[HowTo] FRITZ!Box im IP-Client Moduls mit Gastnetz u. VLAN

[schnurgly]

Danke für den Link. Ich kenne ihn, leider lösen sie das Problem aber mit besserer Hardware. Bei mir ist das Setup vereinfacht wie folgt:

• AVM Fritz Repeater 1200, welcher via LAN angebunden ist, da abgesetzt. Er bietet zwar auch ein WLAN und Guest-WLAN an, DHCP und traffic gehen aber 'verloren

Deshalb war meine Frage, ob jemand einen Idee hat, wie man den anscheinend proprietären getunnelten Traffic von den WLAN's des Repeaters irgendwie aufteilen kann bzw der Fritzbox zum Aufteilen überlassen kann. Dazu habe ich im Netz leider nichts gefunden.

Der AVM Fritz Repeater 1200 kann nur ein Netz verwalten und ist nicht VLAN-fähig.

 

[eisbaerin]

Der AVM Fritz Repeater 1200 kann nur ein Netz verwalten

Hinter einer FB strahlt er beide Netze aus.
Heim-WLAN und Gast-WLAN.

 

[sonyKatze]

Wie kann man den […] getunnelten Traffic von den WLAN's des Repeaters irgendwie aufteilen […] bzw. der FRITZ!Box zum Aufteilen überlassen[?]

Puh. Keine Ahnung, daher Offtopic:
In der Heise-Zeitschrift c’t 07/2020 finden sich vier WLAN-Hersteller mit Gast-Netz-Unterstützung: Funkkutscher. Ich fand jenen Artikel kurz, knackig und trotzdem äußerst umfassend. Wenn Du kein Heise+Abonnement hast, kannst Du unten rechts über die Taste „Artikel in c't 7/2020 lesen“, das Heft einzeln kaufen. Der Artikel erschien auch in der Heise-Zeitschrift c’t wissen Admin 2020. Die ist deutlich teurer, aber vielleicht sind weitere Interessante Artikel für Dich dabei. Sei mir nicht böse, ich kenne Deinen Stundensatz nicht, das nachzubauen, trotzdem dürfte Dich das erheblich mehr kosten, als

• alles neu zu kaufen und
• die FRITZ!-Produkt wieder bei uns im Flohmarkt oder in eBay einzustellen.

Und: Ein System wie FRITZ! zu nehmen, das für sowas nicht dokumentiert ist, bedeutet auch, dass es Dir bei jedem Software-Update um die Ohren fliegen könnte. Oder warum muss es unbedingt AVM FRITZ! sein?

 

[DD_SK]

Mega, danke für die Anleitung!

Mein Szenario war: Neue Firewall ersetzt die FritzBox als Gateway, auf der FritzBox wurden aber WLAN Intern + Gast-WLAN genutzt.

Ich habe die FB als IP-Client ins interne Netz hinter die Firewall gehängt, internes WLAN funktioniert auch super, nur das Gast-WLAN konnte zwar konfiguriert werden und wurde auch ausgestrahlt, die FritzBox hat aber keine Konfiguration für das Gastnetz also läuft über die FB nur Layer2.

Vorgehen: FritzBox wurde normal über das WebUI als IP-Client konfiguriert, WLAN und Gast-WLAN eingerichtet.
Dann Export der Einstellungen, im Notepad++ bei der Port4 (eth3) Definition "config_mode = mode_guestbridge;" setzen:

eth_port_config {
...
} {
portnumber = 4;
maxspeed = 4294967295;
power_mode = power;
config_mode = mode_guestbridge;
dev = "eth3";
label = "LAN:4";
eee_mode = eth_eee_mode_auto;
}

Ich habe nur die config_mode Zeile angepasst, alles andere wurde ja schon im UI eingestellt.
Zuletzt die Checksumme neu berechnet mit diesem Tool: https://github.com/lpinca/fritzbox-checksum
Und die neue Checksumme in der letzten Zeile der FritzBox Config angepasst.

Importiert, FritzBox ist neu gestartet, es hat sofort alles funktioniert.

Auch der angeschlossene Fritz!Repeater hat weiter funktioniert. Der war noch von einer alten 7490 installiert und wurde damals als reiner Repeater, also nicht als AccessPoint, eingerichtet. So sendet der Repeater einfach nur die Frames für die jeweiligen SSIDs weiter an die FritzBox, und diese vernetzt das interne WLAN über Port1 ins interne Netz, und das Gast-WLAN über Port4 in ein Separates Netz der Firewall.

Update: Der FritzRepeater hatte nur kurzzeitig funktioniert, wahrscheinlich weil "Gastnetz aus FritzBox übernehmen" noch angehakt war. Im Repeater habe ich jetzt das Gastnetz "manuell" konfiguriert (Haken bei "aus FritzBox übernehmen" raus). Jetzt wird auch wieder angezeigt dass es ausgestrahlt wird.

PS: Die Firewall hat bei mir die statische IP 192.168.179.2 für das Gast-Subnetz, da ich nicht wusste ob sich die FritzBox die 192.168.179.1 statisch hat... Anpingen kann ich die Box auf der .1 nicht, im DHCP der Firewall stehen die WLAN-Clients aber kein lease für die FritzBox selbst. Ich gehe davon aus dass die FB einfach gar keine IP im Gastnetz hat und nur Layer2 macht, aber sicher ist sicher, es schadet ja nicht dem eigentlichen Gateway die .2 zu geben solange der DHCP die Router-Option richtig setzt.

Edit: Das schwierigste an der ganzen Sache war es für mich übrigens, das Tool für die Checksumme installiert zu kriegen... Mein Ubuntu hatte eine alte npm version aber aktuelle node version und nichts ging mehr. Node + NPM deinstalliert, aktuelles node über NVM installiert, dann ging auch das fritzbox-checksum Paket.

Und, damit ich meine Notiz auch über Suchmaschinen wieder finde:
FritzBox IP-Client Gast WLAN an Port 4

 

[PeterPawn]

Das schwierigste an der ganzen Sache war es für mich übrigens, das Tool für die Checksumme installiert zu kriegen

Da hast Du Dir ja auch das Aufwendigste, was m.W. für diesen Zweck verfügbar ist, herausgesucht - es gibt sowohl Versionen, die in einem (JS-fähigen Internet-)Browser arbeiten, als auch entsprechende Quellen in "reinem C", die man sogar direkt, weil statisch gelinkt, verwenden kann (https://github.com/PeterPawn/decoder/tree/master/bin - so die eigene Plattform bei der Auswahl dabei ist) oder man übersetzt sie sich selbst, wozu man aber immerhin (ein installierter gcc ist allerdings Voraussetzung, aber das gilt für jeden Treiber o.ä. ja ebenso) auch zwei Kommandos (Repo klonen, make aufrufen) benötigt.

Nur für den Fall, daß hier irgendwann der Nächste bei seiner Suche aufschlägt und dann denkt, er müsse ebenfalls den Weg über npm bzw. die Verwendung von NodeJS einschlagen - wobei sowohl die JS-Version (https://www.mengelke.de/Projekte/FritzBox-JSTool) als auch meine in C deutlich mehr Funktionen rund um Konfigurationsdateien für das FRITZ!OS bieten, als nur die platte Berechnung der korrigierten CRC32-Prüfsumme nach manuellen Änderungen. Allerdings sollte normalerweise auch eine Installation mittels npm eher reibungsloser funktionieren als beschrieben, solange nicht die NodeJS-Version erst erneuert werden muß.

 

[DD_SK]

@PeterPawn das fritzbox-checksum Tool war das erste Ergebnis für "fritzbox checksum site:github.com". C-Quellcode hätte ich auch nicht "mal eben" auf unbedenklichkeit überprüfen können. Die Config (auch wenn "verschlüsselt" wollte ich jetzt auch nicht in den Browser auf eine fremde Webseite schieben.

Update zum Repeater (auch oben im ersten Kommentar von mir): Das Gastnetz lief irgendwann nicht mehr über den Repeater, es war noch angehakt dass der Repeater die Einstellung dafür von der FritzBox übernehmen sollte. Das habe ich jetzt manuell eingerichtet. Rückmeldung ob es funktioniert steht aber noch aus.

 

[PeterPawn]

Die Config (auch wenn "verschlüsselt" wollte ich jetzt auch nicht in den Browser auf eine fremde Webseite schieben.

Das JS-Tool läuft LOKAL im Browser oder glaubst Du ernsthaft, ich würde jemandem den Upload seiner FRITZ!Box-Konfiguration auf eine fremde Website (https://www.ip-phone-forum.de/threads/bin-nicht-mehr-telefonisch-erreichbar.312658/post-2469204) empfehlen?

m(

C-Quellcode hätte ich auch nicht "mal eben" auf unbedenklichkeit überprüfen können.

Wenn Du das hingegen "mal eben" mit dem JS-Code für NodeJS geschafft hast, wundert man sich über Deine "Probleme" mit der installierten Version von NodeJS (zumindest geht das mir dann so). Denn bei jemandem mit so weit gehenden JS-Kenntnissen würde man sicherlich eine aktuelle NodeJS-Installation erwarten.

Aber sei's drum ... ich wollte ja auch nur dem (für mich erweckten) Eindruck entgegentreten, Du hättest tatsächlich den ersten oder den besten oder gar einen "natürlichen" Weg, der sich dabei aufdrängt, beschritten. Du wirst ja sicherlich auch Deine Gründe haben, warum Du (so ausführlich) auf die Schwierigkeiten eingegangen bist, die Dir bei der Nutzung des NodeJS-Pakets im Wege standen.