6
Fritzbox Routing bzw. Zugriff vom Gastnetzwerk auf das FritzBox Netzwerk
Hallo miteinander,
ich bräuchte mal eure Hilfe, ich glaube ich stehe mittlerweile auf dem Schlauch.
Ich würde gerne vom einem Client im FritzBox Gastnetzwerk auf eine bestimmte IP/Client im Fritzbox Heim-Netzwerk einen Zugriff einrichten.
Ist -Situation:
Ich habe eine FritzBox 7390 IP: 192.168.10.x auf dem LAN4 ist das Gast Netzwerk eingerichtet 192.168.171.x
An diesem Gast Netzwerk (LAN4) hängt über ein LAN Kabel eine FritzBox 7170 welche als "AccessPoint", den WLAN fähigen Geräten einen Stock höher (Familienmitglied - Bruder) den Internetzugang ermöglicht ohne auf das 192.168.10.x zu kommen, das ist so von mir natürlich so auch gewollt ;) allerdings hat sich nun die Situation ergeben, dass ich gerne einem bestimmten Gerät, Zugriff auf meine NAS ermöglichen möchte, zwecks Datensicherung.
Meine NAS (Synology DS215j) hat allerdings nur einen LAN Anschluss, sodass ich leider nicht mit zwei unterschiedlichen Netzen arbeiten kann.
Ist es denn möglich dem Gast-Netz 192.168.171.x Zugriff auf eine bestimmt IP einzurichten, in meinem Fall auf die NAS im 192.168.10.x Netz? Wenn ja, ist dazu spezielle Hardware nötig?
Ich bin offen für Vorschläge und Ideen.
Gruß
ich bräuchte mal eure Hilfe, ich glaube ich stehe mittlerweile auf dem Schlauch.
Ich würde gerne vom einem Client im FritzBox Gastnetzwerk auf eine bestimmte IP/Client im Fritzbox Heim-Netzwerk einen Zugriff einrichten.
Ist -Situation:
Ich habe eine FritzBox 7390 IP: 192.168.10.x auf dem LAN4 ist das Gast Netzwerk eingerichtet 192.168.171.x
An diesem Gast Netzwerk (LAN4) hängt über ein LAN Kabel eine FritzBox 7170 welche als "AccessPoint", den WLAN fähigen Geräten einen Stock höher (Familienmitglied - Bruder) den Internetzugang ermöglicht ohne auf das 192.168.10.x zu kommen, das ist so von mir natürlich so auch gewollt ;) allerdings hat sich nun die Situation ergeben, dass ich gerne einem bestimmten Gerät, Zugriff auf meine NAS ermöglichen möchte, zwecks Datensicherung.
Meine NAS (Synology DS215j) hat allerdings nur einen LAN Anschluss, sodass ich leider nicht mit zwei unterschiedlichen Netzen arbeiten kann.
Ist es denn möglich dem Gast-Netz 192.168.171.x Zugriff auf eine bestimmt IP einzurichten, in meinem Fall auf die NAS im 192.168.10.x Netz? Wenn ja, ist dazu spezielle Hardware nötig?
Ich bin offen für Vorschläge und Ideen.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 277369
Url: https://administrator.de/contentid/277369
Printed on: April 19, 2024 at 08:04 o'clock
6 Comments
Latest comment
Das ist so nicht ohne weiteres Möglich. Das Gastnetzwerk ist kein wirkliches solches sondern nur eine Krücke die sich auch leicht aushebeln lässt, also nicht wirklich "gastsicher".
Wie man sowas richtiog löst mit entsprechenden gastfunktionen wie Einmal Passwörtern usw. kannst du hier sehen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Um dein Vorhaben damit zu realisieren reicht es eine einfache Firewall Regel zu erstellen die diesem speziellen Gast eine feste IP zuweisst und damit dann feste Firewall regeln greifen die den Zugriff ins Privatnetzwerk strikt regeln.
Das die Basis dieser Gastlösung einen Firewall ist ist das auch leicht und einfach zu lösen.
Mit der FritzBox kannst du das so nicht umsetzen weil der schlicht und einfach als Plaste Elaste Consumer Router die entsprechenden Funktionen dafür fehlen.
Wie man sowas richtiog löst mit entsprechenden gastfunktionen wie Einmal Passwörtern usw. kannst du hier sehen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Um dein Vorhaben damit zu realisieren reicht es eine einfache Firewall Regel zu erstellen die diesem speziellen Gast eine feste IP zuweisst und damit dann feste Firewall regeln greifen die den Zugriff ins Privatnetzwerk strikt regeln.
Das die Basis dieser Gastlösung einen Firewall ist ist das auch leicht und einfach zu lösen.
Mit der FritzBox kannst du das so nicht umsetzen weil der schlicht und einfach als Plaste Elaste Consumer Router die entsprechenden Funktionen dafür fehlen.
Da gebe ich dir vollkommen Recht, das die Gastlösung von AVM nicht die professionellste seiner Art ist, ist mir bekannt, aber um ehrlich zu sein, reicht diese aus, um einen "normalen" Anwender in Schacht zu halten 
Danke für deinen Link, werde ihn mir erst in einer ruhigen Minuten anschauen können.
Du hast geschrieben "Um dein Vorhaben damit zu realisieren reicht es eine einfache Firewall Regel zu erstellen die diesem speziellen Gast eine feste IP zuweisst und damit dann feste Firewall regeln greifen die den Zugriff ins Privatnetzwerk strikt regeln."
Damit bezogst du dich sicherlich auf die Umsetzung aus deinem Link oder?
Lässt sich das auf der FritzBox 7170 die als AP im Gastnetzwerk dient, mit Freetz evtl. auch umsetzen?
Eigentlich wäre ja "nur" ein Routing bzw. eine Firewall Regel nötig?
Danke für deinen Link, werde ihn mir erst in einer ruhigen Minuten anschauen können.
Du hast geschrieben "Um dein Vorhaben damit zu realisieren reicht es eine einfache Firewall Regel zu erstellen die diesem speziellen Gast eine feste IP zuweisst und damit dann feste Firewall regeln greifen die den Zugriff ins Privatnetzwerk strikt regeln."
Damit bezogst du dich sicherlich auf die Umsetzung aus deinem Link oder?
Lässt sich das auf der FritzBox 7170 die als AP im Gastnetzwerk dient, mit Freetz evtl. auch umsetzen?
Eigentlich wäre ja "nur" ein Routing bzw. eine Firewall Regel nötig?
Zitat von @hhaushh:
Ist es denn möglich dem Gast-Netz 192.168.171.x Zugriff auf eine bestimmt IP einzurichten, in meinem Fall auf die NAS im
192.168.10.x Netz? X
Ist es denn möglich dem Gast-Netz 192.168.171.x Zugriff auf eine bestimmt IP einzurichten, in meinem Fall auf die NAS im
192.168.10.x Netz? X
Moin,
Warum denkst Du, daß es Gast-Netzwerk heißt? zumindest mit "out-of-the-box"-fritzbixen hast Du da Pech. Mit wild herumkonfigurieren in der ar7.cfg oder freetz, köntne man das schon "hinbiegen", aber Du würdest dabei nicht glücklich werden.
Wenn ja, ist dazu spezielle Hardware nötig?
Mit spezieller hardware, gennant "ordentlicher Router", ist das ohne Probleme möglich.
Ich bin offen für Vorschläge und Ideen.
Gern geschehen.
lks
Moin,
Warum denkst Du, daß es Gast-Netzwerk heißt? zumindest mit "out-of-the-box"-fritzbixen hast Du da Pech. Mit
wild herumkonfigurieren in der ar7.cfg oder freetz, köntne man das schon "hinbiegen", aber Du würdest dabei
nicht glücklich werden.
Warum denkst Du, daß es Gast-Netzwerk heißt? zumindest mit "out-of-the-box"-fritzbixen hast Du da Pech. Mit
wild herumkonfigurieren in der ar7.cfg oder freetz, köntne man das schon "hinbiegen", aber Du würdest dabei
nicht glücklich werden.
Weil es der Einfachheit halber besser verständlich ist für Leute dir hier nur mitlesen können/wollen. Schließlich wird das innerhalb der Box auch so bezeichnet.
Mit spezieller hardware, gennant "ordentlicher Router", ist das ohne Probleme möglich.
Guter Ansatz, aber sorry....eigentlich wollte ich es nicht kommentieren, aber es ist zu verlockend es dennoch zu tun...........Erkläre mir warum "ordentlicher Router". Nur weil es in deinen Augen ein schlechter Router ist, heißt das nicht, dass es nicht evtl. doch umsetzbar ist (Freetz, Firewallbox, evtl. Rasp als Firewall o.ä).
Das ist jetzt nun mal Stand der Dinge und davon abgesehen könnte ich jetzt auch sagen "ordentliche NAS mit mehrere LAN Interfaces", denn dann würde sich die Ausgangsfrage erst gar nicht stellen, denn noch zwei Switche vom Krabbeltisch und die Sache wäre erledigt..........Höher, weiter, besser geht immer.
Ist alles nicht böse gemeint von mir, nicht falsch verstehen ;)
Wollte ja nur wissen, ob es sich aus dem vorhanden Material oder mit geringen Anschaffungskosten am einfachsten umsetzen lässt.
Zitat von @hhaushh:
> Moin,
>
> Warum denkst Du, daß es Gast-Netzwerk heißt? zumindest mit "out-of-the-box"-fritzbixen hast Du da
Pech. Mit
> wild herumkonfigurieren in der ar7.cfg oder freetz, köntne man das schon "hinbiegen", aber Du würdest
dabei
> nicht glücklich werden.
Weil es der Einfachheit halber besser verständlich ist für Leute dir hier nur mitlesen können/wollen.
Schließlich wird das innerhalb der Box auch so bezeichnet.
> Moin,
>
> Warum denkst Du, daß es Gast-Netzwerk heißt? zumindest mit "out-of-the-box"-fritzbixen hast Du da
Pech. Mit
> wild herumkonfigurieren in der ar7.cfg oder freetz, köntne man das schon "hinbiegen", aber Du würdest
dabei
> nicht glücklich werden.
Weil es der Einfachheit halber besser verständlich ist für Leute dir hier nur mitlesen können/wollen.
Schließlich wird das innerhalb der Box auch so bezeichnet.
Du hast offensichltich meine Antwort nicht verstanden. Das Ding heißt Gastnetz, weil es dazu gedacht ist, Gäste in Internet zu lassen ohne das sie auf Dein Netz zugreifen können. Daher ist es regulär nicht vorgesehen, daß man aus Deinem Gastnetz in Dein netz zugreifen kann. Alles was man da anstellen kann, ist nur eine Krücke.
> Mit spezieller hardware, gennant "ordentlicher Router", ist das ohne Probleme möglich.
Guter Ansatz, aber sorry....eigentlich wollte ich es nicht kommentieren, aber es ist zu verlockend es dennoch zu
tun...........Erkläre mir warum "ordentlicher Router". Nur weil es in deinen Augen ein schlechter Router ist,
heißt das nicht, dass es nicht evtl. doch umsetzbar ist (Freetz, Firewallbox, evtl. Rasp als Firewall o.ä).
Das ist jetzt nun mal Stand der Dinge und davon abgesehen könnte ich jetzt auch sagen "ordentliche NAS mit mehrere LAN
Interfaces", denn dann würde sich die Ausgangsfrage erst gar nicht stellen, denn noch zwei Switche vom Krabbeltisch und
die Sache wäre erledigt..........Höher, weiter, besser geht immer.
Ist alles nicht böse gemeint von mir, nicht falsch verstehen ;)
Wollte ja nur wissen, ob es sich aus dem vorhanden Material oder mit geringen Anschaffungskosten am einfachsten umsetzen
lässt.
Guter Ansatz, aber sorry....eigentlich wollte ich es nicht kommentieren, aber es ist zu verlockend es dennoch zu
tun...........Erkläre mir warum "ordentlicher Router". Nur weil es in deinen Augen ein schlechter Router ist,
heißt das nicht, dass es nicht evtl. doch umsetzbar ist (Freetz, Firewallbox, evtl. Rasp als Firewall o.ä).
Das ist jetzt nun mal Stand der Dinge und davon abgesehen könnte ich jetzt auch sagen "ordentliche NAS mit mehrere LAN
Interfaces", denn dann würde sich die Ausgangsfrage erst gar nicht stellen, denn noch zwei Switche vom Krabbeltisch und
die Sache wäre erledigt..........Höher, weiter, besser geht immer.
Ist alles nicht böse gemeint von mir, nicht falsch verstehen ;)
Wollte ja nur wissen, ob es sich aus dem vorhanden Material oder mit geringen Anschaffungskosten am einfachsten umsetzen
lässt.
Vorneweg: Ich verkaufe selber Fritzboxen udn richte sie für Kunden ein. Aber nur da, wo es sinnvoll ist.
Die Fritzbox iet nunmal ein kastrierter Router, der viele Möglichekiten nicht bieten, die ein "ordentlicher Router", wie z.B. ein Microtik, eine Cisco oder ein OpenWRT-Router (zur Not auf 20€-TP-Link) bieten.
Auf einem Microtik ist Dein Szenario z.B. in null-komma-nichts-eingerichtet. Auf der fritzbox mußt Du hingegen entweder mit der ar7.cfg oder dem freetz herumkonfiurieren.
lks
PS. ein Microtik gibt es schon für deutlich unter 50€
Die Fritzbox iet nunmal ein kastrierter Router, der viele Möglichekiten nicht bieten, die ein "ordentlicher
Router", wie z.B. ein Microtik, eine Cisco oder ein OpenWRT-Router (zur Not auf 20€-TP-Link) bieten.
Auf einem Microtik ist Dein Szenario z.B. in null-komma-nichts-eingerichtet. Auf der fritzbox mußt Du hingegen entweder mit
der ar7.cfg oder dem freetz herumkonfiurieren.
lks
PS. ein Microtik gibt es schon für deutlich unter 50€
Router", wie z.B. ein Microtik, eine Cisco oder ein OpenWRT-Router (zur Not auf 20€-TP-Link) bieten.
Auf einem Microtik ist Dein Szenario z.B. in null-komma-nichts-eingerichtet. Auf der fritzbox mußt Du hingegen entweder mit
der ar7.cfg oder dem freetz herumkonfiurieren.
lks
PS. ein Microtik gibt es schon für deutlich unter 50€
Das ist mal ne Aussage. Sprich auf alte Linksys Router dürften sich doch auch OpenWRT flashen lassen? Mmh ich glaube da habe ich noch was zuhause. Ich schaue mir mal heute Abend in aller Ruhe aqui's Link an und werde mal nach OpenWRT und Microtik ausschau halten, hast du Modellfavoriten?
Danke dir!
