10
FritzBox 6590 Cable - Lancom 1781EF Routing
Hallo zusammen,
ich habe ein kleines Problem bei unserer Routerkaskade, bzw. bin ich mir nicht sicher, auf welche Art und Weise ich es am Besten lösen soll.
Wir haben (da Kabelanschluss) eine FritzBox 6590 Cable, dahinter folgt der Lancom 1781EF Router.
Die FritzBox muss leider bleiben, da sie den S0 Anschluss für die Telefonanlage simuliert (VoIP).
In der FritzBox sind einige Rufnummernsperren eingetragen, die sich über die Konfigurationsoberfläche auch entsprechend bearbeiten lassen.
Da die FritzBox in ihrem IP Netz (192.168.178.x) liegt, der Lancom am WAN-Port eine entsprechende feste IP aus diesem Bereich hat, aber danach der IP Bereich im 192.168.0.x liegt, ist natürlich ein Zugriff vom Netz hinter dem Lancom nicht auf die FritzBox möglich (was ja auch so sein soll).
Wie richte ich nun eine (Route?) vom Lancom in das IP Netz zur FritzBox ein, um z.B. neue Rufnummernsperren hinzuzufügen? Kann ich diese Route dann auf bestimmte MAC Adressen beschränken?
Danke schonmals für einen guten Denkanstoß!
Julian
ich habe ein kleines Problem bei unserer Routerkaskade, bzw. bin ich mir nicht sicher, auf welche Art und Weise ich es am Besten lösen soll.
Wir haben (da Kabelanschluss) eine FritzBox 6590 Cable, dahinter folgt der Lancom 1781EF Router.
Die FritzBox muss leider bleiben, da sie den S0 Anschluss für die Telefonanlage simuliert (VoIP).
In der FritzBox sind einige Rufnummernsperren eingetragen, die sich über die Konfigurationsoberfläche auch entsprechend bearbeiten lassen.
Da die FritzBox in ihrem IP Netz (192.168.178.x) liegt, der Lancom am WAN-Port eine entsprechende feste IP aus diesem Bereich hat, aber danach der IP Bereich im 192.168.0.x liegt, ist natürlich ein Zugriff vom Netz hinter dem Lancom nicht auf die FritzBox möglich (was ja auch so sein soll).
Wie richte ich nun eine (Route?) vom Lancom in das IP Netz zur FritzBox ein, um z.B. neue Rufnummernsperren hinzuzufügen? Kann ich diese Route dann auf bestimmte MAC Adressen beschränken?
Danke schonmals für einen guten Denkanstoß!
Julian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 378514
Url: https://administrator.de/contentid/378514
Printed on: April 20, 2024 at 00:04 o'clock
10 Comments
Latest comment
ist natürlich ein Zugriff vom Netz hinter dem Lancom nicht auf die FritzBox möglich (was ja auch so sein soll).
Das ist Unsinn !Denk mal etwas nach bitte bevor du sowas behauptest.
Der Lancom weiss ja nicht das es hinter seinem WAN Port noch weiter geht, für ihn ist auch das FritzBox Netz dort schon das Internet !
Er kommt ja logischerweise auch auf ALLE Internet IP Adressen die hinter seinem WAN Port liegen.
Greift man also von einem Client im lokalen Netz des Lancom auf die FritzBox LAN IP 192.168.178.1 zu dann übersetzt der Lancom diese Absender IP 192.168.0.x in die Absender IP 192.168.178.y was seiner lokalen festen IP am LAN Port entspricht.
So kommt das Paket jetzt bei der FritzBox an. Also wenn das z.B. ein Zugriff auf die Web Setup GUI der FB ist dann sieht das eingehende Paket vom Lancom für die FB so aus:
Absender: 192.168.178.y Port: TCP xyz, Ziel: 192.168.178.1 Port: TCP 80
Das sieht die FritzBox jetzt und sendet die GUI Daten zurück an die 192.168.178.y Port: TCP xyz was ja der Lancom ist.
Der erkennt dann anhand seiner NAT Session Tabelle das der Port: TCP xyz der lokalen IP Adresse 192.168.0.x zugeordnet ist und ändert entsprechend wieder die IP, um das Paket dann dahin zum lokalen Endgerät zu senden von dem es kam.
Fertsch ! Works as designed...!
Mit anderen Worten:
Natürlich kann man auch in einer NAT Kaskade auf davor liegende Geräte problemlos zugreifen. Eine Route dazu braucht es logischerweise nicht.
Die wäre ja auch Quatsch, denn die Geräte "kennen" ja alle IP Netze da diese direkt an ihnen angeschlossen sind. Wozu also eine Route ?!
Bei dir ist im Kaskaden Setup irgend was anderes faul !
Hallo,
Es bleibt dir aber immer noch deinen Rechner an die Fritte zu klemmen und von dort dann die Fritte einzurichten, nur bitte nicht gleichzeitig auch in dem LAN (vom Lancom) hängen.
Gruß,
Peter
Zitat von @julian-01:
ist natürlich ein Zugriff vom Netz hinter dem Lancom nicht auf die FritzBox möglich (was ja auch so sein soll).
Nein, das soll so nicht sein und wie es aqui schon sagte, es ist Blödsinn oder nur Hörensagen. Hast du es versucht udn wenn ja, was kam dabei heraus? Irgendwelche Einstellungen auf der Fritte das die z.B. nur bestimmte IPs zulassen will?ist natürlich ein Zugriff vom Netz hinter dem Lancom nicht auf die FritzBox möglich (was ja auch so sein soll).
Wie richte ich nun eine (Route?) vom Lancom in das IP Netz zur FritzBox ein
Gar nicht denn die Fritte befindet sich für dein Lancom schon im Internet. Oder kannst du Aldi auch nicht aufrufen?Kann ich diese Route dann auf bestimmte MAC Adressen beschränken?
Nee, du hast eine FritzBox und mehr nicht.Es bleibt dir aber immer noch deinen Rechner an die Fritte zu klemmen und von dort dann die Fritte einzurichten, nur bitte nicht gleichzeitig auch in dem LAN (vom Lancom) hängen.
Gruß,
Peter
Das stimmt, sorry... da war meine Ausdrucksweise fachlich falsch.
Richtig müsste es heißen, dass ich vom IP Adressbereich des Lancom Netzes nicht auf die FritzBox komme.
Kannst du deine Kaskadenvermutung vielleicht noch etwas genauer erklären... der Lancom kennt natürlich alle IP Netze, aber ein am Lancom angeschlossenes Gerät mit der IP 192.168.0.x kann entsprechend nicht auf die FritzBox Konfiguration, die unter 192.168.178.1 zu finden ist zugreifen
Richtig müsste es heißen, dass ich vom IP Adressbereich des Lancom Netzes nicht auf die FritzBox komme.
Kannst du deine Kaskadenvermutung vielleicht noch etwas genauer erklären... der Lancom kennt natürlich alle IP Netze, aber ein am Lancom angeschlossenes Gerät mit der IP 192.168.0.x kann entsprechend nicht auf die FritzBox Konfiguration, die unter 192.168.178.1 zu finden ist zugreifen
Hallo Peter, danke für deine schnelle Antwort.
siehe meinen Kommentar zur ersten Antwort, die Ausdrucksweise war etwas falsch...
siehe meinen Kommentar zur ersten Antwort, die Ausdrucksweise war etwas falsch...
Richtig müsste es heißen, dass ich vom IP Adressbereich des Lancom Netzes nicht auf die FritzBox komme.
Ist natürlich auch wieder völliger Quatsch aus technischer Sicht ! Sorry...Zumal es ja nur eine andere Formulierung ist.
Warum das Quatsch ist und fachlich falsch kannst du ja in der Erklärung oben nachlesen...wenn man denn mal liest.
Der dort beschriebene "Paket Walk" zeigt dir doch ganz klar anhand des Ablaufes das es sehr wohl geht.
Ein schneller Testaufbau hier mit einem Mikrotik und einem Cisco 880 in einer NAT Router Kaskade mit einer FB zeigt ja auch wie erwartet das es fehlerfrei klappt.
Das klappt in jeglichem Kaskaden Design mit jeglicher Hardware so.
Was du oben behauptest ist Unsinn und technisch auch nicht zu erklären oder zu verifizieren.
Kannst du deine Kaskadenvermutung vielleicht noch etwas genauer erklären...
Was eine NAT Router Kaskade ist kannst du hier:Kopplung von 2 Routern am DSL Port
oder auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
ganz genau nachlesen. Sogar mit FB Screenshots.
Hallo,
Entweder in der AVM (sofern deine dies unterstützt, einige ISP deaktivieren) den Paketmitschnitt aktivieren oder gleich mit ein Wireshark am Switch deiner Fritte agieren udn schauen warum kein Anfragen an die Fritte durchkommen bzw. wohin ndie Antworten gehen. Notfalls, wie schon gesagt, dein Rechner an die Fritte drangepappt und Einstellungen vornehmen.
Wie ist der WAN Port deines Lancom eingestellt?
Gruß,
Peter
Zitat von @julian-01:
siehe meinen Kommentar zur ersten Antwort, die Ausdrucksweise war etwas falsch...
Naja, eine Routerkaskade bleibt eine Routerkaskade, auch wenn du diese Paris nennst siehe meinen Kommentar zur ersten Antwort, die Ausdrucksweise war etwas falsch...
Entweder in der AVM (sofern deine dies unterstützt, einige ISP deaktivieren) den Paketmitschnitt aktivieren oder gleich mit ein Wireshark am Switch deiner Fritte agieren udn schauen warum kein Anfragen an die Fritte durchkommen bzw. wohin ndie Antworten gehen. Notfalls, wie schon gesagt, dein Rechner an die Fritte drangepappt und Einstellungen vornehmen.
Wie ist der WAN Port deines Lancom eingestellt?
Gruß,
Peter
Alles klar, werde ich mir in Ruhe einmal anschauen.
Was genau möchtest du zu den Einstellungen wissen? Unter den WAN Interface-Einstellungen habe ich den WAN Port unter Interface-Verwendung DSL-1 zugeordnet.
Gruß
Was genau möchtest du zu den Einstellungen wissen? Unter den WAN Interface-Einstellungen habe ich den WAN Port unter Interface-Verwendung DSL-1 zugeordnet.
Gruß
Hallo,
Dein WAN hat eine Fritten IP, GW, DNS und nichts weiter. Wie lauten diese? Und wie ist von deiner Fritte die IP Einrichtung (nicht von WAN) des LANs?
Gruß,
Peter
Zitat von @julian-01:
Was genau möchtest du zu den Einstellungen wissen? Unter den WAN Interface-Einstellungen habe ich den WAN Port unter Interface-Verwendung DSL-1 zugeordnet.
DSL?!? Der ist dch hinter einer Fritte 6590. Und die kann kein DSL.Was genau möchtest du zu den Einstellungen wissen? Unter den WAN Interface-Einstellungen habe ich den WAN Port unter Interface-Verwendung DSL-1 zugeordnet.
Dein WAN hat eine Fritten IP, GW, DNS und nichts weiter. Wie lauten diese? Und wie ist von deiner Fritte die IP Einrichtung (nicht von WAN) des LANs?
Gruß,
Peter
Das sind nur die Interface Zuordnungen im Lancom gewesen.
WAN Lancom ist:
IP: 192.168.178.2
GW: 192.168.178.1
DNS: 192.168.178.1
FritzBox
LAN als statische IP Adresse mit 192.168.178.1, GW und DNS ebenfalls.
DHCP Bereich: 192.168.178.50-100
Gruß
WAN Lancom ist:
IP: 192.168.178.2
GW: 192.168.178.1
DNS: 192.168.178.1
FritzBox
LAN als statische IP Adresse mit 192.168.178.1, GW und DNS ebenfalls.
DHCP Bereich: 192.168.178.50-100
Gruß
GW und DNS ebenfalls.
Das kann ja niemals sein. GW und DNS kommen auf einer Cable FB immer dynmaisch per DHCP und bei einer DSL FB dynamisch per PPPoE.Irgendwas stimmt hier also grundsätzlich nicht bei dir
