[Gelöst] Fritzbox hinter anderem Router: 2 Netze?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
N

nenem

Mitglied
Mitglied seit
13 Mrz 2005
Beiträge
612
Punkte für Reaktionen
5
Punkte
18
Hallo zusammen,

eine Fritzbox hängt hinter einem Router (Eingang LAN1). Die Internet-Zugriffe von Rechner, die an der Fritzbox angeschlossen sind, funktionieren. Aber die beiden Netze scheinen noch nicht komplett integriert zu sein: Mit Geräten, die am Hauptrouter (Zyxel) hängen, kann nicht auf das Interface der Fritzbox zugegriffen werden - weder unter der (originären) IP-Adresse der Fritzbox (192.168.178.1), noch unter der, die ihr vom Zyxel zugewiesen wurde (192.168.1.40). Von denselben Geräten sind auch die Rechner nicht erreichbar, die mit der Fritzbox verbunden sind (versucht mit den IP-Adressen, die ihnen von selbiger zugewiesen wurden - also z.B. mit 198.168.178.20). Irgendendetwas in den Konfigurationseinstellungen muss vermutlich noch korrigiert werden - aber was?
 
Zuletzt bearbeitet:
Da kann nichts korrigiert werden. Wenn du aus dem Netz 192.168.1.0 in das Netz 192.168.178.0 gelangen willst, brauchst du einen Router oder ein Gateway in diese Richtung.
 
Die Antwort verstehe ich nicht. Ich hatte doch geschrieben, dass mit Rechnern, die am Zyxel-ROUTER hängen, nicht auf PCs zugegriffen werden kann, die mit der Fritzbox verbunden sind. Mit einem PC also, der sich im Netz 192.168.1.0 befindet, kann ich nicht einmal die Fritzbox mit der IP-Adresse ansprechen, die sie vom Zyxel-Router bekommen hat: 192.168.1.40 (IP-Adresse von der Übersichtsseite der Fritzbox abgelesen). Warum nicht?
 
Die Fritzbox als Router aus dem Netz 192.168.178.0 in das Netz 192.168.1.0 erlaubt das einfach nicht. Wenn du die Fritzbox mit der IP-Adresse von außen, also vom Netz des Zyxel-Routers, ansprechen willst, musst du die Fernwartung in der Fritzbox einrichten. Du möchtest sicher doch auch nicht, dass ich jetzt einfach so mit der IP-Adresse, die dein Zyxel-ROUTER erhalten hat, auf diesen und die PCs zugreife, die mit dem Zyxel-ROUTER verbunden sind, oder?
 
KunterBunter schrieb:
Die Fritzbox als Router aus dem Netz 192.168.178.0 in das Netz 192.168.1.0 erlaubt das einfach nicht.
Zum Vergrößern anklicken....
Dass es nicht geht, bekomme ich ja aktuell mit. Mir ist aber der Grund nicht klar. Wenn diese Beschreibung hier http://www.tkr.de/support/draytek/betrieb-an-anderem-router.html stimmt, sollte es aber funktionieren.
KunterBunter schrieb:
Wenn du die Fritzbox mit der IP-Adresse von außen, also vom Netz des Zyxel-Routers, ansprechen willst, musst du die Fernwartung in der Fritzbox einrichten.
Zum Vergrößern anklicken....
Kann ich mir nicht vorstellen (s. Link vorher). Wäre auch am Ziel vorbeigeschossen, welches ja ist: Gegenseitige Zugriffe von jedem Rechner auf jeden anderen - egal, ob am Zykel-Router oder an der Fritzbox angeschlossen.
KunterBunter schrieb:
Du möchtest sicher doch auch nicht, dass ich jetzt einfach so mit der IP-Adresse, die dein Zyxel-ROUTER erhalten hat, auf diesen und die PCs zugreife, die mit dem Zyxel-ROUTER verbunden sind, oder?
Zum Vergrößern anklicken....
Natürlich nicht. Nur hinkt dieser Vergleich etwas. Bei Deinem Beispiel geht es um Zugriffe von außen, bei meinem um solche aus dem internen Netzwerk (das mithilfe der Fritzox nur erweitert wurde). Wie sonst sollen z.B. mehr als 4 PCs zu einem einzigen Netzwerk zusammengeschaltet werden?

Meine Vermutung: Diese Einstellung hier http://www.tkr.de/gbg-bilder/avm/anderer-router/anderer-router3.jpg stimmt bisher nicht. Anders als auf dem Bild ist die Fritzbox nämlich nicht als IP-Client eingestellt, sondern als "NAT Router mit PPPoE oder IP". Könnte das der Grund sein?
 
Ja, das ist der Grund. Ändere das und dann hast du, was du willst, nämlich nur noch ein Netz. :)
Getrennte Netze macht man ja gerade deshalb, um Rechner voneinander abzuschotten und nicht, um ihnen dann gegenseitig Zugriff zu erlauben.
Mein Vergleich hinkt vielleicht etwas, weil es sich um eine öffentliche statt einer privaten IP-Adresse handelt, aber ansonsten ist der Mechanismus der gleiche. Firewall und NAT-Router der Fritzbox sind auch in deinem privaten Netz genau so aktiv.
 
Zwei 7390 (beide NAT) LAN-seitig per Kabel miteinander verbinden

Ich habe eine thematisch sehr ähnliche Frage, für die ich keinen eigenen Thread aufmachen möchte: Kann ich zwei 7390 mit "jungfräulicher Konfiguration" (beide machen also NAT) hernehmen, LAN-seitig miteinander verbinden und wechselseitig auf die Konfigurationsinterfaces zugreifen, wenn ich lediglich bei einer der beiden Boxen die IP von 192.168.178.1 auf 192.168.178.2 ändere und dort DHCP abschalte?

Hintergrund: IP-Client-Modus scheidet aus, da ein angeschlossener Mobilfunk-USB-Stick in der IP-Client-Betriebsart nicht mehr zur Verfügung steht (mit dem Stick wird mit der aktuellen Labor-FW über GSM telefoniert). Ich habe dabei ein Problem auf die jeweils andere (LAN-seitig angeschlossene) Box zuzugreifen, deswegen erstmal diese "Basic-Frage" losgelöst von den ganzen anderen Dingen.
 
Zuletzt bearbeitet:
Die Frage ist thematisch völlig verschieden, aber es ist natürlich selbstverständlich, dass du auf ein Gerät (hier: Fritzbox) per IP-Adresse zugreifen kannst, wenn eine LAN-Verbindung besteht.
 
Danke, das dachte ich eigentlich auch. Dann werde ich mal von vorne beginnen, meine beiden Boxen auf Werkseinstellungen zurücksetzen und versuchen herauszufinden warum das bei mir nicht funktioniert hat.
 
KunterBunter schrieb:
Ja, das ist der Grund. Ändere das und dann hast du, was du willst, nämlich nur noch ein Netz. :)
Zum Vergrößern anklicken....
Hat geklappt. Danke. War allerdings eine ziemlich schwierige Geburt. Hintergrund: Es geht nicht um meine eigene Hardwarkonfiguration, sondern um die eines Freundes in Spanien. Er nutzt Apple, versteht kaum etwas von Hard- oder Softwarezusammenhängen und versteht kein deutsch ;-) Auf die Entfernung und telefonisch das Ganze hinzukriegen geht zwar, ist aber sehr aufwändig. Der kleinste Fehler bei solchen Geschichten vermurkst dann leider den gesamten Vorgang. Zwischendurch konnte mal gar nicht mehr auf die Box zugegriffen werden, was ein Reset per Telefon erforderlich machte - und alles ging wieder von vorne los.

So ganz rund läuft es immer noch nicht: Zugriffe von dem PC, der an der Fritzbox hängt, auf den, der mit dem Zyxel-Router verbunden ist, klappen offenbar reibungslos, nicht aber der umgekehrte Weg. Am Anfang kamen Meldungen wie (sinngemäß): "Verbindungsfehler. Bei der Verbindung mit dem Server <name> ist ein Fehler aufgetreten. Überprüfen Sie den Servernamen oder die IP-Adresse und versuchen Sie es erneut. Falls das Problem nicht behoben werden kann, kontaktieren Sie den Systemadministrator."

Meine Vermutung: Ein temporäres Problem. Ein PC war der erste, der sich an der Fritzbox angemeldet hatte, der andere war zuerst am Zyxel. Könnte es sein, dass sich beim Zusammlegen der beiden Netze (also nach Ende der Konfiguration) beide nicht richtig verständigen konnten, weil sie zunächst immer noch Server waren? Aus der Vergangenheit kenne ich es jedenfalls so, dass ohne gesoenderte Server-Client-Konfigurationen immer derjenige der Server war bzw. ist, der sich zuerst angemeldet hat. In so einem Fall wie diesem kann ich mir einen Konflikt gut vorstellen.
 
FritzBox hinter anderem Router

Ich habe seit einigen Wochen meine FritzBox ebenfalls hinter einem ZyXEL, da die Verbindung zu meinem Provider nun über die MAC-Adresse erfolgt. Ich habe allerdings DHCP in der FritzBox abgeschaltet, so dass das ZyXEL alle IPs vergibt und habe somit alle im gleichen Adressraum. Der Zugriff auf das Webinterface funktioniert bei mir von allen PCs einwandfrei über die IP-Adresse der FritzBox (fritz.box funktioniert nun nicht mehr, da ich eine feste Adresse zugewiesen habe und das ZyXEL diesen Namen nicht mehr auflösen kann; für Hinweise zur manuellen Pflege der Namenstabelle bin ich dankbar).

Ein Problem habe ich aber nun mit dem WAN-Fernzugriff auf das Webinterface. Dieses war bislang über https / Port 443 erreichbar, nun klappt es aber nicht mehr. Ich habe eine Regel in der ZyXEL Firewall eingerichtet. Die Verbindung wird aufgebaut und das Passwort abgefragt, das Eingangsbild kommt aber nicht. Hat jemand einen Hinweis, was ich noch einstellen muss?
 
Zuletzt bearbeitet:
Bitte lösche das Vollzitat und schalte probeweise im Browser den sendRefererHeader aus.
 
Die Abschaltung des sendRefererHeader hat tatsächlich geholfen. Dieser Workaround funktioniert somit, welche anderen Möglichkeiten bestehen ggf. noch?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 572 (Mitglieder: 38, Gäste: 534)

Neueste Beiträge

Statistik des Forums

Themen
244,866
Beiträge
2,219,747
Mitglieder
371,581
Neuestes Mitglied
dc1
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück