Statische Route zwischen zwei Netzwerken mit Cisco RV180 und FritzBox 4020 einrichten

Wenn man unter Gateway 192.168.2.1 einträgt (bzw. eine andere IP aus dem Netzwerk 192.168.2.0), meldet FritzBox einen Fehler, daß sie die Route nicht einrichten kann. Ich kann also nur die IP 192.178.3.1 (die IP der FritzBox bzw. eine andere aus dem Netzwerk 192.168.3.0) eintragen.

Nachdem ich jedoch zufällig folgendes gemacht habe, hat es mir den Atem eingehalten: ohne eine jegliche statische Route in der FritzBox, dagegen mit einer statischen Route im Cisco:

192.168.3.100/24 (IP meines Laptops im Netzwerk B)
Gateway 192.168.2.3 (IP der FritzBox im Netzwerk A)

kann ich vom Netzwerk B auf das komplette Netzwerk A zugreifen.

Dann habe ich in der FritzBox folgende Route eingetragen:
IPv4-Netzwerk 192.168.2.11 (IP Adresse der Freenas)
Subnetzmaske 255.255.255.0
Gateway 192.168.3.1

damit kann ich auch die Freenas erreichen, aber keine weitere IP aus dem Netzwerk A.

Also ohne Route in der FritzBox wird alles geroutet, mit Route auf Netzwerk 192.168.2.0 nichts und mit Route auf eine dedizierte IP aus dem Netwerk 192.168.2.0 eben nur das was auf diese IP geht.

Macht die FritzBox was sie will? Also ohne eine statische Route alles von Netzwerk B ins Netzwerk A routen? Ich verstehe nichts mehr...

Im Cisco steht jetzt die Route 192.168.3.0 Mask 255.255.255.0 und Gateway 192.168.2.3.

Ich habe oben geschrieben, daß ich in der statischen Route der FritzBox als Gateway nur IP's aus dem Netzwerk der FritzBox 192.168.3.x eintragen konnte, ansonsten kam ein Fehler. Zwischenzeitlich habe ich folgendes festgestellt:

Nach dem Restart der FritzBox konnte ich die Route insofern ändern, daß die FritzBox nunmehr als Gateway auch IP's aus dem 192.168.2.0 Netzwerk akzeptierte (siehe Bild) - also Netzwerk 192.168.2.0 bzw. den Cisco Router 192.168.2.1.

Nachdem ich diese dann gespeicherte Route erneut ändern wollte, meldete die FritzBox beim Versuch den bereits erfolgreich gespeicherten Wert 192.168.2.0 entgegen ihrer vorherigen Akzeptierung als Fehler (siehe Bild). Auch andere IP's wie die des Routers wurden abgelehnt.

Wenn ich dann einen Wert aus dem Netzwek 192.168.3.0 bzw. die FritzBox IP 192.168.3.1 eingetragen und gespeichert habe, konnte ich anschließend wieder unter Gateway das Netzwerk 192.168.2.0 eintragen und speichern. Ein anderer Wert, also z.B. 192.168.2.1 wurde als Fehler gewertet. Selbst der bloße Versuch, den gespeicherten Wert unverändert abzuspeichern führte zu einem Fehler.

Zusammengefasst: In der statischen Route der FritzBox kann ich unter Gateway 192.168.2.0 nur dann eintragen, wenn ich zuvor eine aus dem Netzwerk 192.168.3.0 gespeicherte IP ändere. Nur 1x danach erscheint ein Fehler.

Fortsetzung:
Mit der oben beschriebenen Einstellung können zumindest die im Netzwerk B angeschlossenen Cisco-IP-Telefone die auf Freenas des Netzwerks A abgelegte Konfiguration laden und sich im entfernten Netzwerk an der FritzBox 7530 einbuchen.
Was mir noch bei dieser Konfiguration aufgefallen ist:
Wenn ich mich mit meinem PC im Netzwerk B der FritzBox 4020 anmelde, kann ich nicht auf die Verzeichnisse der Freenas im Netzwerk A zugreifen und das obwohl deren Webseite im Browser erreichbar ist bzw. der Ping auf deren Adresse funktioniert. Offenbar kommt Windows Netzwerkverwaltung nicht damit klar. Ich habe schon ipconfig /release, ipconfig /renew und ipconfig /flushdns gemacht, hilft nicht.

Ich kann bei der FritzBox 4020 nur die 3 Einträge vornehmen: Netzwerk, Subnetzmaske und Gateway. Ich denke, da kann ich nicht viel falsch eintragen und da die im anderen Netzwerk liegende Freenas von meinem PC aus mit ping, pathping, tracert und HTTP erreichbar ist, kann ich mir nicht erklären, weshalb ich vom Explorer meines PC's aus nicht die bereits verbundenen Laufwerke erreichen kann. Mir ist nicht bekannt, daß ich in der Firewall des Windows-PC's Einstellungen vornehmen muß aber vielleicht muß ich beim Routen von Netzwerken die Laufwerke nochmal (z.B. netuse) verbinden?

Aus dem Wissen des Tutorials der IP-Netze kann ich keine Erklärung ableiten, weshalb meine FritzBox das oben geschilderte Verhalten hat: Sie akzeptiert die erstmalige Eintragung des entfernten Netzwerks unter Gateway, ein zweites Mal (also eine Änderung) nur dann, wenn ich zuerst eine IP des Netzwerks eintrage, an dem die FritzBox hängt.

Guten morgen,
die Skizzen spiegeln meine Situation wieder. Danke für soviel Mühe, diese eigens anzufertigen!
Ich fange an zu verstehen, worin der Unterschied zwischen einer xxxBox und einem "echten" Router besteht. Vor zwei Monaten, als ich für den Urlaubsort den Cisco RV180 gekauft habe, stand ich kurz davor, ebenfalls für zu Hause einen Cisco-Router anzuschaffen.
Zuerst sollte es ein 886 werden, dann wurde mir die C-Variante wegen der neueren Hardware empfohlen. Am Ende wurde es "wieder" eine FritzBox... Jetzt erst verstehe ich, daß das Betriebssystem der FritzBoxe so eingerichtet sind, daß der normale Benutzer vergleichsweise wenige Einstellungen vornehmen kann, damit wird das Risiko minimiert, daß es zu Fehleinstellungen seitens der User kommt, die dann die Hotlines überlasten.
Als ich von zu Hause aus an den Einstellungen des Firewall des RV180 experiementiert habe, machte ich einen Fehler und mußte bis zu meinem nächsten Urlaub warten, um den Router vor Ort zurückzusetzen
Also zusammengefaßt neben ganz vielen Dank für Deine Hilfe, werde ich wenn wieder zu Hause, bei Cisco nachfragen, welcher Routerfür mich die beste Wahl ist und diesen dann per VPN mit dem entfernten Router koppeln. Ich hoffe, daß ich einen Router mit VoIP finde, so daß ich dann endlich meine FritzBoxen entsorgen kann. Damit erübrigt sich die derzeit aufwendige Koppelung der beiden Router und nebenbei hoffe ich bei Cisco auf mehr Stabilität bei der VPN-Leitung.
Ich melde mich zu gegebener Zeit, wie es weitergeht. Bis dahin allen eine gute Zeit!

Deine zweite Zeichnung spiegelt den von mir gestesteten Aufbau wieder.

Ja, die FritzBoxen sind für die meisten privaten Anwender eine gute Lösung. Früher hatte ich eine 7170 im Einsatz mit einer Custom-Firmware. Als ich jedoch mit der 7270 die VPN-Verbindung zum RV180 nicht realiesieren konnte, merkte ich erst die Grenzen der FritzBox. Selbst jetzt mit den 7530/4020 läuft es alles andere als rund.

Apropos 887: dieser Router hat von Haus aus VoIP. Damit könnte ich meine Cisco-IP-Telefone ohne größeren Hardwareaufwand betreiben. Ist der 887 der einzige der SOHO-Router von Cisco, der das VoIP schon eingebaut hat? Aus Überlegungen der Sparsamkeit möchte ich vermeinde, größere Cisco-Router einzusetzen, sondern würde gerne nur das Notwendige erledigen:

2 Standorte A=All-IP-Telekom und B=WLAN-Router mit VPN verbinden, um von beiden Orten mit den Cisco-IP-Telefonen über den Festnetzanschluß telefonieren zu können.

Danke für die beiden Links!

Erlaube mir bitte noch folgende Fragen:

Kann ich jeden Cisco-Router aus der Baureihe 880-890 kaufen, um damit die Cisco-Telefone anzuschließen oder haben bestimmte Modelle zusätzliche Features, die bei der Einrichtung und Betrieb der IP-Telefonie vom Vorteil sind?

Ich habe derzeit meine Cisco-Telefon über eine FritzBox angeschlossen. Soweit so gut und auch die Konfiguration wird per TFTP von einer Freenas zur Verfügung gestellt. Gibt es die Möglichkeit, daß sich die Telefone einmalig die Konfiguration vom TFTP herunterladen und diese Einstellung dauerhaft, also auch nach einem Stromausfall oder IP-Wechsel des Routers behalten, oder müssen sie immer per TFTP verbunden sein, um sich nach einem Restart einzubuchen?
Bislang hatte ich die Freenas Bei Bedarf und seit dem Einsatz der Cisco-Telefone permanent im Betrieb. Es würde mir ein wenig Strom und Hardwareverschleiß sparen... Oder gibt es eine andere Möglichkeit, die Konfiguration von dem immer laufenden Cisco-Router zu bekommen (z.B. TFTP vom USB-Stick etc.)?

Last but not least, können die Cisco-IP-Telefone "per Hand" programmiert werden, also ganz ohne Anbindung an TFTP, mit den Providerdaten? Ich habe noch einen ungenutzten DUS.net-Account, mit dem ich experiemntieren könnte, oder ist das ein falscher Denkansatz und ich benötige neben dem IP-Telefoni IMMER eine weitere Hardware wie z.B. FritzBox für IP-Telefonier, TFTP-Server, um die Telefone zu starten etc.?

Hallo aqui,

besten Dank für Deine Tips. Ich habe mir das alles durch den Kopf gehen und es einige Tage setzen lassen.
Nachdem ich Du.a. einen Beitrag zum Thema VPN-fähige Firewall gelesen habe:

Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

würde ich gerne diese Option prüfen. Ich will nicht überheblich wirken, insbesondere mangels meines derzeitigen Fachwissens betreffend VPN, daß ich dieses Vorhaben erfolgreich stemmen werde. Doch je mehr ich mich mit der Sache beschäftige, sehe ich ein, daß ich lernen, lernen und nochmal lernen muß.

Da erscheint mir der Aufbau bestehend aus einem "nur" DSL-Modem und einem Rechner mit Open-Source als eine komfortable Lösung. Wahrscheinlich nur so - und das ist der wichtigste Aspekt - lerne ich, wie eine Firewall von A-Z eingerichtet wird und wie man VPNs konfiguriert.

Besten Dank!
Ich erledige jetzt die Hardwarebeschaffung. Die Versuche mit den FritzBoxen als "nur" DSL-Modem habe ich endgültig eingestellt. Ich werde das in dem anderen Beitrag beschreiben,
Welche Cisco 886VA passen für "All-IP" der Deutschen Telekom?
nachdem ich verstanden habe, daß bei den FritzBoxen (zumindest 7270) das PPPoE Passthrough nie richtig funktioniert hat, es aber kein Thema war/ist, weil kaum jemand die FritzBox als "nur DSL-Modem" einsetzte. Dafür war sie damals zu teuer und heute greift man zu aktuellen Modems, als zu den 10 Jahre alten FritzBoxen.

Ich habe zum ersten Mal die pfsense auf einem 10 Jahre alten Dell-Rechner installiert. Die Installation vom USB-Stick verlief ohne Probleme, ebenso wurde eine zweite 0815 NIC mit einem Realtek erkannt. Die Anbindung ins Netzwerk - ein Kinderspiel. Selten, daß ich so eine problemlose Installation gesehen habe / ganz ohne das umfangreiche Handbuch zu lesen

Nachdem der bestellte DSL-Router erst Mitte nächster Woche kommt, erlaube mir die ketzerische Frage, ob ich vielleicht meine FritzBox 7270 v2 doch noch als DSL-Modem benutzen kann, bis ich sie entgültig entsorge...

Ich habe auf ihr die Firmware 05.05 installiert, worauf ich die nur DSL-Option eingeschaltet habe. Das WAN-Interface des Rechners mit pfsense habe ich mit dem LAN1-Port der FritzBox verbunden und - nichts. Wie schon tagelang.

Wie belegt denn die FritzBox nach dem Umschalten in reinen DSL-Modem-Betrieb? Ist das WAN nur auf LAN1 vorhanden oder auch auf LAN2-LAN4? Oder brauche ich ein besonderes Kabel?

Ja, aber...
Die FritzBox hat 4 NICs. Werden (sofern dies auch funktioniert, was Du bezweifelst und ich mittlerweile auch) beim Betrieb als reines DSL-Modem alle 4 NICs als Center Pinning geschaltet? Ich kann die FB im DSL-Modem-Modus nach wie vor über alle der 4 NICs ansprechen. Oder verträgt sich das Center Pinning gleichzeitig mit IP?