.titleBar { margin-bottom: 5px!important; }

[Frage] Fritzbox 7390 hinter Rouer betreiben aber mit Firewall und WAN Schnittstelle

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von sebastian23, 21 Apr. 2013.

  1. sebastian23

    sebastian23 Neuer User

    Registriert seit:
    17 Feb. 2008
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Community, momentan habe ich die Fritzbox im IP-Clientmodus hinter einem Router laufen. Allerdings gehen dann viele Einstellungen, wie z.B. die Firewall nicht. Außerdem muss ich die Box über LAN1 mit dem Switch in Richtung des Routers verbinden, was mit leider einer der Gigabit Ports wegnimmt. Irgendwie sollte ich dafür doch auch die WAN-Schnittstelle nutzen können? Gibt es nicht einen Trick?
     
  2. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,002
    Zustimmungen:
    33
    Punkte für Erfolge:
    48
    Du kannst die Fritzbox 7390 im Modus "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" betreiben. Die LAN1-Buchse wird dann als die WAN-Schnittstelle umkonfiguriert. Eine andere WAN-Schnittstelle hat die Fritzbox 7390 nicht nach außen.
     
  3. sebastian23

    sebastian23 Neuer User

    Registriert seit:
    17 Feb. 2008
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #3 sebastian23, 23 Apr. 2013
    Zuletzt bearbeitet: 23 Apr. 2013
    Hallo KunterBunter, Danke für den Tipp. Dachte die Box hätte noch nen WAN-Anschluss, ist aber wohl doch nicht so, weil das DSL-Modem intern ist.

    Wenn ich die FB nun auf "Internetverbindung selbst aufbauen" stelle, muss ich dann verschiedene Subnetze einrichten oder noch etwas anderes beachten?
    Also ein Subnetz fürs bisherige Netz wo auch der Router steht z.B 192.168.168.x für LAN1
    und ein anderes Subnetz für die LAN-Ports der FB, z.B. 192.168.100.x?
    Oder bekommt das die FB hin, dass quasi zwischen zwei Switchen ohne Routing eine Firewall geschaltet wird?
     
  4. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,002
    Zustimmungen:
    33
    Punkte für Erfolge:
    48
    Wenn du wie in diesem Fall zwei Router hintereinander schaltest, müssen natürlich zwei verschiedene Netze eingerichtet werden. Es findet auch ein Routing zwischen diesen beiden Netzen statt, d.h. das Netz der Fritzbox 7390, in deinem Beispiel 192.168.100.0, ist von außen nicht mehr zu erreichen.
     
  5. sebastian23

    sebastian23 Neuer User

    Registriert seit:
    17 Feb. 2008
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ok, dann werde ich mal zwei Subnetze einrichten.
    Sehe ich richtig, dass das Subnetz an LAN1 unter "Internet\Zugangsdaten" einzutragen ist und das FB Subnetz unter "Heimnetz\Netzwerkeinstellungen"?
    Warum sollte das FB-Netz dann nicht mehr von außen erreichbar sein? Wenn man die Routen setzt und in der Firewall eine Regel einrichtet müsste es doch gehen?
     
  6. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,002
    Zustimmungen:
    33
    Punkte für Erfolge:
    48
    Ja, das siehst du richtig. Du kannst auch Portfreigaben in der Fritzbox einrichten. Aber Routen brauchst du keine setzen, da die Fritzbox sowieso nicht in diese Richtung routet. Ein Router routet nur aus seinem eigenen Netz in ein anderes Netz, und nicht umgekehrt, egal ob irgendwo eine Route so gesetzt ist.
     
  7. sebastian23

    sebastian23 Neuer User

    Registriert seit:
    17 Feb. 2008
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mann muss eine Route setzen, damit man vom externen Netz ins Fritz-Netz kommt. Die Route wäre dann natürlich nicht in der FB einzutragen, sondern im Router des externen Netzes. Dann sollte es mit dem Routing vom externen Netz ins Fritz-Netz entgegen deiner Meinung eigentlich funktionieren, zumindest theoretisch.

    Was ich eigentlich mit der ganzen Sache bezwecken möchte, ist Broadcasts von dem externen Netz (LAN1) nicht an den LAN3 Port der Fritzbox weiterzuleiten. Denn dort habe ich eine Synology DS213+ hängen, die wegen den Broadcasts ständig aus dem Standby geweckt wird. Zwei Subnetze mit Firewall einrichten ist halt ziemlich umständlich, nur damit die NAS endlich mal im Standby bleibt. Gibt es da keine andere Möglichkeit seitens der Fritzbox mit nur einem Netz im IP-Client Modus?
     
  8. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,002
    Zustimmungen:
    33
    Punkte für Erfolge:
    48
    Das heißt, man könnte eine Firewall von außen überwinden, indem man einfach im Router des externen Netzes eine Route in ein fremdes Netz setzt? Zumindest interessant. ;)
     
  9. koyaanisqatsi

    koyaanisqatsi IPPF-Urgestein

    Registriert seit:
    24 Jan. 2013
    Beiträge:
    10,977
    Zustimmungen:
    163
    Punkte für Erfolge:
    63
    Hallöle
    Vielleicht bringt es was wenn du die 7390 als Repeater einsetzt, falls dein Router überhaupt WLAN bzw. WDS kann.
    Mir ist aufgefallen, dass Broadcasts vom Repeater nicht ins LAN gelangen, auch funktioniert WOL auf dem Repeater nicht deswegen.
    Allerdings sind bei mir LAN (192.168.1*) und WLAN (10.1.1*) in unterschiedlichen Netzen.
    Dann hast du auch an der 7390 alle LAN Ports frei, zB. für deine NAS.
    Du brauchst dann nurnoch eine freie Steckdose für Strom.
     
  10. sebastian23

    sebastian23 Neuer User

    Registriert seit:
    17 Feb. 2008
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wie kommst du denn da drauf? Ich habe oben doch klar gesagt, dass man eine Route UND entsprechende Firewalleinstellungen benötigt, um vom externen Netz ins Fritz-Netz zu kommen (du meintest zwar es soll nicht möglich sein, aber wie gesagt müsste es so gehen, ohne das ich es getestet hätte)


    Das ist eine interessante Idee, die werde ich bei Gelegenheit mal testen. Allerdings ist der Router zu weit weg. Ich werde es über einen anderen Accesspoint innerhalb der Reichweite testen müssen.
     
  11. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,002
    Zustimmungen:
    33
    Punkte für Erfolge:
    48
    Und ich habe oben klar gesagt, dass du Portfreigaben in der Fritzbox einrichten kannst, um Geräte im internen Netz anzusprechen, OHNE irgendwelche Routen dorthin zu konfigurieren.
     
  12. sebastian23

    sebastian23 Neuer User

    Registriert seit:
    17 Feb. 2008
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich glaube wir sprechen aneinander vorbei. Wenn ich an einem Client im Netz 192.168.1.x bin und auf einen Client in dem Fritz-Netz 192.168.2.x möchte, dann benötige ich im Gateway des Netzes 192.168.1.x eine Route zur Fritzbox. Sonst weiß doch das Gateway überhaupt nicht wo das 192.168.2.x Netz zu erreichen ist.
    Du meinst man leitet einzelne Ports weiter, das wäre dann aber kein Routing und ich könnte aus dem 1er Netz kein Client aus dem 2er Netz mit der zweier Adresse ansprechen. Oder kann die Fritzbox-Firmware überhaupt kein Routing? Das wäre schon doof.

    koyaanisqatsi: du hast doch auch zwei Netze, bekommst du da kein Routing hin und leitest nur einzelne Ports weiter?
     
  13. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,002
    Zustimmungen:
    33
    Punkte für Erfolge:
    48
    Nein, wir reden nicht aneinander vorbei. Ich kann schon nachvollziehen, was du sagst. Es ist auch richtig, was du im ersten Absatz schreibst. Dafür brauchst du dann ein extra Gateway im Netz 192.168.1.0 in das Netz 192.168.2.0. Deine Fritzbox ist aber nicht dieses Gateway, denn die routet aus dem Netz 192.168.2.0 in das Netz 192.168.1.0, und nicht umgekehrt.
     
  14. eisbaerin

    eisbaerin IPPF-Promi

    Registriert seit:
    29 Sep. 2009
    Beiträge:
    6,553
    Zustimmungen:
    159
    Punkte für Erfolge:
    63
    Beruf:
    Ursa maritimus
    Ort:
    Nordpol
    #14 eisbaerin, 25 Apr. 2013
    Zuletzt bearbeitet: 25 Apr. 2013
    Doch, auch umgekehrt, sonst würde du ja nie eine Antwort erhalten.

    Aber wenn ich mich mal dazwischen hängen darf. Ihr redet doch etwas aneinander vorbei.
    KunterBunter meint NAT-Routing und sebastian23 meint Transparentes Routing.
    Das sind 2 sehr unterschiedliche Wirkungsweisen.
    Die FB macht nur NAT-Routing, deshalb werden da keine Routen gebraucht sondern Weiterleitungen.
     
  15. sebastian23

    sebastian23 Neuer User

    Registriert seit:
    17 Feb. 2008
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi Eisbärin, danke du hast es auf den Punkt gebracht. NAT bezeichne ich eigentlich nicht als Routing sondern als DNAT oder SNAT http://de.wikipedia.org/wiki/Network_Address_Translation NAT verwendet man eigentlich in Richtung Internet, wenn man nur eine IP-Adresse hat. Im privaten LAN macht NAT bei zwei Subnetzten normalerweise wenig Sinn, da man damit ziemlich eingeschränkt ist. Schade dass die Fritzbox kein IP-Routing kann. Wie gesagt möchte ich ja nur hinbekommen, dass meine NAS die am LAN der Fritzbox hängt keine Broadcastpakete mehr von anderen Clients bekommt, weil sie deswegen ständig aus dem Standby aufgeweckt wird.
     
  16. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,002
    Zustimmungen:
    33
    Punkte für Erfolge:
    48
    Tja, dann kann man die Fritzboxen und alle anderen Heim-Router eigentlich gar nicht als Router bezeichnen?
     
  17. sebastian23

    sebastian23 Neuer User

    Registriert seit:
    17 Feb. 2008
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die Bezeichnung NAT-Router wäre zutreffender
     
  18. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,002
    Zustimmungen:
    33
    Punkte für Erfolge:
    48
    Das trifft sogar zu. Aber NAT-Routing bezeichnest du ja eigentlich nicht als Routing. ;)
     
  19. sebastian23

    sebastian23 Neuer User

    Registriert seit:
    17 Feb. 2008
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #19 sebastian23, 25 Apr. 2013
    Zuletzt bearbeitet: 25 Apr. 2013
    Zwischen zwei internen LANs verwende ich Routing für "IP-Routing" und für Routing zwischen LAN und internet verwende ich "NAT", basta :keule: Aber wir können uns ja noch ein weilchen Definitionen um die Ohren schlagen :keks:
     
  20. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,002
    Zustimmungen:
    33
    Punkte für Erfolge:
    48
    Das können wir machen. Es ändert aber nichts an der Tatsache, dass nicht funktioniert, was du vorhattest und ich dir das gesagt habe. Obwohl du meintest, es müsste es so gehen, ohne das du es getestet hättest.
    Wenn man eine Firewall zwischen zwei internen LANs hat, dann funktioniert die genauso wie zwischen einem externen und einem internen Netz.