25
FritzBox Zugriff auf eigenes Gastnetzwerk bzw. Gerät im Gastnetzwerk
Hallo,
ich habe folgendes Problem:
Ich benutze eine FritzBox 7490 mit aktiviertem Gastzugang.
Im normalen Netzwerk (IP-Bereich 192.168.777.xxx) befinden sich einige Netzwerkspeicher. Diese benötigen Portweiterleitungen und auf diese soll niemand außer mir Zugriff haben.
Das Gastnetzwerk benutze ich als eigentliches Netzwerk (IP-Bereich 192.168.189.xxx, hat sich automatisch von 192.168.179.xxx geändert, warum auch immer?). Dies deshalb damit ich unabhängig von den Netzwerkspeichern Freunden Zugang zu meinem AppleTV gewähren kann. In diesem Netzwerk hängen also mehrere iPhones und iPads sowie über LAN4 das AppleTV, der Fernseher sowie ein Netzwerkdrucker.
Soweit funktioniert auch alles.
Nun würde ich jedoch sehr gerne auch von meinem normalen Netzwerk (auch per VPN) auf meinen Netwzerkdrucker zugreifen können, zusätzlich zum Zugriff über das Gastnetzwerk.
Gibt es irgendeine Möglichkeit, evtl über statische Routen oder VPN?
Der Drucker (Samsnung CLX-3305) hat zwar sowohl WiFi als auch Ethernet, kann sich aber anscheinend nicht gleichzeitig mit 2 Netzwerken verbinden...
Mir ist klar dass das Gastnetzwerk eigentlich klar getrennt vom Heimnetzwerk konzipiert ist, in meinem "zweckentfremdenden" Anwendungsfall hätte ich jedoch gerne diese auf ein Gerät beschränkte Ausnahme.
Es lassen sich leider auch keine Ports für Geräte im Gastnetzwerk freigeben, weshalb Google Cloud Print auch nicht funktioniert.
Falls sich jemand mit der Materie auskennt und mir helfen kann würde ich mich sehr freuen!
Vielen Dank.
Mit freundlichen Grüßen,
Denis
ich habe folgendes Problem:
Ich benutze eine FritzBox 7490 mit aktiviertem Gastzugang.
Im normalen Netzwerk (IP-Bereich 192.168.777.xxx) befinden sich einige Netzwerkspeicher. Diese benötigen Portweiterleitungen und auf diese soll niemand außer mir Zugriff haben.
Das Gastnetzwerk benutze ich als eigentliches Netzwerk (IP-Bereich 192.168.189.xxx, hat sich automatisch von 192.168.179.xxx geändert, warum auch immer?). Dies deshalb damit ich unabhängig von den Netzwerkspeichern Freunden Zugang zu meinem AppleTV gewähren kann. In diesem Netzwerk hängen also mehrere iPhones und iPads sowie über LAN4 das AppleTV, der Fernseher sowie ein Netzwerkdrucker.
Soweit funktioniert auch alles.
Nun würde ich jedoch sehr gerne auch von meinem normalen Netzwerk (auch per VPN) auf meinen Netwzerkdrucker zugreifen können, zusätzlich zum Zugriff über das Gastnetzwerk.
Gibt es irgendeine Möglichkeit, evtl über statische Routen oder VPN?
Der Drucker (Samsnung CLX-3305) hat zwar sowohl WiFi als auch Ethernet, kann sich aber anscheinend nicht gleichzeitig mit 2 Netzwerken verbinden...
Mir ist klar dass das Gastnetzwerk eigentlich klar getrennt vom Heimnetzwerk konzipiert ist, in meinem "zweckentfremdenden" Anwendungsfall hätte ich jedoch gerne diese auf ein Gerät beschränkte Ausnahme.
Es lassen sich leider auch keine Ports für Geräte im Gastnetzwerk freigeben, weshalb Google Cloud Print auch nicht funktioniert.
Falls sich jemand mit der Materie auskennt und mir helfen kann würde ich mich sehr freuen!
Vielen Dank.
Mit freundlichen Grüßen,
Denis
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 230504
Url: https://administrator.de/contentid/230504
Ausgedruckt am: 15.11.2024 um 00:11 Uhr
25 Kommentare
Neuester Kommentar
Im normalen Netzwerk (IP-Bereich 192.168.777.xxx) befinden sich einige Netzwerkspeicher. Diese benötigen Portweiterleitungen
und auf diese soll niemand außer mir Zugriff haben.
und auf diese soll niemand außer mir Zugriff haben.
Solltest du eventuell ändern ;)
naja,
Kann es sein, dass das Gastnetzwerk mit dem Sinn und Zweck eingerichtet worden ist, um Gästen einen Internetzugriff zu gestatten ohne mit sicherheitsproblemen im eigenen Netzwerk rechnen zu müssen?
Es ist also pure Absicht, wenn das, was du willst so nicht geht.
Solche Konstellationen kann man mit anderer Hardware durchaus einrichten.
Gruß
Netman
Kann es sein, dass das Gastnetzwerk mit dem Sinn und Zweck eingerichtet worden ist, um Gästen einen Internetzugriff zu gestatten ohne mit sicherheitsproblemen im eigenen Netzwerk rechnen zu müssen?
Es ist also pure Absicht, wenn das, was du willst so nicht geht.
Solche Konstellationen kann man mit anderer Hardware durchaus einrichten.
Gruß
Netman
Hallo,
- bitte kaufe Dir einen zweiten Router und installiere Ihn hinter
der Fritz!Box von AVM. (MikroTik Router)
- Dann nimmst Du zwei Switche und installierst diese einmal
hinter der Fritz!Box und einmal hinter dem zweiten Router.
- Und jetzt verbindest Du alle Geräte auf die Du
von außerhalb zugreifen möchtest mit dem Switch
hinter der Fritz!Box (Playstation, Apple TV, NAS, IP TV,)
aber nicht den Drucker und auch nicht Deinen PC oder Mac!
- Den Drucker schließt Du nun an die Fritz!Box direkt via
USB an und aktivierst an der Fritz!Box den USB Anschluss.
- Nun aktivierst Du den Socks-Proxy auf dem MikroTik Router
und stellst alle Ports (Für den Drucker & Scanner & Fax) und
Protokolle (TCP & UDP) ein, das ist besser als die SPI/NAT
Firewall aufzubohren!
- Nun installierst Du den Fritz!USB Fernzugang nebst dem
Druckertreiber und auch je nach Funktionsumfang AVM TAPI und
Fritz!Fax. Nun kannst Du aus dem LAN hinter dem MikroTik Router
auf alles zugreifen und alle Dienst nutzen.
- Jetzt legst Du eine VPN Verbindung auf der Fritz!Box an
und kannst von außerhalb auf alle Geräte die an der Fritz!Box
hängen zugreifen (NAS, Drucker, Apple TV, usw....)
aber auch aus dem LAN hinter dem MikroTik Router!!!
Aber Du brauchst keine Ports vorne an der Fritz!Box
öffnen und hast somit auch eine maximale Sicherheit für Dein
Netzwerk.
Switche:
Netgear GS105E ~25 €
Netgear GS108E ~35 €
Netgear GS108Tv2 ~89 €
Netgear GS110T ~100 €
Cisco SG200 Serie 8,10 oder 24 Port (DMZ und LAN) ~150 €
Cisco SG300 Serie 8,10 oder 24 Port (nur LAN) ~200 €
Zyxel GS1910E 24 Port ~200 €
Router:
MikroTik RB75x Serie
MikroTik RB95x Serie
MikroTik Rb2011 Serie
MikroTik RB435G, RB450G, RB493G
Auf jeden Fall würde ich zu sehen wollen dass ich
alle Router und Switche mit GB LAN Ports besorge
damit ich etwas gelassener in die Zukunft sehen kann.
Gruß
Dobby
- bitte kaufe Dir einen zweiten Router und installiere Ihn hinter
der Fritz!Box von AVM. (MikroTik Router)
- Dann nimmst Du zwei Switche und installierst diese einmal
hinter der Fritz!Box und einmal hinter dem zweiten Router.
- Und jetzt verbindest Du alle Geräte auf die Du
von außerhalb zugreifen möchtest mit dem Switch
hinter der Fritz!Box (Playstation, Apple TV, NAS, IP TV,)
aber nicht den Drucker und auch nicht Deinen PC oder Mac!
- Den Drucker schließt Du nun an die Fritz!Box direkt via
USB an und aktivierst an der Fritz!Box den USB Anschluss.
- Nun aktivierst Du den Socks-Proxy auf dem MikroTik Router
und stellst alle Ports (Für den Drucker & Scanner & Fax) und
Protokolle (TCP & UDP) ein, das ist besser als die SPI/NAT
Firewall aufzubohren!
- Nun installierst Du den Fritz!USB Fernzugang nebst dem
Druckertreiber und auch je nach Funktionsumfang AVM TAPI und
Fritz!Fax. Nun kannst Du aus dem LAN hinter dem MikroTik Router
auf alles zugreifen und alle Dienst nutzen.
- Jetzt legst Du eine VPN Verbindung auf der Fritz!Box an
und kannst von außerhalb auf alle Geräte die an der Fritz!Box
hängen zugreifen (NAS, Drucker, Apple TV, usw....)
aber auch aus dem LAN hinter dem MikroTik Router!!!
Aber Du brauchst keine Ports vorne an der Fritz!Box
öffnen und hast somit auch eine maximale Sicherheit für Dein
Netzwerk.
Switche:
Netgear GS105E ~25 €
Netgear GS108E ~35 €
Netgear GS108Tv2 ~89 €
Netgear GS110T ~100 €
Cisco SG200 Serie 8,10 oder 24 Port (DMZ und LAN) ~150 €
Cisco SG300 Serie 8,10 oder 24 Port (nur LAN) ~200 €
Zyxel GS1910E 24 Port ~200 €
Router:
MikroTik RB75x Serie
MikroTik RB95x Serie
MikroTik Rb2011 Serie
MikroTik RB435G, RB450G, RB493G
Auf jeden Fall würde ich zu sehen wollen dass ich
alle Router und Switche mit GB LAN Ports besorge
damit ich etwas gelassener in die Zukunft sehen kann.
Gruß
Dobby
Hier die passenden Tipps von @aqui
Kopplung von 2 Routern am DSL Port
als Ergänzung zu @d.o.b.b.y
GRuß Netman
Kopplung von 2 Routern am DSL Port
als Ergänzung zu @d.o.b.b.y
GRuß Netman
1
Hallo,
vielen Dank für eure Beiträge, bitte entschuldigt die späte Antwort!
@ITvortex
Leider verstehe ich nicht was du mir damit sagen möchtest.
@MrNetman und @108012
Vielen Dank für den Vorschlag!
Ich möchte vom "inneren Netzwerk" und per VPN nur auf den Multifunktionsdrucker und das NAS zugreifen können, alle anderen Geräte müssen nicht erreichbar sein.
Prinzipiell würde ich alle Geräte gerne über die FritzBox laufen lassen, ich habe mir diese erst vor kurze wegen des guten WiFis und den Funktionen gekauft.
Eine Aufteilung der Geräte (außer des NAS) in verschiedene Netzwerkbereiche würde alleine aufgrund dessen schwierig, dass ich auf den Drucker und das AppleTV über zahlreiche verschiedene Geräte wie iPhones und iPad mit den Apple-Protokollen Bonjour und AirPrint zugreife und sich diese anscheinend, wenn überhaupt, nur sehr schwer weiterleiten lassen.
Aufgrund dessen ist leider auch der FritzBox USB Druckserver keine Option.
Ich habe etwas weiter gesucht und bin auf diesen Thread gestoßen:
1 Multifunktionsgerät (Netzwerkdrucker) in 2 voneinander unabhängigen Netzwerken betreiben
Besonders der drittletzte Beitrag (von @aqui) klingt sehr interessant, die vorgeschlagene Verbindung per MikroTik Router sieht für mich so aus als ob sich nichts an den Netzwerken ändern würde, der Router lediglich die Verbindung vom "inneren Netzwerk" zum Gastnetzwerk, im speziellen also auf den Drucker ermöglichen würde. Dieses Bild stammt aus dem Thread und spiegelt in meinen Augen ganz gut die gewünschte Situation wieder:
Ich würde also Option 1 wählen und den MikroTik im Prinzip 2 mal mit der Fritzbox verbinden, einmal über LAN3 (inneres Netzwerk) und einmal über den Switch an LAN4 (Gastzugang).
Stelle ich mir das nun völlig falsch vor oder könnte diese Verkabelung mit richtiger Konfiguration des MikroTiks tatsächlich funktionieren?
Vielen Dank nochmal für eure Hilfe!
MfG,
Denis
vielen Dank für eure Beiträge, bitte entschuldigt die späte Antwort!
@ITvortex
Leider verstehe ich nicht was du mir damit sagen möchtest.
@MrNetman und @108012
Vielen Dank für den Vorschlag!
Ich möchte vom "inneren Netzwerk" und per VPN nur auf den Multifunktionsdrucker und das NAS zugreifen können, alle anderen Geräte müssen nicht erreichbar sein.
Prinzipiell würde ich alle Geräte gerne über die FritzBox laufen lassen, ich habe mir diese erst vor kurze wegen des guten WiFis und den Funktionen gekauft.
Eine Aufteilung der Geräte (außer des NAS) in verschiedene Netzwerkbereiche würde alleine aufgrund dessen schwierig, dass ich auf den Drucker und das AppleTV über zahlreiche verschiedene Geräte wie iPhones und iPad mit den Apple-Protokollen Bonjour und AirPrint zugreife und sich diese anscheinend, wenn überhaupt, nur sehr schwer weiterleiten lassen.
Aufgrund dessen ist leider auch der FritzBox USB Druckserver keine Option.
Ich habe etwas weiter gesucht und bin auf diesen Thread gestoßen:
1 Multifunktionsgerät (Netzwerkdrucker) in 2 voneinander unabhängigen Netzwerken betreiben
Besonders der drittletzte Beitrag (von @aqui) klingt sehr interessant, die vorgeschlagene Verbindung per MikroTik Router sieht für mich so aus als ob sich nichts an den Netzwerken ändern würde, der Router lediglich die Verbindung vom "inneren Netzwerk" zum Gastnetzwerk, im speziellen also auf den Drucker ermöglichen würde. Dieses Bild stammt aus dem Thread und spiegelt in meinen Augen ganz gut die gewünschte Situation wieder:
Ich würde also Option 1 wählen und den MikroTik im Prinzip 2 mal mit der Fritzbox verbinden, einmal über LAN3 (inneres Netzwerk) und einmal über den Switch an LAN4 (Gastzugang).
Stelle ich mir das nun völlig falsch vor oder könnte diese Verkabelung mit richtiger Konfiguration des MikroTiks tatsächlich funktionieren?
Vielen Dank nochmal für eure Hilfe!
MfG,
Denis
Hallo,
ich weiß nicht wie das hier im Forum mit Pushs eigener Thread geahndet wird, das Thema ist allerdings immer noch aktuell...
Würde mich freuen wenn jemand zu der Idee im letzten Kommentar ein Statement bezüglich Machbarkeit/Denkfehler oder ähnlichem abgeben könnte!
Vielen Dank.
MfG, Denis
ich weiß nicht wie das hier im Forum mit Pushs eigener Thread geahndet wird, das Thema ist allerdings immer noch aktuell...
Würde mich freuen wenn jemand zu der Idee im letzten Kommentar ein Statement bezüglich Machbarkeit/Denkfehler oder ähnlichem abgeben könnte!
Vielen Dank.
MfG, Denis
Du hast ein geiles Netz.
Dass du nicht weiter kommt liegt allein schon daran, dass du ein Netzwerk 192.168.777.0 hast.
Mal eine Skizze und trage die Verbindingen und die IPs der Verbindungen ein. Dann kann man vielleicht weiter sehen.
Tipps hast du ja schon viele bekommen.
Was soll denn sonst auch noch freihändig, also mit Glaskugel oder so passieren?
Gruß
Netman
Dass du nicht weiter kommt liegt allein schon daran, dass du ein Netzwerk 192.168.777.0 hast.
Mal eine Skizze und trage die Verbindingen und die IPs der Verbindungen ein. Dann kann man vielleicht weiter sehen.
Tipps hast du ja schon viele bekommen.
Was soll denn sonst auch noch freihändig, also mit Glaskugel oder so passieren?
Gruß
Netman
Mal eine Skizze und trage die Verbindingen und die IPs
der Verbindungen ein.
Viele Leute sehen was sie zu hause stehen haben undder Verbindungen ein.
teilen hier immer nur einen Teil davon mit und/oder drücken
sich falsch aus, aber denken das hier ist ja ein Admin Forum
und die wissen schon alle wie das bei mir unter dem Schreibtisch
aussieht! Leider ist dem nicht so und mitunter ist es auch recht
schwer wenn sich jemand nicht richtig zu artikulieren weiß
bzw. selber schon einen Denkfehler in der ganzen Sache mit drin
hat, also ich plädiere auch dafür das Du uns eine kleine Zeichnung
machst und alles einträgst das lässt sich schnell erledigen und
kostet auch nichts.
yED Graph Editor
DIA
Hallo,
vielen Dank für die Antworten!
Bitte entschuldigt, mir war nicht klar das meine Angaben unvollständig waren.
Der IP-Bereich ist mir überhaupt nicht aufgefallen, ich wollte statt 777 zzz schreiben da ich ihn für völlig unwichtig hielt, natürlich solange er sich von dem im Gastnetzwerk genutzten unterscheidet...
Eine Zeichnung erscheint mir etwas zu viel, schließlich sind aus meiner Sicht alle Geräte außer des Druckers irrelevant, falls nach meiner folgenden Beschreibung noch Fragen offen sein sollten kann ich aber gerne noch eine erstellen.
Ich habe eine Fritzbox 7490 in Betrieb.
Im "normalen" Heimnetzwerk" der Fritzbox, IP-Bereich 192.168.123.0 befindet sich ein Netzwerkspeicher sowie über W-Lan mein MacBook.
In der Fritzbox habe ich das Gastnetzwerk aktiviert, sowohl per W-Lan als auch über Port 4. Der IP-Bereich lautet 192.168.189.0
In diesem Gastnetzwerk sind zahlreiche Geräte angeschlossen, sowohl per W-Lan (iPhone) als auch über einen Switch an LAN4 (AppleTV, Fernseher, Drucker).
Dies deshalb damit alle Geräte, auch von Freunden, auf das AppleTV und den AirPrint-Drucker zugreifen können ohne gleichzeitig Zugriff auf das NAS zu haben. Darüber hinaus benötigt das NAS Postfreigaben ins Internet, dies ist über das Gästenetzwerk nicht möglich.
Also
Heimnetz:
NAS 192.168.123.110
MacBook 192.168.123.117
Gastnetzwerk:
Drucker 192.168.189.128
iPhone 192.168.189.126 etc
Wie das Gästenetzwerk technisch funktioniert weiß ich leider nicht (ich nehme an als VLAN), es ist aber nicht möglich in der FritzBox ein Routing vom Gast- ins Heimnetzwerk (oder andersherum) anzulegen. Dies wohl aus gutem Grund, man soll aus dem Gastnetzwerk schließlich keinen Zugriff ins Heimnetzwerk haben.
Ich würde allerdings sehr gerne auch vom Heimnetzwerk Zugriff auf den Drucker haben.
Da der AirPrint Zugriff aus dem Gastnetzwerk allerdings bestehen bleiben soll muss der Drucker wohl im IP-Bereich des Gastnetzes bleiben.
Auf der Suche nach einer Lösung den Drucker trotzdem vom Heimnetzwerk aus zu erreichen bin ich auf den oben verlinkten Post gestoßen und habe mir überlegt dass es evtl. funktionieren könnte:
Prinzipiell habe ich mir vorgestellt einen (Mikrotik-)Router zu kaufen und diesen sowohl mit dem Heim- als auch Gastnetzwerk zu verbinden, alle Geräte bleiben so angeschlossen wie sie sind.
Wäre es bei richtiger Konfiguration möglich damit Zugriff vom Heimnetzwerk auf das Gastnetzwerk zu erlangen, diesen allerdings so zu regulieren dass lediglich auf den Drucker (192.168.189.128) zugegriffen werden kann?
Vielen Dank.
MfG, Denis
vielen Dank für die Antworten!
Bitte entschuldigt, mir war nicht klar das meine Angaben unvollständig waren.
Der IP-Bereich ist mir überhaupt nicht aufgefallen, ich wollte statt 777 zzz schreiben da ich ihn für völlig unwichtig hielt, natürlich solange er sich von dem im Gastnetzwerk genutzten unterscheidet...
Eine Zeichnung erscheint mir etwas zu viel, schließlich sind aus meiner Sicht alle Geräte außer des Druckers irrelevant, falls nach meiner folgenden Beschreibung noch Fragen offen sein sollten kann ich aber gerne noch eine erstellen.
Ich habe eine Fritzbox 7490 in Betrieb.
Im "normalen" Heimnetzwerk" der Fritzbox, IP-Bereich 192.168.123.0 befindet sich ein Netzwerkspeicher sowie über W-Lan mein MacBook.
In der Fritzbox habe ich das Gastnetzwerk aktiviert, sowohl per W-Lan als auch über Port 4. Der IP-Bereich lautet 192.168.189.0
In diesem Gastnetzwerk sind zahlreiche Geräte angeschlossen, sowohl per W-Lan (iPhone) als auch über einen Switch an LAN4 (AppleTV, Fernseher, Drucker).
Dies deshalb damit alle Geräte, auch von Freunden, auf das AppleTV und den AirPrint-Drucker zugreifen können ohne gleichzeitig Zugriff auf das NAS zu haben. Darüber hinaus benötigt das NAS Postfreigaben ins Internet, dies ist über das Gästenetzwerk nicht möglich.
Also
Heimnetz:
NAS 192.168.123.110
MacBook 192.168.123.117
Gastnetzwerk:
Drucker 192.168.189.128
iPhone 192.168.189.126 etc
Wie das Gästenetzwerk technisch funktioniert weiß ich leider nicht (ich nehme an als VLAN), es ist aber nicht möglich in der FritzBox ein Routing vom Gast- ins Heimnetzwerk (oder andersherum) anzulegen. Dies wohl aus gutem Grund, man soll aus dem Gastnetzwerk schließlich keinen Zugriff ins Heimnetzwerk haben.
Ich würde allerdings sehr gerne auch vom Heimnetzwerk Zugriff auf den Drucker haben.
Da der AirPrint Zugriff aus dem Gastnetzwerk allerdings bestehen bleiben soll muss der Drucker wohl im IP-Bereich des Gastnetzes bleiben.
Auf der Suche nach einer Lösung den Drucker trotzdem vom Heimnetzwerk aus zu erreichen bin ich auf den oben verlinkten Post gestoßen und habe mir überlegt dass es evtl. funktionieren könnte:
Prinzipiell habe ich mir vorgestellt einen (Mikrotik-)Router zu kaufen und diesen sowohl mit dem Heim- als auch Gastnetzwerk zu verbinden, alle Geräte bleiben so angeschlossen wie sie sind.
Wäre es bei richtiger Konfiguration möglich damit Zugriff vom Heimnetzwerk auf das Gastnetzwerk zu erlangen, diesen allerdings so zu regulieren dass lediglich auf den Drucker (192.168.189.128) zugegriffen werden kann?
Vielen Dank.
MfG, Denis
Ja das ist denkbar.
Da du ja vom Heimnetz aufs Gastnetz zugreifst und nicht umgekehrt müsste es recht einfach realisierbar sein.
Der Mikrotik hat dann neben den Routingfunktionen, die für die beiden Netze nur ihn betreffen, auch die Kontrolle über die Zugriffsrechte.
Der Mikrotik routet dann vom 123er auf 179er Netz und du sagst ihm genau, welche Geräte er erreichen darf.
Gruß
Netman
Da du ja vom Heimnetz aufs Gastnetz zugreifst und nicht umgekehrt müsste es recht einfach realisierbar sein.
Der Mikrotik hat dann neben den Routingfunktionen, die für die beiden Netze nur ihn betreffen, auch die Kontrolle über die Zugriffsrechte.
Der Mikrotik routet dann vom 123er auf 179er Netz und du sagst ihm genau, welche Geräte er erreichen darf.
Gruß
Netman
Rein theoretisch kann man auch wäre da auch noch die Möglichkeit
den eingenbauten SOCKS Server im Mikrotik zu nutzen, mittels diesem
kann man dann sogar uPNP Dienste freigeben welche es einem dann
auch weiter ermöglichen, die Fritz!Box zu konfigurieren, die Faxfunktion
der FB weiter zu nutzen und auch unterschiedlichste Funktionen des
Druckers, so es denn ein Multifunktionsdrucker ist, weiter zu nutzen!
Nur eine kleine Zeichnung vorab ist immer noch nicht eingetrudelt und
ich klinke mich dann hier einmal aus, denn ich kann mir immer noch
nicht so richtig vorstellen was bzw. wie herum denn genau nun der Netzwerkaufbau aus sieht.
##grey Gruß
Dobby##
den eingenbauten SOCKS Server im Mikrotik zu nutzen, mittels diesem
kann man dann sogar uPNP Dienste freigeben welche es einem dann
auch weiter ermöglichen, die Fritz!Box zu konfigurieren, die Faxfunktion
der FB weiter zu nutzen und auch unterschiedlichste Funktionen des
Druckers, so es denn ein Multifunktionsdrucker ist, weiter zu nutzen!
Nur eine kleine Zeichnung vorab ist immer noch nicht eingetrudelt und
ich klinke mich dann hier einmal aus, denn ich kann mir immer noch
nicht so richtig vorstellen was bzw. wie herum denn genau nun der Netzwerkaufbau aus sieht.
##grey Gruß
Dobby##
Hallo,
und vielen Dank nochmal für die Antworten!
Freut mich dass mein Anliegen jetzt klarer geworden ist.
@MrNetman
Vielen Dank für die konkrete Rückmeldung!
Könntest du mir einen passenden (Mikrotik?)Router empfehlen? Ich kenne mich mit Mikrotik nicht aus, habe nur in einem anderen Thread gelesen dass diese empfohlen wurden... Gerne der kleinstmögliche, ich werde ihn wie gesagt nur für diese eine Routingfunktion benötigen.
@108012
Dir auch vielen Dank für die Vorschläge.
Ich habe allerdings das Gefühl dass du die Sache etwas zu kompliziert angehen willst...oder ich stelle mir alles zu einfach vor, auch möglich.
Habe ich in vorherigen Posts wahrscheinlich zu kompliziert beschrieben, bzw was ich alles gerne bewerkstelligen würde.
Die Fritzbox ist vom Internet zu erreichen, die Faxfunktion funktioniert ebenfalls. Ins Heimnetzwerk komme ich von außerhalb per VPN.
Sobald ich es schaffe vom Heimnetzwerk aus den Drucker im Gastnetzwerk zu erreichen müsste das ja alles auch per VPN erreichbar sein.
Aber erstmal muss ich es eben schaffen...
Um deinem Wunsch nach einer Grafik nachzukommen habe ich mal mein bestes mit den Bordmitteln versucht, für eine Grafik wollte ich keine weitere Software laden. Ich hoffe man kann es trotzdem erkennen:
Es geht wie gesagt nur darum vom Heimnetzwerk auf den Drucker im Gastnetzwerk zuzugreifen. Beide Netzwerke werden zwar von der FritzBox bereitgestellt, durch diese ist aber kein Routing möglich.
Viele Grüße,
Denis
und vielen Dank nochmal für die Antworten!
Freut mich dass mein Anliegen jetzt klarer geworden ist.
@MrNetman
Vielen Dank für die konkrete Rückmeldung!
Könntest du mir einen passenden (Mikrotik?)Router empfehlen? Ich kenne mich mit Mikrotik nicht aus, habe nur in einem anderen Thread gelesen dass diese empfohlen wurden... Gerne der kleinstmögliche, ich werde ihn wie gesagt nur für diese eine Routingfunktion benötigen.
@108012
Dir auch vielen Dank für die Vorschläge.
Ich habe allerdings das Gefühl dass du die Sache etwas zu kompliziert angehen willst...oder ich stelle mir alles zu einfach vor, auch möglich.
Habe ich in vorherigen Posts wahrscheinlich zu kompliziert beschrieben, bzw was ich alles gerne bewerkstelligen würde.
Die Fritzbox ist vom Internet zu erreichen, die Faxfunktion funktioniert ebenfalls. Ins Heimnetzwerk komme ich von außerhalb per VPN.
Sobald ich es schaffe vom Heimnetzwerk aus den Drucker im Gastnetzwerk zu erreichen müsste das ja alles auch per VPN erreichbar sein.
Aber erstmal muss ich es eben schaffen...
Um deinem Wunsch nach einer Grafik nachzukommen habe ich mal mein bestes mit den Bordmitteln versucht, für eine Grafik wollte ich keine weitere Software laden. Ich hoffe man kann es trotzdem erkennen:
Viele Grüße,
Denis
Hallo,
- Es gibt den billigen Weg
- Und es gibt den richtigen Weg
Aber man kann manchmal auch mit allen dreien oder
nur einem Weg glücklich sein!
Und vor allen anderen Dingen was das ganze kosten darf!
100 x anpassen zu müssen, bloß weil ich es nicht
richtig verstanden habe!
es natürlich auch, nur würde ich auch darauf
achten, dass ich einen Router benutze der eben
auch GB LAN Ports hat.
Hier noch einmal ein paar Möglichkeiten wie
man es sicher auch machen kann, je nach
Budget eben.
MikroTik Router erhältst Du hier RB2011
Gruß
Dobby
Dir auch vielen Dank für die Vorschläge.
Kein Thema.Ich habe allerdings das Gefühl dass du die Sache etwas zu
kompliziert angehen willst...oder ich stelle mir alles zu einfach
vor, auch möglich.
- Es gibt den schnellen Wegkompliziert angehen willst...oder ich stelle mir alles zu einfach
vor, auch möglich.
- Es gibt den billigen Weg
- Und es gibt den richtigen Weg
Aber man kann manchmal auch mit allen dreien oder
nur einem Weg glücklich sein!
Und vor allen anderen Dingen was das ganze kosten darf!
Habe ich in vorherigen Posts wahrscheinlich zu kompliziert
beschrieben, bzw was ich alles gerne bewerkstelligen würde.
Nicht unbedingt aber wenn ich mich in etwas nicht richtig rein versetzen kann, muss ich mich eben ausklinken und passen.beschrieben, bzw was ich alles gerne bewerkstelligen würde.
Um deinem Wunsch nach einer Grafik nachzukommen habe
ich mal mein bestes mit den Bordmitteln versucht, für eine
Grafik wollte ich keine weitere Software laden.
Ich habe auch keine Lust meine Grafik nachherich mal mein bestes mit den Bordmitteln versucht, für eine
Grafik wollte ich keine weitere Software laden.
100 x anpassen zu müssen, bloß weil ich es nicht
richtig verstanden habe!
Ich hoffe man kann es trotzdem erkennen:
So wie Du es aufgezeichnet hast funktioniertes natürlich auch, nur würde ich auch darauf
achten, dass ich einen Router benutze der eben
auch GB LAN Ports hat.
Hier noch einmal ein paar Möglichkeiten wie
man es sicher auch machen kann, je nach
Budget eben.
MikroTik Router erhältst Du hier RB2011
Gruß
Dobby
Wow, vielen Dank für deine Mühen und das Aufzeigen der Möglichkeiten!
Im Prinzip funktioniert ja bisher alles mit meinen Nutzungsanforderungen sehr gut, weshalb ich mir großartige Neu-Konfiguationen gerne sparen würde, in diesem Sinne würde ich Lösung 2, Routing favorisieren. Ich weiß allerdings nicht in welche Kategorie (billig, schnell, richtig) das fällt ;)
Ich habe mir die von dir vorgeschlagenen MikroTik Modelle angesehen, vielen Dank.
Entschuldige die vlt dumme Frage aber sehe ich richtig dass die meisten davon ohne Gehäuse verkauft werden?
Ich würde gerne den günstigsten für diese Aufgabe in Frage kommenden Router kaufen, W-Lan etc benötige ich ja nicht.
Hier im Board wurde öfter der RB750 empfohlen, dieser hat allerdings nur 10/100-Ports. Der 750GL wiederum hat als einzigen Unterschied Gigabit-Ports.
Da ich den Mikrotik nur für den Zugriff auf den Drucker verwenden möchte ist mir die Geschwindigkeit eher unwichtig.
Wäre es prinzipiell möglich den RB750 zu verwenden?
Falls ja, würde sich die Verwendung negativ auf die Geschwindigkeit des restlichen Netzwerks auswirken?
Bisher habe ich auch Geräte mit lediglich 100-Ports im Betrieb und erreiche trotzdem an den mit Gigabit angeschlossenen Geräten die volle Geschwindigkeit, allerdings weiß ich nicht wie sich dies beim Betrieb eines weiteren Routers äußert...
Vielen Dank.
MfG, Denis
Im Prinzip funktioniert ja bisher alles mit meinen Nutzungsanforderungen sehr gut, weshalb ich mir großartige Neu-Konfiguationen gerne sparen würde, in diesem Sinne würde ich Lösung 2, Routing favorisieren. Ich weiß allerdings nicht in welche Kategorie (billig, schnell, richtig) das fällt ;)
Ich habe mir die von dir vorgeschlagenen MikroTik Modelle angesehen, vielen Dank.
Entschuldige die vlt dumme Frage aber sehe ich richtig dass die meisten davon ohne Gehäuse verkauft werden?
Ich würde gerne den günstigsten für diese Aufgabe in Frage kommenden Router kaufen, W-Lan etc benötige ich ja nicht.
Hier im Board wurde öfter der RB750 empfohlen, dieser hat allerdings nur 10/100-Ports. Der 750GL wiederum hat als einzigen Unterschied Gigabit-Ports.
Da ich den Mikrotik nur für den Zugriff auf den Drucker verwenden möchte ist mir die Geschwindigkeit eher unwichtig.
Wäre es prinzipiell möglich den RB750 zu verwenden?
Falls ja, würde sich die Verwendung negativ auf die Geschwindigkeit des restlichen Netzwerks auswirken?
Bisher habe ich auch Geräte mit lediglich 100-Ports im Betrieb und erreiche trotzdem an den mit Gigabit angeschlossenen Geräten die volle Geschwindigkeit, allerdings weiß ich nicht wie sich dies beim Betrieb eines weiteren Routers äußert...
Vielen Dank.
MfG, Denis
Entschuldige die vlt dumme Frage aber sehe ich richtig
dass die meisten davon ohne Gehäuse verkauft werden?
Nicht nur! Aber da diese RouterBoards auch mitunter imdass die meisten davon ohne Gehäuse verkauft werden?
Außen- und Inneneinsetz benutzt werden ist es natürlich
für größere Nutzer völlig obsolet, wenn man die Boards
erst einmal aus 150 - 200 Gehäusen holen muss.
Aber die Kosten sind auch völlig im grünen Bereich
für so ein RB450G kostet das zusätzliche Gehäuse (Indoor)
ca. ~9,50 € also nichts was einen aus der Bahn haut.
Wäre es prinzipiell möglich den RB750 zu verwenden?
Na klar. ich habe das nur geschrieben weil manche Leuteschon alles auf GB LAN haben und sich dann nur stören das
der RB750 "nur" 10/100 MBit/s Ports hat, um mehr ging es
mir dabei gar nicht und wenn nun schon ein Gastnetz vorhanden
ist dachte ich wäre es nicht schlecht das man auch Modelle "mit"
WLAN nennt, mit denen man dann ein eigenes und Gast WLAN erstellen kann bzw. das eine für die Gäste nutzt und das andere
für sich selber, denn hinter her ist das Geschrei meist groß weil
den Leuten nicht bekannt war.
Falls ja, würde sich die Verwendung negativ auf die
Geschwindigkeit des restlichen Netzwerks auswirken?
Nein sicherlich nicht denn darüber möchtest Du ja nur denGeschwindigkeit des restlichen Netzwerks auswirken?
Drucker ansprechen.
Gruß
Dobby
Hallo,
der MikroTik 750 ist mittlerweile angekommen.
Ich hoffe euch ein letztes Mal bemühen zu müssen, leider bin ich mit der Einrichtung etwas überfordert.
Ich verbinde den Router mit meinem Mac und bekomme per DHCP eine IP in 192.168.88.0 zugewiesen.
Jetzt starte ich unter Parallels Windows 7 und kann PuTTY und Winbox auf den Router zugreifen.
Deaktiviere ich aber, wie im Thread empfohlen, die werkseitigen Standardeinstellungen startet sich der Router neu und vergibt keine IP mehr, auch mit manueller IP kann ich nicht mehr auf ihn zugreifen.
Für meinen Anwendungsfall benötige ich nur 2 Ports, könnte ich den Router als in der Default-Config laufen lassen und lediglich den DHCP Server ausschalten?
Und wie kann ich den Zugriff auf den Drucker einrichten?
Sorry für die Vielen Fragen, RouterOS ist komplettes Neuland für mich.
Vielen Dank.
Viele Grüße,
Denis
der MikroTik 750 ist mittlerweile angekommen.
Ich hoffe euch ein letztes Mal bemühen zu müssen, leider bin ich mit der Einrichtung etwas überfordert.
Ich verbinde den Router mit meinem Mac und bekomme per DHCP eine IP in 192.168.88.0 zugewiesen.
Jetzt starte ich unter Parallels Windows 7 und kann PuTTY und Winbox auf den Router zugreifen.
Deaktiviere ich aber, wie im Thread empfohlen, die werkseitigen Standardeinstellungen startet sich der Router neu und vergibt keine IP mehr, auch mit manueller IP kann ich nicht mehr auf ihn zugreifen.
Für meinen Anwendungsfall benötige ich nur 2 Ports, könnte ich den Router als in der Default-Config laufen lassen und lediglich den DHCP Server ausschalten?
Und wie kann ich den Zugriff auf den Drucker einrichten?
Sorry für die Vielen Fragen, RouterOS ist komplettes Neuland für mich.
Vielen Dank.
Viele Grüße,
Denis
Hallo,
zu MikroTik RouterOS ist zusagen das es zwar alles kann
und man noch mehr damit realisieren kann als mit herkömmlichen
Routern, aber das RouterOS beansprucht auch etwas Zeit zum Lernen.
Dafür wir man dann mit einem System belohnt was keine Wünsche mehr
offen lässt. Es gibt aber an vielen Stellen Hilfe zu MikroTik RouterOS:
- MikroTik Online Manual
- 1. MikroTik Buch
- 2. MikroTik Buch
- 3. MikroTik Buch
- Und natürlich auch in diesem Forum
Gruß
Dobby
zu MikroTik RouterOS ist zusagen das es zwar alles kann
und man noch mehr damit realisieren kann als mit herkömmlichen
Routern, aber das RouterOS beansprucht auch etwas Zeit zum Lernen.
Dafür wir man dann mit einem System belohnt was keine Wünsche mehr
offen lässt. Es gibt aber an vielen Stellen Hilfe zu MikroTik RouterOS:
- MikroTik Online Manual
- 1. MikroTik Buch
- 2. MikroTik Buch
- 3. MikroTik Buch
- Und natürlich auch in diesem Forum
Gruß
Dobby
Hallo,
und vielen Dank für die Links.
Ich habe mir das Online-Manual soweit durchgelesen und drumherum recherchiert.
Der Mikrotik ist mittlerweile in beide Netzwerke eingebunden, die Default-Config ist gelöscht und ich habe die Netzwerke eingerichtet.
Leider schaffe ich es trotzdem nicht die Weiterleitung zu realisieren...
Der Mikrotik ist über LAN4 im Heimnwetzwerk und hat die IP 192.168.123.15 von der Fritzbox zugewiesen, des weiteren über LAN5 im Gastnetzwerk mit der IP 192.168.189.25.
Über IP/Routes habe ich versucht eine statische Route zum Drucker einzurichten, dies funktioniert jedoch leider nicht. Mein Subnetz ist 255.255.255.0, also habe ich versucht eine Route nach 192.168.189.128/24 zu erstellen, dies funktioniert jedoch nicht. Gebe ich nur die IP an wird diese automatisch um /32 ergänzt. Dies funktioniert nicht. Gleiches Spiel mit einer Route zu 192.168.189.1. Eine Route zu 192.168.189.0/24 lässt sich jedoch einrichten. Als Gateway habe ich 192.168.189.1 angegeben, auch LAN5 ließ sich einrichten.
In der Fritzbox habe ich eine statische Route zum Netzwerk 192.168.189.0 über den Gateway 192.168.123.15 (Mikrotik) eingerichtet.
Nach wie vor kann ich jedoch vom Heimnetzwerk auf keine IP im Gastnetzwerk zugreifen, ping schlägt ebenfalls fehl.
Kann mir bitte jemand sagen wo ich den (Denk-)fehler habe?
Vielen Dank.
Viele Grüße,
Denis
und vielen Dank für die Links.
Ich habe mir das Online-Manual soweit durchgelesen und drumherum recherchiert.
Der Mikrotik ist mittlerweile in beide Netzwerke eingebunden, die Default-Config ist gelöscht und ich habe die Netzwerke eingerichtet.
Leider schaffe ich es trotzdem nicht die Weiterleitung zu realisieren...
Der Mikrotik ist über LAN4 im Heimnwetzwerk und hat die IP 192.168.123.15 von der Fritzbox zugewiesen, des weiteren über LAN5 im Gastnetzwerk mit der IP 192.168.189.25.
Über IP/Routes habe ich versucht eine statische Route zum Drucker einzurichten, dies funktioniert jedoch leider nicht. Mein Subnetz ist 255.255.255.0, also habe ich versucht eine Route nach 192.168.189.128/24 zu erstellen, dies funktioniert jedoch nicht. Gebe ich nur die IP an wird diese automatisch um /32 ergänzt. Dies funktioniert nicht. Gleiches Spiel mit einer Route zu 192.168.189.1. Eine Route zu 192.168.189.0/24 lässt sich jedoch einrichten. Als Gateway habe ich 192.168.189.1 angegeben, auch LAN5 ließ sich einrichten.
In der Fritzbox habe ich eine statische Route zum Netzwerk 192.168.189.0 über den Gateway 192.168.123.15 (Mikrotik) eingerichtet.
Nach wie vor kann ich jedoch vom Heimnetzwerk auf keine IP im Gastnetzwerk zugreifen, ping schlägt ebenfalls fehl.
Kann mir bitte jemand sagen wo ich den (Denk-)fehler habe?
Vielen Dank.
Viele Grüße,
Denis
Zitat von @DenisXP:
Über IP/Routes habe ich versucht eine statische Route zum Drucker einzurichten, dies funktioniert jedoch leider nicht. Mein
Subnetz ist 255.255.255.0, also habe ich versucht eine Route nach 192.168.189.128/24 ?? zu erstellen, dies funktioniert jedoch nicht.
logisch, da muss /25 oder höher stehen.Über IP/Routes habe ich versucht eine statische Route zum Drucker einzurichten, dies funktioniert jedoch leider nicht. Mein
Subnetz ist 255.255.255.0, also habe ich versucht eine Route nach 192.168.189.128/24 ?? zu erstellen, dies funktioniert jedoch nicht.
Gebe ich nur die IP an wird diese automatisch um /32 ergänzt. Dies funktioniert nicht. Gleiches Spiel mit einer Route zu 192.168.189.1. Eine Route zu 192.168.189.0/24 lässt sich jedoch einrichten. Als Gateway habe ich 192.168.189.1 (Fritzbox intern) angegeben, auch LAN5 ließ sich einrichten.
In der Fritzbox habe ich eine statische Route zum Netzwerk 192.168.189.0 über den Gateway 192.168.123.15 (Mikrotik)
eingerichtet.
eingerichtet.
Kann mir bitte jemand sagen wo ich den (Denk-)fehler habe?
Kein Denkfehler, aber die 192.168.189.0 ist eine Reservierung in der Fritzbox für deren GASt-WLAN und Gast-LAN.. Ohne weitere Massnahnmen kommst du da nicht weg. Oder du nimmst einen anderen IP-Bereich.Gruß
Netman
Danke für die Antwort!
Das verstehe ich leider nicht, die /24 steht doch für das Subnetz 255.255.255.0, oder?
Auch mit /25 bzw der von Mikrotik automatisch angegebenen /32 klappt es nicht.
> Kann mir bitte jemand sagen wo ich den (Denk-)fehler habe?
Kein Denkfehler, aber die 192.168.189.0 ist eine Reservierung in der Fritzbox für deren GASt-WLAN und Gast-LAN.. Ohne weitere
Massnahnmen kommst du da nicht weg. Oder du nimmst einen anderen IP-Bereich.
Aber genau darum geht es ja, eine Verbindung aus dem Heimnetzwerk zum Drucker im Gastnetzwerk herzustellen.
Welche Maßnahmen könnten da denn helfen?
Oder lässt die Fritzbox eine solche Verbindung generell nicht zu? Dann hätte ich mir den ganzen Versuch sparen können...
Viele Grüße,
Denis
Zitat von @MrNetman:
> Zitat von @DenisXP:
> Über IP/Routes habe ich versucht eine statische Route zum Drucker einzurichten, dies funktioniert jedoch leider nicht.
Mein
> Subnetz ist 255.255.255.0, also habe ich versucht eine Route nach 192.168.189.128/24 ?? zu erstellen, dies funktioniert
jedoch nicht.
logisch, da muss /25 oder höher stehen.
> Zitat von @DenisXP:
> Über IP/Routes habe ich versucht eine statische Route zum Drucker einzurichten, dies funktioniert jedoch leider nicht.
Mein
> Subnetz ist 255.255.255.0, also habe ich versucht eine Route nach 192.168.189.128/24 ?? zu erstellen, dies funktioniert
jedoch nicht.
logisch, da muss /25 oder höher stehen.
Das verstehe ich leider nicht, die /24 steht doch für das Subnetz 255.255.255.0, oder?
Auch mit /25 bzw der von Mikrotik automatisch angegebenen /32 klappt es nicht.
> Gebe ich nur die IP an wird diese automatisch um /32 ergänzt. Dies funktioniert nicht. Gleiches Spiel mit einer Route zu
192.168.189.1. Eine Route zu 192.168.189.0/24 lässt sich jedoch einrichten. Als Gateway habe ich 192.168.189.1 (Fritzbox
intern) angegeben, auch LAN5 ließ sich einrichten.
> In der Fritzbox habe ich eine statische Route zum Netzwerk 192.168.189.0 über den Gateway 192.168.123.15 (Mikrotik)
> eingerichtet.
Nachtrag: Mit der statistischen Route zu 192.168.189.0 ist die Verbindung aus dem Gastnetzwerk ins Internet nicht mehr möglich. Mit statischer Route zu 192.168.189.27 ist das zumindest nicht mehr der Fall, geroutet wird allerdings auch nichts.192.168.189.1. Eine Route zu 192.168.189.0/24 lässt sich jedoch einrichten. Als Gateway habe ich 192.168.189.1 (Fritzbox
intern) angegeben, auch LAN5 ließ sich einrichten.
> In der Fritzbox habe ich eine statische Route zum Netzwerk 192.168.189.0 über den Gateway 192.168.123.15 (Mikrotik)
> eingerichtet.
> Kann mir bitte jemand sagen wo ich den (Denk-)fehler habe?
Kein Denkfehler, aber die 192.168.189.0 ist eine Reservierung in der Fritzbox für deren GASt-WLAN und Gast-LAN.. Ohne weitere
Massnahnmen kommst du da nicht weg. Oder du nimmst einen anderen IP-Bereich.
Aber genau darum geht es ja, eine Verbindung aus dem Heimnetzwerk zum Drucker im Gastnetzwerk herzustellen.
Welche Maßnahmen könnten da denn helfen?
Oder lässt die Fritzbox eine solche Verbindung generell nicht zu? Dann hätte ich mir den ganzen Versuch sparen können...
Viele Grüße,
Denis
Subnetzrechner Beispiel: http://www.netways.de/de/support/tools/subnetz_rechner/ - mal richtig ausprobieren.
Ist auch schon eine Weile her ...
Die Fritzbox nutzt als default Netz häufig 192.168.178.0 (/24, 254 clients, Subnetzmaske 255.255.255.0)
Als Gastnetz wird 192.168.179.0 verwendet. Die beiden Netze sind voneinander isoliert und können nur ins Internet.
Weiter kommst du mit manipulierten oder gepimmten Fritz-Versionen.
Oder mit deinem Mikrotek.
Du musst nur überlegen, wie du ins Netz rein und wieder raus kommst.
Beide Fritzboxen, Fritzboxnetze, haben eben default Gateways.
Wenn du für dich die Netze aufmalst und dort die IPs einträgst, dann wird dir eventuell auffallen, wo es den Knackpunkt gibt. Du musst von jedem Punkt, den du verbinden willst zu jedem anderen Verbindungspunkt den Weg nachvollziehen und damit feststellen, ob es machbar ist oder ein Router eine Verbindung nicht kennt oder ablehnen muss. Also von MAC zu IP ... und immer im Blick halten, dass öffentliche Netze anders zu betrachten sid als private.
Gruß
Netman
Ist auch schon eine Weile her ...
Die Fritzbox nutzt als default Netz häufig 192.168.178.0 (/24, 254 clients, Subnetzmaske 255.255.255.0)
Als Gastnetz wird 192.168.179.0 verwendet. Die beiden Netze sind voneinander isoliert und können nur ins Internet.
Weiter kommst du mit manipulierten oder gepimmten Fritz-Versionen.
Oder mit deinem Mikrotek.
Du musst nur überlegen, wie du ins Netz rein und wieder raus kommst.
Beide Fritzboxen, Fritzboxnetze, haben eben default Gateways.
Wenn du für dich die Netze aufmalst und dort die IPs einträgst, dann wird dir eventuell auffallen, wo es den Knackpunkt gibt. Du musst von jedem Punkt, den du verbinden willst zu jedem anderen Verbindungspunkt den Weg nachvollziehen und damit feststellen, ob es machbar ist oder ein Router eine Verbindung nicht kennt oder ablehnen muss. Also von MAC zu IP ... und immer im Blick halten, dass öffentliche Netze anders zu betrachten sid als private.
Gruß
Netman
Hallo,
Vielen Dank für deine Antwort.
Versteh mich bitte nicht falsch, ich bin froh über jede Antwort und jeden Tipp, aber du antwortest mir immer sehr allgemein...ich dachte ich hätte bereits alles so eingerichtet dass es funktionieren kann, anscheinend ist dem nicht so. Deswegen würde ich mich über konkretere Lösungsvorschläge sehr freuen.
Das Heimnetz meiner Fritzbox ist 192.168.123.0/24. Das Gastnetz lautet 192.168.189.0/24.
Den Mikrotik habe ich genau aus einem Grund, vom Heimnetzwerk aus auf den Drucker im Gastnetz zuzugreifen, gekauft.
Ich verstehe leider nicht was du mit
Was meinst du mit in die Netze reinkommen?
Mein Macbook befindet sich im Heimnetzwerk, Standardgateway 192.168.123.1.
Der Mikrotik befindet sich sowohl im Heimnetzwerk (192.168.123.15) als auch im Gastnetzwerk (192.168.189.25).
Sobald ich in der Fritzbox eine statische Route zu 192.168.189.0 anlege ist die Internetverbindung des Gastnetzwerks nicht mehr möglich.
Da ich sowieso nur Zugriff auf den Drucker möchte habe ich eben eine statische Route direkt zum Drucker (192.168.189.128) eingerichtet und als Gateway den Mikrotik (192.168.123.15) angegeben.
Im Mikrotik wiederum kann ich wie oben beschrieben keine statische Route zum Drucker einrichten, da das Subnetz /24 nicht akzeptiert wird (192.168.189.128/24 geht nicht, /32 wird automatisch vorgeschlagen, funktioniert aber auch nicht).
Also habe ich eine statische Route zu 192.168.189.0/24 über den Gateway 192.168.189.1 eingerichtet.
Wenn du für dich die Netze aufmalst und dort die IPs einträgst, dann wird dir eventuell auffallen, wo es den Knackpunkt
gibt. Du musst von jedem Punkt, den du verbinden willst zu jedem anderen Verbindungspunkt den Weg nachvollziehen und damit
feststellen, ob es machbar ist oder ein Router eine Verbindung nicht kennt oder ablehnen muss. Also von MAC zu IP ... und immer im
Blick halten, dass öffentliche Netze anders zu betrachten sid als private.
Ich stelle mir jetzt also vor dass der Zugriff auf den Drucker (192.168.189.128) von meinem Mac (192.168.123.117) über die Fritzbox (192.168.123.1) über die statische Route zum Mikrotik (192.168.123.15) LAN4 geroutet wird, um von dort über die statische Route des anderen Ports LAN5 (192.168.189.25) wieder über die Fritzbox (diesmal 192.168.189.1) beim Drucker (192.168.189.128) anzukommen.
192.168.123.117->192.168.123.1->192.168.123.15(->192.168.189.25)->192.168.189.1->192.168.189.128
Das funktioniert aber offensichtlich nicht so wie ich mir das vorgestellt habe.
Ich nehme an die statischen Routen sind das Problem.
Habe ich irgendetwas grundlegend falsch verstanden?
Warum kann ich in der Fritzbox keine statische Route ins Gastnetz (192.168.189.0) erstellen ohne dass der Internetzugang aus dem Gastnetz nicht mehr möglich ist?
Und warum ist es im Mikrotik wieder nicht möglich eine statisch Route direkt zum Drucker (im richtigen Subnetz) herzustellen, eine Route ins gesamte Gastnetz (192.168.189.0) wiederum ist mit Angabe des Subnetzes /24 möglich?
Falls mir jemand eine Idee zu irgendeiner der zahlreichen Fragen hat würde ich mich sehr freuen...
Vielen Dank.
Viele Grüße,
Denis
Vielen Dank für deine Antwort.
Versteh mich bitte nicht falsch, ich bin froh über jede Antwort und jeden Tipp, aber du antwortest mir immer sehr allgemein...ich dachte ich hätte bereits alles so eingerichtet dass es funktionieren kann, anscheinend ist dem nicht so. Deswegen würde ich mich über konkretere Lösungsvorschläge sehr freuen.
Zitat von @MrNetman:
Subnetzrechner Beispiel: http://www.netways.de/de/support/tools/subnetz_rechner/ - mal richtig ausprobieren.
Ist auch schon eine Weile her ...
Die Fritzbox nutzt als default Netz häufig 192.168.178.0 (/24, 254 clients, Subnetzmaske 255.255.255.0)
Als Gastnetz wird 192.168.179.0 verwendet. Die beiden Netze sind voneinander isoliert und können nur ins Internet.
Weiter kommst du mit manipulierten oder gepimmten Fritz-Versionen.
Oder mit deinem Mikrotek.
Subnetzrechner Beispiel: http://www.netways.de/de/support/tools/subnetz_rechner/ - mal richtig ausprobieren.
Ist auch schon eine Weile her ...
Die Fritzbox nutzt als default Netz häufig 192.168.178.0 (/24, 254 clients, Subnetzmaske 255.255.255.0)
Als Gastnetz wird 192.168.179.0 verwendet. Die beiden Netze sind voneinander isoliert und können nur ins Internet.
Weiter kommst du mit manipulierten oder gepimmten Fritz-Versionen.
Oder mit deinem Mikrotek.
Das Heimnetz meiner Fritzbox ist 192.168.123.0/24. Das Gastnetz lautet 192.168.189.0/24.
Den Mikrotik habe ich genau aus einem Grund, vom Heimnetzwerk aus auf den Drucker im Gastnetz zuzugreifen, gekauft.
Ich verstehe leider nicht was du mit
logisch, da muss /25 oder höher stehen.
gemeint hast, schließlich nutzen doch beide Netze das gleiche Subnetz (/24). Auch warum eine solche Weiterleitung im Mikrotik nicht möglich ist habe ich nach Benutzung des Subnetzrechners leider nicht verstanden. Ist eine solche statische Route nur in unterschiedlichen Subnetzen möglich?Du musst nur überlegen, wie du ins Netz rein und wieder raus kommst.
Beide Fritzboxen, Fritzboxnetze, haben eben default Gateways.
Beide Fritzboxen, Fritzboxnetze, haben eben default Gateways.
Was meinst du mit in die Netze reinkommen?
Mein Macbook befindet sich im Heimnetzwerk, Standardgateway 192.168.123.1.
Der Mikrotik befindet sich sowohl im Heimnetzwerk (192.168.123.15) als auch im Gastnetzwerk (192.168.189.25).
Sobald ich in der Fritzbox eine statische Route zu 192.168.189.0 anlege ist die Internetverbindung des Gastnetzwerks nicht mehr möglich.
Da ich sowieso nur Zugriff auf den Drucker möchte habe ich eben eine statische Route direkt zum Drucker (192.168.189.128) eingerichtet und als Gateway den Mikrotik (192.168.123.15) angegeben.
Im Mikrotik wiederum kann ich wie oben beschrieben keine statische Route zum Drucker einrichten, da das Subnetz /24 nicht akzeptiert wird (192.168.189.128/24 geht nicht, /32 wird automatisch vorgeschlagen, funktioniert aber auch nicht).
Also habe ich eine statische Route zu 192.168.189.0/24 über den Gateway 192.168.189.1 eingerichtet.
Wenn du für dich die Netze aufmalst und dort die IPs einträgst, dann wird dir eventuell auffallen, wo es den Knackpunkt
gibt. Du musst von jedem Punkt, den du verbinden willst zu jedem anderen Verbindungspunkt den Weg nachvollziehen und damit
feststellen, ob es machbar ist oder ein Router eine Verbindung nicht kennt oder ablehnen muss. Also von MAC zu IP ... und immer im
Blick halten, dass öffentliche Netze anders zu betrachten sid als private.
Ich stelle mir jetzt also vor dass der Zugriff auf den Drucker (192.168.189.128) von meinem Mac (192.168.123.117) über die Fritzbox (192.168.123.1) über die statische Route zum Mikrotik (192.168.123.15) LAN4 geroutet wird, um von dort über die statische Route des anderen Ports LAN5 (192.168.189.25) wieder über die Fritzbox (diesmal 192.168.189.1) beim Drucker (192.168.189.128) anzukommen.
192.168.123.117->192.168.123.1->192.168.123.15(->192.168.189.25)->192.168.189.1->192.168.189.128
Das funktioniert aber offensichtlich nicht so wie ich mir das vorgestellt habe.
Ich nehme an die statischen Routen sind das Problem.
Habe ich irgendetwas grundlegend falsch verstanden?
Warum kann ich in der Fritzbox keine statische Route ins Gastnetz (192.168.189.0) erstellen ohne dass der Internetzugang aus dem Gastnetz nicht mehr möglich ist?
Und warum ist es im Mikrotik wieder nicht möglich eine statisch Route direkt zum Drucker (im richtigen Subnetz) herzustellen, eine Route ins gesamte Gastnetz (192.168.189.0) wiederum ist mit Angabe des Subnetzes /24 möglich?
Falls mir jemand eine Idee zu irgendeiner der zahlreichen Fragen hat würde ich mich sehr freuen...
Vielen Dank.
Viele Grüße,
Denis
Ein /24 Netz wird nicht mit 192.168.189.128 beschrieben. Der Mikrotik schlägt folglich für eine einzige IP die Maske /32 vor. Deshalb auch der Hinweis auf den IP-Rechner.
Ein Gastnetz soll ja die Gäste vom Netz isolieren. Deshalb könnte es Absicht sein, dass in der nicht geänderten Fritzbox Version das Gastnetz dann keinen Internetzugang erhält. Sicherheit ist ja ein Kriterium. -> http://freetz.org/
Aufzeicheichnen ist eine Möglichkeit zur Analyse und hilft etwas zu erkennen. Tracert ist aber wichtig um Routen zu checken. Da siehst du sofort, wo die Router abgelehnt wird.
Den Konjunktiv verwende ich, wenn ich ein Szenario nicht überpürfen kann. Dann wird es im Kopf gespielt.
LAN5 auf der Fritzbox? ist mir noch nciht unter gekommen.
WAN, LAN1-4 kenne ich und diverse andere Ports von ISDN über USB bis zu Telefon.
btw.: Je nach Fritzbox (und Version) und Route funktionieren tatsächlich Dinge nicht, die laut Plan und Regel funktionieren müssten.
Gruß
Netman
Ein Gastnetz soll ja die Gäste vom Netz isolieren. Deshalb könnte es Absicht sein, dass in der nicht geänderten Fritzbox Version das Gastnetz dann keinen Internetzugang erhält. Sicherheit ist ja ein Kriterium. -> http://freetz.org/
Aufzeicheichnen ist eine Möglichkeit zur Analyse und hilft etwas zu erkennen. Tracert ist aber wichtig um Routen zu checken. Da siehst du sofort, wo die Router abgelehnt wird.
Den Konjunktiv verwende ich, wenn ich ein Szenario nicht überpürfen kann. Dann wird es im Kopf gespielt.
LAN5 auf der Fritzbox? ist mir noch nciht unter gekommen.
WAN, LAN1-4 kenne ich und diverse andere Ports von ISDN über USB bis zu Telefon.
btw.: Je nach Fritzbox (und Version) und Route funktionieren tatsächlich Dinge nicht, die laut Plan und Regel funktionieren müssten.
Gruß
Netman
Ein /24 Netz wird nicht mit 192.168.189.128 beschrieben. Der Mikrotik schlägt folglich für eine einzige IP die Maske /32
vor. Deshalb auch der Hinweis auf den IP-Rechner.
Entschuldige bitte, ich versteh dies immer noch nicht. Die IP befindet sich doch im Subnetz 255.255.255.0, also /24. /32 entspricht doch 255.255.255.255?
Ein Gastnetz soll ja die Gäste vom Netz isolieren. Deshalb könnte es Absicht sein, dass in der nicht geänderten
Fritzbox Version das Gastnetz dann keinen Internetzugang erhält. Sicherheit ist ja ein Kriterium. -> http://freetz.org/
Aufzeicheichnen ist eine Möglichkeit zur Analyse und hilft etwas zu erkennen. Tracert ist aber wichtig um Routen zu checken.
Da siehst du sofort, wo die Router abgelehnt wird.
Also traceroute vom Mac zum Drucker zeigt bei in der Fritzbox angelegter statischer Route direkt zum Drucker als Antwort lediglich die Fritzbox an. Bei statischer Route zum Netzwerk 192.168.189.0 in der Fritzbox (->kein Internetzugang im Gastnetzwerk) hingegen wird auch der Mikrotik mit 192.168.123.15 angezeigt. Allerdings leitet dieser egal mit welcher der beiden eingerichteten statischen Routen (192.168.189.0/24 oder 192.168.189.128/32) anscheinend nicht zum Drucker weiter.
Aber das Gastnetzwerk ohne Internetzugang macht für mich sowieso keinen Sinn, ich weiß leider nicht warum die Fritzbox so reagiert.
Den Konjunktiv verwende ich, wenn ich ein Szenario nicht überpürfen kann. Dann wird es im Kopf gespielt.
LAN5 auf der Fritzbox? ist mir noch nciht unter gekommen.
WAN, LAN1-4 kenne ich und diverse andere Ports von ISDN über USB bis zu Telefon.
btw.: Je nach Fritzbox (und Version) und Route funktionieren tatsächlich Dinge nicht, die laut Plan und Regel funktionieren
müssten.
Die LAN-Port Angaben waren auf den Mikrotik bezogen, sorry für die Verwirrung.
Viele Grüße,
Denis
So könnte es m.E, auch gehen:
Der Drucker wird nicht mehr per LAN in das interne Netzwerk eingebunden, sondern per USB an eine WS angeschlossen und dort für alle weitere WS als Drucker freigegeben. Damit ist die LAN/WLAN-Schnittstelle frei für das Gastnetz. Wenn jetzt beim Drucker bei den LAN bzw.WLAN - Einstellungen eine feste IP-Adresse z.B. 192.168.179.20 und auch Gateway und DNS-Adressen statisch eingegeben werden, müsste der Drucker aus dem Gastnetz ansprechbar sein (so meine Idee), während gleichzeitig von der WS im 192.168.178.xxx über USB gedruckt werden kann. Habs noch nicht probiert. Bitte um Erfolgs- oder Misserfolgsmeldung.
Der Drucker wird nicht mehr per LAN in das interne Netzwerk eingebunden, sondern per USB an eine WS angeschlossen und dort für alle weitere WS als Drucker freigegeben. Damit ist die LAN/WLAN-Schnittstelle frei für das Gastnetz. Wenn jetzt beim Drucker bei den LAN bzw.WLAN - Einstellungen eine feste IP-Adresse z.B. 192.168.179.20 und auch Gateway und DNS-Adressen statisch eingegeben werden, müsste der Drucker aus dem Gastnetz ansprechbar sein (so meine Idee), während gleichzeitig von der WS im 192.168.178.xxx über USB gedruckt werden kann. Habs noch nicht probiert. Bitte um Erfolgs- oder Misserfolgsmeldung.
