fritzbox als wlan-gateway: routing problem

[bbszx]

hallo,

ich hab ein "routing"-problem mit der fritzbox 7170:


ich hab die fb 7170 gegen eine wlan-router ausgetauscht (der ist durchgebrannt ;-( ) und finde nun die "eistellungen" nicht, die es mit erlaubt auch freigaben aus dem "wan" zu nutzen.



folgende konfi habe ich:

1. dsl-router: FB 7050, lan ip 192.168.11.254, wlan ist aus
hier sind diverse routen eingetragen, die funtzen!!! weil:
innerhalb des 192.168.11.x netzes habe ich noch einige router die auf andere netze (192.168.1.x und 192.168.2.x) weiterrouten.



2. wlangateway:

(alter stand)
*levelone wbr3405tx, wan ip 192.168.11.19, lan/wlan ip 192.168.15.1
hier konnte ich durch "geschicktes" routen die firewall umgehen und freigaben aus dem 192.168.11.x und dem 192.168.15.x netz im jeweils andern netz "benutzen".


so, jetzt ist der levelone abgeraucht und ich habe ihn durch eine fb7170 (durch eine tarifumstellung auf 1&1 3dsl erworben) ersetzt.

(neuer stand)
*Fritzbox 7170, lan1 als internetport, ip 192.168.11.19, restliches lan bzw wlan ip 192.168.15.1

aber ich finde die einstellung nicht, die es erlaubt eine art "dmz" für das netz 192.168.11.x einzurichten

PS: vom 192.168.15.x netz aus ist der internetzugriff möglich (mit beachtlichem wlan durchsatz!!!!!)


muss ich auch hier an der fritzbox 7170 mit geschicktem routing die firewall umgehen oder gibts es hierfür eine einfachere alternative, zb die firewall komplett zu deaktivieren???
ich habe schon versucht mit einem routingeintrag etwas zu erreichen, dies ist scheinbar NUR innerhalb des fb-lan/wlan vorgesehn (funtz ja an der fb7150 auch nur innerhalb des lan)
wer kann mir hier weiterhelfen???


viele grüße

sascha (bbszx)

 

[frank_m24]

Hallo,

Im Modus "Internet über LAN 1", "Internetverbindung selbst aufbauen (NAT-Router)" ist die Box ein NAT Router, kein vollwertiger Router, wie es für die Benutzung von Windows Verzeichnisfreigaben erforderlich wäre. Damit wird ein Zugriff auf Freigaben nie funktionieren.
Alternativ kannst du die Fritz auf "Vorhandene Verbindung mitbenutzen (IP-Client)" umstellen. Dann ist sie ein reiner WLAN AP, ihre Clients bekommen dann auch Adressen aus dem Subnetz 192.168.11.??, und deshalb ist der Zugriff auf Freigaben möglich.

Viele Grüße

Frank

 

[bbszx]

genau das will ich ja nicht.

das wlan soll eine andere netzwerkklasse sein. also ein wlangateway!!

was gibts da für möglichkeiten??? geht das generell nicht??? ist aber schade, die box ist ansonst wirklich gut ... und könnte noch besser sein, wenn es möglich wäre mein problem mit einfachen mitteln in den griff zu bekommen.

 

[frank_m24]

Hallo,

das wlan soll eine andere netzwerkklasse sein. also ein wlangateway!!

Jetzt musst du mir aber erklären, warum du die WLAN Clients in ein anderes Subnetz verfrachtest, um dann über einen vollwertigen Router und statische Routen den Zugriff in alle Richtungen wieder zu erlauben? Das ist doch absoluter Unsinn. Entweder, man will die Geräte voneinander abschotten, dann verpackt man sie in unterschiedliche Subnetze. Oder sie sollen uneingeschränkt miteinander kommunizieren können (und der Zugriff auf SMB Freigaben ist genau das), dann kann man sie in ein Netz verpacken.

Um deine Frage zu beantworten: Nein, mit der Fritzbox gibts keine andere Möglichkeit.

Viele Grüße

Frank

 

[bbszx]

ist eigentlich einfach:

ich hab hier einen "service-pc" (192.168.11.11) mit dem ich fast alle clienten manage.
der darf auf alle subnetze voll zugreifen rdp und smb, bzw die clienten dürfen sich von dem service-pc software abholen.
im normalfall sehen die clienten den server nicht, außer ich mache dort den service. und deshalb sollte das funzen ...

 

[frank_m24]

Hallo,

im normalfall sehen die clienten den server nicht, außer ich mache dort den service.

WAS? Ist das Deutsch?

Also noch mal ganz langsam.

1. dsl-router: FB 7150, lan ip 192.168.11.254, wlan ist aus
hier sind diverse routen eingetragen, die funtzen!!! weil:
innerhalb des 192.168.11.x netzes habe ich noch einige router die auf andere netze (192.168.1.x und 192.168.2.x) weiterrouten.

Das deutet darauf hin, dass du in der Fritzbox, welche DSL Router und damit Defaultgateway ist, statische Routen auf diverse Subnetze eingetragen sind, mit den jeweiligen Routern als Gateway. Eine dieser Routen zeigte aufs WLAN Gateway, das routete ins Subnetz 192.168.15.0.
Damit haben aber alle anderen Subnetze Zugriff auf die Netze, welche durch die statischen Routen erreicht werden können. Denn die fragen ihr Defaultgateway (die Fritzbox), und diese sagt brav: Nimm den Weg. Und damit ist die Aufteilung in Subnetze wieder unsinnig.
Ich verstehe wirklich nicht, warum du dir die Mühe machst, einzelne PCs in unterschiedliche Subnetze zu verfrachten, um dann aufwendig über die Konfiguration von Routen wieder dafür zu sorgen, dass sie miteinander reden können. :noidea:

Viele Grüße

Frank

 

[bbszx]

sorry ;-)

... außer ich mache von dort den service ... -> ich sitze am client und mache dort meinen service ...

mal so zum nachgenken:

wenn alle im gleichen netz sind, kann jeder alles - ist soweit richtig.

da ich aber alles entsprechend "zugriffgeschützt" habe und keiner vom anderen weiss, kann selbst ein neugieriger möchtegern "admin" net viel "spionieren" außer dem was ICH IHM FREIGEBE ... ist doch einfach, oder???
zudem umfasst das ganze netzwerk nicht nur eine etage in einem "einfamilienhäuschen" sondern zieht sich über einige gebäude ...

deshalb auch die etwas "umständliche" konfiguration ...

ich dachte, in diesem forum anregungen und konkrete hilfe zu finden .. aber ich komm mir hier fast wie im verhör vor ... warum und weshalb ist unrelevant!!

DAS ERGEBNIS ZÄHLT

aber trotzdem DANKE für deinen versuch ...

 

[frank_m24]

Hallo,

... außer ich mache von dort den service ... -> ich sitze am client und mache dort meinen service ...

Also jetzt wird es erst richtig konfus. Was ist es denn jetzt? Ein Server? Ein Client? Nutzt du einen Serverdienst nur lokal auf dem Server?

wenn alle im gleichen netz sind, kann jeder alles - ist soweit richtig.

Nein. Jeder kann nur das, was du ihm erlaubst. Man kann für Freigaben sehr präzise festlegen, wer welchen Zugriff bekommt.

da ich aber alles entsprechend "zugriffgeschützt" habe und keiner vom anderen weiss, kann selbst ein neugieriger möchtegern "admin" net viel "spionieren" außer dem was ICH IHM FREIGEBE ... ist doch einfach, oder???

1. Kann man das auch ohne Subnetting.
2. Sorgst du durch deine statischen Routen dafür, dass alle wieder voneinander wissen. Also das ist kein Zugriffsschutz.

Es sieht für mich so aus, als willst du durch die verschiedenen Subnetze auf irgend eine Art verhindern, dass die Teilnehmer der einzelnen Subnetze miteinander kommunizieren können, als eine Art Zugriffsschutz. Nur das eine zentrale Subnetz mit dem "Wartungsserver" hat Kenntnis aller anderen Subnetze.
Und dann richtest du im zentralen Gateway statische Routen ein, um genau diesen Schutzeffekt wieder einzureißen? Ich weiß nicht, ob dir das klar ist, aber dadurch sorgst du wieder dafür, dass alle miteinander kommunizieren können. Das heißt, du musst später doch wieder auf Benutzerbene eine Zugriffsverwaltung einziehen - warum also der Aufwand mit den Routern?

Wir waren über die Routing Funktionen der Fritzbox hergekommen. Damit kannst du dein bisheriges Szenario nicht fortsetzen, so weit waren wir schon. Aber du kannst sie beruhigt als IP-Client einrichten. Das macht bei deiner momentanen Konfiguration für die Server/Clients keinen Unterschied.

Viele Grüße

Frank