Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst "Fritz!Box3370 mit OpenWRT Interface-Zuordnung"

Mitglied: orcape

orcape (Level 2) - Jetzt verbinden

22.01.2020 um 14:39 Uhr, 411 Aufrufe, 18 Kommentare

Hi Leute,
ich nutze bei einem remoten Standort einen Linksys-E4200v2, den ich vor Jahren mit OpenWRT 18.06 geflasht hatte, um per OpenVPN eine remote Verbindung aufrecht zu erhalten.
Funktionierte auch tadellos.
Da ich das Gerät vor einigen Tagen auf OpenWRT 19.07 aktualisieren wollte und mir klar war, das solche Funktionen wie OpenVPN nicht zwingend wieder sofort funktioneren können, da diese Pakete nach der Installation nachinstalliert werden müssen, wollte ich einen vorinstallierten Ersatzrouter einfach austauschen.
Das einzige was so noch in Frage kam, ausser eine 3 Jahre alten 1&1 7412, war eine Uralt Fritzbox3370, die ich vor Jahren einmal in der "Bucht" ersteigert hatte.
Ich entschied mich für die 3370 und habe der, ein für dieses Gerät vorgesehenen Snapshot OpenWRT verpasst.
Hat auch alles super funktioniert, bis die Konfiguration der Interfaces kam.
Nun war die Aktualisierung des Linksys-E4200 Routers am remoten Standort dann doch schneller, denn das war dann in einer halben Stunde gegessen.
Nun sitze ich hier vor dem Ergebnis meines Fritten-Experiments und versuche die Interfaces zuzuordnen, um denn doch noch einen funktionierenden Router zu erhalten.
Zugriff per LUCI und shh funktioniert tadellos über den Switch. Einstellungen per LUCI oder vi sind also kein Thema.
Nur will ich die 3370 nicht an einem DSL-Port betreiben, sondern in der Routerkaskade nachgeschaltet mit einer statischen IP und hier scheiden sich die Geister.
Die Fritzbox hat für diese Fall mit der original Firmware den Port1 des LAN-Switches vorgesehen, nur funktioniert das natürlich nicht so mit OpenWRT.
Der DSL-Port lässt sich hier wohl kaum verwenden, zumindest hat das bei mir nicht funktioniert. Vielleicht muss man ja auch ein neues Interface über den VLAN-Switch erstellen.
Auf alle Fälle bin ich hier überfragt und im Netz habe ich bis Dato nichts zu so einem Szenario gefunden, vielleicht auch nur die falschen Keywords in der Suchmaschine verwendet.
Vielleicht wissen ja die Spezialisten weiter.
LG orcape
Mitglied: aqui
22.01.2020 um 16:09 Uhr
Und was sagt ein ifconfig in der Shell ?
Bitte warten ..
Mitglied: the-buccaneer
LÖSUNG 22.01.2020 um 18:32 Uhr
Moin!

Also ich nehme ja gerne die FB's weil sie IPSec können, daher ists mit OpenWRT mau bei mir...
Aber: Hier gibt es eine schöne Anleitung, wie du das Über das Einrichten eines weiteren VLAN's konfigurierst.
https://www.onetransistor.eu/2017/04/wan-port-openwrt-lede-vlan.html
Bist du so vorgegeangen?

VG
Buc
Bitte warten ..
Mitglied: orcape
22.01.2020 um 18:37 Uhr
@lks @aqui
danke erst mal für Euer Feedback.
Ich bin das verlinkte von AVM einmal durchgegangen, aber ich glaube das man das nicht einfach so übertragen kann.
Die Fritte nutzt sowohl bei der original Firmware, wie auch gefreetzt den Switch-Port 1 als WAN-Port.
Die nach der Software-Installation von OpenWRT verfügbaren Interfaces sind LAN "br-lan", wo ausser dem Switch noch das WLAN hängt.
Weitere Interfaces sind WAN "dsl0" und WAN6 "Alias of WAN". Beide werden als "not present" deklariert.

netzwerk - Klicke auf das Bild, um es zu vergrößern

Jeder Versuch, im WAN eine statische IP einzutragen wird nicht abgespeichert und die vorherigen Einstellungen wieder hergestellt.

netzwerk0 - Klicke auf das Bild, um es zu vergrößern

Ich habe es nicht probiert, den WAN-Anschluss für meinen DSL-Anschluss zu konfigurieren, weil nicht sinnvoll für meinen Anwendungszweck.
Möglich das zumindest das funktioniert.
Hier noch einmal die physikalischen Zuordnungs-Möglichkeiten zum WAN-Interface...

netzwerk1 - Klicke auf das Bild, um es zu vergrößern

Hier noch einmal die "ifconfig"....
Mein Versuch, mittels vi die /etc/config/network zu ändern und das LAN von eth0.1, welches die gleiche Mac besitzt, wie die bridge-lan, auf das eth0 zu legen (andere MAC), endete in einer Neuinstallation. Kein Zugriff mehr. Leider ist hier nichts mit, so einfach mal zurücksetzen.
Es ist wie im Krankenhaus beim "Zugang legen".
FTP-Verbindung über 192.168.178.1 und mit adam2 das ganze von vorne beginnen. Leider verfügt das Snapshot-Image noch nicht einmal über LUCI, so das selbst das mittels opkg extra installiert werden muss.
Nur gut, das ich da nun mittlerweile Routine drin habe.

Gruß orcape
Bitte warten ..
Mitglied: orcape
22.01.2020 um 18:48 Uhr
@the-buccaneer
hier ist zumindest eine super Anleitung um die Fritte zu flashen...
OpenWRT auf Fritzbox3370 flashen
...ich hoffe Herr Bachmann verzeiht mir den Link.
Aber: Hier gibt es eine schöne Anleitung, wie du das Über das Einrichten eines weiteren VLAN's konfigurierst.
Nun, das sieht doch schon einmal nicht schlecht aus. Zumindest verspricht es "Linderung".
Kannte ich noch nicht, aber nun ist mir auch klar, warum die WAN-Interfaces nicht hochgefahren sind. Der erste Satz sagt schon, das DSL gar nicht unterstützt wird.
Ich melde mich und berichte.
LG orcape
Bitte warten ..
Mitglied: orcape
22.01.2020 um 19:51 Uhr
@the-buccaneer
Genau das war es.
Ein weiteres VLAN erstellt, Zuordnung angepasst und schon funktioniert das.
Also wenn Du mal einen ordentlichen OpenVPN-Tunnel brauchst, auf Deinem sonst so eintönig wirkenden Frittendingens, einfach OpenWRT draufspielen.
Hättest den IPSec weglassen können.
Gruß und Danke, schönen Abend noch.
orcape
Bitte warten ..
Mitglied: aqui
23.01.2020, aktualisiert um 10:43 Uhr
Die 3370 sieht ja noch recht modern aus was man nach der Modellnummer erstmal so nicht erwarten würde. Bei eBay liegt sie so zw. 15 und 20 Euronen.
Was kann man da denn im Vergleich zu einem OVPN fähigen GL.inet_Router (arbeitet auch mit OpenWRT) an VPN Performance erwarten ?? Die FritzBox üblichen 3Mbit/s oder liefert OVPN da mehr ?
Bitte warten ..
Mitglied: orcape
23.01.2020 um 11:38 Uhr
Die 3370 sieht ja noch recht modern aus was man nach der Modellnummer erstmal so nicht erwarten würde.
Die 3370 sieht vom Gehäude her aus wie die 7490. Was Ihr fehlt sind die Telefon-Funktionen und das Dual-WLAN. Sie hat zwar 2,4 und 5 GHz, das lässt sich aber nur in einem Interface verarbeiten. Also entweder 2,4 oder 5GHz einstellbar.
Laut Abfrage der Serien-Nr....
Die FRITZ!Box wurde am 15.07.2011 hergestellt.
Markteinführung war 06/2010.
Ich werde das mit der Geschwindigkeit einmal testen, wenn ich alles eingestellt habe.
Ich schätze aber mal, das es einen Unterschied zum IPSec der original Firmware gibt.
Bitte warten ..
Mitglied: aqui
23.01.2020 um 13:35 Uhr
Ja, wenn alles rennt mal iPer3 oder NetIO laufen lassen... Wäre mal ganz spannend.
Bitte warten ..
Mitglied: orcape
23.01.2020 um 17:58 Uhr
Wäre mal ganz spannend.
Na ja, ich bin zwar noch nicht so weit, aber die Freude über die Geschwindigkeit wird sich dann wohl in Grenzen halten.
Ich habe gerade mal mit iperf3 ein wenig herumgespielt. Gemessen zwischen 2 Debian-Rechnern.
Der Durchsatz über eine APU liegt bei ca. 700 MBits/sek.
Über den Frittenkasten bei rund 55 MBits/sek.
Beide Geräte haben GB-LAN. Was soll dann bei einem Tunnel noch übrig sein.
Ich werde es erfahren...
Bitte warten ..
Mitglied: Lochkartenstanzer
23.01.2020 um 18:36 Uhr
Zitat von orcape:

Über den Frittenkasten bei rund 55 MBits/sek.

Geroutet oder geswitched?

Beide Geräte haben GB-LAN. Was soll dann bei einem Tunnel noch übrig sein.

Naja, die Fritte hat schon einer recht lahme CPU. Die ist eher für die alte DSL-Anbindung bis 16Mbps gedacht. intern brauchte sie ja nur zu switchen.

lks
Bitte warten ..
Mitglied: orcape
24.01.2020 um 10:16 Uhr
Geroutet oder geswitched?
Geroutet, LAN-to-WAN.
Naja, die Fritte hat schon einer recht lahme CPU.
Ist halt ein billiges Consumerprodukt in Plastik-Verpackung. Schließlich will AVM ja auch noch was verdienen.
Aber ich werde berichten....
Bitte warten ..
Mitglied: aqui
24.01.2020, aktualisiert um 10:21 Uhr
Über den Frittenkasten bei rund 55 MBits/sek.
Was aber für eine Fritte dennoch ein sehr guter Wert ist. Verglichen mit dem original IPsec Durchsatz auch aktueller Geräte die nie über um die 6 Mbit im VPN kommen ist das doch ein legendärer Wert !
Die APU hat Crypto Hardware in Silizium was die Fritte nicht hat. Die muss alles mit dem schwachbrüstigen SoC in Software machen. Das das APU es erheblich besser kann ist evident und auch ein bisschen Äpfel mit Birnen wenn man fair gegenüber der Fritte ist.
Bitte warten ..
Mitglied: orcape
24.01.2020 um 11:10 Uhr
...auch ein bisschen Äpfel mit Birnen wenn man fair gegenüber der Fritte ist.
Fair bin ich doch immer, schon unseres Kollegen @the-buccaneer wegen, der mir hier recht gut auf die Sprünge geholfen hat.
Gute Fritte, und so formschön....
Bitte warten ..
Mitglied: the-buccaneer
26.01.2020, aktualisiert um 00:47 Uhr
... und so günstig... und so haltbar... und so zuverlässig... und für 8 cent reparierbar...

Und bei mir schafft die 7270 mit IPSec und AES-128 8 Mbit/s stabil. Mir reicht das intern allemal um meinen Exchange für mich zu verbinden oder mal ne Datei zu bearbeiten. Auch ne Kundin, die remote (RDS) auf einer Access-Datenbank arbeitet und darüber (VPN) telefoniert, beklagt sich nicht. Die hat "sogar" AES-256. Wer natürlich höhere Verschlüsselung braucht...
Es war ja ewig so, dass die Internetverbindung eh langsamer war, als die Leistungsgrenze der Büchsen. Langsam ist aber das VDSL doch überall angekommen und man hat den Flaschenhals auf der Fritte.
Kann jemand was sagen, wie sich ein aktuelles Modell im IPSec-Durchsatz verhält? Sollte ja besser sein?
Edit: @aqui: Hast du das selbst getestet? 6 Mbit erscheint mir arg niedrig und "vorurteilsbehaftet"

@Lochkartenstanzer: "Gerouted oder geswitched?" Das ist ja wie bei James Bond und den Martinis. Wie nehmen sie ihre Fritzbox? *ROFL*

e mare libertas
Buc
Bitte warten ..
Mitglied: aqui
26.01.2020, aktualisiert um 01:00 Uhr
Hast du das selbst getestet?
Ich nicht aber die ct' (und andere) ! Auch bei aktuellen Modellen ist der VPN Durchsatz bei PPPoE und NAT Overhead sehr schlecht (ganz besonders bei kleinen Paketen wie SMB/CIFS Traffic usw.) , was aber faiererweise dem schwachen SoC in der Box geschuldet ist der keinerlei Crypto Hardware in Silizium hat wie aktuelle Intel oder AMD Prozessoren. Die Box muss dann alles in Software machen. Auch die Jaguars der APU Bords haben das mit AES NI in CPU Hardware.
Man darf dabei aber auch nicht vergessen das der Zielmarkt der FritzBoxen der billige Consumer Massenmarkt ist also keiner wo VPN Performance gefordert ist. Leider vergessen das viele immer und immer wieder wenn der Schnäppchentrieb zuschlägt und dann der technische Verstand aussetzt !
Bitte warten ..
Mitglied: orcape
26.01.2020 um 09:23 Uhr
Man darf dabei aber auch nicht vergessen das der Zielmarkt der FritzBoxen der billige Consumer Massenmarkt...
Richtig und da heißt es nun einmal..."anstöpseln und geht". Für den überwiegende Teil der Nutzer sind Begriffe wie Firewall, IPSec und OpenVPN doch sowieso Begriffe aus dem Nirvana, auch wenn es zugegeben, immer mehr werden die sich dafür interessieren.
Also was braucht es da eine Leistungsfähige CPU.
Wer wirklich vor hat, einen Leistungsfähigen Tunnel zu bauen, wird sich andere Hardware suchen oder dann in Kombination nur die Telefonanlage der Fritte wirklich nutzen, schließlich gibt es ja auf der Fritte auch ein Portforwarding. Was will man machen, wenn das Ding einmal da ist. Da werden die Wenigsten sich noch ein separates Modem und eine Auerswald zulegen, schon aus Kostengründen.
Bitte warten ..
Mitglied: orcape
26.01.2020, aktualisiert um 18:40 Uhr
Wie versprochen noch als kleiner Nachtag die Ergebnisse der OVPN-Verbindung zwischen der...
APU als OpenVPN-Server und der Fritzbox3370 als OpenVPN-Client.
Ist vom pfSense-LAN-Anschluss (PC) zum Tunnelende auf der Fritte gemessen, sollte also halbwegs stimmen.
Na ja, Wunder habe ich nicht erwartet aber für eine Fernwartung per ssh allemal ausreichend.
Gruß orcape

Kleiner Nachtrag: Zur "Ehrenrettung" der Fritte. Ein Linksys-E4200 mit OpenWRT geflasht ist kaum schneller im Tunnelbetrieb.
Bitte warten ..
Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 1 TagHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 2 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 2 TagenMicrosoft Office11 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 2 TagenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate18 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Humor (lol)
Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden
Information von Dilbert-MDHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Linux Tools
Wert aus eine bestimmte Zeile in eine andere Spalte ändern unter Linux Bash
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOOLinux Tools15 Kommentare

Guten Tag, ich sitze gerade wiedermal vor einem Problem und muss unter Zeitdruck ein diesen lösen. Ich muss mit ...