.titleBar { margin-bottom: 5px!important; }

7170 als Software Acces Point, Konfiguration über LAN1

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von maceis, 4 Jan. 2012.

  1. maceis

    maceis Mitglied

    Registriert seit:
    9 Apr. 2006
    Beiträge:
    623
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Hallo zusammen,

    ich möchte meine alte 7170 als Software Access Point nutzen.

    Dazu ist WLAN aktiviert und "Alle Computer befinden sich im selben IP-Netzwerk" ist nicht aktiviert.

    WLAN befindet sich im Subnetz 192.168.200.0. Der LAN Anschluss liegt auf 192.168.100.2
    Die 7170 nutzt die Internetverbindung der ans DSL angeschlossenen 7270 Box mit der Adresse 192.168.100.1 im LAN (WLAN auf der7270 ist aus).
    Die Internetverbindung über das WLAN der 7170 funktioniert.

    Problem:
    Ich kann aus dem LAN 192.168.100.0 die Adresse der Box (192.168.100.2) zwar anpingen, komme aber nicht auf die Box und zwar weder auf die Webinterfaces noch über ssh oder telnet.
    Ein syn Scan mit nmap zeigt, dass alle Ports auf dieser Adresse geschlossen sind.

    Frage:
    Ist es möglich, die Box wie oben beschrieben, einzusetzen und die Server (Webinterfaces, ssh etc.) nicht auf der WLAN Schnittstelle sondern auf der LAN Schnittstelle an LAN1 laufen zu lassen?

    Danke im Voraus und Gruß

    maceis
     
  2. DualIP

    DualIP Neuer User

    Registriert seit:
    26 Juni 2011
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Why not just activate the setting "Alle Computer befinden sich im selben IP-Netzwerk" ?
     
  3. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    21,999
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    Dann muss die Firmware auf der Fritzbox auch schon sehr alt sein, denn die Einstellung gibt es doch eine ganze Weile schon nicht mehr.
     
  4. maceis

    maceis Mitglied

    Registriert seit:
    9 Apr. 2006
    Beiträge:
    623
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Ich möchte das WLAN und das LAN in unterschiedlichen Netzen haben.
    Das ist bewusst so gemacht und hat Gründe, die nicht technischer Natur sind.

    Die FW ist relativ alt, das ist wahr. Die Box ist auch alt.
    "Alle Computer befinden sich im selben IP-Netzwerk" ist einer der Gründe, warum ich da keine neuere FW drauf machen möchte (auch wenn es Umwege gibt).
    Ein anderer liegt darin, dass ich mit einer neueren (größeren) FW möglicherweise nicht mehr die von mit gewünschten Freetzpakete drug bekommen.
     
  5. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    21,999
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    #5 KunterBunter, 8 Jan. 2012
    Zuletzt bearbeitet: 8 Jan. 2012
    Wenn ich mich recht erinnere, ist der Grund, warum die Einstellung "Alle Computer befinden sich im selben IP-Netzwerk" nicht mehr vorhanden ist, dass es gar keine richtige Trennung zwischen den Netzen gibt, obwohl sie mit unterschiedlichen IP-Adressen eingerichtet sind.
     
  6. maceis

    maceis Mitglied

    Registriert seit:
    9 Apr. 2006
    Beiträge:
    623
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Was genau verstehst Du in diesem Zusammenhang unter "Trennung".
    Man muss sich ja m. E. immer überlegen, auf welcher Schicht man die Trennung braucht/möchte und ob bzw. wie man sie ggf. realisieren kann.

    Wenn zwischen den Netzen nicht geroutet wird, hat man ja auf jeden Fall schon mal eine Trennung auf der Vermittlungsschicht (OSI Layer 3).
    Wenn zwischen den Netzten geroutet werden soll/muss, kann man mit einem einfachen Paketfilter auf der Vermittlungs- und auf der Transportschicht trennen.

    Für meine Zwecke genügt das auch schon.

    Mein Problem kommt aber vermutlich daher, dass die FritzBox den Port LAN1 nur noch als default gateway zum Routen des Internetverkehrs vom WLAN ins LAN nutzt.
    Für den "normalen" Netzwerkverkehr (Zugriffe auf die Box) wird LAN 1 nicht mehr benutzt.

    Mit anderen Worten, es gibt eine Trennung zwischen den Netzen, die mir hier das Leben schwer macht.

    Meine Frage zielt darauf ab, wie das wohl technisch umgesetzt ist.
    Am Routing kann es nicht liegen, sonst könnte die LAN Adresse nicht übers LAN angepingt werden.
    Inzwischen ist es so, dass die entsprechenden Ports auch auf dem LAN Interface von nmap als "offen" angezeigt werden, obwohl ich an der Konfiguration nichts geändert habe (außer das WLAN ein paar mal an und aus gemacht und versucht dropbear an die Adresse des LAN infames zu binden).

    Trotzdem:
    Code:
    sudo nmap 192.168.100.3          |12-01-08|11:09|
    [...]
    PORT     STATE SERVICE
    22/tcp   open  ssh
    23/tcp   open  telnet
    80/tcp   open  http
    81/tcp   open  hosts2-ns
    5060/tcp open  sip
    8080/tcp open  http-proxy
    
    ssh root@192.168.100.3           |12-01-08|11:10|
    ssh: connect to host 192.168.100.3 port 22: Connection refused
    
    telnet 192.168.100.3             |12-01-08|11:10|
    Trying 192.168.100.3...
    telnet: connect to address 192.168.100.3: Connection refused
    telnet: Unable to connect to remote host
    
    telnet 192.168.100.3 80          |12-01-08|11:10|
    Trying 192.168.100.3...
    telnet: connect to address 192.168.100.3: Connection refused
    telnet: Unable to connect to remote host
    
    telnet 192.168.100.3 81          |12-01-08|11:11|
    Trying 192.168.100.3...
    telnet: connect to address 192.168.100.3: Connection refused
    telnet: Unable to connect to remote host