FBF hinter KD Modem: keine feste IP-Adressvergabe im LAN mehr möglich

Baghee

Mitglied
Mitglied seit
23 Feb 2006
Beiträge
305
Punkte für Reaktionen
0
Punkte
0
Bei der Installation meines KD-Internet-Anschlusses wurde ich vom installierenden Techniker darauf aufmerksam gemacht, dass entweder das Kabelmodem oder eben eine übergeordnete Stelle sich die MAC-Adresse des angeschlossenen Gerätes merken würde und den Aufbau der Internet-Verbindung nur mit diesem einen Gerät zulassen würde. Sollte ich den Internet-Zugang mit einem zweiten / anderen Gerät wünschen, sollte ich das Kabelmodem resetten - durch Ziehung des Strom-Steckers und erneutem Anschluss nach den obligatorischen 10 Sekunden Wartezeit.

Ich habe das "Problem" wie ProjectC durch den Einsatz einer Fritz!Box 7050 gelöst - jetzt gibt es nur noch ein Gerät, das eine MAC-Adresse an KD meldet.


Dabei stellt sich für mich aber ein anderes Problem: Die externe (WAN-) IP beziehe ich nun gezwungenermassen per DHCP über das Kabelmodem. Ärgerlicherweise kann ich das LAN dann aber nicht mehr mit festen IPs betreiben - die Fritz!Box-Firmware lässt in der für den Betrieb mit KD notwendigen Konfiguration die Zuweisung unterschiedlicher IP-Adress-Bereiche für "LAN A" und "LAN B" nicht mehr zu.

Hat für dieses Problem schon jemand eine einfache Lösung oder soll ich dafür einen eigenen Thread aufmachen? Ich mag nämlich meine festen IPs und würde nur SEHR ungern darauf verzichten - da finde ich jeden Rechner sofort und problemlos. ;)

Natürlich könnte ich das Problem durch den Einsatz zusätzlicher Hardware wie beispielsweise eines Routers lösen. Ich würde allerdings grösseren Aufwand gerne vermeiden, da das System "DAU"-freundlich und minimalistisch sein soll. Leider verwende ich das System nicht selber. Eine kleine zusätzliche Router-Box mit der einzigen externen Zugriffsmöglichkeit eines Resets wäre also akzeptabel, ein aufwändiger Router-PC wäre es wegen des Platz- und Energiebedarfs NICHT!

Die Foren-SuFu hat mir bei der Lösung übrigens auch nicht weitergeholfen ... :(
 
Verstehe ich ehrlich gesagt nicht. Ich habe feste IPs hinter FBF am Kabelmodem, also WAN automatische IP, LAN manuelle IPs. Bei mir klappt das problemlos.

Gruss vöxchen
 
Dabei stellt sich für mich aber ein anderes Problem: Die externe (WAN-) IP beziehe ich nun gezwungenermassen per DHCP über das Kabelmodem. Ärgerlicherweise kann ich das LAN dann aber nicht mehr mit festen IPs betreiben - die Fritz!Box-Firmware lässt in der für den Betrieb mit KD notwendigen Konfiguration die Zuweisung unterschiedlicher IP-Adress-Bereiche für "LAN A" und "LAN B" nicht mehr zu.
Die FRITZ!Box muß in diesem Fall als NAT-Router mit Internetzugang über Lan 1 konfiguriert werden,
d.h. bei Einstellungen -> Internet -> Zugangsdaten:
[X] Internetzugang über LAN 1
...
[X] Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)
...
[X] Zugangsdaten werden nicht benötigt (IP)
...
[X] IP-Adresse automatisch über DHCP beziehen [das bezieht sich auf die externe IP, die die Box dann von KD bezieht]
Die PCs (und andere Geräte) am LAN und WLAN können sich entweder von der FRITZ!Box via DHCP eine dynamische Adresse zuweisen lassen, oder auch feste IP-Adressen benutzen.
 
Baghee,

welches LAN Netz du am Port B Betreibst ist dir überlassen und KD auch fällig egal.
Da kannst du ganz normal dein Privates Netz machen, mit DHCP oder eben mit Static IP.
 
Sorry, scheinbar habe ich das Problem nicht genau genug beschrieben.

Die Einstellungen in meiner FB 7050 sind exakt wie die, die GFUER beschreibt, und der Internet-Zugang funktioniert auch prima. Mein Problem liegt auf der anderen Seite des Routers, am LAN B.

Unter diesen von GFUER beschriebenen Voraussetzungen gibt es nämlich nicht mehr die Möglichkeit, dem LAN B eine "private" IP zuzuweisen, da die Fritzbox zwangsläufig von KD eine "öffentliche" IP zugewiesen bekommt und sich alle Netzwerk-Anschlüsse der Fritz!Box bei dieser Konfiguration im gleichen IP-Adressbereich befinden müssen. Dummerweise routet die Fritz!Box die Daten von LAN B ungefragt nach LAN A - und von dort aus weiter, da sich ja durch die dämliche Firmware der Fritz!Box auf einmal alle Rechner im "öffentlichen" IP-Adress-Bereich befinden, der von KD definiert wurde.

Klar könnte ich meinen Rechnern einen privaten Adress-Bereich zuweisen - dummerweise finden meine Rechner dann aber ohne zusätzlichen Router den Internet-Zugang nicht mehr.

Und ich bezweifele, ob ihr von Datensicherheit sprechen würdet, wenn eure Daten von der Fritz!Box ungefragt ins Internet geroutet und da zumindest den KD-Kunden zugänglich wären. :(


Trotzdem: Danke, dass ihr euch mit meinem Problem beschäftigt. Wenn AVM diesen Firmware-Fauxpas nicht beseitigt, werde ich wohl um den Einsatz eines zusätzlichen Routers nicht herum kommen. Ich werde den AVM-Support mal ansprechen.
 
Unter diesen von GFUER beschriebenen Voraussetzungen gibt es nämlich nicht mehr die Möglichkeit, dem LAN B eine "private" IP zuzuweisen, da die Fritzbox zwangsläufig von KD eine "öffentliche" IP zugewiesen bekommt und sich alle Netzwerk-Anschlüsse der Fritz!Box bei dieser Konfiguration im gleichen IP-Adressbereich befinden müssen.
Verwechselst Du das mit der Betriebsart "Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP Client)"?

Wenn die Box in der Betriebsart NAT-Router arbeitet, dann hat sie auf dem internen LAN nachwievor eine private Adresse (Default 192.168.178.1 - kann man aber ändern), und nur der WAN-Anschluß (also LAN A) bekommt die offizielle Adresse von KD zugewiesen.

Zwischen LAN A und LAN B befindet sich in dieser Betriebsart noch die NAT-Adressumsetzung und die Firewall der Box.

Die PCs konfiguriert man mit privaten Adressen aus dem privaten Netzwerk der Box (Default 192.168.178.x), und auf den PCs muß als Default-Router und als DNS-Server die private Adresse der Box konfiguriert werden.
 
Kann mich gfuer nur anschließen...
Bei mir läuft es ebenfalls so: Kabelmodem hat externe IP 91.xxx.xxx.xxx, intern erreiche ich das Kabelmodem unter 192.168.100.1. Die FBF läuft als NAT Router mit der IP Adresse 192.168.178.1, meine PCs irgendwas im Adressraum 192.168.178.XXX, die den DNS-Server ebenfalls bei 192.168.178.1suchen (<- wenn man natürlich hier einen EXTERNEN DNS Server angibt, gehen die Daten sicher raus, nur wer macht das?).

Deine (@baghee) Behauptung wäre, dass aller Internverkehr zwischen PC A...n in meinem internen LAN über die NAT Router sozusagen parallel am Kabelmodem aufscheint. Das kann ich mir nicht vorstellen, u.a. auch wg. der Firewall. Ich kann das aber aus Zeitgründen gerade nicht untersuchen und den Gegenbeweis antreten.

Gruss vöxchen
 
Ich will mich da nicht von Fehlern freisprechen - möglicherweise habe ich ja tatsächlich irgendwo ein Häkchen falsch gesetzt.

Es würde mich freuen, wenn mein Problem sich einfach so in Schall und Rauch auflösen und als eigene Inkompetenz erweisen würde. :)

Ich werde prüfen und berichten.
 
Von der FritzBox 7050 der LAN Port A bekommt von KD die IP zugewiesen.
Der LAN Port B der FritzBox ist die IP die du der FritzBox gegeben hast zB 192.168.0.1 oder 192.168.178.1 usw.
Der LAN Port B hat mit KD nichts zu tun.
Die FritzBox gibt das Gateway von Lan Port A einfach nur deinen Port B weiter, wo alle deine Geräte angeschlossen sind.
Das Routing macht deine FritzBox dann automatisch (NAT).
 
Hallo,

zur Erinnerung: die 7050 ist tatsächlich ein Router im LAN (Handbuch S.84) im Gegensatz zur 7170, da ist das LAN nur ein Switch.
Wenn man bei der 7050 den Haken bei "alle im gleichen Netz" wegnimmt, dann hat sogar jeder Port
LAN A = 192.168.178.1
LAB B = 192.168.181.1
WLAN = 192.168.182.1
USB = 192.168.179.1
seinen eigenen DHCP-Server. ;)
 
So, Leute, Butter bei die Fisch':

Es klappt nicht. Als Beweis in der Anlage zwei Screenshots, der Erste mit den gewählten Einstellungen und der zweite mit der Fehlermeldung, die die Fritz!Box produziert. Als Firmware wird auf allen 7050ern, die ich im Einsatz habe, die 14.04.33 verwendet.

Und dabei ist es vollkommen egal, ob ich die per Screenshot dokumentierten Einstellungen oder die Einstellung "Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP Client)" wähle.

Jetzt würde es mich mal interessieren, warum es bei euch angeblich funktioniert und bei mir nicht.

Viel Spass beim tüfteln - ich kriege es jedenfalls nicht hin! :D




EDIT:

Oh Mann - manchmal hat man wirklich nur Dampf im Hirn:

Mein "Problem" war ein reines Verständnis-Problem. In dem Moment, wenn man die "Internetverbindung über LAN A" einschaltet, wird der LAN A-Port zum WAN-Port umdefiniert - was aber nirgendwo steht. Die Fehlermeldung "Alle Computer müssen sich im gleichen Netzwerk befinden" bezieht sich also nur auf die LAN-Rechner - der zum WAN umdefinierte LAN-Port kann nach wie vor einen eigenen IP-Adressbereich haben. Nur mit dem oben beschriebenen "eigenen DHCP-Server für jeden Anschluss" ist natürlich Essig, aber den Kram brauche ich ja auch nicht.
 

Anhänge

  • Einstellungen Internet LAN A.jpg
    Einstellungen Internet LAN A.jpg
    111.8 KB · Aufrufe: 36
  • Fehlermeldung LAN A.jpg
    Fehlermeldung LAN A.jpg
    11.6 KB · Aufrufe: 23
Zuletzt bearbeitet:
@Baghee
Hast Du in den IP-Einstellungen der FBF (System -> Netzwerk -> ...) vielleicht ein anderes Subnetz vergeben? Also dort, wo man die IP Adresse der FBF festlegen kann sowie das Subnetz und den Bereich, den der DHCP Server für die nachgeordneten Geräte verwenden soll? Schau mal im FBF7050 Handbuch ab Seite 82 ob Dir das was hilft. Oder vielleicht den Haken "alle Computer im selben Subnetz" falsch gesetzt?

@doc456
Die FBF 7170 soll nur einen Switch haben? Höre ich zum ersten Mal. Und wie macht die 7170 dann NAT? Im Handbuch der FBF7050 (Seite 158.) steht exakt das gleiche wie bei der FBF7170 (Seite 146): DSL Router, DHCP-Server, Firewall mit IP Masquerading/NAT.

Gruss vöxchen
 
Zuletzt bearbeitet:
@vöxchen, dann versuch mal bei der 7170 LAN1, 2, 3 oder 4 jeweils eigene IP's zuzuordnen, wie bei der 7050. ;)
 
Die FritzBox 7050 hat zwei eigene Netzwerkkarten A und B diese lassen sich unterschiedlich konfigurieren, weil eben zwei reinrassige NIC&acute;s
Kopier mal unter Vollast Daten von A nach B also mehrere GB über eine halbe Stunde, dann sollte die FritzBox meistens einen Reboot machen, es gab zumindest früher diesen Fehler unter Vollast.

Ich habe dazu auch die eMail direkt von AVM, weil ich mit denen darüber schon Kontakte hatte, und dort wurde mir auch erklärt, das die 7050 eben zwei NIC&acute;s hat.

Die 7170 hat dagegen ein reinrassiges Switch drin, wo sich die Ports nicht einzeln devenieren lassen, zumindest nicht bei dieser Preisklasse ;).

Baghee
Dachte das wäre klar, nachdem du kein DSL hast und daher auch kein internes DSL Modem der AVM Box nutzt, muss ja die FritzBox irgendwo das WAN haben.
 
Ich vermute, du siehst ein Problem, wo keines ist. Du hast den Internetzugang direkt über LAN A ohne Zugangsdaten und mit DHCP konfiguriert. Das ist für Kabel-Internet korrekt, bedeutet aber, dass LAN A nicht mehr für das interne Netz zur Verfügung steht.

Ärgerlicherweise kann ich das LAN dann aber nicht mehr mit festen IPs betreiben - die Fritz!Box-Firmware lässt in der für den Betrieb mit KD notwendigen Konfiguration die Zuweisung unterschiedlicher IP-Adress-Bereiche für "LAN A" und "LAN B" nicht mehr zu.

In deiner Konfiguration kannst du für LAN A keine IP-Adressen mehr festlegen, weil LAN A seine Einstellungen (IP-Adresse, Subnetzmaske, Gateway, DNS-Server) per DHCP vom Kabelmodem bekommt.

Unter System - Netzwerkeinstellungen - IP-Adressen kannst du deshalb nur noch LAN B konfigurieren. Wenn du versuchst, das Häkchen bei Alle Computer befinden sich im selben IP-Netzwerk zu entfernen, kommt die Meldung: "Sie haben 'Internetzugang über LAN A/WAN' konfiguriert. In diesem Modus müssen sich alle Computer in einem Netzwerk befinden."

Das macht aber nichts, denn du kannst auf der gleichen Seite LAN B so einstellen, wie du dein internes Netzwerk haben willst. Und insbesondere kannst du den DHCP-Server deaktivieren.

Unter diesen von GFUER beschriebenen Voraussetzungen gibt es nämlich nicht mehr die Möglichkeit, dem LAN B eine "private" IP zuzuweisen, da die Fritzbox zwangsläufig von KD eine "öffentliche" IP zugewiesen bekommt und sich alle Netzwerk-Anschlüsse der Fritz!Box bei dieser Konfiguration im gleichen IP-Adressbereich befinden müssen.

Das ist ein Trugschluss. Nicht alle Netzwerkanschlüsse der Fritzbox müssen sich hier im gleichen IP-Adressbereich befinden, sondern nur alle internen Computer, weil sie alle mit LAN B verbunden sind. LAN A ist der externe Netzwerkadapter und bekommt eine öffentliche IP-Adresse vom Kabelmodem. LAN B kann eine beliebige private IP-Adresse bekommen.

Dummerweise routet die Fritz!Box die Daten von LAN B ungefragt nach LAN A - und von dort aus weiter, da sich ja durch die dämliche Firmware der Fritz!Box auf einmal alle Rechner im "öffentlichen" IP-Adress-Bereich befinden, der von KD definiert wurde.

Die Fritzbox routet nur solche Daten nach außen, die nicht ins lokale Netz gehören.

Klar könnte ich meinen Rechnern einen privaten Adress-Bereich zuweisen - dummerweise finden meine Rechner dann aber ohne zusätzlichen Router den Internet-Zugang nicht mehr.

Dann stimmt wohl eher etwas mit der IP-Konfiguration deiner Rechner nicht. Vermutlich hast du die Fritzbox nicht als Standardgateway und/oder nicht als DNS-Server eingetragen.

Nehmen wir mal an, dein lokales Netzwerk soll den Bereich 192.168.5.0/24 haben. Dann vergibst du die folgenden festen IP-Adressen:

192.168.5.10 - Fritzbox (LAN B)
192.168.5.21 - Computer 1
192.168.5.22 - Computer 2
...

In der Fritzbox stellst du unter System - Netzwerkeinstellungen - IP-Adressen ein:

IP-Adresse: 192.168.5.10
Subnetzmaske: 255.255.255.0
DHCP-Server: nicht aktiv

Computer 1 konfigurierst du folgendermaßen:

IP-Adresse: 192.168.5.21
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.5.10
Bevorzugter DNS-Server: 192.168.5.10

Unter Windows XP findest du diese Einstellungen unter Systemsteuerung - Netzwerkverbindungen - (Adapter, der mit der Fritzbox verbunden ist) - Eigenschaften - Internetprotokoll (TCP/IP) - Eigenschaften. Wie du Computer 2 konfigurieren musst, hast du bis hierher sicher schon selbst erfasst.

Falls es damit immer noch nicht funktioniert, poste doch mal einen Screenshot von der Fritzbox-Seite System - Netzwerkeinstellungen - IP-Adressen und die Ausgabe des Kommandos ipconfig /all von einem Client-Computer.
 
@FrankIT, sauber erklärt. :rock:
Hatte ProjektC oben auch schon in Kurzform versucht. :)
 
Dann würde mich nur noch interessieren, wie sich die 7050 und die 7170 im "Internet über LAN-A" bzw. "LAN-1" Betrieb unterscheiden. Ich glaube nämlich im praktischen Betrieb durch gar nichts.

:denk:
Die 7050 hat nur LAN A und LAN B (von mir aus mit zwei NICs), deshalb ist völlig klar, dass für LAN A andere Adressbereiche als für LAN B zugewiesen werden können. Mit der LAN A Buchse kann ich aber nichts weiter anfangen, sie ist nämlich schon belegt, also ist mir egal, ob dahinter eine eigene Netwerkkarte werkelt.

Bei der 7170 sind der LAN B auf LAN 2-4 verteilt auf 3 Anschlüsse (statt einem LAN B bei der 7050) und LAN 1 (entspricht LAN A bei der 7050). In der 7170 hole ich mir (analog LAN A) einen eigenen Adressraum (naja, eigentlich nur eine einzige Adresse) aus dem vorgelagerten DHCP, nach "hinten" für LAN2-4 vergebe ich einen eigenen Adressraum. Könnte man also sagen: LAN2-4 sind geswitched und gehen intern auf EINEN Router nach LAN 1.

Also Gedankenspiel: hänge ich hinter die 7050 LAN B einen 3:1 Switch, habe ich für die Betriebsart Internet über LAN A/1" dasselbe Ergebnis wie bei einer 7170. ALso unterscheiden sich 7050 und 7170 in dieser speziellen Betriebsart nicht. Oder?

@doc456
hätte auch nicht für LAN2-4 jeweils einen eigenen Router erwartet.

Gruss vöxchen
 
Wenn die 7170 das wirklich kann, scheint sie das über VLAN zu machen.
Ein Switch, dann einzeln konfigurierbar über VLAN.
Wäre natürlich auch eine Möglichkeit, da ich nicht denke das AVM gleich 4 NIC verbaut ;)
 
Die Ports LAN1..4 der 7170 hängen an einem Ethernet-Switch-Chip. Allerdings verbindet dieser Switch nicht generell alle vier Ports, sondern der Chip ist konfigurierbar, welche Ports er verbinden soll. In der Betriebsart NAT-Router mit Internetzugang über LAN1 konfiguriert die Firmware der Box den Switch so, dass LAN1 von der Box als einzelner, separater Port angesprochen werden kann, und nur die Ports LAN2..4 miteinander "geswitcht" werden. Wenn die Box das eingebaute DSL-Modem für den Internetzugang nutzt nutzt, und in der Betriebsart als IP-Client, werden hingegen aller vier Ports LAN1..4 vom Switch verbunden. Allen LAN-Ports, die in der jeweiligen Betriebsart vom Switch verbunden werden, kann daher nur ein gemeinsames IP-Netzwerk zugewiesen werden.

Die LAN-Ports 2..4 bzw. 1..4 werden zusätzlich noch von einer Software-Bridge im Linux-Kernel der Box mit dem WLAN verbunden, wenn man keine separaten IP-Netzwerke für LAN und WLAN benutzt.

Auf der 7050 kommt IMHO nur eine Software-Bridge zum Einsatz, die entweder LAN A, LAN B, WLAN und USB, oder LAN B, WLAN und USB verbindet (bei Internetzugang über LAN A), oder auch die Ports gar nicht verbindet, wenn man sie mit separaten IP-Netzen betreibt.
Also Gedankenspiel: hänge ich hinter die 7050 LAN B einen 3:1 Switch, habe ich für die Betriebsart Internet über LAN A/1" dasselbe Ergebnis wie bei einer 7170. ALso unterscheiden sich 7050 und 7170 in dieser speziellen Betriebsart nicht. Oder?
Das wäre auch mein Verständnins. Bis auf das USB-Interface, dass der 7170 fehlt.

Bezüglich weiterer Infos zum Switch der 7170 siehe auch diesen Thread.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.