Fritzbox 2170 seltsames Problem mit Routing

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

back2live

Neuer User
Mitglied seit
16 Okt 2008
Beiträge
104
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich habe ein seltsames Problem mit einer Fritzbox. Die Fritzbox ist einem Komplexeren Netzwerk eingebaut. Die Verschaltung muß ich noch in Textform bringen.

Nur eine Frage vorweg da ich schon eine Vermutung habe. Wievele Mac Adressen verkraftet ein Port der Fritzbox ?
Vielleicht weiß auch jemad wieviele Mac Adressen ein kleiner 8 Port Netgear 10/100 Switch schafft ?

Das ganze Problem zu beschreiben ist etwas komplexer, jedenfalls Routet die Fritzbox nicht ins Internet, ich glaube es gibt ein Macadressen Problem entweder mit der Fritzbox oder mit dem kleinen Switch, so etwas ähnliches hatte ich schoneinmal.

Die Box ist eingewählt mit T-DSL Buissenes und von aussen erreichbar. Wird sie als Standardgateway eingetrage komme ich nicht ins Internet, die Box ist aber Pingbar und die Weboberfläche ist erreichbar.

vielleicht hat jemand eine Idee oder was ich sonst noch testen könnte.

viele Grüße
Andreas
 
Die Kapazität der MAC Tables solcher Switches liegt üblicherweise in der Größenordnung einiger tausend Einträge. Ich glaube kaum, dass es daran liegt.

Gäbe es ein Problem mit den MAC Adressen, würde die Box auch nicht auf Pings antworten oder die Weboberfläche anzeigen. Es ist also wohl ein Problem oberhalb vom MAC, also auf IP Ebene.
 
ok, danke einige tausend werden es dann nicht sein.

Ich versuche mal den Aufbau zu beschreiben.

1. Frtzbox macht mit Freetz firmware über openvpn eine Verbindung in einen anderes Netz, das funktioniert schon seit Monaten problemlos.

2. Ein anderer Standort ist per W-Lan angebunden, mit D-Link APs im Accesspoint und repeater modus, selber IP Adressbereich.

3. Aufgrund von DSL Kapazitätsproblemen habe ich vor den Internet traffic über das W-Lan an den anderen Standort zu routen, das Routing wird vorerst ein W2k3 server übernehmen.

4. die Fritzbox ist kabeltechnisch über Medienconverter Kupfer - Glas - Kupfer zuerst an einen 10/100 Netgar Switch der wiederum an einen 24 Port Linksys Switch angeschlossen ist verbunden, es sind größere Kabelstrecken dazwichen und es wurde die bestehende Verkabelung genutzt.

das Routing wäre kein Problem wenn folgendes erstmal funktionieren würde:

ping auf z.b. www.heise.de über die Fritzbox welche auch VPN macht funktioniert, nun habe ich mittels route add die heise IP umgeleitet auf die neue Fritzbox und schon ist www.heise.de nichtmehr erreichbar.

Ich verstehe auch nicht wenn ich eine Portweiterleitung auf der neuen Fritzbox einrichte funktioniert sie nicht als ob die Fritzbox das Netz nicht "sieht". Es liegt alles im selben IP Adressbereich bis auf die Open VPN Verbindung natürlich.
Die neue Fritzbox hat sich sauber eingewählt und ist auch von aussen erreichbar.
 
Ich denke, ein Bild wäre angebracht.

back2live schrieb:
1. Frtzbox macht mit Freetz firmware über openvpn eine Verbindung in einen anderes Netz, das funktioniert schon seit Monaten problemlos.
Zum Vergrößern anklicken....
Wohin? Was ist dort für ein Netz? Wie sind die IPs dort?

back2live schrieb:
3. Aufgrund von DSL Kapazitätsproblemen habe ich vor den Internet traffic über das W-Lan an den anderen Standort zu routen, das Routing wird vorerst ein W2k3 server übernehmen.
Zum Vergrößern anklicken....
Warum routen? Du schreibst doch, das WLAN ist im gleichen IP Bereich.

back2live schrieb:
ping auf z.b. www.heise.de über die Fritzbox welche auch VPN macht funktioniert, nun habe ich mittels route add die heise IP umgeleitet auf die neue Fritzbox und schon ist www.heise.de nichtmehr erreichbar.
Zum Vergrößern anklicken....
Welche "neue" Fritzbox? Davon ist bislang nie die Rede. Welche macht denn da jetzt DSL? Welche VPN? Ist eine davon im WLAN?
 
ok habe gerade noch etwas rausgefunden alle IPs die ich über die W-Lan strecke pinge haben die selbe Mac Adresse.

Die VPN Fritzbox macht bisher auch Internet traffic das soll getrennt werden, die 2. Fritzbox (neue Fritzbox über W-Lan erreichbar) soll das Internet übernehmen.

Es soll also die "alte" VPN Fritzbox nur noch zum erreichen des VPN Standorts verwendet werden.

Ich versuche ein Bild in Ascii zu zeichnen, moment.
 
Hallo,

back2live schrieb:
ok habe gerade noch etwas rausgefunden alle IPs die ich über die W-Lan strecke pinge haben die selbe Mac Adresse.
Zum Vergrößern anklicken....
Als Quell oder Ziel-MAC? Wo wurde der Traffic aufgezeichnet?

back2live schrieb:
Die VPN Fritzbox macht bisher auch Internet traffic das soll getrennt werden, die 2. Fritzbox (neue Fritzbox über W-Lan erreichbar) soll das Internet übernehmen.
Zum Vergrößern anklicken....
Und was soll dieser Windows Server in dem Spiel?

Hänge besser ein Bild über die Anhangfunktion an.
 
Code: 
VPN Fritzbox  ---  Switch ---- Server (später auch Router)
                     |
               D-Link Accesspoint
               Funk
               D-Link Accesspoint als Repeater
                 Switch
               Netgearswitch
                   Mediaconverter
                   Glasfaser
                Mediaconverter
                Fritzbox (neue)
                 DSL für Internet
Tests mache ich auf dem Server.

RiverSource schrieb:
Hallo,
Als Quell oder Ziel-MAC? Wo wurde der Traffic aufgezeichnet?
Zum Vergrößern anklicken....

arp -a gibt mir bei allen IPs über funk die selbe Mac aus.

Und was soll dieser Windows Server in dem Spiel?
Zum Vergrößern anklicken....

Der Server wird dann Standardgateway und leitet die IPs für VPN an die VPN Fritzbox und den Rest 0.0.0.0 an die Internet Fritzbox.
 
Zuletzt bearbeitet:
[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]

Die Mac gehört dem D-Link Repeater.

Tracerout sagt mir das die neue Fritzbox direkt erreichbar ist ohne Router dazwischen.
 
Vollzitate sind noch schlimmer. :rolleyes:

Und du bist dir sicher, dass alles zwischen dem 1. Switch und der neuen Fritzbox (vor allem der Funk-Link) wirklich sauber transparent auf Schicht 2 arbeitet?
Wie sind die IP-Adressen und Routen in dem Szenario aufbereitet?
 
Ich gelobe auch Besserung :)

Bisher ist die alte Fritzbox das Standardgateway, es routet ins Internet und an den anderen Standort über VPN, sonst ist nicht viel mir Routing im Moment.

Ich bin mir nicht sicher das die zwei D-Link APs sauber arbeiten.
Wie läuft das innerhalb eines Repeaters ? Merkt sich der wie ein Swich die Macs und zeigt nach aussen für alle IPs die selbe Mac ?
Die Funkstrecke arbeitet an sich einwandfrei Pingbar sind alle IPs gegenseitig, ich weiß aber nicht sicher wie darüber die Broadcasts laufen, bzw was ein Accesspoint mit Broadcasts macht.
Es sind beides Class C Netze, VPN Standort und der Lokale.
 
Hallo,

back2live schrieb:
Wie läuft das innerhalb eines Repeaters ? Merkt sich der wie ein Swich die Macs und zeigt nach aussen für alle IPs die selbe Mac ?
Zum Vergrößern anklicken....
Nein, genau das darf er nicht machen. Der Funk-Link muss komplett "unsichtbar" sein.

back2live schrieb:
ich weiß aber nicht sicher wie darüber die Broadcasts laufen, bzw was ein Accesspoint mit Broadcasts macht.
Zum Vergrößern anklicken....
Auch darauf hat er keinen Einfluss.

Wenn du die Route auf die neue Fritzbox umlegst, was sagt denn dann ein traceroute, z.B. auf heise.de?
 
dann glaube ich das über die Funkstrecke irgendetwas verhunzt wird. ie mache ich eine Funkstrecke komplett unsichtbar ?

Ein tracert zu heise über die neue Fritzbox sagt das er nicht mal die neue fritzbox erreicht, ich habe zig mal die IPs kontrolliert die Route zu Heise stimmt. Die Fritzbox ist problemlos pingbar und auch per Webinterface erreichbar, ich verstehs nicht.

Als ich die Fritzbox installiert habe bin ich über diese ins Internet gekommen. Ich habe auch schon den DHCP Server auf dem Server abgeschaltet und den auf der Neuen Fritzbox eingeschaltet, ich habe auch über die W-Lan Verbindung eine IP bekommen konnte aber nicht ins Internet.
 
Zuletzt bearbeitet:
Hallo,

back2live schrieb:
dann glaube ich das über die Funkstrecke irgendetwas verhunzt wird.
Zum Vergrößern anklicken....
Auch ein Fehler im IP-Setup ist möglich. Du hast ja die exakten IP-Adressen der Geräte noch nicht verraten.
Wer verteilt eigentlich die IP-Adressen bei dir im System?

back2live schrieb:
ie mache ich eine Funkstrecke komplett unsichtbar ?
Zum Vergrößern anklicken....
Das sollte eigentlich der Standard sein bei einer sauberen WDS Verbindung.

Wie sehen die arp Einträge auf der neuen Fritzbox eigentlich aus?
 
VPN IP Adressbereich 192.168.5.0 mask 255.255.255.0
Lokal IP Adressbereich 192.168.2.0 mask 255.255.255.0

IPs vergibt der w2k3 Server auf dem ich teste.

Dann liegt es an der Funkverbindung das ist keine WDS Verbindung im Moment ist es ein Access Point und der 2. ist als Universal Repeater eingestellt.

Die Arp Einträge auf der neuen Fritzbox sehe ich nicht, ich habe noch kein Telnet aktiviert.

Bingo das wars, W-Lan auf WDS umgestellt und es tut, manchmal verweifelt halt man schon, danke für die Hilfe :)
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 736 (Mitglieder: 42, Gäste: 694)

Neueste Beiträge

Statistik des Forums

Themen
246,298
Beiträge
2,249,686
Mitglieder
373,899
Neuestes Mitglied
mirko0
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück