Ergebnis 1 bis 10 von 10

Thema: FB7390 hinter FB7170 - kein Zugriff auf Server-Dienst im Subnetz von FB7170

  1. #1
    IPPF-Fan Avatar von c.monty
    Registriert seit
    22.01.2007
    Beiträge
    372

    FB7390 hinter FB7170 - kein Zugriff auf Server-Dienst im Subnetz von FB7170

    Hallo,

    ich möchte 2 FBs hintereinander betreiben, wobei die Master FB direkt am DSL-Anschluß hängt und ein eigenes Subnetz aufbaut, welches sich vom Subnetz der Slave FB unterscheidet. Dadurch wäre das Subnetz der Master FB eine DMZ.

    Ich habe folgende Konfiguration umgesetzt:

    • Master FB7170 hängt direkt am DSL Anschluß und hat das Subnetz 192.168.178.1 - 192.168.178.254
    • Auf der Master FB7170 ist DHCP aktiviert
    • Slave FB7390 ist direkt mit Master FB7170 über LAN1 Port verbunden. Die Einstellung auf der Slave FB7390 ist "NAT-Router mit PPPoE oder IP" und als DHCP Server ist 192.168.178.1 eingetragen.
    • Die Slave FB7390 bezieht die IP 192.168.178.10
    • Auf der Slave FB7390 ist das Subnetz 192.168.180.1 - 192.168.180.254 eingerichtet und der DHCP Dienst ist aktiv
    • Alle Clients im Subnetz 192.168.180.0 haben Internetzugang und können die Master FB7170 pingen
    • Alle Clients im Subnetz 192.168.178.0 haben Internetzugang und können nicht in das Subnetz 192.168.180.0 pingen

    Soweit also alles ok.

    Jetzt aber zu meinem Problem:
    Im Subnetz 192.168.178.0 läuft ein Server-Dienst auf Port 10000. Dieser Server-Dienst ist von außen, d.h. Internet, erreichbar (in Zusammenarbeit mit dem DynDNS-Dienst, der auf der Master FB7170 läuft, und dem Freetz Port Forwarding).
    Aus dem Subnetz 192.168.180.1 - 192.168.180.254 kann kein Client auf diesen Server-Dienst auf Port 10000 zugreifen.

    Was muss ich noch einstellen, damit ich vom Netz 192.168.180.0 auf den Server-Dienst zugreifen kann, der in der DMZ läuft?

    THX

  2. #2
    Admin-Team Avatar von Novize
    Registriert seit
    17.08.2004
    Beiträge
    20.489
    Was auch immer das für ein Serverdienst ist:
    Nimm ein anderes Subnetz als 192.168.180.0 für Deine sek. Fritzbox. Das kann mit den Netzen der Fritz kollidieren.
    (das Netz 192.168.180.0 wurde historisch auf jeden Fall mal in der Fritz genutzt.) Also

    < 192.168.178.0
    bzw.
    > 192.168.182.0
    MfG Novize

    DSL: 3DSL 16MBit; S/R: 6/6dB; D: 18/4dB; Router: Fritz! 7390-A151 <84.06.03>;
    LAN: 3 PCs; CPU315-2 PN/DP; Auerswald COMpact 3000 ISDN; 1x S675 IP & 2x S67H; Sonos Connect & 2x Play:3; BD-Player & UE55F6470;
    WLAN: 2 Notebooks & einige iPhones, iPads und andere Gadgets;
    PBX: Auerswald COMpact 3000 ISDN FW 4.0F / 1x S0 extern, 1x S0 intern; 2x SIP intern, 4 Analog-Teilnehmer (Fons & Fax)
    SIP intern: 2x zur S675 IP; S0 intern: 1x Euracom P4; 1x Europa 30; Net-CAPI: F!B7390 -> Fritz!Fax & PC-Anywhere 12.5

    Bitte keine Anfrage per PN - Support gehört ins Forum!

  3. #3
    IPPF-Fan Avatar von c.monty
    Registriert seit
    22.01.2007
    Beiträge
    372
    OK, das hört sich mal einfach an.

    Du glaubst nicht dass es irgendwas mit blockierten Ports zu tun hat?

  4. #4
    Admin-Team Avatar von Novize
    Registriert seit
    17.08.2004
    Beiträge
    20.489
    Eines nach dem anderen...
    Ändere erst einmal den IP-Bereich der 7390, dann reden wir weiter, wenn notwendig
    MfG Novize

    DSL: 3DSL 16MBit; S/R: 6/6dB; D: 18/4dB; Router: Fritz! 7390-A151 <84.06.03>;
    LAN: 3 PCs; CPU315-2 PN/DP; Auerswald COMpact 3000 ISDN; 1x S675 IP & 2x S67H; Sonos Connect & 2x Play:3; BD-Player & UE55F6470;
    WLAN: 2 Notebooks & einige iPhones, iPads und andere Gadgets;
    PBX: Auerswald COMpact 3000 ISDN FW 4.0F / 1x S0 extern, 1x S0 intern; 2x SIP intern, 4 Analog-Teilnehmer (Fons & Fax)
    SIP intern: 2x zur S675 IP; S0 intern: 1x Euracom P4; 1x Europa 30; Net-CAPI: F!B7390 -> Fritz!Fax & PC-Anywhere 12.5

    Bitte keine Anfrage per PN - Support gehört ins Forum!

  5. #5
    IPPF-Fan Avatar von c.monty
    Registriert seit
    22.01.2007
    Beiträge
    372
    Update:
    Die Konfiguration wurde wie folgt geändert:
    • Das Subnetz der FB7170 (Master) ist jetzt 192.168.10.0
    • Das Subnetz der FB7390 (Slave) ist jetzt 192.168.20.0
    • Die FB7390 bezieht IP via DHCP von 192.168.10.1 und ist jetzt unter 192.168.10.10 erreichbar


    Folgende Tests funktionieren:
    • Ping aus Subnetz 192.168.20.0 auf 192.168.10.1
    • Telnet aus Subnetz 192.168.20.0 auf 192.168.10.1
    • SSH aus Subnetz 192.168.20.0 auf 192.168.10.1


    Der Server-Dienst, der auf Port 10000 im Subnetz 192.168.10.0 lauscht, ist aus dem Subnetz 192.168.20.0 nicht erreichbar.
    Ich kann im Log des Servers aber erkennen, dass eine Anfrage von "anonymous" via IP 192.168.10.10 ankommt, also genau der IP die die FB7390 zugewiesen bekommt.

    Und nun?
    Geändert von c.monty (04.02.2011 um 11:43 Uhr)

  6. #6
    Ganz ehrlich ? Ich verstehe immer noch nicht warum Du unbedingt die Subnetze brauchst. Leg alles in ein Subnetz und Du hast die Probleme nicht mehr.
    Tip zu Suchanfragen : wer eine eMail-Adresse angibt, bekommt eher das gewünschte

  7. #7
    IPPF-Inventar Avatar von doc456
    Registriert seit
    27.04.2006
    Beiträge
    15.678
    Hallo,

    ich würde es entweder mit einer Portweiterleitung oder, wenn das nicht klappt, mit Routen versuchen.
    Ciao Horst

    ISP: UM 3pl 50/5 | Router: FBF 6360
    85.06.03 | FBF 7390-84.06.03 | FBF 7270-54.06.04-27861 | Telefone: diverse
    Handbücher AVM | Recover - ruKernelTool | Sip BoxToBox | Sip TelAtBox | [HowTo] Installation Fritz!Fax | [Kompendium] Fritz!Fax
    Bitte keine Fragen per PN, denn Support gehört ins Forum!

  8. #8
    IPPF Tausender
    Registriert seit
    15.01.2006
    Ort
    Pfalz
    Beiträge
    1.628
    @c.monty:
    Der Rechner, auf dem der "Server" läuft, muss wissen, dass das Subnetz 192.168.20.x hinter der 7390 liegt, sonst schickt er Antworten über sein Default Gateway, die 7170.
    Alle Rechner in deiner "DMZ" brauchen daher eine zusätzliche Route in Richtung 7390, wenn sie mit Rechnern im 20er Subnetz reden sollen.
    ("route add -p 192.168.20.0 mask 255.255.255.0 <10er-IP-der-7390> metric 1")
    Geändert von gmeyer (05.02.2011 um 16:07 Uhr)
    AVM FB7490-1, 113.06.83 Final, Router (DSL, Internet, DHCP, DNS)
    AVM FB7580-1, 153.06.88-45156 (mesh) Beta, IP-Client (AP, DECT-Basis, Switch)
    Siemens SE505, DD-WRT V3.0-30949 (15.12.2016) (AP, Switch)
    Gigaset C430A IP (VoIP-Telefonanlage, DECT-Basis), FW 42.242
    Gigaset Mobilteile: 1xS1C, 1xSL1C, 1xS810H FW78.053.10, 1xC430H an C430A IP
    AVM Mobilteile: 1xC4 FW01.03.92 an FB7580-1
    AVM Sonstiges/Comet: 4xDECT200 FW3.83, 1xDECT210 FW3.85, 3xComet DECT FW3.68 an FB7580-1
    Devolo dLAN 650 triple+ Starter Kit
    1&1 Doppel-FLAT 16000

  9. #9
    IPPF-Fan Avatar von c.monty
    Registriert seit
    22.01.2007
    Beiträge
    372
    [Edit frank_m24: Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]

    Frage:
    a) Wenn ich diese Route einrichte, wird dann die DMZ nicht "durchlässig" gemacht, d.h. alle Clients, die sich Zugriff auf die DMZ verschaffen (ob erlaubt oder nicht), kommen dann auch in das private Subnetz 192.168.20.0?
    b) Kann ich die Route auch im WebIF von Freetz auf der FB7170 Master einrichten?

    THX

  10. #10
    IPPF Tausender
    Registriert seit
    15.01.2006
    Ort
    Pfalz
    Beiträge
    1.628
    Zitat Zitat von c.monty Beitrag anzeigen
    Frage:
    a) Wenn ich diese Route einrichte, wird dann die DMZ nicht "durchlässig" gemacht, d.h. alle Clients, die sich Zugriff auf die DMZ verschaffen (ob erlaubt oder nicht), kommen dann auch in das private Subnetz 192.168.20.0?
    Da seh kein erhöhtes Risiko. Da greift ja zusätzlich die Firewall der 7390.
    b) Kann ich die Route auch im WebIF von Freetz auf der FB7170 Master einrichten?
    Könnte gehen - müsste man mal probieren. Die Pakete von DMZ-Rechnern nach 192.168.20.x würden dann über die 7170 und von dort zurück über die 7390 laufen. Sicherlich kein Performancegewinn, könnte aber klappen - probiers aus.

    Gruß
    Gerhard
    AVM FB7490-1, 113.06.83 Final, Router (DSL, Internet, DHCP, DNS)
    AVM FB7580-1, 153.06.88-45156 (mesh) Beta, IP-Client (AP, DECT-Basis, Switch)
    Siemens SE505, DD-WRT V3.0-30949 (15.12.2016) (AP, Switch)
    Gigaset C430A IP (VoIP-Telefonanlage, DECT-Basis), FW 42.242
    Gigaset Mobilteile: 1xS1C, 1xSL1C, 1xS810H FW78.053.10, 1xC430H an C430A IP
    AVM Mobilteile: 1xC4 FW01.03.92 an FB7580-1
    AVM Sonstiges/Comet: 4xDECT200 FW3.83, 1xDECT210 FW3.85, 3xComet DECT FW3.68 an FB7580-1
    Devolo dLAN 650 triple+ Starter Kit
    1&1 Doppel-FLAT 16000

Ähnliche Themen

  1. Zugriff über VPN auf Scanner mit FB7170
    Von merbolt im Forum AVM
    Antworten: 0
    Letzter Beitrag: 08.04.2010, 20:20
  2. FB7170 Zugriff auf Rechner im Netzwerk
    Von Der_Tester im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 8
    Letzter Beitrag: 24.07.2009, 10:12
  3. Antworten: 3
    Letzter Beitrag: 07.03.2009, 19:44
  4. Zugriff aus Subnetz hinter FB 7170 auf Hauptnetz?
    Von tplus im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 4
    Letzter Beitrag: 21.09.2008, 11:56
  5. Zugriff auf USB Port FB7170
    Von rstle im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 6
    Letzter Beitrag: 12.06.2006, 08:33

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •