5
Fritzbox WLAN 3170 als Firewall zwischen Switch und PC
Als erstes wünsche ich allen ein (wenn auch verspätetes) frohes neues Jahr.
Mein Problem sieht man ja Bereits am Eintrag: Ich versuche eine Fritzbox WLAN 3170 als Firewall zwischen einen Switch und einen Client zu hängen.
Folgende Probleme treten auf:
Ich habe der Fritzbox bereits eine IP aus dem Netz gegeben, in dem auch der Switch sich befindet (192.168.140.x).
Gateway und Subnetmask wurden ebenfalls richtig eingetragen.
Fürs interne Netz habe ich sowohl der Fritzbox als auch dem Client eine 192.168.200.x IP gegeben.
Client Einstellungen sind damit wie folgt:
IP
192.168.200.5
Subnetmask:
255.255.255.0
Gateway
192.168.200.1 (=Fritzbox)
DNS aus dem Externen Netz
Fritzbox Einstellungen:
Kein PPPoE
Kapselung Bridged (korrekt?)
IP: 192.168.140.x (freie IP)
Ebenfalls das korrekte Gateway und die DNS Server aus dem 140er Netz eingetragen.
Nun habe ich eine statische Route erstellt:
Netzwerk 192.168.140.0
Subnetmask 255.255.255.0
Gateway 192.168.200.1 (=Fritzbox)
Ich kann nun komischerweise die Fritzbox aus dem 140er Netz nicht anpingen und andersrum natürlich genauso
Merkwürdig ist jedoch, dass sich unter "bekannte Netzwerkgeräte" beide DNS Server aus dem 140er Netz korrekt eingetragen haben.
Ein weiteres Verständnisproblem liegt bei mir darin, dass ich bereits mehrmals gelesen habe, dass eine Fritzbox in diesem Fall das "Hausnetz" nicht in den DSL Anschluss bekommt, sondern in LAN Port 1.
Ist nun auch so angesteckt, da ich auf dem Switch keine Aktivität angezeigt bekomme, wenn ich das Hausnetz mit dem DSL Port der Fritzbox verbinde.
Ausserdem blinkt dauerhaft die Power LED, was bedeutet, dass kein DSL Sync stattfindet.
Ich weiss nicht mehr weiter und bitte um Hilfe.
Vielen Dank im voraus.
LittleFlame
Mein Problem sieht man ja Bereits am Eintrag: Ich versuche eine Fritzbox WLAN 3170 als Firewall zwischen einen Switch und einen Client zu hängen.
Folgende Probleme treten auf:
Ich habe der Fritzbox bereits eine IP aus dem Netz gegeben, in dem auch der Switch sich befindet (192.168.140.x).
Gateway und Subnetmask wurden ebenfalls richtig eingetragen.
Fürs interne Netz habe ich sowohl der Fritzbox als auch dem Client eine 192.168.200.x IP gegeben.
Client Einstellungen sind damit wie folgt:
IP
192.168.200.5
Subnetmask:
255.255.255.0
Gateway
192.168.200.1 (=Fritzbox)
DNS aus dem Externen Netz
Fritzbox Einstellungen:
Kein PPPoE
Kapselung Bridged (korrekt?)
IP: 192.168.140.x (freie IP)
Ebenfalls das korrekte Gateway und die DNS Server aus dem 140er Netz eingetragen.
Nun habe ich eine statische Route erstellt:
Netzwerk 192.168.140.0
Subnetmask 255.255.255.0
Gateway 192.168.200.1 (=Fritzbox)
Ich kann nun komischerweise die Fritzbox aus dem 140er Netz nicht anpingen und andersrum natürlich genauso
Merkwürdig ist jedoch, dass sich unter "bekannte Netzwerkgeräte" beide DNS Server aus dem 140er Netz korrekt eingetragen haben.
Ein weiteres Verständnisproblem liegt bei mir darin, dass ich bereits mehrmals gelesen habe, dass eine Fritzbox in diesem Fall das "Hausnetz" nicht in den DSL Anschluss bekommt, sondern in LAN Port 1.
Ist nun auch so angesteckt, da ich auf dem Switch keine Aktivität angezeigt bekomme, wenn ich das Hausnetz mit dem DSL Port der Fritzbox verbinde.
Ausserdem blinkt dauerhaft die Power LED, was bedeutet, dass kein DSL Sync stattfindet.
Ich weiss nicht mehr weiter und bitte um Hilfe.
Vielen Dank im voraus.
LittleFlame
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133137
Url: https://administrator.de/contentid/133137
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
5 Kommentare
Neuester Kommentar
Es wäre einmal sehr interessant zu wissen welchen Port der FB du denn in das Switchnetz 192.168.140.0 /24 gesteckt hast ???
Hoffentlich nicht den DSL Port. Das wäre dann ziemlich naiv und zeugt von erheblicher Unkenntnis der Hardware.
Die FB 3170 ist ein DSL Router mit integriertem Modem !! Am DSL Port befindet sich also eine Signalisierung für das Telefonkabel die mit Ethernet nicht das Geringste zu tun hat !! Mal ganz abgesehen von der Tatsache das sie auf dem RJ-45 Stecker die Pins 4 und 5 benutzt, Ethernet aber 4 Pins: 1, 2, 3 und 6.
Salopp gesagt ist das technisch so als wenn du deinen Kopfhörerstecker in eine 220V Steckdose steckst...das kann auch nie funktionieren !!
Die Option "bridged" ist zudem noch vollkommen falsch am DSL Port der FB ! Wenn, dann müsste hier "static IP" oder "statische IP Adresse" stehen ! Mit Bridging machst du ja nur ein simples Bridging des Netzes auf Mac Adress Basis statt auf IP Basis was näturlich in sich schon Unsinn ist für das was du vorhast !
Normalerweise funktioniert so ein Szenario wie deins nur mit einem DSL Router OHNE integriertes Modem !!
Transparent routen kannst du aber auch nicht damit, denn die Masse der DSL Router betreiben, wie du ja hoffentlich selber weisst, eine NAT (Network Adress Translation) Firewall am DSL Port, setzen also das gesamte LAN Netz hinter einem Router adresstechnisch um auf die IP Adresse am WAN Port (bei dir die 192.168.140.x)
Somit ist also nie ein Zugriff auf das LAN hinter dem Router möglich da die NAT Firewall das aus dem WAN/DSL Netz verhindert. Ist ja auch der tiefere Sinn bei einem solchen Router !!
Du brauchst also zudem noch einen billigen DSL Router der nicht nur kein integriertes Modem hat (also bei dem der WAN/DSL Port ein simpler Ethernet Port ist) zusätzlich müsste auch noch der NAT Betrieb abschaltbar sein, damit der Routing Zugriff transparent geschieht und nicht als Einbahnstraße.
Ein Linksys WRT54 Router mit dd-wrt Firmware macht sowas z.B. problemlos oder z.B. ein kostenloser Pfsense Firewall Router der auf transparentes Routing eingestellt ist:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Lies dir also die Grundlagen zu solch einem Szenario hier:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html Thema -> Internes
oder hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
durch. Dann können wir mal weitersehen !
Das FB Menü gibt dir zwar die Möglichkeit nicht alle Ports in einem Netzwerk zu betreiben:
http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_WLA ... Seite 93 Kapitel 3.3
das bezieht sich aber vermutlich nur auf die Interfaces LAN (4 Ports) und WLAN, nicht aber die 4 einzelnen Ports des integrierten Switches...aber Versuch macht kluch !
Generell ist das aber ein simples Standard Szenario was im Handumdrehen umzusetzen ist wenn man denn weiss was man tut...
Hoffentlich nicht den DSL Port. Das wäre dann ziemlich naiv und zeugt von erheblicher Unkenntnis der Hardware.
Die FB 3170 ist ein DSL Router mit integriertem Modem !! Am DSL Port befindet sich also eine Signalisierung für das Telefonkabel die mit Ethernet nicht das Geringste zu tun hat !! Mal ganz abgesehen von der Tatsache das sie auf dem RJ-45 Stecker die Pins 4 und 5 benutzt, Ethernet aber 4 Pins: 1, 2, 3 und 6.
Salopp gesagt ist das technisch so als wenn du deinen Kopfhörerstecker in eine 220V Steckdose steckst...das kann auch nie funktionieren !!
Die Option "bridged" ist zudem noch vollkommen falsch am DSL Port der FB ! Wenn, dann müsste hier "static IP" oder "statische IP Adresse" stehen ! Mit Bridging machst du ja nur ein simples Bridging des Netzes auf Mac Adress Basis statt auf IP Basis was näturlich in sich schon Unsinn ist für das was du vorhast !
Normalerweise funktioniert so ein Szenario wie deins nur mit einem DSL Router OHNE integriertes Modem !!
Transparent routen kannst du aber auch nicht damit, denn die Masse der DSL Router betreiben, wie du ja hoffentlich selber weisst, eine NAT (Network Adress Translation) Firewall am DSL Port, setzen also das gesamte LAN Netz hinter einem Router adresstechnisch um auf die IP Adresse am WAN Port (bei dir die 192.168.140.x)
Somit ist also nie ein Zugriff auf das LAN hinter dem Router möglich da die NAT Firewall das aus dem WAN/DSL Netz verhindert. Ist ja auch der tiefere Sinn bei einem solchen Router !!
Du brauchst also zudem noch einen billigen DSL Router der nicht nur kein integriertes Modem hat (also bei dem der WAN/DSL Port ein simpler Ethernet Port ist) zusätzlich müsste auch noch der NAT Betrieb abschaltbar sein, damit der Routing Zugriff transparent geschieht und nicht als Einbahnstraße.
Ein Linksys WRT54 Router mit dd-wrt Firmware macht sowas z.B. problemlos oder z.B. ein kostenloser Pfsense Firewall Router der auf transparentes Routing eingestellt ist:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Lies dir also die Grundlagen zu solch einem Szenario hier:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html Thema -> Internes
oder hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
durch. Dann können wir mal weitersehen !
Das FB Menü gibt dir zwar die Möglichkeit nicht alle Ports in einem Netzwerk zu betreiben:
http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_WLA ... Seite 93 Kapitel 3.3
das bezieht sich aber vermutlich nur auf die Interfaces LAN (4 Ports) und WLAN, nicht aber die 4 einzelnen Ports des integrierten Switches...aber Versuch macht kluch !
Generell ist das aber ein simples Standard Szenario was im Handumdrehen umzusetzen ist wenn man denn weiss was man tut...
Hallo LittleFlame,
Und die FritzBox als NUR Firewall zu verwenden ist wohl auch nicht das richtige.....
Peter
[Nachtrag]
Zu langsam
[Nachtrag]
Ein weiteres Verständnisproblem liegt bei mir darin, dass ich bereits mehrmals gelesen habe, dass eine Fritzbox in diesem
Fall das "Hausnetz" nicht in den DSL Anschluss bekommt, sondern in LAN Port 1.
Ist nun auch so angesteckt, da ich auf dem Switch keine Aktivität angezeigt bekomme, wenn ich das Hausnetz mit dem DSL Port
der Fritzbox verbinde.
Es stellt sich doch die erstmal die Frage ob deine FritzBox 3170 über LAN1 routen kann. ich habe keine 3170 also von daher kann ich es nicht sagen. Laut Handbuch und AVM FAQ ist das wohl bei der 3170 NICHT möglich. Sonst sollte in der FritzBox Oberfläche für Internet die Option enthalten sein. Und nein, es ist kein Bridging was du dann hast. Am DSL Anschluß der FritzBox kann auch nur ein DSL Anschluß verwendet werden. Ethernet kann hier nicht geroutet werden, also geht es (wenn überhaupt) nur an LAN1.Fall das "Hausnetz" nicht in den DSL Anschluss bekommt, sondern in LAN Port 1.
Ist nun auch so angesteckt, da ich auf dem Switch keine Aktivität angezeigt bekomme, wenn ich das Hausnetz mit dem DSL Port
der Fritzbox verbinde.
Ausserdem blinkt dauerhaft die Power LED, was bedeutet, dass kein DSL Sync stattfindet.
Siehe oben. Du hast hier kein DSL zur verfügung also kannst du den DSL Anschluß nicht verwenden. Der bleibt leer.Und die FritzBox als NUR Firewall zu verwenden ist wohl auch nicht das richtige.....
Peter
[Nachtrag]
Zu langsam
[Nachtrag]
Erstmal danke ihr beiden, für die Hilfe.
Ich habe den LAN Port 1 der FB in das Netz 192.168.140.0 verbunden.
Die statische IP Adresse wurde natürlich zugewiesen, jedoch bleibt immernoch die Auswahlmöglichkeit zwischen "Bridged", "Routed IP LLS NLPID"; "Routed IP LLC Snap" und "Routed IP Raw"
Ich war der Meinung, man könnte eben über den Lan Port 1 die Fritzbox als Router benutzen.
Nun denn, mittlerweile sieht das Szenario wohl auch so aus, dass auf dieser FB eine spezielle Firmware läuft, die extra an den vorigen Verwendungszweck angepasst wurde und somit ist es wohl unmöglich, diese Fritzbox für unseren Zweck einzusetzen.
Danke nochmals für die Hilfe und sorry, für meine Unwissenheit ^^
LittleFlame
Ich habe den LAN Port 1 der FB in das Netz 192.168.140.0 verbunden.
Die statische IP Adresse wurde natürlich zugewiesen, jedoch bleibt immernoch die Auswahlmöglichkeit zwischen "Bridged", "Routed IP LLS NLPID"; "Routed IP LLC Snap" und "Routed IP Raw"
Ich war der Meinung, man könnte eben über den Lan Port 1 die Fritzbox als Router benutzen.
Nun denn, mittlerweile sieht das Szenario wohl auch so aus, dass auf dieser FB eine spezielle Firmware läuft, die extra an den vorigen Verwendungszweck angepasst wurde und somit ist es wohl unmöglich, diese Fritzbox für unseren Zweck einzusetzen.
Danke nochmals für die Hilfe und sorry, für meine Unwissenheit ^^
LittleFlame
Diese Option 2 IP Netzwerke einzurichten hast du bei diesem Modell der FB nicht. Das geht nur mit dem Modell 7050:
Wie konfiguriert man 2 Netzwerkadressbereiche in der FritzBox 7050?
Deine 3170 supportet das nicht !!
Wenn auf deiner FB eine spezielle Software rennt, dann ist das mit an Sicherheit grenzender Wahrscheinlichkeit freetz.org
http://trac.freetz.org/
bzw.
http://www.heise.de/software/download/freetz/55371
Damit ist dein Szenario völlig problemlos möglich, denn das supportet das Abschalten der NAT Firewall wie auch dd-wrt auf nem Linksys.
Deine Aussage das es damit wohl unmöglich ist ist also grundfalsch, denn genau nur damit ist es erst möglich !!
Wie konfiguriert man 2 Netzwerkadressbereiche in der FritzBox 7050?
Deine 3170 supportet das nicht !!
Wenn auf deiner FB eine spezielle Software rennt, dann ist das mit an Sicherheit grenzender Wahrscheinlichkeit freetz.org
http://trac.freetz.org/
bzw.
http://www.heise.de/software/download/freetz/55371
Damit ist dein Szenario völlig problemlos möglich, denn das supportet das Abschalten der NAT Firewall wie auch dd-wrt auf nem Linksys.
Deine Aussage das es damit wohl unmöglich ist ist also grundfalsch, denn genau nur damit ist es erst möglich !!
Leider war die spezielle Firmware auf der Fritzbox nicht die von dir angesprochene Software.
Es handelte sich um eine Software, die für einen komplett anderen Verwendungszweck geschrieben wurde und es somit unmöglich machte, das oben genannte Szenario mit der FB 3170 zu realisieren.
Mittlerweile wurde das ganze mit einem Netgear Router gelöst. Das verlief auf den ersten Versuch problemlos.
Vielen Dank für eure Hilfe.
Es handelte sich um eine Software, die für einen komplett anderen Verwendungszweck geschrieben wurde und es somit unmöglich machte, das oben genannte Szenario mit der FB 3170 zu realisieren.
Mittlerweile wurde das ganze mit einem Netgear Router gelöst. Das verlief auf den ersten Versuch problemlos.
Vielen Dank für eure Hilfe.
