Fritzbox 7490 an Monowall mit VLAN
Hallo zusammen,
bei uns wurde gestern DSL + ISDN auf IP umgestellt: Hatte deshalb schon mal einen Thread eröffnet : Zwangsumstellung auf IP: Bestehende Hardware (Monowall) weiterverwendbar?
Jetzt habe ich folgende Verkabelung: Telefondose-> Fritzbox 7490 -> Bestehendes Gigaset DX600 an S0-Port -> Fritzbox Lan1 an Linksys Switch, Monowall ebenfalls per Lan an Switch. (Monowall soll demnächst mal ersetzt werden)
Soweit so gut, telefonieren rein und raus funktioniert, Internet per Lan auch.
Nur bei den VLANs hakt es noch: Die Monowall spielt bei uns DHCP-Server, es sind 3 VLANs konfiguriert und je nach WLAN-SSID bekommt das Gerät eben eine IP-Adresse aus dem gewünschten VLAN.
Hat seit Jahren problemlos getan, allerdings hat die Monowall auch den Internetzugang über die WAN-Schnittstelle mit externem DSL- Modem gehandelt.
Bei den VLANs gab es dann 3 Adressbereiche 192.168.1.x, 192.168.2.x und 192.168.3.x als Router und DNS wurde dann immer die .1 mitgegeben, also bei z.B bei VLAN2 die Adresse 192.168.2.75 DNS und Router 192.168.2.1
Daran hat sich auch nix geändert, allerdings müsste ich jetzt ja jedem VLAN als Router und DNS die Adresse der Fritzbox mitgeben, die hat jetzt z.B. die 192.168.10.1
So lange Rede, schäme mich fast zu fragen, aber ich weiss nicht wo das in der Monowall eingetragen wird und ob das überhaupt korrekt ist? In den VLAN-Rules habe ich zunächst mal "offenes Scheunentor" definiert, also any to any .... ohne Einschränkungen.
Hoffe, dass ich mich einigermaßen verständlich gemacht habe.
bei uns wurde gestern DSL + ISDN auf IP umgestellt: Hatte deshalb schon mal einen Thread eröffnet : Zwangsumstellung auf IP: Bestehende Hardware (Monowall) weiterverwendbar?
Jetzt habe ich folgende Verkabelung: Telefondose-> Fritzbox 7490 -> Bestehendes Gigaset DX600 an S0-Port -> Fritzbox Lan1 an Linksys Switch, Monowall ebenfalls per Lan an Switch. (Monowall soll demnächst mal ersetzt werden)
Soweit so gut, telefonieren rein und raus funktioniert, Internet per Lan auch.
Nur bei den VLANs hakt es noch: Die Monowall spielt bei uns DHCP-Server, es sind 3 VLANs konfiguriert und je nach WLAN-SSID bekommt das Gerät eben eine IP-Adresse aus dem gewünschten VLAN.
Hat seit Jahren problemlos getan, allerdings hat die Monowall auch den Internetzugang über die WAN-Schnittstelle mit externem DSL- Modem gehandelt.
Bei den VLANs gab es dann 3 Adressbereiche 192.168.1.x, 192.168.2.x und 192.168.3.x als Router und DNS wurde dann immer die .1 mitgegeben, also bei z.B bei VLAN2 die Adresse 192.168.2.75 DNS und Router 192.168.2.1
Daran hat sich auch nix geändert, allerdings müsste ich jetzt ja jedem VLAN als Router und DNS die Adresse der Fritzbox mitgeben, die hat jetzt z.B. die 192.168.10.1
So lange Rede, schäme mich fast zu fragen, aber ich weiss nicht wo das in der Monowall eingetragen wird und ob das überhaupt korrekt ist? In den VLAN-Rules habe ich zunächst mal "offenes Scheunentor" definiert, also any to any .... ohne Einschränkungen.
Hoffe, dass ich mich einigermaßen verständlich gemacht habe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 291268
Url: https://administrator.de/forum/fritzbox-7490-an-monowall-mit-vlan-291268.html
Ausgedruckt am: 19.01.2025 um 08:01 Uhr
9 Kommentare
Neuester Kommentar
Hallo zahni,
könnte Dir helfen?
vermisste PPPoE Passthrough-Funktion wieder mit von der Partie
Also Fritzbox wieder nur als Modem? Dann musst Du noch nicht viel ändern?
Fritzbox: FritzOS 6.50 für AVM-Router bringt neues Design und umfangreiche Erweiterungen
der Horst
könnte Dir helfen?
vermisste PPPoE Passthrough-Funktion wieder mit von der Partie
Also Fritzbox wieder nur als Modem? Dann musst Du noch nicht viel ändern?
Fritzbox: FritzOS 6.50 für AVM-Router bringt neues Design und umfangreiche Erweiterungen
der Horst
Oder die Monowall / pfSense ganz einfach als Router Kaskade betreiben....klappt fehlerlos.Details zum Setup findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. Grundlagen hier:
Kopplung von 2 Routern am DSL Port
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. Grundlagen hier:
Kopplung von 2 Routern am DSL Port
Ja, es gibt schon einen Unterschied.
Früher hat die Monowall selber DNS Cache gespielt. Jetzt hast du einen Chaching Kaskade. Möglich auch das diese falsch eingerichtet ist, das komtm auf deine Konfig an.
Jetzt mit dem Router davor macht der DNS Caching und gibt das weister an die Kaskadierte FW je nachdem ob du DHCP Client Mode an deren WAN Port aktiv hast (statt PPPoE vorher).
Besser ist es den lokalen DNS Server des providers statisch an der Monowall zu konfigurieren, das deren Cache nicht noch erst über den FB Cache muss.
Letztlich fragt sich warum du die FB dazwischengeschaltet hast. Eigentlich überflüssig und hat dein Gesamtsetup technisch verschlechtert.
Sinnvoller wäre es gewesen einen einfachen VoIP Adapter ins lokale Netz zu hängen und daran deine Telefone weiterzubetreiben...
https://www.reichelt.de/CISCO-SPA112/3/index.html?ACTION=3&GROUPID=2 ...;
Preiswerter und technsich besser....aber der DNS Kniff sollte es auch fixen.
Früher hat die Monowall selber DNS Cache gespielt. Jetzt hast du einen Chaching Kaskade. Möglich auch das diese falsch eingerichtet ist, das komtm auf deine Konfig an.
Jetzt mit dem Router davor macht der DNS Caching und gibt das weister an die Kaskadierte FW je nachdem ob du DHCP Client Mode an deren WAN Port aktiv hast (statt PPPoE vorher).
Besser ist es den lokalen DNS Server des providers statisch an der Monowall zu konfigurieren, das deren Cache nicht noch erst über den FB Cache muss.
Letztlich fragt sich warum du die FB dazwischengeschaltet hast. Eigentlich überflüssig und hat dein Gesamtsetup technisch verschlechtert.
Sinnvoller wäre es gewesen einen einfachen VoIP Adapter ins lokale Netz zu hängen und daran deine Telefone weiterzubetreiben...
https://www.reichelt.de/CISCO-SPA112/3/index.html?ACTION=3&GROUPID=2 ...;
Preiswerter und technsich besser....aber der DNS Kniff sollte es auch fixen.
am WAN Port der Monowall hängt aber nix mehr,
Das geht nicht...da muss ja der LAN Port der FB dranhängen ! Das ist doch jetzt einen Router Kaskade wie hier beschrieben:Kopplung von 2 Routern am DSL Port
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Alternative:
- Alles so belassen wie es war.
- DSL Modem der FB deaktivierne und LAN-1 Port der FB mit dem internen LAN verbinden.
- SIP Provider usw. für Telefonie auf der FB konfigurieren. Die FB wird dann quasi so wie der oben zitierte VoIP Adapter betrieben am lokalen LAN
PPPoE ?? Das bedeutet ja dann du hast keinen Kabel Provider (TV Kabel) sondern stinknormales DSL ?? Richtig...?
Also du hast dann 2 Optionen wenn du die FB jetzt davor belassen willst:
1.) Dynamische IP Verteilung WAN Port:
2.) Statische IP Vergabe WAN Port:
Die letzte Option ist besser wenn du von außen auf das lokale Netz zugreifen willst per VPN oder Port Forwarding, da du hier einen feste statische Zuweisung hast.
Bei 1. kann sich das durch die Dynamik von DHCP ändern und dann rennen Port Forwarding oder VPN ins Leere.
Alternativ bietet hier die FB eine feste dynamische IP Vergabe per DHCP auf Basis der Endgeräte Mac Adresse an.
Hier könntest du dann der .254 immer fest die Mac Adresse der Firewall zuweisen und dann so über DHCP auch eine quasi statische Vergabe bekommen.
Das ginge auch und ist identisch zur Option 2.
Bei der reinen Modem Option ist es dann wie gehabt.
PPPoE Modus am WAN Port der Firewall mit Zugangsdaten und reines Modem davor. Hattest du ja vorher so.
Also du hast dann 2 Optionen wenn du die FB jetzt davor belassen willst:
1.) Dynamische IP Verteilung WAN Port:
- Firewall WAN Port auf "DHCP" sprich DHCP Client stellen.
- WAN Port Firewall mit LAN Port Router verbinden
- WAN Port an der Firewall bekommt dann vom Router per DHCP IP Adresse, Gateway und DNS dynamisch.
2.) Statische IP Vergabe WAN Port:
- Firewall am WAN Port auf Static setzen
- IP Adresse aus dem LAN IP Netz des Routers statisch eintragen. Z.B. bei der FB ist das Standard IP Netz am LAN 192.168.178.0 /24. Die FB selber hat die .1, dann kannst du der Firewall die .254 geben. Diese IP muss außerhalb des Router DHCP Bereichs liegen !!
- Gateway und DNS dann statisch eintragen. Ist für beides immer die IP des Routers hier im Beispiel 192.168.178.1
Die letzte Option ist besser wenn du von außen auf das lokale Netz zugreifen willst per VPN oder Port Forwarding, da du hier einen feste statische Zuweisung hast.
Bei 1. kann sich das durch die Dynamik von DHCP ändern und dann rennen Port Forwarding oder VPN ins Leere.
Alternativ bietet hier die FB eine feste dynamische IP Vergabe per DHCP auf Basis der Endgeräte Mac Adresse an.
Hier könntest du dann der .254 immer fest die Mac Adresse der Firewall zuweisen und dann so über DHCP auch eine quasi statische Vergabe bekommen.
Das ginge auch und ist identisch zur Option 2.
Bei der reinen Modem Option ist es dann wie gehabt.
PPPoE Modus am WAN Port der Firewall mit Zugangsdaten und reines Modem davor. Hattest du ja vorher so.