.titleBar { margin-bottom: 5px!important; }

Fernwartung mit FritzBox hinter FritzBox

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von Akio, 23 Sep. 2006.

  1. Akio

    Akio Mitglied

    Registriert seit:
    16 Apr. 2004
    Beiträge:
    349
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    habe folgenden Netzwerkaufbau bei mir hier realisiert: FritzBox 1 (192.168.178.xx) -- WLAN Bridge -- FritzBox 2 (192.168.172.xx) und bei dieser Box unter Internet "Internet über LAN" + "Internetverbindung selbst aufbauen" ausgewählt. Nun können auch Rechner von der 2. FritzBox ins Internet und die Telefone an der 2. FritzBox können auch VoIP machen.
    Nun würde ich allerdings gerne von einem Rechner der an der 1. FritzBox hängt, also zB. die IP 192.168.178.33 hat auf die Weboberfläche der 2. FritzBox mit der IP 192.168.172.1 bzw. 192.168.178.77 surfen können, um dort die Einstellungen verändern zu können...
    Nun habe ich jetzt schon den ganzen Abend mich durch zig Threads wie zB. "Remote Management" etc... durchgearbeitet und auch vieles ausprobiert, allerdings hat leider bisher nichts geholfen!
    Daher wäre meine Frage an euch, wie kann ich das am einfachsten realisieren? Oder wie geht es allgemein (How-To)?

    Vielen Dank schon im Voraus und viele Grüße

    Akio
     
  2. sd8rdb

    sd8rdb Neuer User

    Registriert seit:
    30 Apr. 2005
    Beiträge:
    196
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #2 sd8rdb, 23 Sep. 2006
    Zuletzt bearbeitet: 23 Sep. 2006
    man könnte beide Bereiche zu einem Supernetting zusammenfassen, was aber quatsch wäre. Aber funktionierden würde oder

    Fritzbox1 bekommt die Fritzbox2 als Gateway eingetragen und die Clients auch Fritzbox1 als Gateway.
     
  3. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    also verstehe ich das richtig, du hast beide Boxen über WLAN verbunden? Warum hast du dann "Internet über LAN" ausgewählt, die Box bekommt doch ihr Internet über WLAN?

    Aber wie dem auch sei: Hast du anstatt "Internetverbindung selbst aufbauen" mal "Vorhandene Verbindung mitbenutzen" probiert? In dem Fall haben alle Geräte (auch die hinter der 2. Box) IPs aus dem gleichen Subnetz (dem der 1. Box), können sich problemlos gegenseitig erreichen und man kann auch auf die Weboberfläche der 2. Box. Telefonie geht trotzdem, allerdings gibts an der 2. Box dann keinen Traffic Shaper mehr und seine PCs können die Internettelefonie stören.

    Willst du das nicht, dann musst du wohl den Trick mit der virtuellen IP auf einem Fritzinterface und einer Portweiterleitung darauf umsetzen, um die Weboberfläche über das WAN Interface zu erreichen. Denn die Fritz als NAT Router blockt automatisch alle Pakete, die an ihrem WAN Interface ankommen, die sie keiner aktiven Verbindung oder einer Portweiterleitung zuordnen kann. Unter http://www.the-construct.com/ kann man sich ein Pseudo-Image dafür basteln lassen.

    Viele Grüße

    Frank
     
  4. Akio

    Akio Mitglied

    Registriert seit:
    16 Apr. 2004
    Beiträge:
    349
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    vielen Dank für eure Antworten. Der Sinn der aufwendigen Konstruktion mit WLAN Bridge die dann per LAN Kabel an den LAN A Port angeschlossen ist, ist genau der, dass PCs von der 2. FritzBox nicht auf die PCs auf der 1. FritzBox zugreifen können und umgekehrt. Es soll eben nur möglich sein, auf das Webinterface von der 2. FritzBox per PC von der 1. FritzBox zugreifen zu können.
    Mit der Pseudo Firmware von THE Construct habe ich auch schon vieles ausprobiert, allerdings funktioniert das alles nicht so richtig. Daher würde ich gerne wissen, was ich da genau machen muss oder irgendwie ein kleines How-To...

    Vielen Dank schon im Voraus und viele Grüße

    Akio
     
  5. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    du wirst dir ein virtuelles Interface über The-Construct einrichten müssen und dann eine Portweiterleitung auf Port 80 TCP einrichten. Bei The Construct ist ein Beispiel mit Port 22 angegeben, mache es genau so, nur eben für Port 80.

    Das PCs der Box 1 nicht auf PCs der Box 2 zugreifen können, ist klar. Aber umgekehrt kannst du das mit Fritz Boardmitteln meiner Meinung nach nicht verhindern. Oder wie hast du das realisiert? "WLAN Stationen dürfen untereinander nicht kommunizieren" beschränkt sich meiner Meinung nach nur auf WLAN Stationen, nicht auf LAN Clients.

    Viele Grüße

    Frank
     
  6. Akio

    Akio Mitglied

    Registriert seit:
    16 Apr. 2004
    Beiträge:
    349
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    vielen Dank für deine schnelle Antwort. Habe mir jetzt das Pseudo Image heruntergeladen und installiert. Nun komme ich auch von einem Rechner, der an der 2. FritzBox angeschlossen ist per 192.168.178.253 auf die Weboberfläche. Insofern sollte das Virtuelle Interface schon mal seinen Dienst verrichten. Aus diesem Grund habe ich dann in den Portfreigaben der 2. FritzBox folgendes Eingetragen: "Port 80 an Port 80 und IP 192.168.178.253". Nun wollte ich von einem PC von der 1. FritzBox auf die IP der 2. FritzBox zugreifen und habe deshalb 192.168.178.77:80 in den Internet Explorer eingegeben und siehe da, es kommt nichts. Wenn ich per cmd allerdings 192.168.178.77 anpinge, kommt sofort das Ping Signal zurück....
    Also wo liegt der Fehler?

    Vielen Dank schon im Voraus und viele Grüße

    Akio
     
  7. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    das Problem ist wahrscheinlich, dass du für die erste Box noch das Standard Subnetz 192.168.178.0/24 verwendest. Auch die zweite Box behält für Notfälle immer die 192.168.178.254 als interne IP-Adresse (das kann man auch nicht ändern). Damit hat sie eine Route auf die 192.168.178.0/24 und gibt die Pakete wahrscheinlich nicht nach draußen, weil sie ein internes Ziel dafür hat.

    Zwei Möglichkeiten: 1. Du klinkst dich per telnet auf die zweite Box und biegst die Route um. Das dürfte aber nach jedem Neustart oder Firmwareupdate erneut erforderlich sein, solange es nicht in der debug.cfg steht. Außerdem darf in dem Fall natürlich auch das Pseudo-Interface nicht die IP 192.168.178.253 haben.
    2. Du verwendest auch für die erste Box ein Subnetz, welches auf keinen Fall ein internes Standardnetz der Box ist. Interne Netze der Box sind alle von 192.168.178.0/24 bis 192.168.182.0/24. Damit kannst du die Einstellungen der 2. Box so belassen.

    Viele Grüße

    Frank