Fritzbox 3490 will nicht als NAT-Router (ohne DSL)
Ich habe schon den einen oder anderen Router konfiguriert, bei der Fritzbox scheitere ich aber. Vielleicht habe ich da auch etwas falsch verstanden. Zu meinem Problem:
Eine Fritzbox 3490 soll einen D-Link NAT-Router ersetzen. Das LAN besteht aus einem privaten Netzwerk mit 192.168.0.0/16, die WAN-Seite aus einem 64 IPs umfassenden IP-Adressbereich x.x.x.64/26. Der Router aus dem IP Adressbereich ins weitere Internet hat die IP x.x.x.65. Soweit, so üblich.
Die Fritzbox soll aus dem LAN über das Gateway x.x.x.65 in die weite Internetwelt routen. Dazu habe ich sie mit dem LAN1 Port an das WAN angeschlossen, mit dem LAN4 Port an das LAN. Die Rechner des LAN haben überwiegend statische IPs mit Eintrag eines Gateways 192.168.254.1.
Als LAN Adresse habe ich der Fritzbox diese IP 192.168.254.1 mit der Subnetzmaske 255.255.0.0 gegeben. Für das Internet habe ich "anderer Interntanbieter", "Anschluss über Externes Modem oder Router", Betriebsart "Internetverbindung selbst aufbauen", "Keine Zugangsdaten" und "IP-Adresse manuell festlegen" (auf die statische Adresse x.x.x.99, Subnetzmaske 255.255.255.192, Gateway x.x.x.65, Nameserver des Providers) konfiguriert.
Ich hatte angenommen, dass nun von einem internemn Rechner über das Gateway 192.168.254.1 (Fritzbox LAN) in das x.x.x.64/26 Netz komme und von dort über das Gateway x.x.x.65 weitergeroutet wird. Das passiert aber nicht, die IP x.x.x.99 (Fritzbox WAN) kann ich noch aus dem LAN anpingen, die x.x.x.65 aber schon nicht mehr. Eine Route über das Gateway hinaus geht schon mal gar nicht.
Ich habe es auch mal mit anderen Konfigurationen versucht ("Vorhandener Zugang über LAN", "Anschluss an ein Kabelmodem (Kabelanschluss)" und/oder "Vorhandene Internetverbindung mitbenutzen (IP-Client-Modus)" (was ich nicht will, ich will ja Firewall und LAN Management über die Fritzbox), nichts hat geholfen.
Wo liegt mein Denkfehler?
Eine Fritzbox 3490 soll einen D-Link NAT-Router ersetzen. Das LAN besteht aus einem privaten Netzwerk mit 192.168.0.0/16, die WAN-Seite aus einem 64 IPs umfassenden IP-Adressbereich x.x.x.64/26. Der Router aus dem IP Adressbereich ins weitere Internet hat die IP x.x.x.65. Soweit, so üblich.
Die Fritzbox soll aus dem LAN über das Gateway x.x.x.65 in die weite Internetwelt routen. Dazu habe ich sie mit dem LAN1 Port an das WAN angeschlossen, mit dem LAN4 Port an das LAN. Die Rechner des LAN haben überwiegend statische IPs mit Eintrag eines Gateways 192.168.254.1.
Als LAN Adresse habe ich der Fritzbox diese IP 192.168.254.1 mit der Subnetzmaske 255.255.0.0 gegeben. Für das Internet habe ich "anderer Interntanbieter", "Anschluss über Externes Modem oder Router", Betriebsart "Internetverbindung selbst aufbauen", "Keine Zugangsdaten" und "IP-Adresse manuell festlegen" (auf die statische Adresse x.x.x.99, Subnetzmaske 255.255.255.192, Gateway x.x.x.65, Nameserver des Providers) konfiguriert.
Ich hatte angenommen, dass nun von einem internemn Rechner über das Gateway 192.168.254.1 (Fritzbox LAN) in das x.x.x.64/26 Netz komme und von dort über das Gateway x.x.x.65 weitergeroutet wird. Das passiert aber nicht, die IP x.x.x.99 (Fritzbox WAN) kann ich noch aus dem LAN anpingen, die x.x.x.65 aber schon nicht mehr. Eine Route über das Gateway hinaus geht schon mal gar nicht.
Ich habe es auch mal mit anderen Konfigurationen versucht ("Vorhandener Zugang über LAN", "Anschluss an ein Kabelmodem (Kabelanschluss)" und/oder "Vorhandene Internetverbindung mitbenutzen (IP-Client-Modus)" (was ich nicht will, ich will ja Firewall und LAN Management über die Fritzbox), nichts hat geholfen.
Wo liegt mein Denkfehler?
Please also mark the comments that contributed to the solution of the article
Content-ID: 273508
Url: https://administrator.de/contentid/273508
Printed on: December 7, 2024 at 08:12 o'clock
11 Comments
Latest comment
Zitat von @holli.zimmi:
Hi,
das ist ein Fritte und kein High-End Router. LAN1 und LAN4 ist ein nur Switch mit Layer 2!
Hi,
das ist ein Fritte und kein High-End Router. LAN1 und LAN4 ist ein nur Switch mit Layer 2!
Nein.
Routing macht die Fritte nur über den DSL-Anschluss!
Nein.
Das geht auch mit einem PC mit Linux und 2 Netzwerkkarten!
Ja.
Die fritte hat einen programmierbbaren switch, dem man sagen kann, daß LAN1 vom Rest getrennt ist. Und sie kann sehr wohl zwischenLAN1 und den restlichenLAN-Anschlüssen routen.
lks
Das heißt bei der Fritzbox freetzen und hat überhaupt nichts mit WRT zu tun.
lks
Moin,
Erstmal folgendes:
Hast Du statt LAN4 mal LAN2 oder LAN3 versucht? je nachdem, ob man das GastNetz aktiviert hat oder nciht, kommt es auf LAN4 zu "komischen Effekten"
Deu solltest mal mitsniffen, was auf dem WAN-Port (=LAN1) passiert. das geht auf der fritte ganz einafch mit http://fritz.box/cgi-bin/webcm?getpage=../html/capture.html
PS:
Erstmal folgendes:
Hast Du statt LAN4 mal LAN2 oder LAN3 versucht? je nachdem, ob man das GastNetz aktiviert hat oder nciht, kommt es auf LAN4 zu "komischen Effekten"
Deu solltest mal mitsniffen, was auf dem WAN-Port (=LAN1) passiert. das geht auf der fritte ganz einafch mit http://fritz.box/cgi-bin/webcm?getpage=../html/capture.html
PS:
- was sagt tracroute zu dem externen gateway?
- Ist NAT wirklich aktiviert udn das Ding im Router-Modus oder hast Du den nur als IP-Client reingehängt?
Zitat von @holli.zimmi:
Hi,
> Kommentar von Lochkartenstanzer
>
> Die fritte hat einen programmierbbaren switch, dem man sagen kann, daß LAN1 vom Rest getrennt ist. Und sie kann sehr
wohl zwischenLAN1 und den
> restlichenLAN-Anschlüssen routen.
Sicher? Kannst Du bitte davon einen Screenshot machen?
Hi,
> Kommentar von Lochkartenstanzer
>
> Die fritte hat einen programmierbbaren switch, dem man sagen kann, daß LAN1 vom Rest getrennt ist. Und sie kann sehr
wohl zwischenLAN1 und den
> restlichenLAN-Anschlüssen routen.
Sicher? Kannst Du bitte davon einen Screenshot machen?
Eine kurze google-frage liefert da alle antworten, u.a. auch diese.
lks
Das mit OpenWRT auf der FB ist natürlich Unsinn, denn das supportet sie nicht. Wenn dann also Freetz.
Das ist aber alles überflüssig, denn es muss auch so gehen egal ob die FB ein billiger Konsumerrouter ist oder nicht. Routing ist Routing.
Im Grunde betreibt der TO ja eine Router Kaskade mit 2 Routern ala:
(Internet)====(FB-Router1-x.x.x.99 /26)-----LAN-----(x.x.x.65 /26 FB-Router2)-----lokales LAN 192.168.254.0 /24-----(PC)
Im Grunde eine sehr simple Router Kaskade die hoffentlich so richtig wiedergegeben ist.)
Wichtig ist die statische IP Adresse x.x.x.65 /26 am WAN Port des Routers 2.
Dort ist dann auch richtigerweise das Default Gateway eingestellt: x.x.x.99 mit einer /26er Maske und der DNS Server sollte entsprechend AUCH auf die LAN IP x.x.x.99 des Routers 1 eingestellt sein !
Soweit ist das alles richtig und entspricht genau dem Szenario was hier in der Alternative 2 beschrieben ist:
Kopplung von 2 Routern am DSL Port
Nichts außergewöhnliches also und der TO hat soweit alles richtig gemacht.
Spannend ist die Frage ob eine nackte Internet IP angepingt wurde aus dem 192.168.0.0er Netz wie z.B. 8.8.8.8 ?
Desweiteren sollte klar sein das das das Transfer LAN zwischen den beiden FBs 1 und 2 niemals eine 192.168er IP haben darf durch die Verwendung der /16er Maske am lokalen LAN.
Hier MUSS also eine 10.x.x.x oder eine 172.16-32.x.x IP Netzwerk Adresse Verwendung finden wenn man bei privaten RFC 1918 IP Netzen bleibt.
Ob das beides der Fall ist ist im Thread leider nicht geschildert und geklärt
Ebenso wäre ein Traceroute auf die 8.8.8.8 mal sehr hilfreich um mal zu sehen wo der Routing Hop zuende ist.
All das hat der TO leider nicht für nötig gehalten mal zu posten und macht das Troubleshooting damit ungleich schwerer ...
Das ist aber alles überflüssig, denn es muss auch so gehen egal ob die FB ein billiger Konsumerrouter ist oder nicht. Routing ist Routing.
Im Grunde betreibt der TO ja eine Router Kaskade mit 2 Routern ala:
(Internet)====(FB-Router1-x.x.x.99 /26)-----LAN-----(x.x.x.65 /26 FB-Router2)-----lokales LAN 192.168.254.0 /24-----(PC)
Im Grunde eine sehr simple Router Kaskade die hoffentlich so richtig wiedergegeben ist.)
Wichtig ist die statische IP Adresse x.x.x.65 /26 am WAN Port des Routers 2.
Dort ist dann auch richtigerweise das Default Gateway eingestellt: x.x.x.99 mit einer /26er Maske und der DNS Server sollte entsprechend AUCH auf die LAN IP x.x.x.99 des Routers 1 eingestellt sein !
Soweit ist das alles richtig und entspricht genau dem Szenario was hier in der Alternative 2 beschrieben ist:
Kopplung von 2 Routern am DSL Port
Nichts außergewöhnliches also und der TO hat soweit alles richtig gemacht.
Spannend ist die Frage ob eine nackte Internet IP angepingt wurde aus dem 192.168.0.0er Netz wie z.B. 8.8.8.8 ?
Desweiteren sollte klar sein das das das Transfer LAN zwischen den beiden FBs 1 und 2 niemals eine 192.168er IP haben darf durch die Verwendung der /16er Maske am lokalen LAN.
Hier MUSS also eine 10.x.x.x oder eine 172.16-32.x.x IP Netzwerk Adresse Verwendung finden wenn man bei privaten RFC 1918 IP Netzen bleibt.
Ob das beides der Fall ist ist im Thread leider nicht geschildert und geklärt
Ebenso wäre ein Traceroute auf die 8.8.8.8 mal sehr hilfreich um mal zu sehen wo der Routing Hop zuende ist.
All das hat der TO leider nicht für nötig gehalten mal zu posten und macht das Troubleshooting damit ungleich schwerer ...