deniska93
Goto Top

FritzBox PPPOE Passthrough und WLAN

Hallo zusammen.

Ich habe eine Frage.
Und zwar würde ich gerne die FritzBox nur als Modem nutzen (PPPOE Passthrough) und die Internetverbindung über eine SonicWall herstellen mit PPPOE. Kann ich denn dann trotzdem die FritzBox nutzen um das Internetsignal per WLAN zu verteilen, wie wenn ich die Internetverbindung direkt per FritzBox aufbaue?


Vielen Dank im Voraus für die Hilfe!

LG Dennis

Content-ID: 216696

Url: https://administrator.de/forum/fritzbox-pppoe-passthrough-und-wlan-216696.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

certifiedit.net
certifiedit.net 11.09.2013 um 20:02:17 Uhr
Goto Top
Hallo Dennis,

da eine FritzBox seit div. FWs nicht mehr als Standalone Modem genutzt werden kann dürfte das kein Problem sein. Allerdings hast du für die WLAN Access Devices keinen Firewall Schutz. Das Konzept an sich ist daher etwas wackelig.

Grüße,

Christian
deniska93
deniska93 11.09.2013 um 20:04:37 Uhr
Goto Top
Okay, also normales Modem vor die Sonicwall klemmen und die FritzBox "nur" als Accesspoint laufen lassen?
certifiedit.net
certifiedit.net 11.09.2013 um 20:22:03 Uhr
Goto Top
Oder SonicWall AP.
108012
108012 11.09.2013 um 20:35:03 Uhr
Goto Top
Hallo,

Ich habe eine Frage.
Na dann mal los.

Und zwar würde ich gerne die FritzBox nur als Modem nutzen (PPPOE Passthrough) und die Internetverbindung über eine SonicWall herstellen mit PPPOE.
Jo dann musst Du wohl eine ältere Firmware nutzen und die sollte dann auch aus einer vertrauenswürdigen
Quelle stammen, nicht das Ihr nachher zu fünft in Deinem Netzwerk seit face-wink
Auf der original CD falls eine dabei war ist immer so eine xyz.exe Datei drauf gewesen mit der man die Fritz!Box
immer wieder in den Urzustand versetzen konnte und zwar mit der damaligen aktuellen Firmware.

Hintergrund ist folgender, AVM möchte das so nicht mehr haben und unterstützen,
daher wurde diese Funktion in der Firmware gestrichen! Und auch mit aktueller
Firmware ist das nicht mehr möglich! Zumindest soweit ich informiert bin.

Kann ich denn dann trotzdem die FritzBox nutzen um das Internetsignal per WLAN zu verteilen, wie wenn ich die Internetverbindung direkt per FritzBox aufbaue?
Das sollte man einmal ausprobieren, aber soweit wie ich weiß geht das dann eben nicht mehr.

Es gibt aber andere Möglichkeiten und zwar folgende:
- Alte Firmware besorgen und die Fritz!Box mit dieser versorgen und dann die FB nur als Modem (bridged Modus)
betrieben, dann ist die Fritz!Box aber nur ein Modem! Es sind natürlich auch alle alten und bekannten Fehler
und Bugs in solch einer Firmware enthalten

- Die alternative Freetz Firmware auf die Fritz!Box "installieren" (flashen) und dann die Fritz!Box nur als Modem
betreiben (bridged Modus) Hat was für sich ist aber nicht jedermann seine Sache
- Die SonicWall an den LAN Port 4 der AVM Fritz!Box anschließen und dann die DMZ Funktion an der Fritz!Box
aktivieren und nur für den LAN Port 4 die "Exposed Host" Funktion benutzen, noch einmal nur für den LAN Port 4.
Ist sehr gefährlich denn wenn etwas falsch gemacht wird, ist das gesamte Netzwerk der Fritz!Box offen wie ein
Scheunentor und zwar für das gesamte Internet, also lieber Finger weg davon, zumindest meiner Meinung nach

- Eine Router Kaskade einrichten, wie das funktioniert wird hier unter zwei verschiedenen Links beschrieben,
einmal ein kurze Erklärung mit einer Veranschaulichung und dann unter dem zweiten Link eine richtige Anleitung
damit auch nichts schief läuft! Hier gibt es auch zwei Möglichkeiten:
- Die SonicWall an den LAN Port 4 an der Fritz!Box und die DMZ Funktion an der Fritz!Box einschalten
dann kann man auch ohne Probleme zu bekommen DHCP an der Fritz!Box nutzen.
- Die SonicWall an den LAN Port 1 der Fritz!Box anschließen und dann eine IP Adresse aus dem Netzwerk
der Fritz!Box, dem WAN Port der SonicWall geben!! (So mache ich es zum Beispiel)
Mache ich auch so, zwar mit anderen Geräten aber dann hat man wenigstens die aktuelle Firmware auf der
Fritz!Box von AVM, kann das WLAN weiter nutzen und hat trotzdem zwei unterschiedliche Netzwerke am Laufen.

- Einfache Erläuterung bzw. Erklärung DMZ selbst gebaut
- Anleitung von Mitglied @aqui dazu Kopplung von zwei Routern am DSL Port

Oder schnell zum Abtippen:

Fritz!Box
Netz: 192.168.178.0/24 (255.255.255.0)
IP der Fritz!Box 192.168.178.1/24
DHCP: aus

SonicWall
WAN Bereich
- WAN Port: 192.168.178.254/24 (255.255.255.0)
DHCP: aus
DNS: 192.168.178.1/24 (255.255.255.0)
LAN Bereich
- LAN Netz: 192.168.1.0/24 (255.255.255.0)
- IP Adresse der SonicWall (Gateway) 192.168.1.1/24
- DHCP: an
- DHCP Range: 192.168.1.2. - 192.168.1.xyz
- DNS1: 192.168.1.1
- DNS2: 192.168.178.1

Gruß
Dobby

: Quellen : Heise Verlag (Link 1) und Benutzer (Mitlglied) @aqui im "Bereich" Wissen auf Administrator.de (Link 2)
deniska93
deniska93 11.09.2013 aktualisiert um 20:47:21 Uhr
Goto Top
Danke für die fixe Antwort.

Ja das hatte ich auch schon überlegt. Bin selbst FiSi, kenne mich daher mit Netzwerken aus, nur nicht genau mit den Funktionen der Fritzbox.. face-wink

Hatte auch überlegt, die Sonicwall einfach ans normale LAN der Fritzbox zu hängen mit dem WAN Port und dann über DHCP (oder auch feste IP, ist ja latte) den Internetzugang über die Sonicwall herzustellen. Nachteil für mich ist dabei allerdings folgender:

Die Sonicwall kriegt fürs WAN Interface NICHT die öffentliche IP vom Provider, sondern eine interne. Möchte ich nun VPN auf der Sonicwall nutzen (bspw. eine Site-to-Site VPN zur Sonicwall in der Firma) funktioniert dies nicht so einfach, weil ich ja mit meinem DynDNS Namen (den ich dafür gerne nutzen würde) von extern dann auf die Fritzbox und nicht auf die Sonicwall komme. Dafür müsste ich denk ich mal Ports für VPN auf der Fritzbox zur Sonicwall weiterleiten. Weiß aber nicht genau ob das so funktionieren würde und wenn es funktionieren würde, welche Ports ich da explizit weiterleiten muss?

Außerdem wäre ein weiterer Nachteil, dass alle Geräte welche über WLan verbunden sind oder direkt am LAN der Fritzbox hängen nicht den Firewallschutz der Sonicwall nutzen.
108012
108012 11.09.2013 um 21:10:01 Uhr
Goto Top
Hatte auch überlegt, die Sonicwall einfach ans normale LAN der Fritzbox zu hängen mit dem WAN Port und dann über DHCP (oder auch feste IP, ist ja latte) den Internetzugang über die Sonicwall herzustellen.
Den WAN Port würde ich immer fix haben wollen!

Die Sonicwall kriegt fürs WAN Interface NICHT die öffentliche IP vom Provider,.....
Nein wie denn auch! Dann wäre es wohl besser;
- sich ein Modem zu kaufen und es damit umzusetzen!
- Die Fritz!Box als echtes und nur als Modem (Bridged Modus) laufen zu lassen und einen WLAN AP hinter die
SonicWall zu installieren.

(bspw. eine Site-to-Site VPN zur Sonicwall in der Firma) funktioniert dies nicht so einfach, weil ich ja mit meinem DynDNS Namen (den ich dafür gerne nutzen würde) von extern dann auf die Fritzbox und nicht auf die Sonicwall komme.
Richtig und genau deshalb würde ich mal vorschlagen das man dann eben ein Modem kauft für runde 50 €
und dann aber auch Ruhe hat und alles läuft wie man möchte.

Dafür müsste ich denk ich mal Ports für VPN auf der Fritzbox zur Sonicwall weiterleiten.
Und dann beide WAN Ports aufbohren? Das halte ich für eine nicht so schöne Angelegenheit.

Weiß aber nicht genau ob das so funktionieren würde und wenn es funktionieren würde,
welche Ports ich da explizit weiterleiten muss?
Man setzt eine Router Kaskade ein und terminiert dann vorne am Boardergatway das VPN oder man nimmt
eine Firewall wie Deine SonicWall und davor nur ein Modem und dann setzt man lieber dort eine DMZ an einem
Port auf, aber alles andere ist nur "gefrickelt" und würde mich nicht glücklich machen.

Des weiteren kann man ja auch einen VPN Klienten einsetzen und den dann bei Bedarf auf dem PC starten
dafür bedarf es dann auch keiner permanenten VPN Verbindung in die Firma.

Außerdem wäre ein weiterer Nachteil, dass alle Geräte welche über WLan verbunden sind
oder direkt am LAN der Fritzbox hängen nicht den Firewallschutz der Sonicwall nutzen.
Jo das ist dann wohl so.

Also mal ganze ehrlich jetzt:
- Mach aus der Fritz!Box ein Modem und/oder kauf ein Modem was zu Deinem Anschluss passt.
- Kaufe Dir noch einen schönen WLAN AP und hänge den hinter die SonicWall das ist wenigstens was
gescheites und gut ist es.

Man kann nicht einmal sagen, dass man wenn die Fritz!Box nur als Modem genutzt wird die WLAN
Klienten nicht mehr richtig bedienen kann und dann auf einmal behaupten die haben dann eben nicht
den Schutz der Firewallfunktion der SonicWall, entweder oder!

VDSL Modem ca. 50 €
Buffalo WLAN Router mit vorinstalliertem DD-WRT im WLAN AP modus für 30 €

Also beides für 80 € und fertig ist der Lack.

Gruß
Dobby
certifiedit.net
certifiedit.net 11.09.2013 um 21:20:07 Uhr
Goto Top
Ich würde vorschlagen: Hol dir ein Modem und einen SonicWall AP. Die Dinger sind ganz i.O und soweit ich das noch von der Teststellung weiss auch direkt über die SonicWall managebar.
deniska93
deniska93 11.09.2013 um 21:35:18 Uhr
Goto Top
Ja, die Sonicpoints sind auch direkt über die Sonicwall managebar face-wink

Danke für die vielen Antworten, werde es mir durch den Kopf gehen lassen.
foxfoobar
foxfoobar 03.04.2014 um 21:15:20 Uhr
Goto Top
Zitat von @deniska93:

Hallo zusammen.

Ich habe eine Frage.
Und zwar würde ich gerne die FritzBox nur als Modem nutzen (PPPOE Passthrough) und die Internetverbindung über eine
SonicWall herstellen mit PPPOE. Kann ich denn dann trotzdem die FritzBox nutzen um das Internetsignal per WLAN zu verteilen, wie
wenn ich die Internetverbindung direkt per FritzBox aufbaue?


Vielen Dank im Voraus für die Hilfe!

Servus,

Bei den fritzboxen wurde die Passthrough-Funktion herausgenommen, warum weis nur der Geier. Daher musst du folgendes machen:

1. In die fritzbox einloggen und auf Werkseinstellung zurücksetzen.
2. DSL-Kabel vom Splitter in die DSL-Buchse der fritzbox stecken und warten bis er fertig synchronisiert hat.
3. Das LAN-Kabel von deinem Router in den LAN-Anschluss #1 einstecken.
4. Einwählen (z.B unter linux: pppoe-start) fertig!

Danach kannst du alle Einstellungen an der fritzbox ändern, nur unter "Internet->Zugangsdaten" solltest nichts mehr umstellen, da sonst die Bridge-Funktion nicht mehr funktioniert. Zumindest ist das so bei meiner fritzbox 3370 (firmware: aktuell 103.06.03).

Servus
cjbaur
cjbaur 03.12.2014 um 20:54:51 Uhr
Goto Top
Hallo Dennis,

wie ist die Geschichte ausgegangen? Ich habe seit heute nämlich dasselbe Problem und bin gerade am Grübeln, wie ich meine Sonicwall hinter die FritzBox bekomme um dennoch weiterhin VPN nutzen zu können.

Danke im Voraus für Deine Hilfe!