[Problem] FritzBox 7590 + UTM 9 kein DHCP

[PhatFarmer]

Hallo Forum.

Ich habe ein Problem mit meiner neuen FritzBox 7590. Zur Erklärung muss ich erst etwas ausholen.

Ich habe von meinem Internetanbieter eine neue FritzBox 7590 bekommen. Daheim hab ich einen kleinen Server, auf dem unter Proxmox verschiedene VMs laufen, unter anderem eine Sophos UTM 9. Bis jetzt hatte ich eine FritzBox 7390 die als Exposed Host konfiguriert war und somit sämtlichen Traffic direkt an die UTM weiter geleitet hat. Die 7390 war somit eigentlich nur für Telefonie/DECT und Wlan zuständig. Der DHCP Server der FritzBox ist deaktiviert, diesen Part hat die UTM übernommen, somit konnte ich das W-LAN von der FritzBox weiter verwenden, ohne einen extra A P installieren zu müssen.

Seit ich die neue FritzBox habe, bekommen die Clients über W-LAN keine IP Adresse mehr vom DHCP Server der UTM zugewiesen, auch nicht wenn ich über Kabel direkt an die FritzBox anschließe. Irgendwas blockiert hier.

Hat jemand eine Idee woran das liegen könnte? Mit der 7390 lief das einwandfrei.
Hat AVM hier irgendwas geändert?
FRITZ!OS ist Version 7.00

Danke.

Gruß PhatFarmer

 

[avm_7170]

wie hast du denn die 7590 konfiguriert ? ist dort der DHCP Server deaktiviert? Hat die 7590 ein feste IP von dir bekommen ?
Mach doch mal ein paar Screenshots von den Internet- und Netzwerkeinstellungen.

 

[PhatFarmer]

Die FritzBox hat eine feste IP 192.168.0.10, DHCP ist aus, Freigabe als Exposed Host dass die FritzBox den kompletten Datenverkehr ungefiltert durchreicht. Von dort aus geht ein LAN Kabel von LAN 1 der FB in den WAN Port der UTM. Am LAN Port der UTM hängt dann ein Switch mit den Clients mit der IP 192.168.1.XXX. DHCP macht die UTM. Diese Konfiguration hat mit der 7390 einwandfrei funktioniert. Die 7390 hat das W-LAN aufgespannt, die UTM hat die IPs verteilt. Erst seit ich die neue FritzBox 7590 habe, bekommen die Clients die an der FritzBox hängen keine IP mehr vom DHCP der UTM, egal ob ich die Clients über W-LAN oder über LAN mit der FritzBox verbinde. Über LAN habe ich nur zum testen mal meinen Laptop an LAN 2 der FritzBox angeschlossen ob dieser eine IP zugewiesen bekommt, oder ob es nur übers W-LAN nicht funktioniert. Normal hängen die LAN Clients am Switch der an der UTM hängt.

So sieht meine Verkabelung aus:
Telefonanschluss
FritzBox 7590 192.168.0.10 DHCP aus, W-LAN an
UTM WAN 192.168.0.254
UTM LAN 192.168.1.20 DHCP an
Switch

An den Settings der UTM habe ich nichts geändert, nur die Fritte ausgetauscht und gleich konfiguriert wie die 7390, desshalb denke ich dass es an der FritzBox liegen muss.

 

[sf3978]

So sieht meine Verkabelung aus:
Telefonanschluss
FritzBox 7590 192.168.0.10 DHCP aus, W-LAN an
UTM WAN 192.168.0.254
UTM LAN 192.168.1.20 DHCP an
Switch

Wenn Du einem Client am WLAN der FritzBox, manuell eine IP-Adresse (von außerhalb des DHCP-Pools der UTM) aus dem Subnetz (LAN) der UTM zuweist, kannst Du dann die UTM und/oder den DHCP-Server der UTM pingen?

 

[avm_7170]

hast du schon mal diese Einstellung unter Internetzuggang versucht ....und in Host-Name kommst die IP von deinem UTM

 

[PhatFarmer]

@sf3978 Habe ich nach nach deinem Post versucht, Ping geht aber nicht durch.
Hab probehalber die 7390 nochmal dran gehängt, mit der funktioniert es jetzt komischer weise auch nicht mehr...

@avm_7170 Habe diese Einstellung bei mir nicht gefunden, aber unter Internet -> Zugangsdaten -> Internetzugang stehen bei mir die Zugangsdaten vom Provider drin, da die FritzBox ja den Internetzugang an sich machen soll.

Ich hab die UTM jetzt mal auf Standardeinstellungen resetet, es funktioniert zwar immer noch nicht, aber ich muss wohl einfach nochmal alles durch gehen. Ist bestimmt irgend ne Kleinigkeit, irgendwo ein Häkchen das fehlt.

Danke schon mal für Eure Hilfe.

Gruß PhatFarmer

 

[avm_7170]

hatte vorhin in einer älter Box nachgeschaut ...die hatte ich mal ähnlich konfiguriert, aber bei der 7590 OS ab 7:0 gibt es das nicht mehr ....
Daher versuche mal den DHCP-Server in der 7590 zu aktivieren und auch in der UTM das sollte funktionieren. Beide Geräten haben selbst eine feste IP aber den gleichen IP Range

 

[sf3978]

@sf3978 Habe ich nach nach deinem Post versucht, Ping geht aber nicht durch.

Dann versuch mal mit einer statischen Route in der FritzBox 7590:

Subnetz: 192.168.1.0
Netmask: 255.255.255.0
Gateway: 192.168.0.254

Aber für den Fall, dass die WLAN-Clients (an der FB7590) noch keine IP-Adresse haben, müsste die FB7590 das limited broadcast (für das DHCP-DISCOVER) an die IP-Adresse 255.255.255.255 (DHCP-Server der UTM) ja durchlassen. Das geht m. E. aber nur wenn die FB7590 nicht als Router fungiert (d. h. transparent ist).

 

[PhatFarmer]

@sf3978 Leider hat das mit der statischen Route auch nicht funktioniert. Aber du hast recht, das ganze sollte nur funktionieren wenn die FritzBox nicht als Router arbeitet, und den Modus "nur als DSL Modem verwenden" gibts ja leider nicht mehr. Ich denke genau da liegt der Hase im Pfeffer. Ich habe jetzt eine andere Lösung gefunden die für meine Bedürfnisse funktioniert.

Soweit klappt jetzt alles.

Danke für Eure Hilfe!
Gruß PhatFarmer

 

[avm_7170]

@PhatFarmer:

Es wäre nett uns mal deine Lösung zu beschreiben

 

[PhatFarmer]

Oh stimmt klar, sorry!

Der Server ist ein Dell T20, er hat standardmässig 1 NIC und ich habe zusätzlich noch eine 4 Port NIC eingebaut, da ich dachte dass die UTM sonst ja nicht funktioniert. Also habe ich die FritzBox am Telefonanschluss angeschlossen, den LAN1 der FB auf den WAN Port der UTM und den LAN Port vom T20 auf den Switch, so war es vorher. Jetzt ist die Verkabelung etwas anders, am Switch laufen jetzt alle Verbindungen zusammen, FritzBox, T20, Clients, usw...

Auf dem T20 läuft Proxmox und die UTM in einer VM. Ich habe jetzt unter Proxmox eine zweite virtuelle NIC angelegt aber beide laufen unter der gleichen Bridge vmbr0, nur mit zwei verschiedenen IP-Bereichen. Die FritzBox hat die IP 192.168.0.10, der WAN Port hat die 192.168.0.254, LAN Port vom T20 192.168.1.22. Die FritzBox macht kein DHCP mehr, sondern das übernimmt die UTM, somit bekommen alle Clients eine IP aus dem Netz 192.168.1.XXX.

Das ist zwar nicht ganz astrein, da man theoretisch die UTM umsurfen kann wenn man einem Client eine manuelle IP aus dem Netz 192.168.0.XXX gibt, aber für mein "Home Use szenario" spielt das keine Rolle.

Das beste an dieser "Konstellation" ist dass ich das Fritz AppFon noch benutzten kann, und die Clients die über das W-LAN der FritzBox kommen bekommen jetzt sauber eine IP aus dem Bereich 192.168.1.XXX mit Gateway & DNS 192.168.1.22 zugewiesen.

Gruß PhatFarmer

 

[avm_7170]

Vielen Dank für die ausführliche Beschreibung Aber viel Aufwand für nur "Home Use szenario" .... und warum braucht man da eine UTM ...recht da keine Firewall und Virenschutz ?

Die FritzBox hat die IP 192.168.0.10, der WAN Port hat die 192.168.0.254

Meinst du hier den WAN Port der Firtzbox oder der UTM (Unified Threat Management)?

 

[chilango79]

Ich dfenke du musst in der Fritzbox in den Netzwerkeinstellungen den DHCP server der UTM angeben. Wenn die Clients sich an der FB anmelden wollen muss die FB ja wissen woher die localen IP kommen

 

[avm_7170]

habe gerade gelesen, dass wenn man mode = dsldmode_both per FBEditor setzt, dass dann wieder das PPPoE-Passthrough inkl. VLAN-Tagging funktionieren sollte ....

 

[PhatFarmer]

@avm_7170 Ich meinte den WAN Port der UTM. Ja du hast sicherlich recht, für reines Home Use bräuchte man das Ganze eigentlich nicht, aber ich interessiere mich für solche Sachen wie Server, Netzwerk und VMs, desshalb probiere ich solche Sachen gerne aus.

Das mit dem FritzBox Editor hört sich interessant an, werde ich mir mal anschauen.

@chilango79 Ich kann in der FritzBox leider keinen externen DHCP Server angeben, nur den IP Bereich des DHCP Servers den die FritzBox selbst bereit stellt.

 

[chilango79]

Ah sorry Denkfehler. Ich meinte den DNS-Server