[Frage] Fritzbox 7390 hinter Rouer betreiben aber mit Firewall und WAN Schnittstelle

sebastian23

Neuer User
Mitglied seit
17 Feb 2008
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
Hallo Community, momentan habe ich die Fritzbox im IP-Clientmodus hinter einem Router laufen. Allerdings gehen dann viele Einstellungen, wie z.B. die Firewall nicht. Außerdem muss ich die Box über LAN1 mit dem Switch in Richtung des Routers verbinden, was mit leider einer der Gigabit Ports wegnimmt. Irgendwie sollte ich dafür doch auch die WAN-Schnittstelle nutzen können? Gibt es nicht einen Trick?
 
Du kannst die Fritzbox 7390 im Modus "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" betreiben. Die LAN1-Buchse wird dann als die WAN-Schnittstelle umkonfiguriert. Eine andere WAN-Schnittstelle hat die Fritzbox 7390 nicht nach außen.
 
Hallo KunterBunter, Danke für den Tipp. Dachte die Box hätte noch nen WAN-Anschluss, ist aber wohl doch nicht so, weil das DSL-Modem intern ist.

Wenn ich die FB nun auf "Internetverbindung selbst aufbauen" stelle, muss ich dann verschiedene Subnetze einrichten oder noch etwas anderes beachten?
Also ein Subnetz fürs bisherige Netz wo auch der Router steht z.B 192.168.168.x für LAN1
und ein anderes Subnetz für die LAN-Ports der FB, z.B. 192.168.100.x?
Oder bekommt das die FB hin, dass quasi zwischen zwei Switchen ohne Routing eine Firewall geschaltet wird?
 
Zuletzt bearbeitet:
Wenn du wie in diesem Fall zwei Router hintereinander schaltest, müssen natürlich zwei verschiedene Netze eingerichtet werden. Es findet auch ein Routing zwischen diesen beiden Netzen statt, d.h. das Netz der Fritzbox 7390, in deinem Beispiel 192.168.100.0, ist von außen nicht mehr zu erreichen.
 
Ok, dann werde ich mal zwei Subnetze einrichten.
Sehe ich richtig, dass das Subnetz an LAN1 unter "Internet\Zugangsdaten" einzutragen ist und das FB Subnetz unter "Heimnetz\Netzwerkeinstellungen"?
Warum sollte das FB-Netz dann nicht mehr von außen erreichbar sein? Wenn man die Routen setzt und in der Firewall eine Regel einrichtet müsste es doch gehen?
 
Ja, das siehst du richtig. Du kannst auch Portfreigaben in der Fritzbox einrichten. Aber Routen brauchst du keine setzen, da die Fritzbox sowieso nicht in diese Richtung routet. Ein Router routet nur aus seinem eigenen Netz in ein anderes Netz, und nicht umgekehrt, egal ob irgendwo eine Route so gesetzt ist.
 
Mann muss eine Route setzen, damit man vom externen Netz ins Fritz-Netz kommt. Die Route wäre dann natürlich nicht in der FB einzutragen, sondern im Router des externen Netzes. Dann sollte es mit dem Routing vom externen Netz ins Fritz-Netz entgegen deiner Meinung eigentlich funktionieren, zumindest theoretisch.

Was ich eigentlich mit der ganzen Sache bezwecken möchte, ist Broadcasts von dem externen Netz (LAN1) nicht an den LAN3 Port der Fritzbox weiterzuleiten. Denn dort habe ich eine Synology DS213+ hängen, die wegen den Broadcasts ständig aus dem Standby geweckt wird. Zwei Subnetze mit Firewall einrichten ist halt ziemlich umständlich, nur damit die NAS endlich mal im Standby bleibt. Gibt es da keine andere Möglichkeit seitens der Fritzbox mit nur einem Netz im IP-Client Modus?
 
Die Route wäre dann natürlich nicht in der FB einzutragen, sondern im Router des externen Netzes. Dann sollte es mit dem Routing vom externen Netz ins Fritz-Netz entgegen deiner Meinung eigentlich funktionieren, zumindest theoretisch.
Das heißt, man könnte eine Firewall von außen überwinden, indem man einfach im Router des externen Netzes eine Route in ein fremdes Netz setzt? Zumindest interessant. ;)
 
Hallöle
Vielleicht bringt es was wenn du die 7390 als Repeater einsetzt, falls dein Router überhaupt WLAN bzw. WDS kann.
Mir ist aufgefallen, dass Broadcasts vom Repeater nicht ins LAN gelangen, auch funktioniert WOL auf dem Repeater nicht deswegen.
Allerdings sind bei mir LAN (192.168.1*) und WLAN (10.1.1*) in unterschiedlichen Netzen.
Dann hast du auch an der 7390 alle LAN Ports frei, zB. für deine NAS.
Du brauchst dann nurnoch eine freie Steckdose für Strom.
 
Das heißt, man könnte eine Firewall von außen überwinden, indem man einfach im Router des externen Netzes eine Route in ein fremdes Netz setzt? Zumindest interessant. ;)
Wie kommst du denn da drauf? Ich habe oben doch klar gesagt, dass man eine Route UND entsprechende Firewalleinstellungen benötigt, um vom externen Netz ins Fritz-Netz zu kommen (du meintest zwar es soll nicht möglich sein, aber wie gesagt müsste es so gehen, ohne das ich es getestet hätte)


Hallöle
Vielleicht bringt es was wenn du die 7390 als Repeater einsetzt, falls dein Router überhaupt WLAN bzw. WDS kann.
Mir ist aufgefallen, dass Broadcasts vom Repeater nicht ins LAN gelangen, auch funktioniert WOL auf dem Repeater nicht deswegen.
Allerdings sind bei mir LAN (192.168.1*) und WLAN (10.1.1*) in unterschiedlichen Netzen.
Dann hast du auch an der 7390 alle LAN Ports frei, zB. für deine NAS.
Du brauchst dann nurnoch eine freie Steckdose für Strom.

Das ist eine interessante Idee, die werde ich bei Gelegenheit mal testen. Allerdings ist der Router zu weit weg. Ich werde es über einen anderen Accesspoint innerhalb der Reichweite testen müssen.
 
Ich habe oben doch klar gesagt, dass man eine Route UND entsprechende Firewalleinstellungen benötigt, um vom externen Netz ins Fritz-Netz zu kommen
Und ich habe oben klar gesagt, dass du Portfreigaben in der Fritzbox einrichten kannst, um Geräte im internen Netz anzusprechen, OHNE irgendwelche Routen dorthin zu konfigurieren.
 
Ich glaube wir sprechen aneinander vorbei. Wenn ich an einem Client im Netz 192.168.1.x bin und auf einen Client in dem Fritz-Netz 192.168.2.x möchte, dann benötige ich im Gateway des Netzes 192.168.1.x eine Route zur Fritzbox. Sonst weiß doch das Gateway überhaupt nicht wo das 192.168.2.x Netz zu erreichen ist.
Du meinst man leitet einzelne Ports weiter, das wäre dann aber kein Routing und ich könnte aus dem 1er Netz kein Client aus dem 2er Netz mit der zweier Adresse ansprechen. Oder kann die Fritzbox-Firmware überhaupt kein Routing? Das wäre schon doof.

koyaanisqatsi: du hast doch auch zwei Netze, bekommst du da kein Routing hin und leitest nur einzelne Ports weiter?
 
Nein, wir reden nicht aneinander vorbei. Ich kann schon nachvollziehen, was du sagst. Es ist auch richtig, was du im ersten Absatz schreibst. Dafür brauchst du dann ein extra Gateway im Netz 192.168.1.0 in das Netz 192.168.2.0. Deine Fritzbox ist aber nicht dieses Gateway, denn die routet aus dem Netz 192.168.2.0 in das Netz 192.168.1.0, und nicht umgekehrt.
 
Doch, auch umgekehrt, sonst würde du ja nie eine Antwort erhalten.

Aber wenn ich mich mal dazwischen hängen darf. Ihr redet doch etwas aneinander vorbei.
KunterBunter meint NAT-Routing und sebastian23 meint Transparentes Routing.
Das sind 2 sehr unterschiedliche Wirkungsweisen.
Die FB macht nur NAT-Routing, deshalb werden da keine Routen gebraucht sondern Weiterleitungen.
 
Zuletzt bearbeitet:
Hi Eisbärin, danke du hast es auf den Punkt gebracht. NAT bezeichne ich eigentlich nicht als Routing sondern als DNAT oder SNAT http://de.wikipedia.org/wiki/Network_Address_Translation NAT verwendet man eigentlich in Richtung Internet, wenn man nur eine IP-Adresse hat. Im privaten LAN macht NAT bei zwei Subnetzten normalerweise wenig Sinn, da man damit ziemlich eingeschränkt ist. Schade dass die Fritzbox kein IP-Routing kann. Wie gesagt möchte ich ja nur hinbekommen, dass meine NAS die am LAN der Fritzbox hängt keine Broadcastpakete mehr von anderen Clients bekommt, weil sie deswegen ständig aus dem Standby aufgeweckt wird.
 
Das trifft sogar zu. Aber NAT-Routing bezeichnest du ja eigentlich nicht als Routing. ;)
 
Zwischen zwei internen LANs verwende ich Routing für "IP-Routing" und für Routing zwischen LAN und internet verwende ich "NAT", basta :keule: Aber wir können uns ja noch ein weilchen Definitionen um die Ohren schlagen :keks:
 
Zuletzt bearbeitet:
Das können wir machen. Es ändert aber nichts an der Tatsache, dass nicht funktioniert, was du vorhattest und ich dir das gesagt habe. Obwohl du meintest, es müsste es so gehen, ohne das du es getestet hättest.
Wenn man eine Firewall zwischen zwei internen LANs hat, dann funktioniert die genauso wie zwischen einem externen und einem internen Netz.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.