"Fritz!Box3370 mit OpenWRT Interface-Zuordnung"
Hi Leute,
ich nutze bei einem remoten Standort einen Linksys-E4200v2, den ich vor Jahren mit OpenWRT 18.06 geflasht hatte, um per OpenVPN eine remote Verbindung aufrecht zu erhalten.
Funktionierte auch tadellos.
Da ich das Gerät vor einigen Tagen auf OpenWRT 19.07 aktualisieren wollte und mir klar war, das solche Funktionen wie OpenVPN nicht zwingend wieder sofort funktioneren können, da diese Pakete nach der Installation nachinstalliert werden müssen, wollte ich einen vorinstallierten Ersatzrouter einfach austauschen.
Das einzige was so noch in Frage kam, ausser eine 3 Jahre alten 1&1 7412, war eine Uralt Fritzbox3370, die ich vor Jahren einmal in der "Bucht" ersteigert hatte.
Ich entschied mich für die 3370 und habe der, ein für dieses Gerät vorgesehenen Snapshot OpenWRT verpasst.
Hat auch alles super funktioniert, bis die Konfiguration der Interfaces kam.
Nun war die Aktualisierung des Linksys-E4200 Routers am remoten Standort dann doch schneller, denn das war dann in einer halben Stunde gegessen.
Nun sitze ich hier vor dem Ergebnis meines Fritten-Experiments und versuche die Interfaces zuzuordnen, um denn doch noch einen funktionierenden Router zu erhalten.
Zugriff per LUCI und shh funktioniert tadellos über den Switch. Einstellungen per LUCI oder vi sind also kein Thema.
Nur will ich die 3370 nicht an einem DSL-Port betreiben, sondern in der Routerkaskade nachgeschaltet mit einer statischen IP und hier scheiden sich die Geister.
Die Fritzbox hat für diese Fall mit der original Firmware den Port1 des LAN-Switches vorgesehen, nur funktioniert das natürlich nicht so mit OpenWRT.
Der DSL-Port lässt sich hier wohl kaum verwenden, zumindest hat das bei mir nicht funktioniert. Vielleicht muss man ja auch ein neues Interface über den VLAN-Switch erstellen.
Auf alle Fälle bin ich hier überfragt und im Netz habe ich bis Dato nichts zu so einem Szenario gefunden, vielleicht auch nur die falschen Keywords in der Suchmaschine verwendet.
Vielleicht wissen ja die Spezialisten weiter.
LG orcape
ich nutze bei einem remoten Standort einen Linksys-E4200v2, den ich vor Jahren mit OpenWRT 18.06 geflasht hatte, um per OpenVPN eine remote Verbindung aufrecht zu erhalten.
Funktionierte auch tadellos.
Da ich das Gerät vor einigen Tagen auf OpenWRT 19.07 aktualisieren wollte und mir klar war, das solche Funktionen wie OpenVPN nicht zwingend wieder sofort funktioneren können, da diese Pakete nach der Installation nachinstalliert werden müssen, wollte ich einen vorinstallierten Ersatzrouter einfach austauschen.
Das einzige was so noch in Frage kam, ausser eine 3 Jahre alten 1&1 7412, war eine Uralt Fritzbox3370, die ich vor Jahren einmal in der "Bucht" ersteigert hatte.
Ich entschied mich für die 3370 und habe der, ein für dieses Gerät vorgesehenen Snapshot OpenWRT verpasst.
Hat auch alles super funktioniert, bis die Konfiguration der Interfaces kam.
Nun war die Aktualisierung des Linksys-E4200 Routers am remoten Standort dann doch schneller, denn das war dann in einer halben Stunde gegessen.
Nun sitze ich hier vor dem Ergebnis meines Fritten-Experiments und versuche die Interfaces zuzuordnen, um denn doch noch einen funktionierenden Router zu erhalten.
Zugriff per LUCI und shh funktioniert tadellos über den Switch. Einstellungen per LUCI oder vi sind also kein Thema.
Nur will ich die 3370 nicht an einem DSL-Port betreiben, sondern in der Routerkaskade nachgeschaltet mit einer statischen IP und hier scheiden sich die Geister.
Die Fritzbox hat für diese Fall mit der original Firmware den Port1 des LAN-Switches vorgesehen, nur funktioniert das natürlich nicht so mit OpenWRT.
Der DSL-Port lässt sich hier wohl kaum verwenden, zumindest hat das bei mir nicht funktioniert. Vielleicht muss man ja auch ein neues Interface über den VLAN-Switch erstellen.
Auf alle Fälle bin ich hier überfragt und im Netz habe ich bis Dato nichts zu so einem Szenario gefunden, vielleicht auch nur die falschen Keywords in der Suchmaschine verwendet.
Vielleicht wissen ja die Spezialisten weiter.
LG orcape
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 538120
Url: https://administrator.de/forum/fritzbox3370-mit-openwrt-interface-zuordnung-538120.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
18 Kommentare
Neuester Kommentar
Moin,
Vielleicht hilft Dir die Freetz-Seite weiter https://freetz.github.io/wiki/help/howtos/security/switch_config.html
lks
Vielleicht hilft Dir die Freetz-Seite weiter https://freetz.github.io/wiki/help/howtos/security/switch_config.html
lks
Moin!
Also ich nehme ja gerne die FB's weil sie IPSec können, daher ists mit OpenWRT mau bei mir...
Aber: Hier gibt es eine schöne Anleitung, wie du das Über das Einrichten eines weiteren VLAN's konfigurierst.
https://www.onetransistor.eu/2017/04/wan-port-openwrt-lede-vlan.html
Bist du so vorgegeangen?
VG
Buc
Also ich nehme ja gerne die FB's weil sie IPSec können, daher ists mit OpenWRT mau bei mir...
Aber: Hier gibt es eine schöne Anleitung, wie du das Über das Einrichten eines weiteren VLAN's konfigurierst.
https://www.onetransistor.eu/2017/04/wan-port-openwrt-lede-vlan.html
Bist du so vorgegeangen?
VG
Buc
Die 3370 sieht ja noch recht modern aus was man nach der Modellnummer erstmal so nicht erwarten würde. Bei eBay liegt sie so zw. 15 und 20 Euronen.
Was kann man da denn im Vergleich zu einem OVPN fähigen GL.inet_Router (arbeitet auch mit OpenWRT) an VPN Performance erwarten ?? Die FritzBox üblichen 3Mbit/s oder liefert OVPN da mehr ?
Was kann man da denn im Vergleich zu einem OVPN fähigen GL.inet_Router (arbeitet auch mit OpenWRT) an VPN Performance erwarten ?? Die FritzBox üblichen 3Mbit/s oder liefert OVPN da mehr ?
Geroutet oder geswitched?
Beide Geräte haben GB-LAN. Was soll dann bei einem Tunnel noch übrig sein.
Naja, die Fritte hat schon einer recht lahme CPU. Die ist eher für die alte DSL-Anbindung bis 16Mbps gedacht. intern brauchte sie ja nur zu switchen.
lks
Über den Frittenkasten bei rund 55 MBits/sek.
Was aber für eine Fritte dennoch ein sehr guter Wert ist. Verglichen mit dem original IPsec Durchsatz auch aktueller Geräte die nie über um die 6 Mbit im VPN kommen ist das doch ein legendärer Wert !Die APU hat Crypto Hardware in Silizium was die Fritte nicht hat. Die muss alles mit dem schwachbrüstigen SoC in Software machen. Das das APU es erheblich besser kann ist evident und auch ein bisschen Äpfel mit Birnen wenn man fair gegenüber der Fritte ist.
... und so günstig... und so haltbar... und so zuverlässig... und für 8 cent reparierbar...
Und bei mir schafft die 7270 mit IPSec und AES-128 8 Mbit/s stabil. Mir reicht das intern allemal um meinen Exchange für mich zu verbinden oder mal ne Datei zu bearbeiten. Auch ne Kundin, die remote (RDS) auf einer Access-Datenbank arbeitet und darüber (VPN) telefoniert, beklagt sich nicht. Die hat "sogar" AES-256. Wer natürlich höhere Verschlüsselung braucht...
Es war ja ewig so, dass die Internetverbindung eh langsamer war, als die Leistungsgrenze der Büchsen. Langsam ist aber das VDSL doch überall angekommen und man hat den Flaschenhals auf der Fritte.
Kann jemand was sagen, wie sich ein aktuelles Modell im IPSec-Durchsatz verhält? Sollte ja besser sein?
Edit: @aqui: Hast du das selbst getestet? 6 Mbit erscheint mir arg niedrig und "vorurteilsbehaftet"
@Lochkartenstanzer: "Gerouted oder geswitched?" Das ist ja wie bei James Bond und den Martinis. Wie nehmen sie ihre Fritzbox? *ROFL*
e mare libertas
Buc
Und bei mir schafft die 7270 mit IPSec und AES-128 8 Mbit/s stabil. Mir reicht das intern allemal um meinen Exchange für mich zu verbinden oder mal ne Datei zu bearbeiten. Auch ne Kundin, die remote (RDS) auf einer Access-Datenbank arbeitet und darüber (VPN) telefoniert, beklagt sich nicht. Die hat "sogar" AES-256. Wer natürlich höhere Verschlüsselung braucht...
Es war ja ewig so, dass die Internetverbindung eh langsamer war, als die Leistungsgrenze der Büchsen. Langsam ist aber das VDSL doch überall angekommen und man hat den Flaschenhals auf der Fritte.
Kann jemand was sagen, wie sich ein aktuelles Modell im IPSec-Durchsatz verhält? Sollte ja besser sein?
Edit: @aqui: Hast du das selbst getestet? 6 Mbit erscheint mir arg niedrig und "vorurteilsbehaftet"
@Lochkartenstanzer: "Gerouted oder geswitched?" Das ist ja wie bei James Bond und den Martinis. Wie nehmen sie ihre Fritzbox? *ROFL*
e mare libertas
Buc
Hast du das selbst getestet?
Ich nicht aber die ct' (und andere) ! Auch bei aktuellen Modellen ist der VPN Durchsatz bei PPPoE und NAT Overhead sehr schlecht (ganz besonders bei kleinen Paketen wie SMB/CIFS Traffic usw.) , was aber faiererweise dem schwachen SoC in der Box geschuldet ist der keinerlei Crypto Hardware in Silizium hat wie aktuelle Intel oder AMD Prozessoren. Die Box muss dann alles in Software machen. Auch die Jaguars der APU Bords haben das mit AES NI in CPU Hardware.Man darf dabei aber auch nicht vergessen das der Zielmarkt der FritzBoxen der billige Consumer Massenmarkt ist also keiner wo VPN Performance gefordert ist. Leider vergessen das viele immer und immer wieder wenn der Schnäppchentrieb zuschlägt und dann der technische Verstand aussetzt !