9
Fritzbox 7490 an Monowall mit VLAN
Hallo zusammen,
bei uns wurde gestern DSL + ISDN auf IP umgestellt: Hatte deshalb schon mal einen Thread eröffnet : Zwangsumstellung auf IP: Bestehende Hardware (Monowall) weiterverwendbar?
Jetzt habe ich folgende Verkabelung: Telefondose-> Fritzbox 7490 -> Bestehendes Gigaset DX600 an S0-Port -> Fritzbox Lan1 an Linksys Switch, Monowall ebenfalls per Lan an Switch. (Monowall soll demnächst mal ersetzt werden)
Soweit so gut, telefonieren rein und raus funktioniert, Internet per Lan auch.
Nur bei den VLANs hakt es noch: Die Monowall spielt bei uns DHCP-Server, es sind 3 VLANs konfiguriert und je nach WLAN-SSID bekommt das Gerät eben eine IP-Adresse aus dem gewünschten VLAN.
Hat seit Jahren problemlos getan, allerdings hat die Monowall auch den Internetzugang über die WAN-Schnittstelle mit externem DSL- Modem gehandelt.
Bei den VLANs gab es dann 3 Adressbereiche 192.168.1.x, 192.168.2.x und 192.168.3.x als Router und DNS wurde dann immer die .1 mitgegeben, also bei z.B bei VLAN2 die Adresse 192.168.2.75 DNS und Router 192.168.2.1
Daran hat sich auch nix geändert, allerdings müsste ich jetzt ja jedem VLAN als Router und DNS die Adresse der Fritzbox mitgeben, die hat jetzt z.B. die 192.168.10.1
So lange Rede, schäme mich fast zu fragen, aber ich weiss nicht wo das in der Monowall eingetragen wird und ob das überhaupt korrekt ist? In den VLAN-Rules habe ich zunächst mal "offenes Scheunentor" definiert, also any to any .... ohne Einschränkungen.
Hoffe, dass ich mich einigermaßen verständlich gemacht habe.
bei uns wurde gestern DSL + ISDN auf IP umgestellt: Hatte deshalb schon mal einen Thread eröffnet : Zwangsumstellung auf IP: Bestehende Hardware (Monowall) weiterverwendbar?
Jetzt habe ich folgende Verkabelung: Telefondose-> Fritzbox 7490 -> Bestehendes Gigaset DX600 an S0-Port -> Fritzbox Lan1 an Linksys Switch, Monowall ebenfalls per Lan an Switch. (Monowall soll demnächst mal ersetzt werden)
Soweit so gut, telefonieren rein und raus funktioniert, Internet per Lan auch.
Nur bei den VLANs hakt es noch: Die Monowall spielt bei uns DHCP-Server, es sind 3 VLANs konfiguriert und je nach WLAN-SSID bekommt das Gerät eben eine IP-Adresse aus dem gewünschten VLAN.
Hat seit Jahren problemlos getan, allerdings hat die Monowall auch den Internetzugang über die WAN-Schnittstelle mit externem DSL- Modem gehandelt.
Bei den VLANs gab es dann 3 Adressbereiche 192.168.1.x, 192.168.2.x und 192.168.3.x als Router und DNS wurde dann immer die .1 mitgegeben, also bei z.B bei VLAN2 die Adresse 192.168.2.75 DNS und Router 192.168.2.1
Daran hat sich auch nix geändert, allerdings müsste ich jetzt ja jedem VLAN als Router und DNS die Adresse der Fritzbox mitgeben, die hat jetzt z.B. die 192.168.10.1
So lange Rede, schäme mich fast zu fragen, aber ich weiss nicht wo das in der Monowall eingetragen wird und ob das überhaupt korrekt ist? In den VLAN-Rules habe ich zunächst mal "offenes Scheunentor" definiert, also any to any .... ohne Einschränkungen.
Hoffe, dass ich mich einigermaßen verständlich gemacht habe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 291268
Url: https://administrator.de/contentid/291268
Printed on: April 16, 2024 at 23:04 o'clock
9 Comments
Latest comment
Hallo zahni,
könnte Dir helfen?
vermisste PPPoE Passthrough-Funktion wieder mit von der Partie
Also Fritzbox wieder nur als Modem? Dann musst Du noch nicht viel ändern?
Fritzbox: FritzOS 6.50 für AVM-Router bringt neues Design und umfangreiche Erweiterungen
der Horst
könnte Dir helfen?
vermisste PPPoE Passthrough-Funktion wieder mit von der Partie
Also Fritzbox wieder nur als Modem? Dann musst Du noch nicht viel ändern?
Fritzbox: FritzOS 6.50 für AVM-Router bringt neues Design und umfangreiche Erweiterungen
der Horst
Oder die Monowall / pfSense ganz einfach als Router Kaskade betreiben....klappt fehlerlos.Details zum Setup findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. Grundlagen hier:
Kopplung von 2 Routern am DSL Port
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. Grundlagen hier:
Kopplung von 2 Routern am DSL Port
Hallo aqui,
ich hatte bisher ja VLANs mit Monowall + einem Netgear GS748 Switch problemlos am laufen.
Die Zwangsumstellung auf IP-Telefonie hat sich das Setting verändert:
VORHER: Splitter --> DSL-Modem --> Monowall --> Switch
JETZT: Telefondose --> FritzBox 7490 --> Switch, Monowall ebenfalls am Switch.
Bei allen kabelgebundenen Rechnern läuft die Internetverbindung unabhängig vom VLan problemlos.
Bei allen Geräten, die über den Edimax-AP kabellos ihr VLAN bekommen gibt es das Problem, dass die Internetverbindung oft stockt mit der Meldung "Safari konnte den angeforderten Server nicht finden", 2x Reload und die Website wird dann doch angezeigt, kommt mir so vor als ob die ein oder andere Anfrage ins leere läuft. Daher die Frage: Ist es ein Unterschied, ob Monowall + Fritzbox "parallel" am Switch hängen oder muss die die Fritzbox direkt an einer LAN-Schnittstelle an der Monowall hängen?
Das würde dann zur nächsten Frage führen: LAN1 an der Monowall geht ja direkt an einen Switch Port, um die VLANs zu handeln, die WAN Schnittstelle wird momentan ja nicht mehr benutzt, die 3. Schnittstelle müsste ich ja dann per GUI zur LAN-Schnittstelle machen, da fängt es schon an: Bridge ja oder nein, es muss ja dann auch eine IP für diese Schnittstelle vergeben werden, ist die frei wählbar?
ich hatte bisher ja VLANs mit Monowall + einem Netgear GS748 Switch problemlos am laufen.
Die Zwangsumstellung auf IP-Telefonie hat sich das Setting verändert:
VORHER: Splitter --> DSL-Modem --> Monowall --> Switch
JETZT: Telefondose --> FritzBox 7490 --> Switch, Monowall ebenfalls am Switch.
Bei allen kabelgebundenen Rechnern läuft die Internetverbindung unabhängig vom VLan problemlos.
Bei allen Geräten, die über den Edimax-AP kabellos ihr VLAN bekommen gibt es das Problem, dass die Internetverbindung oft stockt mit der Meldung "Safari konnte den angeforderten Server nicht finden", 2x Reload und die Website wird dann doch angezeigt, kommt mir so vor als ob die ein oder andere Anfrage ins leere läuft. Daher die Frage: Ist es ein Unterschied, ob Monowall + Fritzbox "parallel" am Switch hängen oder muss die die Fritzbox direkt an einer LAN-Schnittstelle an der Monowall hängen?
Das würde dann zur nächsten Frage führen: LAN1 an der Monowall geht ja direkt an einen Switch Port, um die VLANs zu handeln, die WAN Schnittstelle wird momentan ja nicht mehr benutzt, die 3. Schnittstelle müsste ich ja dann per GUI zur LAN-Schnittstelle machen, da fängt es schon an: Bridge ja oder nein, es muss ja dann auch eine IP für diese Schnittstelle vergeben werden, ist die frei wählbar?
Ja, es gibt schon einen Unterschied.
Früher hat die Monowall selber DNS Cache gespielt. Jetzt hast du einen Chaching Kaskade. Möglich auch das diese falsch eingerichtet ist, das komtm auf deine Konfig an.
Jetzt mit dem Router davor macht der DNS Caching und gibt das weister an die Kaskadierte FW je nachdem ob du DHCP Client Mode an deren WAN Port aktiv hast (statt PPPoE vorher).
Besser ist es den lokalen DNS Server des providers statisch an der Monowall zu konfigurieren, das deren Cache nicht noch erst über den FB Cache muss.
Letztlich fragt sich warum du die FB dazwischengeschaltet hast. Eigentlich überflüssig und hat dein Gesamtsetup technisch verschlechtert.
Sinnvoller wäre es gewesen einen einfachen VoIP Adapter ins lokale Netz zu hängen und daran deine Telefone weiterzubetreiben...
https://www.reichelt.de/CISCO-SPA112/3/index.html?ACTION=3&GROUPID=2 ...;
Preiswerter und technsich besser....aber der DNS Kniff sollte es auch fixen.
Früher hat die Monowall selber DNS Cache gespielt. Jetzt hast du einen Chaching Kaskade. Möglich auch das diese falsch eingerichtet ist, das komtm auf deine Konfig an.
Jetzt mit dem Router davor macht der DNS Caching und gibt das weister an die Kaskadierte FW je nachdem ob du DHCP Client Mode an deren WAN Port aktiv hast (statt PPPoE vorher).
Besser ist es den lokalen DNS Server des providers statisch an der Monowall zu konfigurieren, das deren Cache nicht noch erst über den FB Cache muss.
Letztlich fragt sich warum du die FB dazwischengeschaltet hast. Eigentlich überflüssig und hat dein Gesamtsetup technisch verschlechtert.
Sinnvoller wäre es gewesen einen einfachen VoIP Adapter ins lokale Netz zu hängen und daran deine Telefone weiterzubetreiben...
https://www.reichelt.de/CISCO-SPA112/3/index.html?ACTION=3&GROUPID=2 ...;
Preiswerter und technsich besser....aber der DNS Kniff sollte es auch fixen.
Hallo, danke für die Antwort.
Die Monowall ist noch DHCP-Server für die Vlans, am WAN Port der Monowall hängt aber nix mehr, weil die Fritzbox ja jetzt die Einwahl übernimmt. Und die Fritzbox habe ich dazwischengeschaltet, weil ich unsere bisherige ISDN-Anlage an den S0 Port hängen kann bzw muss.
Die Monowall ist noch DHCP-Server für die Vlans, am WAN Port der Monowall hängt aber nix mehr, weil die Fritzbox ja jetzt die Einwahl übernimmt. Und die Fritzbox habe ich dazwischengeschaltet, weil ich unsere bisherige ISDN-Anlage an den S0 Port hängen kann bzw muss.
am WAN Port der Monowall hängt aber nix mehr,
Das geht nicht...da muss ja der LAN Port der FB dranhängen ! Das ist doch jetzt einen Router Kaskade wie hier beschrieben:Kopplung von 2 Routern am DSL Port
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Alternative:
- Alles so belassen wie es war.
- DSL Modem der FB deaktivierne und LAN-1 Port der FB mit dem internen LAN verbinden.
- SIP Provider usw. für Telefonie auf der FB konfigurieren. Die FB wird dann quasi so wie der oben zitierte VoIP Adapter betrieben am lokalen LAN
OK, eigentlich klar, vorher war ja das DSL-Modem auch im WAN-Port.
Wie muss der WAN-Port dann konfiguriert werden, vorher stand da ja PPPoE Passthrough + die Internetzugangsdaten drinnen, die sind ja jetzt in der FritzBox hinterlegt.
Wie muss der WAN-Port dann konfiguriert werden, vorher stand da ja PPPoE Passthrough + die Internetzugangsdaten drinnen, die sind ja jetzt in der FritzBox hinterlegt.
PPPoE ?? Das bedeutet ja dann du hast keinen Kabel Provider (TV Kabel) sondern stinknormales DSL ?? Richtig...?
Also du hast dann 2 Optionen wenn du die FB jetzt davor belassen willst:
1.) Dynamische IP Verteilung WAN Port:
2.) Statische IP Vergabe WAN Port:
Die letzte Option ist besser wenn du von außen auf das lokale Netz zugreifen willst per VPN oder Port Forwarding, da du hier einen feste statische Zuweisung hast.
Bei 1. kann sich das durch die Dynamik von DHCP ändern und dann rennen Port Forwarding oder VPN ins Leere.
Alternativ bietet hier die FB eine feste dynamische IP Vergabe per DHCP auf Basis der Endgeräte Mac Adresse an.
Hier könntest du dann der .254 immer fest die Mac Adresse der Firewall zuweisen und dann so über DHCP auch eine quasi statische Vergabe bekommen.
Das ginge auch und ist identisch zur Option 2.
Bei der reinen Modem Option ist es dann wie gehabt.
PPPoE Modus am WAN Port der Firewall mit Zugangsdaten und reines Modem davor. Hattest du ja vorher so.
Also du hast dann 2 Optionen wenn du die FB jetzt davor belassen willst:
1.) Dynamische IP Verteilung WAN Port:
- Firewall WAN Port auf "DHCP" sprich DHCP Client stellen.
- WAN Port Firewall mit LAN Port Router verbinden
- WAN Port an der Firewall bekommt dann vom Router per DHCP IP Adresse, Gateway und DNS dynamisch.
2.) Statische IP Vergabe WAN Port:
- Firewall am WAN Port auf Static setzen
- IP Adresse aus dem LAN IP Netz des Routers statisch eintragen. Z.B. bei der FB ist das Standard IP Netz am LAN 192.168.178.0 /24. Die FB selber hat die .1, dann kannst du der Firewall die .254 geben. Diese IP muss außerhalb des Router DHCP Bereichs liegen !!
- Gateway und DNS dann statisch eintragen. Ist für beides immer die IP des Routers hier im Beispiel 192.168.178.1
Die letzte Option ist besser wenn du von außen auf das lokale Netz zugreifen willst per VPN oder Port Forwarding, da du hier einen feste statische Zuweisung hast.
Bei 1. kann sich das durch die Dynamik von DHCP ändern und dann rennen Port Forwarding oder VPN ins Leere.
Alternativ bietet hier die FB eine feste dynamische IP Vergabe per DHCP auf Basis der Endgeräte Mac Adresse an.
Hier könntest du dann der .254 immer fest die Mac Adresse der Firewall zuweisen und dann so über DHCP auch eine quasi statische Vergabe bekommen.
Das ginge auch und ist identisch zur Option 2.
Bei der reinen Modem Option ist es dann wie gehabt.
PPPoE Modus am WAN Port der Firewall mit Zugangsdaten und reines Modem davor. Hattest du ja vorher so.
Vielen vielen Dank + frohe Weihnachten!
Kann zwar heute nicht mehr probieren, aber was soll nach der Anleitung noch schief gehen?
Kann zwar heute nicht mehr probieren, aber was soll nach der Anleitung noch schief gehen?
