FritzBox 7270 NAT abschalten für bestimmte IP ?

[Olly68]

Hallo,

ich habe eine 7270 an einem QSC-Office Zugang hängen. Soweit so gut.

Nun hat mir QSC ein ZUSÄTZLICHES(!) statisches 8er Subnetz gegeben. OK, das möchte ich für einen Server nutzen. Der Server soll natürlich von außen ohne Einschränkungen (NAT, Firewall) erreichbar sein.

Nun mein Problem:

Wie kann ich dieses 8er Subnetz durch die Fritzbox routen?
Wie kann ich für dieses 8er Subnetz das NAT abschalten?

Ich habe schon auf der WEB-Oberfläche etwas probiert, aber mit wenig Erfolg. Deshab meine Idee, ob man auf der Shell-Ebene einiges umkonfigurieren kann...
Hat das schon jemand mal gemacht?

Viele Grüße,

Oliver

 

[frank_m24]

Hallo,

tut mir leid, aber das geht gar nicht. Auch mit Modifikationen hat man kein Glück, da die NAT Funktionalität schon in den Closed Source Binaries von AVM versteckt ist. An einem anderen Router führt also wohl kein Weg vorbei.

 

[Olly68]

... und ich dachte es ist sowas wie "iptables" und man muß es nur richtig konfigurieren. Gibt es vielleicht noch eine andere Möglichkeit? Was ist z.B. mit PPPOE Passthrough?

Oliver

 

[frank_m24]

Hallo,

klar kannst du PPPOE Passthrough nutzen ... von einem anderen Router hinter der Fritzbox.

 

[Telefonmännchen]

PPPOE benötigt dann aber eine separaten DSL-Account, denn die wenigsten Provider erlauben Doppeleinwahlen, bzw. stellen diese dann auch als Zeittarif in Rechnung. Ausnahmen sind zusätzliche Verbindungen für VoIP über die 2.PVC einiger Provider. Nutzbar für Dich dürfte das aber nicht sein.

Für solche Profianforderungen wirst Du um die Anschaffung eines (Semi-)Profirouters wohl kaum herumkommen. Dafür sind die FritzBoxen nicht konzipiert. Mit iptables kannst Du zwar Zugriffe auf der Box sehr schön regeln. Aber zum "Abschalten" des NAT in der FritzBox läßt es sich nicht benutzen, abe rdas hat frank_m24 ja schon geschrieben.

Gruß Telefonmännchen

 

[MaxMuster]

Die einzige Möglichkeit, die mir einfiele, wäre komplett auf den dsld zu verzichten und Einwahl, NAT und Firewall mittels iptables selbst vorzunehmen.
Das ist mit freetz experimentell möglich (ich weiß nicht, ob das schonmal jemand bei einer 7270 probiert hat), ist aber noch viel Eigenarbeit ;-)


Jörg

 

[Olly68]

Die einzige Möglichkeit, die mir einfiele, wäre komplett auf den dsld zu verzichten und Einwahl, NAT und Firewall mittels iptables selbst vorzunehmen.

Das bringt mich auf eine Idee. Könnte man den Server im staischen 8er Netz zwischen das DSL-Modem und die Fritzbox hängen. Der Server macht dann also Einwahl per PPPOE und routet weiter an die Fritzbox. Die Box macht dann WLAN, VOIP und so...

Geht das mit Linux ?

Oliver

 

[Telefonmännchen]

Das kannst du durchaus machen wenn Du ein externes Modem benutzt. Hierzu richtest Du die Box als IP-Client ein. Damit degradierst Du sie als WLAN-Accesspoint und VoIP-Adapter (Betrieb der FritzBox als Modem und gleichzeitiger VoIP-Betrieb ist von AVM nicht vorgesehen, ohne Modifizierung geht da erst mal nichts). Mit dem anderen Routing hat sie auch nicht mehr viel am Hut. Das sollte dann alles der Linux-Router übernehmen. Ich hatte früher mal einen fli4l aufgesetzt und war ganz zufrieden damit. Über den aktuellen Entwicklungsstand bin ich nicht mehr informiert. Aber da hat sich auch schon seit damals viel getan. Was man aber nicht vergessen darf, ein PC(Server) mit Linux nimmt wahrscheinlich etwas mehr Strom als eine FritzBox oder ein vergleichbarer Router.

Gruß Telefonmännchen