Spezial Fritzboxverschaltung
Guten Tag zusammen,
gerne würde ich zu einem Präsentationszweck eine VPN zwischen zwei Routern herstellen, daher nahm ich mir einen dritten um das "Internet" zu simulieren. Wie die Verbunden sind zeigt sich hier in der Anlage Aufbau. Es handelt sich 3x um den Fritzbox 7590 Router.
Konfiguration Fritzbox 1:
Internet über USB Stick
Interne IP Adresse: 10.10.10.1/24
DHCP geht von 10.10.10.10-230
Festgelegte IP Adresse für Fritzbox 2: 10.10.10.2
Festgelegte IP Adresse für Fritzbox 3: 10.10.10.3
Gigabit LAN ist aktiv, Selbstständige Portfreigaben sind aktiv (belanglos, ich weiß)
Konfiguration Fritzbox 2:
Lan over Kabelmodem (WAN Anschluss angesteckt an LAN 2)
Interne IP Adresse: 192.168.188.1/24
DHCP 192.168.188.10-230
Selbstständige Portfreigabe aktiviert, FRITZ!Box über HTTPS auf Port 443 freigegeben (zeigt auch an "Ihre IP Adresse im Internet: https://10.10.10.2:443;)
VPN wurde folgend konfiguriert wie auf dem Bild VPN Fritzbox 2 bei der Option Ihr Heimnetz mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)
Konfiguration Fritzbox 3:
Lan over Kabelmodem (WAN Anschluss angesteckt an LAN 3)
Interne IP Adresse: 192.168.189.1/24
DHCP 192.168.189.10-230
Selbstständige Portfreigabe aktiviert, FRITZ!Box über HTTPS auf Port 443 freigegeben (zeigt auch an "Ihre IP Adresse im Internet: https://10.10.10.3:443;)
VPN wurde folgend konfiguriert wie auf dem Bild VPN Fritzbox 3 * bei der Option "Ihr Heimnetz mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)"
Ergebniss:
Im Netz der Fritzbox 1 kann ich:
Fritzbox 2 & 3 anpingen
Ich kann aber nicht auf die HTTPS seiten von den Fritzboxen zugreifen.
Von der Fritzbox 2 kann ich die IP der Fritzbox 1 und 3 nichtmal pingen, ebenso wie ich nicht von der Fritzbox 3 nicht die 1 und 3 pingen kann.
Die VPN baut nicht auf, was aber irgendwie klar ist bei den bisherigen Ergebnissen.
Ansich habe ich jetzt zwei Fragen:
Wieso komm ich nicht von der Fritzbox 1 auf die Weboberfläche der Fritzbox 2 & 3?
Hab ich hier ein grundsätzlichen Fehler drin den man mir erklären kann?
Ich danke vorab, hoffe es sind genug informationen! Euch ein schönen Start ins WE.
Grüße
Jun10r
*gerade gesehen dass der Screenshot "VPN Fritzbox3" der Haken bei "VPN Verbindung dauerhaft hatlten" drin ist, das ist er aber eigentlich nicht.
gerne würde ich zu einem Präsentationszweck eine VPN zwischen zwei Routern herstellen, daher nahm ich mir einen dritten um das "Internet" zu simulieren. Wie die Verbunden sind zeigt sich hier in der Anlage Aufbau. Es handelt sich 3x um den Fritzbox 7590 Router.
Konfiguration Fritzbox 1:
Internet über USB Stick
Interne IP Adresse: 10.10.10.1/24
DHCP geht von 10.10.10.10-230
Festgelegte IP Adresse für Fritzbox 2: 10.10.10.2
Festgelegte IP Adresse für Fritzbox 3: 10.10.10.3
Gigabit LAN ist aktiv, Selbstständige Portfreigaben sind aktiv (belanglos, ich weiß)
Konfiguration Fritzbox 2:
Lan over Kabelmodem (WAN Anschluss angesteckt an LAN 2)
Interne IP Adresse: 192.168.188.1/24
DHCP 192.168.188.10-230
Selbstständige Portfreigabe aktiviert, FRITZ!Box über HTTPS auf Port 443 freigegeben (zeigt auch an "Ihre IP Adresse im Internet: https://10.10.10.2:443;)
VPN wurde folgend konfiguriert wie auf dem Bild VPN Fritzbox 2 bei der Option Ihr Heimnetz mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)
Konfiguration Fritzbox 3:
Lan over Kabelmodem (WAN Anschluss angesteckt an LAN 3)
Interne IP Adresse: 192.168.189.1/24
DHCP 192.168.189.10-230
Selbstständige Portfreigabe aktiviert, FRITZ!Box über HTTPS auf Port 443 freigegeben (zeigt auch an "Ihre IP Adresse im Internet: https://10.10.10.3:443;)
VPN wurde folgend konfiguriert wie auf dem Bild VPN Fritzbox 3 * bei der Option "Ihr Heimnetz mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)"
Ergebniss:
Im Netz der Fritzbox 1 kann ich:
Fritzbox 2 & 3 anpingen
Ich kann aber nicht auf die HTTPS seiten von den Fritzboxen zugreifen.
Von der Fritzbox 2 kann ich die IP der Fritzbox 1 und 3 nichtmal pingen, ebenso wie ich nicht von der Fritzbox 3 nicht die 1 und 3 pingen kann.
Die VPN baut nicht auf, was aber irgendwie klar ist bei den bisherigen Ergebnissen.
Ansich habe ich jetzt zwei Fragen:
Wieso komm ich nicht von der Fritzbox 1 auf die Weboberfläche der Fritzbox 2 & 3?
Hab ich hier ein grundsätzlichen Fehler drin den man mir erklären kann?
Ich danke vorab, hoffe es sind genug informationen! Euch ein schönen Start ins WE.
Grüße
Jun10r
*gerade gesehen dass der Screenshot "VPN Fritzbox3" der Haken bei "VPN Verbindung dauerhaft hatlten" drin ist, das ist er aber eigentlich nicht.
12 Antworten
- LÖSUNG Lochkartenstanzer schreibt am 27.11.2020 um 18:25:09 Uhr
- LÖSUNG aqui schreibt am 27.11.2020 um 18:41:49 Uhr
- LÖSUNG shadynet schreibt am 27.11.2020 um 20:55:39 Uhr
- LÖSUNG aqui schreibt am 28.11.2020 um 09:36:22 Uhr
- LÖSUNG Jun10r schreibt am 28.11.2020 um 10:48:05 Uhr
- LÖSUNG aqui schreibt am 28.11.2020 um 12:28:56 Uhr
- LÖSUNG Jun10r schreibt am 02.12.2020 um 08:38:23 Uhr
- LÖSUNG aqui schreibt am 02.12.2020 um 09:52:29 Uhr
- LÖSUNG Jun10r schreibt am 04.12.2020 um 14:40:38 Uhr
- LÖSUNG aqui schreibt am 04.12.2020 um 14:55:28 Uhr
- LÖSUNG Jun10r schreibt am 04.12.2020 um 15:05:26 Uhr
- LÖSUNG aqui schreibt am 04.12.2020 um 15:21:56 Uhr
- LÖSUNG Jun10r schreibt am 04.12.2020 um 15:05:26 Uhr
- LÖSUNG aqui schreibt am 04.12.2020 um 14:55:28 Uhr
- LÖSUNG Jun10r schreibt am 04.12.2020 um 14:40:38 Uhr
- LÖSUNG aqui schreibt am 02.12.2020 um 09:52:29 Uhr
- LÖSUNG Jun10r schreibt am 02.12.2020 um 08:38:23 Uhr
- LÖSUNG aqui schreibt am 28.11.2020 um 12:28:56 Uhr
- LÖSUNG shadynet schreibt am 27.11.2020 um 20:55:39 Uhr
LÖSUNG 27.11.2020 um 18:25 Uhr
Zitat von Jun10r:
Ansich habe ich jetzt zwei Fragen:
Wieso komm ich nicht von der Fritzbox 1 auf die Weboberfläche der Fritzbox 2 & 3?
Ansich habe ich jetzt zwei Fragen:
Wieso komm ich nicht von der Fritzbox 1 auf die Weboberfläche der Fritzbox 2 & 3?
Weil Du vermutlich in den Fritzboxen nicht den Zugriff "übers Internet" freigegeben hast. Du mußt dazu auch Benutzer mti Paßwort definieren und Dir den Port merken, der für die "Freigabe" für die Anmeldungs üebrs Internet benutz wird.
Hab ich hier ein grundsätzlichen Fehler drin den man mir erklären kann?
ich würde icht 192.158.188.0/24 oder 192.168.189.0/254 als interne Netze verwenden sondern irgendwas aus den 10-er oder 172-er RFC1918-breichen.
lks
LÖSUNG 27.11.2020, aktualisiert um 18:45 Uhr
der Hacken bei "VPN Verbindung dauerhaft hatlten" drin ist
Hacken ??Sowas benutzt man doch im Garten oder hat es unten an den Füßen !
https://de.wikipedia.org/wiki/Hacke_(Werkzeug)
https://de.wikipedia.org/wiki/Ferse
Am Router gibts sowas nicht...
VPN zwischen zwei Routern herstellen, daher nahm ich mir einen dritten um das "Internet" zu simulieren.
Das ist auch der richtige Weg. Allerdings nutzt du die "Koppel" FritzBox 1 (FB1) ja nur als dummen Switch und eben nicht als Router. Damit kann man das Internet dann nicht wirklich simulieren, denn sie ist quasi überflüssig.Du hättest auch schlicht und einfach die beiden Test FritzBoxen mit einem simplen Crossover oder Patchkabel Rücken an Rücken über ihren LAN 1 Port Verbinden können.
Hätte den gleichen Effekt gehabt. FB 1 ist also mehr oder minder überflüssig oder hätte eben wie bereits gesagt ein einfacher 5 Euro Switch oder ein simples Kabel sein können.
Selbstständige Portfreigabe aktiviert,
Das ist natürlich völliger Quatsch wenn du mit einem VPN arbeitest ! Kollege LKS hat es oben ja schon gesagt...Denk doch bitte mal selber etwas nach !
Wenn du mit einem VPN arbeitest bauen die 2 Router einen gesicherten Tunnel auf in dem die Wirkdaten der beiden lokalen LANs dann verschlüsselt übertragen werden.
Was du da machst bzw. "denkst" mit der "Freigabe" ist ein (falscher) Port Forwarding Ansatz, sprich das du Daten eben nicht über einen VPN Tunnel überträgst sondern offen im Internet. Dafür benötigst du dann so einen Port Forwarding Ansatz um die NAT Firewall im Router überwinden zu können:
Fazit:
Dein Ansatz für den Testaufbau ist richtig aber dann würfelst du völlig wirr ein Port Forwarding Szenario mit einem VPN Szenario in einen Topf.
Du solltest also zum Wochenende noch einmal ganz in Ruhe in dich gehen und dich fragen ob du deinen Netzwerk Ansatz beider Verfahren überhaupt verstanden hast.
Es geht nämlich nur eins: Entweder PFW oder VPN. Mixmax geht nicht.
Wenn ja, dann löschst du den Unsinn von oben und fängst nochmal ganz neu an.
Als Koppelrouter, wenn du wirklich das Internet simulieren willst, tut es ein Rechner mit 2 Netzwerkkarten z.B. Winblows, Raspberry Pi usw. oder ein_kleiner_20_Euro_Router !
Wie man das zusammenklöppelt erklärt dir dieses Tutorial:
https://administrator.de/tutorial/routing-2-ip-netzen-windows-linux-rout ...
Das große ganze dann mit VPN:
https://administrator.de/tutorial/ipsec-vpn-praxis-standort-kopplung-cis ...
LÖSUNG 27.11.2020, aktualisiert um 20:56 Uhr
LÖSUNG 28.11.2020 um 09:36 Uhr
Siehe zur IP Adressierung auch: https://administrator.de/tutorial/vpns-einrichten-pptp-117700.html#toc-7
LÖSUNG 28.11.2020 um 10:48 Uhr
Guten Tag zusammen,
ich möchte mich hier wirklich bedanken für eure ganzen Rückmeldungen!
Wie im Anhang "FB offen https" kannst du das Beispiel von meiner Heimbox sehen, da musste ich daheim ja auch nichts anderes machen als das.Aber ich werde mal die Methode Benutzer + Passwörter probieren! Danke ersteal
Zum 10.er Netz, das ist ja der Netzbereich der FB1, damit die externen Adressen der FB 2 & 3. Daher belies ich das im 192.168er Berreich. Mit dem 172er Berreich bekomm ich Probleme, führt auf unsere Strucktur im Betrieb zurück, da wir parallel zig VLAns in dem Bereich haben und ich die Fehlerquelle bei der Konfiguration meines Ausbzubildenenden klein halten mag.Welchen großen Vorteil hätte den der RFC1918er Berreich?
Viel Dank für die Rückmeldung!
Hallo aqui und danke für die Rückmeldung, ich entschudige und distanziere mich für und von jeden Rechtschreibfehler. Das ist keine Absicht
Wieso ist der Router 1 unnötig? Der ist ja das "Tor" quasi zum Netz, da der das Internet mit einem IP Berreich simmuliert und eben durch sein Netz Zugang zum WWW hat. Desweiteren kann ich in dem Netz von der FB 1 auf beide Konfigurationen (im noch nicht fertigen VPN Stadium) zugreifen und die bearbeiten, erstpart mir ja eine Menge Umsteckarbeit.
Danke für deine Links! Schau ich mir an, werde ich weitergeben und ausprobieren lassen!
Danke dir für dein aufmerksames Auge, ich werde es mir anschauen, hast natürlich Recht!
ich möchte mich hier wirklich bedanken für eure ganzen Rückmeldungen!
Zitat von Lochkartenstanzer:
Weil Du vermutlich in den Fritzboxen nicht den Zugriff "übers Internet" freigegeben hast. Du mußt dazu auch Benutzer mti Paßwort definieren und Dir den Port merken, der für die "Freigabe" für die Anmeldungs üebrs Internet benutz wird.
ich würde icht 192.158.188.0/24 oder 192.168.189.0/254 als interne Netze verwenden sondern irgendwas aus den 10-er oder 172-er RFC1918-breichen.
lks
Zitat von Jun10r:
Ansich habe ich jetzt zwei Fragen:
Wieso komm ich nicht von der Fritzbox 1 auf die Weboberfläche der Fritzbox 2 & 3?
Ansich habe ich jetzt zwei Fragen:
Wieso komm ich nicht von der Fritzbox 1 auf die Weboberfläche der Fritzbox 2 & 3?
Weil Du vermutlich in den Fritzboxen nicht den Zugriff "übers Internet" freigegeben hast. Du mußt dazu auch Benutzer mti Paßwort definieren und Dir den Port merken, der für die "Freigabe" für die Anmeldungs üebrs Internet benutz wird.
Hab ich hier ein grundsätzlichen Fehler drin den man mir erklären kann?
ich würde icht 192.158.188.0/24 oder 192.168.189.0/254 als interne Netze verwenden sondern irgendwas aus den 10-er oder 172-er RFC1918-breichen.
lks
Wie im Anhang "FB offen https" kannst du das Beispiel von meiner Heimbox sehen, da musste ich daheim ja auch nichts anderes machen als das.Aber ich werde mal die Methode Benutzer + Passwörter probieren! Danke ersteal
Zum 10.er Netz, das ist ja der Netzbereich der FB1, damit die externen Adressen der FB 2 & 3. Daher belies ich das im 192.168er Berreich. Mit dem 172er Berreich bekomm ich Probleme, führt auf unsere Strucktur im Betrieb zurück, da wir parallel zig VLAns in dem Bereich haben und ich die Fehlerquelle bei der Konfiguration meines Ausbzubildenenden klein halten mag.Welchen großen Vorteil hätte den der RFC1918er Berreich?
Viel Dank für die Rückmeldung!
Zitat von aqui:
Sowas benutzt man doch im Garten oder hat es unten an den Füßen !
https://de.wikipedia.org/wiki/Hacke_(Werkzeug)
https://de.wikipedia.org/wiki/Ferse
Am Router gibts sowas nicht...
Du hättest auch schlicht und einfach die beiden Test FritzBoxen mit einem simplen Crossover oder Patchkabel Rücken an Rücken über ihren LAN 1 Port Verbinden können.
Hätte den gleichen Effekt gehabt. FB 1 ist also mehr oder minder überflüssig oder hätte eben wie bereits gesagt ein einfacher 5 Euro Switch oder ein simples Kabel sein können.
Denk doch bitte mal selber etwas nach !
Wenn du mit einem VPN arbeitest bauen die 2 Router einen gesicherten Tunnel auf in dem die Wirkdaten der beiden lokalen LANs dann verschlüsselt übertragen werden.
Was du da machst bzw. "denkst" mit der "Freigabe" ist ein (falscher) Port Forwarding Ansatz, sprich das du Daten eben nicht über einen VPN Tunnel überträgst sondern offen im Internet. Dafür benötigst du dann so einen Port Forwarding Ansatz um die NAT Firewall im Router überwinden zu können:
Fazit:
Dein Ansatz für den Testaufbau ist richtig aber dann würfelst du völlig wirr ein Port Forwarding Szenario mit einem VPN Szenario in einen Topf.
Du solltest also zum Wochenende noch einmal ganz in Ruhe in dich gehen und dich fragen ob du deinen Netzwerk Ansatz beider Verfahren überhaupt verstanden hast.
Es geht nämlich nur eins: Entweder PFW oder VPN. Mixmax geht nicht.
Wenn ja, dann löschst du den Unsinn von oben und fängst nochmal ganz neu an.
Als Koppelrouter, wenn du wirklich das Internet simulieren willst, tut es ein Rechner mit 2 Netzwerkkarten z.B. Winblows, Raspberry Pi usw. oder ein_kleiner_20_Euro_Router !
Wie man das zusammenklöppelt erklärt dir dieses Tutorial:
https://administrator.de/tutorial/routing-2-ip-netzen-windows-linux-rout ...
Das große ganze dann mit VPN:
https://administrator.de/tutorial/ipsec-vpn-praxis-standort-kopplung-cis ...
der Hacken bei "VPN Verbindung dauerhaft hatlten" drin ist
Hacken ??Sowas benutzt man doch im Garten oder hat es unten an den Füßen !
https://de.wikipedia.org/wiki/Hacke_(Werkzeug)
https://de.wikipedia.org/wiki/Ferse
Am Router gibts sowas nicht...
VPN zwischen zwei Routern herstellen, daher nahm ich mir einen dritten um das "Internet" zu simulieren.
Das ist auch der richtige Weg. Allerdings nutzt du die "Koppel" FritzBox 1 (FB1) ja nur als dummen Switch und eben nicht als Router. Damit kann man das Internet dann nicht wirklich simulieren, denn sie ist quasi überflüssig.Du hättest auch schlicht und einfach die beiden Test FritzBoxen mit einem simplen Crossover oder Patchkabel Rücken an Rücken über ihren LAN 1 Port Verbinden können.
Hätte den gleichen Effekt gehabt. FB 1 ist also mehr oder minder überflüssig oder hätte eben wie bereits gesagt ein einfacher 5 Euro Switch oder ein simples Kabel sein können.
Selbstständige Portfreigabe aktiviert,
Das ist natürlich völliger Quatsch wenn du mit einem VPN arbeitest ! Kollege LKS hat es oben ja schon gesagt...Denk doch bitte mal selber etwas nach !
Wenn du mit einem VPN arbeitest bauen die 2 Router einen gesicherten Tunnel auf in dem die Wirkdaten der beiden lokalen LANs dann verschlüsselt übertragen werden.
Was du da machst bzw. "denkst" mit der "Freigabe" ist ein (falscher) Port Forwarding Ansatz, sprich das du Daten eben nicht über einen VPN Tunnel überträgst sondern offen im Internet. Dafür benötigst du dann so einen Port Forwarding Ansatz um die NAT Firewall im Router überwinden zu können:
Fazit:
Dein Ansatz für den Testaufbau ist richtig aber dann würfelst du völlig wirr ein Port Forwarding Szenario mit einem VPN Szenario in einen Topf.
Du solltest also zum Wochenende noch einmal ganz in Ruhe in dich gehen und dich fragen ob du deinen Netzwerk Ansatz beider Verfahren überhaupt verstanden hast.
Es geht nämlich nur eins: Entweder PFW oder VPN. Mixmax geht nicht.
Wenn ja, dann löschst du den Unsinn von oben und fängst nochmal ganz neu an.
Als Koppelrouter, wenn du wirklich das Internet simulieren willst, tut es ein Rechner mit 2 Netzwerkkarten z.B. Winblows, Raspberry Pi usw. oder ein_kleiner_20_Euro_Router !
Wie man das zusammenklöppelt erklärt dir dieses Tutorial:
https://administrator.de/tutorial/routing-2-ip-netzen-windows-linux-rout ...
Das große ganze dann mit VPN:
https://administrator.de/tutorial/ipsec-vpn-praxis-standort-kopplung-cis ...
Hallo aqui und danke für die Rückmeldung, ich entschudige und distanziere mich für und von jeden Rechtschreibfehler. Das ist keine Absicht
Wieso ist der Router 1 unnötig? Der ist ja das "Tor" quasi zum Netz, da der das Internet mit einem IP Berreich simmuliert und eben durch sein Netz Zugang zum WWW hat. Desweiteren kann ich in dem Netz von der FB 1 auf beide Konfigurationen (im noch nicht fertigen VPN Stadium) zugreifen und die bearbeiten, erstpart mir ja eine Menge Umsteckarbeit.
Danke für deine Links! Schau ich mir an, werde ich weitergeben und ausprobieren lassen!
Zitat von shadynet:
HI,
du hast einen Tippfehler im entfernten Netz auf einer deiner beiden FBs drin, bei beiden steht 192.168.188.0
somit schaffen sie es immerhin die Phase 1 aufzubauen, an der Phase 2 mit den SAs scheitert es dann aber...
HI,
du hast einen Tippfehler im entfernten Netz auf einer deiner beiden FBs drin, bei beiden steht 192.168.188.0
Danke dir für dein aufmerksames Auge, ich werde es mir anschauen, hast natürlich Recht!
LÖSUNG 28.11.2020, aktualisiert um 13:25 Uhr
und distanziere mich für und von jeden Rechtschreibfehler.
Das musst du gar nicht. Für solche Peinlichkeiten gibt es ja immer den Bearbeiten Knopf rechts unten unter "Mehr...". Wenn man seinen Thread nochmal Korrektur liest kann man alles damit schnell und heimlich korrigieren. Wieso ist der Router 1 unnötig? Der ist ja das "Tor" quasi zum Netz, da der das Internet mit einem IP Berreich simmuliert
Das ist zeifelsohne absolut richtig und auch der korrekte Weg so das Internet zu simulieren. Nur....Du nutzt diese FB1 ja nicht als Router sondern nur als einfachen Layer 2 Switch also nur zur Port Verfielfachung aber nicht zum routen an sich. Da hätte es auch ein simpler 5 Euro Switch getan oder noch einfacher eine simple Ethernet Patch strippe mit der du beide LAN 1 Ports der Fritten Rücken an Rücken verbindest.
Für eine "wirkliche" Internet Simulation wäre es ja sinnvoll auch einen Koppelrouter zu verwenden der mal richtig routet und so die Wirklichkeit des Internet simuliert. Dein Aufbau tut das nicht. Er ist per se aber auch nicht falsch nur das man eben nur ein simples IP Netz zum koppeln hat.
So sähe eine realitätsnahe Simulation deines Setups aus:
Was du gemacht hast ist sowas:
Sprich deine Internet Simulations ist ein Back to Back Netz über einen Switch bzw. Kabel. Geht auch...aber realitätsfern.
LÖSUNG 02.12.2020, aktualisiert um 08:39 Uhr
Zitat von aqui:

Perfekt, hab ich doch gleich mal angewendet! und distanziere mich für und von jeden Rechtschreibfehler.
Das musst du gar nicht. Für solche Peinlichkeiten gibt es ja immer den Bearbeiten Knopf rechts unten unter "Mehr...". Wenn man seinen Thread nochmal Korrektur liest kann man alles damit schnell und heimlich korrigieren. Zitat von aqui:
Du nutzt diese FB1 ja nicht als Router sondern nur als einfachen Layer 2 Switch also nur zur Port Verfielfachung aber nicht zum routen an sich. Da hätte es auch ein simpler 5 Euro Switch getan oder noch einfacher eine simple Ethernet Patch strippe mit der du beide LAN 1 Ports der Fritten Rücken an Rücken verbindest.
Für eine "wirkliche" Internet Simulation wäre es ja sinnvoll auch einen Koppelrouter zu verwenden der mal richtig routet und so die Wirklichkeit des Internet simuliert. Dein Aufbau tut das nicht. Er ist per se aber auch nicht falsch nur das man eben nur ein simples IP Netz zum koppeln hat.
So sähe eine realitätsnahe Simulation deines Setups aus:
Was du gemacht hast ist sowas:
Sprich deine Internet Simulations ist ein Back to Back Netz über einen Switch bzw. Kabel. Geht auch...aber realitätsfern.
Wieso ist der Router 1 unnötig? Der ist ja das "Tor" quasi zum Netz, da der das Internet mit einem IP Berreich simmuliert
Das ist zeifelsohne absolut richtig und auch der korrekte Weg so das Internet zu simulieren. Nur....Du nutzt diese FB1 ja nicht als Router sondern nur als einfachen Layer 2 Switch also nur zur Port Verfielfachung aber nicht zum routen an sich. Da hätte es auch ein simpler 5 Euro Switch getan oder noch einfacher eine simple Ethernet Patch strippe mit der du beide LAN 1 Ports der Fritten Rücken an Rücken verbindest.
Für eine "wirkliche" Internet Simulation wäre es ja sinnvoll auch einen Koppelrouter zu verwenden der mal richtig routet und so die Wirklichkeit des Internet simuliert. Dein Aufbau tut das nicht. Er ist per se aber auch nicht falsch nur das man eben nur ein simples IP Netz zum koppeln hat.
So sähe eine realitätsnahe Simulation deines Setups aus:
Was du gemacht hast ist sowas:
Sprich deine Internet Simulations ist ein Back to Back Netz über einen Switch bzw. Kabel. Geht auch...aber realitätsfern.
Ich verstehe was gemeint ist und kann das auch gut nachvollziehen, jedoch ist der Aufbau ja Mobil und ich habe trotzdem Internet durch einen UMTS Stick der in der FB 1 dran hängt(wie in meiner amateurhaften Zeichnung dargestellt und im ersten Text geschrieben), zudem ist die FB1 für mich wichtig um auf beide Konfigurationen "hinabzuschauen" aus Präsentationsgründen falls ich Portfreigaben machen möchte (hat nochmal ein anderen Zweck dass nicht nur VPN Simuliert wird).
PS: mich würde es brennend Interessieren mit welchem Programm du deine Skizzen machst! Würde es gerne auch professioneller Zeichnen um nicht so stümperhafte Zeichnungen hier abzuliefern.
LÖSUNG 02.12.2020, aktualisiert um 09:52 Uhr
Wenn es mobil ist und du es dann einfach haben willst kannst du dir die Koppel FritzBox komplett sparen, denn das ist, wie oben ja bereits gesagt, eigentlich nur ein sinnfreier "Durchlauferhitzer". Einfacher fährst du dann mit einem einfachen Patch- oder Crossover Patchkabel womit du die beiden LAN 1 Ports verbindest.
Windows: Visio oder Draw. Letzteres ist Teil des kostenlosen LibreOffice Paket
Mac: Omnigraffle oder auch Draw/LibreOffice
Linux: Dia oder auch Draw/LibreOffice
Basis der Icons sind die freien Netzwerk Icons von Cisco:
https://www.cisco.com/c/en/us/about/brand-center/network-topology-icons. ...
Dann sind wir mal gespannt auf deine Zeichnungen...
mit welchem Programm du deine Skizzen machst!
Da gibts mehrere:Windows: Visio oder Draw. Letzteres ist Teil des kostenlosen LibreOffice Paket
Mac: Omnigraffle oder auch Draw/LibreOffice
Linux: Dia oder auch Draw/LibreOffice
Basis der Icons sind die freien Netzwerk Icons von Cisco:
https://www.cisco.com/c/en/us/about/brand-center/network-topology-icons. ...
Dann sind wir mal gespannt auf deine Zeichnungen...
LÖSUNG 04.12.2020 um 14:40 Uhr
LÖSUNG 04.12.2020, aktualisiert um 15:21 Uhr
LÖSUNG 04.12.2020 um 15:05 Uhr