12
Fritzbox + Layer 3 + Windows DHCP
Hallo liebe Mitmenschen!
Ich komme einfach nicht dahinter was es ist, dass ich falsch mache.
Vorerstmal das Setup:
1 Dell Server mit Proxmox und darauf 2 Windows Instanzen:
1. Windows 2012 R2 Essentials AD,DNS,DHCP (mehrere scopes angedacht)
2. Windows 2012 R2 Standard Appserver (unbedeutend für hier)
Extreme Networks x450e-48p Switch (Layer3+4 Funktionalitäten vorhanden!)
Fritzbox 7490 - Modem, DDNS Updater
Seit neustem möchte ich nun den Switch als Router nutzen, um VLANS für
verschiedene Zwecke und unter Sicherheitsaspekten schaffen.
Also hab ich eine default route eingestellt im Switch auf die Fritzbox,
das default VLAN in dem sich noch alles befindet hat auch eine IP aus dem selben Bereich.
(gibt derzeit auch nur einen aktiven und relevanten)
Dann beim Essentials Server die Netzwerkeinstellungen dahin gehend angepasst,
dass nun der Switch als Gateway dient, und auch beim DHCP den Switch als Router eingetragen,
als Bereichsoption. Dann noch ipforwarding im Switch eingeschaltet und fertig.
Soweit funktioniert auch alles wie es soll denke ich.
Nur! wenn jetzt jemand sich mit dem WLAN der Fritzbox verbindet hat er nur einen
internen aber keinen externen Zugriff. Das Gastwlan hat wie gewohnt nur externen und keinen internen Zugriff.
Was läuft hier falsch?
Ich komme einfach nicht dahinter was es ist, dass ich falsch mache.
Vorerstmal das Setup:
1 Dell Server mit Proxmox und darauf 2 Windows Instanzen:
1. Windows 2012 R2 Essentials AD,DNS,DHCP (mehrere scopes angedacht)
2. Windows 2012 R2 Standard Appserver (unbedeutend für hier)
Extreme Networks x450e-48p Switch (Layer3+4 Funktionalitäten vorhanden!)
Fritzbox 7490 - Modem, DDNS Updater
Seit neustem möchte ich nun den Switch als Router nutzen, um VLANS für
verschiedene Zwecke und unter Sicherheitsaspekten schaffen.
Also hab ich eine default route eingestellt im Switch auf die Fritzbox,
das default VLAN in dem sich noch alles befindet hat auch eine IP aus dem selben Bereich.
(gibt derzeit auch nur einen aktiven und relevanten)
Dann beim Essentials Server die Netzwerkeinstellungen dahin gehend angepasst,
dass nun der Switch als Gateway dient, und auch beim DHCP den Switch als Router eingetragen,
als Bereichsoption. Dann noch ipforwarding im Switch eingeschaltet und fertig.
Soweit funktioniert auch alles wie es soll denke ich.
Nur! wenn jetzt jemand sich mit dem WLAN der Fritzbox verbindet hat er nur einen
internen aber keinen externen Zugriff. Das Gastwlan hat wie gewohnt nur externen und keinen internen Zugriff.
Was läuft hier falsch?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278524
Url: https://administrator.de/contentid/278524
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
seltsame Hardware Zusammenstellung ...
Extreme Networks Switche und dahinter ein Consumer Router der nicht annähernd mit dem Extreme Geräten mithalten kann.
In der Fritzbox gab es mal die Einstellung das WLAN Geräte nicht mit LAN Geräten kommunizieren dürfen als Option.
Ist das ncoht aktiviert?
Ansonsten wird es ein Switching / Routing Problem sein.. ohne IP Adressen und mehr Informationen raten wir aber hier...
brammer
seltsame Hardware Zusammenstellung ...
Extreme Networks Switche und dahinter ein Consumer Router der nicht annähernd mit dem Extreme Geräten mithalten kann.
In der Fritzbox gab es mal die Einstellung das WLAN Geräte nicht mit LAN Geräten kommunizieren dürfen als Option.
Ist das ncoht aktiviert?
Ansonsten wird es ein Switching / Routing Problem sein.. ohne IP Adressen und mehr Informationen raten wir aber hier...
brammer
Hallo!
Ja, leider gab uns unser Provider diesen Router vor von daher müssen wir das hinnehmen. Deswegen auf ein
gutes Angebot eines EN Switches, das wir bekamen, zu verzichten wäre ja auch nix.
An der Fritzbox hat sich nichts geändert, von daher sollte auch so eine Option sich nicht verändert haben. (hab sie auch nicht gefunden)
Also IP Adressbereich ist 192.168.2.x mit Maske 255.255.255.0.
Fritzbox 192.168.2.1
Essentials 192.168.2.7 mit Gateway 192.168.2.11
Switch VLAN Default 192.168.2.11
- eingetragener DNS Server 192.168.2.7
- Default route 192.168.2.1
- ipforwarding aktiv
DHCP verteilt IP's zwischen 192.168.2.20-254 mit Gateway 192.168.2.11
Ja, leider gab uns unser Provider diesen Router vor von daher müssen wir das hinnehmen. Deswegen auf ein
gutes Angebot eines EN Switches, das wir bekamen, zu verzichten wäre ja auch nix.
An der Fritzbox hat sich nichts geändert, von daher sollte auch so eine Option sich nicht verändert haben. (hab sie auch nicht gefunden)
Also IP Adressbereich ist 192.168.2.x mit Maske 255.255.255.0.
Fritzbox 192.168.2.1
Essentials 192.168.2.7 mit Gateway 192.168.2.11
Switch VLAN Default 192.168.2.11
- eingetragener DNS Server 192.168.2.7
- Default route 192.168.2.1
- ipforwarding aktiv
DHCP verteilt IP's zwischen 192.168.2.20-254 mit Gateway 192.168.2.11
Dann nutze doch die Fritz Box lediglich zum einwählen, dahinter einen gescheiten Router/WLAN Router und dahinter dein Netzwerk. Bei einigen Routern, die direkt vom Provider zur Verfügung gestellt werden, dürfen meines Wissens, keine Firmwareupdates, Änderungen an bestimmten Einstellungen vorgenommen werden, sowie könnte es auch sein, das ein bestimmtes hauseigenes Firmware verwendet wird.
Meinst du also die Fritzbox als Modem einzustellen? Das geht leider bei unserer 7490 nicht.
Wir würden gerne auch unsere Fritzbox weiterhin aktiv nutzen, das AC Wifi und DECT ist schon sehr praktisch.
Wir würden gerne auch unsere Fritzbox weiterhin aktiv nutzen, das AC Wifi und DECT ist schon sehr praktisch.
Wenn es als Modem nicht geht, dann schon als Router und dahinter einen gescheiten Business Router. So kannst du Dect weiternutzen. Wifi müsste man schauen, ob man das nicht auch über einen anderen WLAN Router machen sollte. AVM als Gastzugang und den anderen Router für die Mitarbeiter.
1
Hm, aber eine Lösung, ohne Kauf von weiteren Komponenten, gibt es nicht?
Hm, aber eine Lösung, ohne Kauf von weiteren Komponenten, gibt es nicht?
Klar man, Du musst nur die AVM FB in eineigenes VLAN packen und dann akke anderenVLANs vom Switch routen lassen! Dann kann man mittels Switch ACLs das ganze sicherer
machen und dann wird es auch noch schneller von statten gehen als mit der AVM Fritz!Box.
Gruß
Dobby
1
Das hatte ich mir auch schon gedacht als eine Lösung.
Ich müsste also die Fritzbox in z.B. VLAN 234 Taggen und alle anderen Ports auch 234 Taggen oder?
Sollte die fritzbox dann einen anderen IP-Raum haben als die anderen?
Ich müsste also die Fritzbox in z.B. VLAN 234 Taggen und alle anderen Ports auch 234 Taggen oder?
Sollte die fritzbox dann einen anderen IP-Raum haben als die anderen?
Die AVM FB bekommt ihr eigenes VLAN in dem die IP Adresse der AVM FB das Gateway
ist und alles andere kommt in sein eigenes VLAN rein und erhält einen eigenen IP Adressraum.
Gruß
Dobby
ist und alles andere kommt in sein eigenes VLAN rein und erhält einen eigenen IP Adressraum.
Gruß
Dobby
Also:
VLAN 1 - 192.168.2.x - untagged - Computer
VLAN 2 - 192.168.3.x - untagged - Fritzbox
VLAN 3 - 192.168.4.x - untagged - Server
default iproute auf die Fritzi im Vlan 2
iphelper auf DHCP Server im Vlan 3
ipforwarding an.
Das mit den ACL's muss ich mir nochmal anschauen bevor ich da was machen kann.
Korrekt so? :o
VLAN 1 - 192.168.2.x - untagged - Computer
VLAN 2 - 192.168.3.x - untagged - Fritzbox
VLAN 3 - 192.168.4.x - untagged - Server
default iproute auf die Fritzi im Vlan 2
iphelper auf DHCP Server im Vlan 3
ipforwarding an.
Das mit den ACL's muss ich mir nochmal anschauen bevor ich da was machen kann.
Korrekt so? :o
Lass das VLAN1 weg denn das ist meist das so genannte default VLAN und dort
sind dann immer alle Geräte Mitglied! Nimm es einfach für Dich zum administrieren.
Gruß
Dobby
sind dann immer alle Geräte Mitglied! Nimm es einfach für Dich zum administrieren.
Gruß
Dobby
1
Hm,
also jetzt ist das Setup so wie beschrieben.
Die Fritzi hat ihr eigenes VLAN (untagged) die Wireless Clients erhalten über den DHCP Relay die passende IP mit der
Option Router, die in diesem Fall nicht auf den Switch sondern direkt wieder auf die Fritzbox zeigt.
Allerdings! hat mir das meinen OpenVPN Server unerreichbar gemacht... nur wieso?
Routings sind soweit ich meine eigentlich eingerichtet. Portforwarding.. daran sollte sich ja nichts geändert haben oder?
also jetzt ist das Setup so wie beschrieben.
Die Fritzi hat ihr eigenes VLAN (untagged) die Wireless Clients erhalten über den DHCP Relay die passende IP mit der
Option Router, die in diesem Fall nicht auf den Switch sondern direkt wieder auf die Fritzbox zeigt.
Allerdings! hat mir das meinen OpenVPN Server unerreichbar gemacht... nur wieso?
Routings sind soweit ich meine eigentlich eingerichtet. Portforwarding.. daran sollte sich ja nichts geändert haben oder?
