Hi Leute
Habe gestern meine neue FBF 7270 gekriegt. Ich will damit drei meiner alten Geräte ersetzen (Modem, OpenWRT-Router und VOIP-Gateway).
Ein paar Worte zur Topologie bei mir zuhause:
- 1 Public IP
- Privates LAN bridged mit WLAN (192.168.1.0/24)
- DMZ mit Webserver, Mailserver u.a. (192.168.10.0/24)
- Analog-Telefonanschluss
- Ein paar Telefone und ein paar VOIP-Provider
Ich war wohl etwas zu optimistisch, als ich dachte, das sollte kein Problem sein, alles mit der FBF out-of-the-box abzudecken...
Aber fast! Nur die DMZ bereitet mir Kopfzerbrechen. Nach einigem Stöbern in den Threads hier habe ich herausgefunden, wie ich immerhin den Switch so konfigurieren kann, dass er mir auf einem der LAN-Ports ein anderes Subnetz aufzieht:
/var/flash/debug.cfg:
Das klappt tatsächlich entgegen vieler Behauptungen auch mit meiner 7270, zumindest mit der Labor-Firmware 54.04.63-13046.
(Ich muss leider momentan das WAN noch über LAN1 vom alten Modem beziehen, da ich zu blöd war, auf das Annex in CH zu achten Aber da finde ich dann schon noch eine Lösung...)
Nun fängts aber schon an: Wenn ich Portfreigaben zur DMZ mache (über eth1), dann funktionieren diese zwar, aber nur bis zum nächsten Reboot. Ich muss diese dann löschen und neu erstellen, damit sie wieder greifen. Ich nehme an, das Problem kommt daher, dass bei der Verarbeitung von ar7.cfg das Subnetz 192.168.10.0/24 noch gar nicht existiert, da ja die debug.cfg erst später abgearbeitet wird.
Daher ein paar Fragen an euch Experten:
1) Lassen sich die Portfreigaben irgendwie refreshen nachdem der Switch umkonfiguriert wurde? Ich finde drum die übersichtliche Darstellung im Webinterface noch angenehm, und würde diese daher gerne dort lassen.
2) Oder, falls nein, kann ich sie aus der Debug.cfg heraus selbst erstellen? Wenn es das Web-Interface kann, dann müsste das ja irgendwie möglich sein, da es ja vor dem Reboot funktioniert bei "frischen" Freigaben im Webinterface.
3) Da ich die Einstellung "Alle Computer befinden sich im selben IP-Netzwerk" abstellen musste, ist nun das WLAN nicht mehr im gleichen Subnetz wie das LAN. Kann man das nachträglich ändern, z.B. in der ar7.cfg? Oder ist diese Einstellung "ethmode" die einzige, die das steuert?
4) Kann man das Routing vom DMZ-Subnetz zum LAN verhindern, ohne auf iptables umsteigen zu müssen?
5) Und dann noch der Traffic-Shaper. Lässt sich vielleicht sogar der Traffic der DMZ priorisieren, an zweiter Stelle nach dem VOIP?
Ich befürchte leider, dass ich wohl nicht um Freetz herumkomme, stimmts? Dabei habe ich doch gerade deswegen die Fritz gekauft, um mir nicht mehr die hunderte von Configfiles des OpenWRT um die Ohren schlagen zu müssen
(Ich habe mir mal die Menuconfig von Freetz angeschaut. Wurde mir leider fast schlecht.... Das dauert doch Tage oder Wochen, bis man da alle Infos zusammenhat, nur schon welche Pakete benötigt werden, und ob der Platz dann reicht etc.)
Danke schon mal im Voraus für jedwede Unterstützung!
Greetz!
dunji
Habe gestern meine neue FBF 7270 gekriegt. Ich will damit drei meiner alten Geräte ersetzen (Modem, OpenWRT-Router und VOIP-Gateway).
Ein paar Worte zur Topologie bei mir zuhause:
- 1 Public IP
- Privates LAN bridged mit WLAN (192.168.1.0/24)
- DMZ mit Webserver, Mailserver u.a. (192.168.10.0/24)
- Analog-Telefonanschluss
- Ein paar Telefone und ein paar VOIP-Provider
Ich war wohl etwas zu optimistisch, als ich dachte, das sollte kein Problem sein, alles mit der FBF out-of-the-box abzudecken...
Aber fast! Nur die DMZ bereitet mir Kopfzerbrechen. Nach einigem Stöbern in den Threads hier habe ich herausgefunden, wie ich immerhin den Switch so konfigurieren kann, dass er mir auf einem der LAN-Ports ein anderes Subnetz aufzieht:
/var/flash/debug.cfg:
Code:
/data/cpmaccfg ssms -w 1 wan 0x21 eth0 0x26 eth1 0x28
/data/cpmaccfg ssm special
ifconfig eth1 192.168.10.1 netmask 255.255.255.0 upDas klappt tatsächlich entgegen vieler Behauptungen auch mit meiner 7270, zumindest mit der Labor-Firmware 54.04.63-13046.
(Ich muss leider momentan das WAN noch über LAN1 vom alten Modem beziehen, da ich zu blöd war, auf das Annex in CH zu achten
Aber da finde ich dann schon noch eine Lösung...)Nun fängts aber schon an: Wenn ich Portfreigaben zur DMZ mache (über eth1), dann funktionieren diese zwar, aber nur bis zum nächsten Reboot. Ich muss diese dann löschen und neu erstellen, damit sie wieder greifen. Ich nehme an, das Problem kommt daher, dass bei der Verarbeitung von ar7.cfg das Subnetz 192.168.10.0/24 noch gar nicht existiert, da ja die debug.cfg erst später abgearbeitet wird.
Daher ein paar Fragen an euch Experten:
1) Lassen sich die Portfreigaben irgendwie refreshen nachdem der Switch umkonfiguriert wurde? Ich finde drum die übersichtliche Darstellung im Webinterface noch angenehm, und würde diese daher gerne dort lassen.
2) Oder, falls nein, kann ich sie aus der Debug.cfg heraus selbst erstellen? Wenn es das Web-Interface kann, dann müsste das ja irgendwie möglich sein, da es ja vor dem Reboot funktioniert bei "frischen" Freigaben im Webinterface.
3) Da ich die Einstellung "Alle Computer befinden sich im selben IP-Netzwerk" abstellen musste, ist nun das WLAN nicht mehr im gleichen Subnetz wie das LAN. Kann man das nachträglich ändern, z.B. in der ar7.cfg? Oder ist diese Einstellung "ethmode" die einzige, die das steuert?
4) Kann man das Routing vom DMZ-Subnetz zum LAN verhindern, ohne auf iptables umsteigen zu müssen?
5) Und dann noch der Traffic-Shaper. Lässt sich vielleicht sogar der Traffic der DMZ priorisieren, an zweiter Stelle nach dem VOIP?
Ich befürchte leider, dass ich wohl nicht um Freetz herumkomme, stimmts? Dabei habe ich doch gerade deswegen die Fritz gekauft, um mir nicht mehr die hunderte von Configfiles des OpenWRT um die Ohren schlagen zu müssen
(Ich habe mir mal die Menuconfig von Freetz angeschaut. Wurde mir leider fast schlecht.... Das dauert doch Tage oder Wochen, bis man da alle Infos zusammenhat, nur schon welche Pakete benötigt werden, und ob der Platz dann reicht etc.)
Danke schon mal im Voraus für jedwede Unterstützung!
Greetz!
dunji
