7170 als Router für öffentliche Netze

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

T_I

Neuer User
Mitglied seit
24 Nov 2009
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich verzweifle gerade daran, meinen Linux Router durch eine FB7170 zu ersetzen. Eigentlich will ich nur folgendes erreichen:

Die FB hängt mit einem Beinchen im Transfernetz meines Default-GW (xxx.yyy.zzz.9/30 - öffentlicher Adressbereich).
Mein Lan (xxx.yyy.zzz.56/29 ebenfalls öffentliches Netz) soll über die restlichen 3 Switchports erreichbar sein. Das WLAN ist mir erstmal nicht wichtig, benötigt später aber keine "echten" Adressen und kann per NAT auf ein 192.168er Netz gelegt sein.

Eigentlich möchte ich im ersten Schritt nur dieses primitive Routing zwischen 2 Netzen machen, welches man in jedem Routing-Grundkurs als erstes lernt.

Anscheinend ist aber so ein Fall weder in der AVM-Software noch unter freetz (cpmaccfg) vorgesehen. Ist die Lösung wirklich, die ar7.cfg direkt zu konfigurieren oder gibt es noch einen "offiziellen" Weg?

schöne Grüße,

T_I
 
Hallo,

Die Box an sich macht nur NAT Routing. Mit freetz und iptables könnte mehr gehen, aber auch nur, wenn du den AVM Binaries beibringst, ihre Finger vom WAN Port wegzulassen.
Die Frage nach vollwertigem Routing mit Fritzboxen hatten wir schon öfter. Eigentlich heißt die Antwort aufgrund einiger heftiger Probleme immer "geht nicht".

Wie dem auch sei: ich verschiebe das mal nach Modifikationen, denn mit Bordmitteln geht es auf keinen Fall.
 
FritzBox als Router

Mit freetz kann man sowas schon relativ einfach machen.

  • den dsld deaktivieren oder herauspatchen
  • cpmaccfg zum Konfigurieren des Switches (Split Mode einstellen, interfaces im Switch bridgen bei Bedarf)
  • alternativ mit brctl Layer 2 Software Bridges einrichten
  • dann die Interfaces einstellen ifconfig (IPAdressen, Masken,...).
  • die Routen bei Bedarf anpassen route
  • dhcp / dns bei Bedarf einrichten dnsmasq
  • Bei Bedarf iptables installieren für NAT zum WLAN und für Firewallregeln

Mit der Config hat man 1 Uplink (default route) und bis zu 3 Ethernet Subnetze + 1 WLAN Subnetz, wahlweise geroutet oder ge-NAT-et. (mit fixem Fouting).
Willst Du auch noch dynamisches Routing mit bgp oder ospf, dann brauchst du noch ein paar extra Pakete...

Das DSL Port / WAN Port bleibt dann unbeschaltet.
 
Zuletzt bearbeitet:
ah, cool,

danke für die Nachrichten. Das klingt ja dann alles machbar. Ich muss mich da einfach noch ein bisschen einlesen. Mir fehlt noch ein bisschen was vom "Big Picture", zumindest habe ich das im Wiki oder Forum noch nicht gefunden.

Im Grunde will ich ja hinterher nur ein bisschen Routing/Firewalling und Tunneling machen. ich befürchte aber, dass das Maschinchen fast ein bisschen zu klein ist, wenn ich da noch einen Sixxs- und einen IPsec-Tunnel dazupacke..

Ich probiere aber erstmal aus, wie weit ich mit dem Vorschlag von Cando komme.
 
Ja, die 72xx hat ein bischen mehr Power und einen neueren Kernel, wenn Du ipv6 / iptables ernsthaft anpeilst, ist die wohl etwas besser geeignet. Oder Du wartest auf die ganz neue 73xx mit Gigabit Ports. Es kann aber noch dauern, bis die Kinderkrankheiten von der überwunden sind und ein komplettes freetz dafür da ist...

Am Sixxs Tunnel ist AVM ja schon dran, das sollte mit der neuen Firmware bereits funktionieren, mit freetz ist zumindest auf der LAN Seite auch richtiges ipv6 mit ip6tables Firewall möglich, der dsl Port ist ja eine AVM closed Source Geschichte und da muss man auf die warten. Es gibt aber auch Alternativen für einen DSL Verbindungs-Aufbau.

Was ipsec & co angeht gibts bei freetz auch alles mögliche an Tunnel-Lösungen, openvpn wird gern genommen...
 
Zuletzt bearbeitet:
Hmja, soweit ich das gesehen habe, gibt es die LaborFirmware mit Sixxs Tunnel nur für die 7270er.

OpenVPN nützt mir leider nüscht, da ich ich mich mit einer Juniper/Netscreen Firewall verbinden will.

Gigabit Ports sind natürlich ne feine Sache, sicher.

Ich habe gerade noch einen Thread gefunden, eine Debian-Distribution auf die Maschine zu packen. Da ich seit ca. 10 Jahren Debian mache, ist das vermutlich für mich erstmal ein einfacherer Weg, als mich tiefer in freetz einzudenken. ;-) Racoon ist im Debain auch für mipsel enthalten.

Aber erst mal ein Schritt nach dem anderen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 446 (Mitglieder: 2, Gäste: 444)

Neueste Beiträge

Statistik des Forums

Themen
246,300
Beiträge
2,249,713
Mitglieder
373,904
Neuestes Mitglied
Elemir
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück