7170 als Software Acces Point, Konfiguration über LAN1

[maceis]

Hallo zusammen,

ich möchte meine alte 7170 als Software Access Point nutzen.

Dazu ist WLAN aktiviert und "Alle Computer befinden sich im selben IP-Netzwerk" ist nicht aktiviert.

WLAN befindet sich im Subnetz 192.168.200.0. Der LAN Anschluss liegt auf 192.168.100.2
Die 7170 nutzt die Internetverbindung der ans DSL angeschlossenen 7270 Box mit der Adresse 192.168.100.1 im LAN (WLAN auf der7270 ist aus).
Die Internetverbindung über das WLAN der 7170 funktioniert.

Problem:
Ich kann aus dem LAN 192.168.100.0 die Adresse der Box (192.168.100.2) zwar anpingen, komme aber nicht auf die Box und zwar weder auf die Webinterfaces noch über ssh oder telnet.
Ein syn Scan mit nmap zeigt, dass alle Ports auf dieser Adresse geschlossen sind.

Frage:
Ist es möglich, die Box wie oben beschrieben, einzusetzen und die Server (Webinterfaces, ssh etc.) nicht auf der WLAN Schnittstelle sondern auf der LAN Schnittstelle an LAN1 laufen zu lassen?

Danke im Voraus und Gruß

maceis

[DualIP]

Why not just activate the setting "Alle Computer befinden sich im selben IP-Netzwerk" ?

[KunterBunter]

"Alle Computer befinden sich im selben IP-Netzwerk" ist nicht aktiviert.

Dann muss die Firmware auf der Fritzbox auch schon sehr alt sein, denn die Einstellung gibt es doch eine ganze Weile schon nicht mehr.

[maceis]

Ich möchte das WLAN und das LAN in unterschiedlichen Netzen haben.
Das ist bewusst so gemacht und hat Gründe, die nicht technischer Natur sind.

Die FW ist relativ alt, das ist wahr. Die Box ist auch alt.
"Alle Computer befinden sich im selben IP-Netzwerk" ist einer der Gründe, warum ich da keine neuere FW drauf machen möchte (auch wenn es Umwege gibt).
Ein anderer liegt darin, dass ich mit einer neueren (größeren) FW möglicherweise nicht mehr die von mit gewünschten Freetzpakete drug bekommen.

[KunterBunter]

Wenn ich mich recht erinnere, ist der Grund, warum die Einstellung "Alle Computer befinden sich im selben IP-Netzwerk" nicht mehr vorhanden ist, dass es gar keine richtige Trennung zwischen den Netzen gibt, obwohl sie mit unterschiedlichen IP-Adressen eingerichtet sind.

[maceis]

Was genau verstehst Du in diesem Zusammenhang unter "Trennung".
Man muss sich ja m. E. immer überlegen, auf welcher Schicht man die Trennung braucht/möchte und ob bzw. wie man sie ggf. realisieren kann.

Wenn zwischen den Netzen nicht geroutet wird, hat man ja auf jeden Fall schon mal eine Trennung auf der Vermittlungsschicht (OSI Layer 3).
Wenn zwischen den Netzten geroutet werden soll/muss, kann man mit einem einfachen Paketfilter auf der Vermittlungs- und auf der Transportschicht trennen.

Für meine Zwecke genügt das auch schon.

Mein Problem kommt aber vermutlich daher, dass die FritzBox den Port LAN1 nur noch als default gateway zum Routen des Internetverkehrs vom WLAN ins LAN nutzt.
Für den "normalen" Netzwerkverkehr (Zugriffe auf die Box) wird LAN 1 nicht mehr benutzt.

Mit anderen Worten, es gibt eine Trennung zwischen den Netzen, die mir hier das Leben schwer macht.

Meine Frage zielt darauf ab, wie das wohl technisch umgesetzt ist.
Am Routing kann es nicht liegen, sonst könnte die LAN Adresse nicht übers LAN angepingt werden.
Inzwischen ist es so, dass die entsprechenden Ports auch auf dem LAN Interface von nmap als "offen" angezeigt werden, obwohl ich an der Konfiguration nichts geändert habe (außer das WLAN ein paar mal an und aus gemacht und versucht dropbear an die Adresse des LAN infames zu binden).

Trotzdem:

Code:

sudo nmap 192.168.100.3          |12-01-08|11:09|
[...]
PORT     STATE SERVICE
22/tcp   open  ssh
23/tcp   open  telnet
80/tcp   open  http
81/tcp   open  hosts2-ns
5060/tcp open  sip
8080/tcp open  http-proxy

ssh root@192.168.100.3           |12-01-08|11:10|
ssh: connect to host 192.168.100.3 port 22: Connection refused

telnet 192.168.100.3             |12-01-08|11:10|
Trying 192.168.100.3...
telnet: connect to address 192.168.100.3: Connection refused
telnet: Unable to connect to remote host

telnet 192.168.100.3 80          |12-01-08|11:10|
Trying 192.168.100.3...
telnet: connect to address 192.168.100.3: Connection refused
telnet: Unable to connect to remote host

telnet 192.168.100.3 81          |12-01-08|11:11|
Trying 192.168.100.3...
telnet: connect to address 192.168.100.3: Connection refused
telnet: Unable to connect to remote host