erstmal folgendes:

Hast Du statt LAN4 mal LAN2 oder LAN3 versucht? je nachdem, ob man das GastNetz aktiviert hat oder nciht, kommt es auf LAN4 zu "komischen Effekten"

Deu solltest mal mitsniffen, was auf dem WAN-Port (=LAN1) passiert. das geht auf der fritte ganz einafch mit http://fritz.box/cgi-bin/webcm?getpage=../html/capture.html

PS:

  • was sagt tracroute zu dem externen gateway?
  • Ist NAT wirklich aktiviert udn das Ding im Router-Modus oder hast Du den nur als IP-Client reingehängt?
Lochkartenstanzer
Lochkartenstanzer 01.06.2015 aktualisiert um 14:41:10 Uhr
Goto Top
Zitat von @holli.zimmi:

Hi,

> Kommentar von Lochkartenstanzer
>
> Die fritte hat einen programmierbbaren switch, dem man sagen kann, daß LAN1 vom Rest getrennt ist. Und sie kann sehr
wohl zwischenLAN1 und den
> restlichenLAN-Anschlüssen routen.


Sicher? Kannst Du bitte davon einen Screenshot machen?

Eine kurze google-frage liefert da alle antworten, u.a. auch diese.

lks
Lochkartenstanzer
Lochkartenstanzer 01.06.2015 um 14:43:38 Uhr
Goto Top
Nachtrag:

Kamnst Du von der fritzbox (per telnet anmelden) das gateway pingen?

lks
SSDRocks
SSDRocks 01.06.2015 um 15:14:13 Uhr
Goto Top
Dein Vorschlag mit dem Mitschnitt war Gold wert.

So habe ich gesehen, das die IP x.x.x.99 bereits von jemand anderem genutzt wird ("duplicate use of x.x.x99 detected!". Ich werde jetzt auch gleich mal mit der Klatsche herumgehen und den Kollegen, der die IP nutzt und nicht in die Liste eingetragen hat, finden und auspeitschen ... face-wink).
aqui
aqui 01.06.2015 um 15:22:29 Uhr
Goto Top
Das mit OpenWRT auf der FB ist natürlich Unsinn, denn das supportet sie nicht. Wenn dann also Freetz.
Das ist aber alles überflüssig, denn es muss auch so gehen egal ob die FB ein billiger Konsumerrouter ist oder nicht. Routing ist Routing.

Im Grunde betreibt der TO ja eine Router Kaskade mit 2 Routern ala:
(Internet)====(FB-Router1-x.x.x.99 /26)-----LAN-----(x.x.x.65 /26 FB-Router2)-----lokales LAN 192.168.254.0 /24-----(PC)

Im Grunde eine sehr simple Router Kaskade die hoffentlich so richtig wiedergegeben ist.)
Wichtig ist die statische IP Adresse x.x.x.65 /26 am WAN Port des Routers 2.
Dort ist dann auch richtigerweise das Default Gateway eingestellt: x.x.x.99 mit einer /26er Maske und der DNS Server sollte entsprechend AUCH auf die LAN IP x.x.x.99 des Routers 1 eingestellt sein !
Soweit ist das alles richtig und entspricht genau dem Szenario was hier in der Alternative 2 beschrieben ist:
Kopplung von 2 Routern am DSL Port
Nichts außergewöhnliches also und der TO hat soweit alles richtig gemacht.

Spannend ist die Frage ob eine nackte Internet IP angepingt wurde aus dem 192.168.0.0er Netz wie z.B. 8.8.8.8 ?
Desweiteren sollte klar sein das das das Transfer LAN zwischen den beiden FBs 1 und 2 niemals eine 192.168er IP haben darf durch die Verwendung der /16er Maske am lokalen LAN.
Hier MUSS also eine 10.x.x.x oder eine 172.16-32.x.x IP Netzwerk Adresse Verwendung finden wenn man bei privaten RFC 1918 IP Netzen bleibt.
Ob das beides der Fall ist ist im Thread leider nicht geschildert und geklärt face-sad
Ebenso wäre ein Traceroute auf die 8.8.8.8 mal sehr hilfreich um mal zu sehen wo der Routing Hop zuende ist.
All das hat der TO leider nicht für nötig gehalten mal zu posten und macht das Troubleshooting damit ungleich schwerer ...
Lochkartenstanzer
Lochkartenstanzer 01.06.2015 um 15:29:43 Uhr
Goto Top
Zitat von @SSDRocks:

Ich werde jetzt auch gleich mal mit der Klatsche herumgehen und den Kollegen, der die IP nutzt und nicht in die Liste eingetragen
hat, finden und auspeitschen ... face-wink).

Ich empfehle da immer Cat 9.

lks