7270 DMZ Routing Konfiguration - erledigt

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

Duke_Dresari

Neuer User
Mitglied seit
18 Feb 2010
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Ladies und Gentlemen,

zunächst ein freundliches und freudiges "HALLO" an alle im Forum. Ich habe mal hier rumgestöbert und auch schon eine Anleitung erfolgreich angewendet. Leider habe ich für mein aktuelles Vorhaben noch keine direkte Lösung gefunden, daher der Thread.

Ich möchte meine FritzBoxen 7270 hinter einen bestehenden DSL Router mit Zugang zum Internet (UFO) von Zyxel hängen, ob das in der Konsequenz so bleibt überlege ich mir noch, da die Fritzboxen einige Vorteile bieten zumindest liest man das so.

Im selben IP-Kreis kein Problem hatte ich schon erledigt. Allerdings will ich hinter dem UFO eine DMZ. Leider finde ich nirgends eine "ausführliche" Beschreibung wie sowas eingerichtet wird. Klar habe ich den heise.de-Artikel "DMZ selbst gebaut" zu diesem Thema gelesen, allerdings wirklich umsetzen lässt sich damit das für mich nicht, da mir anscheinend einige Kenntnisse zum Routing fehlen.

Es geht also unter anderem um die Fragen der Verkabelung und natürlich der Konfigurationseinstellungen.

Als IP-Bereiche hatte ich folgende ausgewählt: Zyxel 192.168.1.0 - Fritzbox 172.28.1.0. Wenn jemand sich fragt wieso hat er über Fritzboxen geredet ... es gibt zwei 7270 die mittels WDS verbunden sind um 2 Etagen zu verbinden.

In der Konsequenz soll später hinter dem Zyxel ein Webserver stehen und die Clients hinter der Fritzbox sollen per VPN erreichbar sein.

Sodelle ... wenn euch jetzt genauso schwindelig ist wie mir, dann habe ich leider ein Problem :eek:, aber ich schätze für den ein oder andern ist so eine Konfiguration ehr der Alltag.

Grüße
Duke_
 
Zuletzt bearbeitet:
Hallo,

Duke_Dresari schrieb:
Im selben IP-Kreis kein Problem hatte ich schon erledigt.
Zum Vergrößern anklicken....
Du hast nach den Versuchen im gleichen Subnetz aber die Konfiguration der Fritzbox auf "NAT-Router über IP" umgestellt, und nicht auf "IP-Client" stehen lassen?

Duke_Dresari schrieb:
In der Konsequenz soll später hinter dem Zyxel ein Webserver stehen und die Clients hinter der Fritzbox sollen per VPN erreichbar sein.
Zum Vergrößern anklicken....
Das mit dem Webserver sollte gehen. Aber VPN kann schon deutlich schwieriger werden. Es liegt an den VPN Passthrough Fähigkeiten des UFOs.
 
Hi RiverSource,

danke für Dein Feedback ... also im Moment läuft die Fritz hinter dem Zyxel als IP-Client mit fester IP etc., warum ist das falsch?! Lol ich hab ne Ahnung echt erfrischend.

NAT über IP hab ich grade ausprobiert ... funktioniert auf Anhieb nicht, aber vielleicht habe ich da einige IP Einstellungen falsch.

Das UFO kann ich auch austauschen ... hatte mir eh überlegt einen "richtigen" Router zu besorgen, allerdings hilft mir das bei den FritzBoxen hinter der DMZ nicht viel, oder?

Grüße Duke_
 
Hi Duke_Dresari!
Duke_Dresari schrieb:
...Als IP-Bereiche hatte ich folgende ausgewählt: Zyxel 192.128.1.0 ...
Zum Vergrößern anklicken....
Ich habe leider im Moment auch keine Lösung anzubieten. Beim Überfliegen des Textes ist mir aufgefallen, dass Du für den Zyxel eine öffentliche IP ausgewählt hast. Ist das so beabsichtigt, oder ein Tippfehler?

siehe: http://de.wikipedia.org/wiki/Private_IP-Adresse
 
Ahoi ilmtuelp0815,

ja Du hast Recht natürlich ist das ne 168 und keine 128 ... isch änder das mal jetzt, danke für den Hinweis.

@RiverSource
habe jetzt mal NAT-Router über IP eingerichtet ... jetzt komm ich zwar wegen Portfreigaben noch ins Internet, aber ich erreiche meinen Zyxel nicht mehr. Jetzt brauch ich ne Route?! Hallllllo ??? Hilfääää ??? :)

Gruß
Duke_
 
Hallo,

dein Vorhaben lässt sich mit der Fritzbox per "NAT-Router über IP" lösen.

- Gib dem UFO eine interne IP mit passendem Subnetz (z.B. 192.168.1.1 mit Netzmaske 255.255.255.0)
- Gib der Fritzbox als WAN IP eine IP aus diesem Subnetz (z.B. 192.168.1.2). Gateway und DNS Server sind die IP des UFOs.
- Gibt der Fritzbox ein interne IP mit passenden Subnetz (z.B. 192.168.178.1 mit Netzmaske 255.255.255.0)

Alle Clients im Netz der Box bekommen 192.168.178er Adressen mit Gateway und DNS Server 192.168.178.1. Dann noch Portweiterleitungen im UFO für den Webserver und die VPN Funktion der Box. Portweiterleitungen für Rechner im Netz der Box müssen sowohl für UFO als auch in der Box eingerichtet werden.

Das Zyxel kannst du von den Rechnern im Netz der Box über seine interne IP erreichen.
 
Guten Morgen Frank,

ach das ist genau das richtige zum Wochenend-Start - ne DMZ und alle Rechner laufen rund im Netz :D ... naja vielleicht noch einige Anpassungen hier und dort ...

Vielen vielen Dank hast Du nicht nur gut erklärt sondern zudem noch prakmatisch :cool:.

Ab sofort werd ich mich 3x am Tag gen Mekka beugen um dem "Meister der Netzwerke" zu huldigen ...

:groesste:

Grüße
Duke_
 
nAbend nochmal,

mit den Portweiterleitungen muss ich aber nochmal nachfragen. Also zunächst gibts hier einen speziellen Thread der das Prinzip der Portweiterleitungen / Einrichtung derselben gut erklärt? Ich hatte grade mal geguckt aber auf Anhieb nur spezielle Probleme gefunden, keine grundsätzliche Erklärung.

Und weiter die Frage an Frank muss ich die Portweiterleitung vom UFO zur Box und von der Box zum PC einrichten, oder in einem Rutsch durch? Letzters kann ja eigentlich nicht funktionieren, aber bei meinem Test funktioniert die andere Version auch nicht wirklich.

Grüße
Duke_
 
Hallo,

in den Anleitungen der Geräte solltest du finden, wie man Portweiterleitungen grundsätzlich einrichtet.
Es kann natürlich nicht funktionieren, die Ports "in einem Rutsch" durchzuleiten. Wenn die Box als NAT Router arbeitet, lässt die Pakete von außen nicht durch ohne eigene Weiterleitung. Und das UFO kennt den Weg ins interne Subnetz der Box nicht. Also musst du die Ports im UFO auf die WAN IP der Box leiten und in der Box auf den jeweiligen Ziel-PC. Natürlich müssen für VPN und für den Webserver in der DMZ die Ports nur UFO weitergeleitet werden.
 
Guten Abend RiverSource,

danke für deinen Hinweis, aber leider steht im aktuellen Handbuch der FritzBox 7270 Stand Januar 2010 nicht das Geringste über Portweiterleitungen. Und auch sonst ist der Bestand meiner Lektüre zu diesem Thema anscheinend ein Fehlkauf gewesen :(.

Der zweite Teil deiner Ausführungen bringen mich jedoch weiter, ich hatte an die WAN-Seite der Box nicht gedacht.

Danke und Gruß
Duke_
 
Hallo,

male es dir am besten auf und mache dir klar, welche IP-Adresse wo anliegt. Immer dran Denken: Router haben eine interne Adresse und eine externe Adresse. Von innen nach außen kommt man leicht, von außen nach innen schon deutlich schwieriger. Deshalb kann das UFO nur mit der WAN IP der Box reden, aber nicht mit dem LAN der Box.
 
Sodelle,

damit sind meine Fragen beantwortet und das Thema zumindest zunächst erledigt.

Ich darf allen für ihre Beiträge und Hilfestellungen danken :abschied:

Grüße an Euch
Duke_
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 510 (Mitglieder: 32, Gäste: 478)

Neueste Beiträge

Statistik des Forums

Themen
246,783
Beiträge
2,257,408
Mitglieder
374,828
Neuestes Mitglied
Polluxis
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück