Fritzbox hinter fritzbox, wie fritzbox erreichen?

Karl.

Aktives Mitglied
Mitglied seit
18 Jul 2019
Beiträge
1,472
Punkte für Reaktionen
218
Punkte
63
Hallo

Ich habe eine fritzbox als Modem laufen, im folgenden 7272 und eine Fritzbox dahinter als Router, im folgenden 6890v2.

Wie kann ich aus dem LAN der 6890v2 die GUI der 7272 erreichen?

Gruß

PS: Falls das bei mir ein Problem der Art Layer 8 ist, ich bin nicht allwissend.
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
5,578
Punkte für Reaktionen
1,090
Punkte
113
Die Basics sind ja in folgendem Thema erst kürzlich erläutert worden:
 

Karl.

Aktives Mitglied
Mitglied seit
18 Jul 2019
Beiträge
1,472
Punkte für Reaktionen
218
Punkte
63
Half mir aber nicht wirklich weiter und ich wollte den Thread nicht kapern.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
19,195
Punkte für Reaktionen
768
Punkte
113
Klingt echt kompliziert, eine FB als Modem, dahinter eine als Router und dahinter noch ne 6890.

Wenn eine FB aus dem vorherigen Netz erreichen möchtes, welche als Router läuft, ist dieses ein einfacher Zugriff aus dem Internet. Entsprechend wäre Fernzugriff zu aktivieren.

Entweder nutzt dann die FB IP aus dem vorherigen Netz welche dieser zugewiesen wurde, oder setzt die IP auf welche zugreifen möchtest eine Route in der vorherigen FB.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
18,347
Punkte für Reaktionen
149
Punkte
63
Ich gehe mal davon aus, dass die 6890 als NAT Router über IP läuft, und die 7272 als DSL Router mit lediglich einem Endgerät (der 6890).

In dem Fall musst du lediglich dafür sorgen, dass die beiden Fritzboxen unterschiedliche IP-Subnetze nutzen. Dann kannst du die Oberfläche der 7272 einfach aus dem Netz der 6890 aufrufen. Statische Routen oder gar Fernzugriff brauchst du nicht.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
19,195
Punkte für Reaktionen
768
Punkte
113
Ach stimmt, hatte es anders herum gelesen.

Anderes Subnet ist ja vorhanden als Router.

Also ja, einfach IP der 7272 aufrufen und gut ist.
 

Karl.

Aktives Mitglied
Mitglied seit
18 Jul 2019
Beiträge
1,472
Punkte für Reaktionen
218
Punkte
63
Naja, ihr hat scheinbar beide nicht richtig gelesen.

Lösung war ein LAN Kabel zwischen 6890v2 und 7272 als Modem und ein 2. LAN Kabel für den Zugriff auf die 7272.

Aber das 2. LAN Kabel ist wahrscheinlich überflüssig, wenn man ein Händchen für die Konfig hat.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
18,347
Punkte für Reaktionen
149
Punkte
63
VORSICHT! Jetzt hast du dir möglicherweise eine Sicherheitskatastrophe gebaut. Wenn du Pech hast, ist dein gesamter LAN Traffic nun im WAN Segment und damit potentiell von außen sichtbar. Ich erinnere an die O2 Fälle vor einigen Jahren, wo Nutzer plötzlich DHCP Adressen fremder Router im eigenen Netz hatten (lässt sich hier im Forum wohl noch finden). Das waren exakt solche Konstellationen, wie du sie hier gebaut hast.

Wie genau sind die Boxen konfiguriert? Solange das nicht klar ist, sollte das Kabel unbedingt entfernt werden. Macht doch nicht solche Harakiri Aktionen, wenn ihr euch über die Konsequenzen nicht klar seid!
 

Karl.

Aktives Mitglied
Mitglied seit
18 Jul 2019
Beiträge
1,472
Punkte für Reaktionen
218
Punkte
63
7272 ist dummens Modem, hat also kein Internet, ist aber über die 6890 erreichbar.

6890 ist Router.

Wo soll da das Sicherheitsrisiko sein?
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
18,347
Punkte für Reaktionen
149
Punkte
63
Arbeitet die 7272 wirklich als reines Modem? Dann ist das zweite Kabel eine Katastrophe, denn du hast WAN und LAN auf Schicht 2 zusammengeschaltet. Ja, der Internetprovider sollte verhindern, dass damit schlimmeres passiert (also dass deine Nachbarn sich in deinem Netz umsehen). Aber prinzipiell ist es so, als ob du alle anderen DSL Nutzer aus deinem Segment direkt in dein Heimnetz gestöpselt hast. Wenn der Internetprovider nicht sauber gearbeitet hat, haben dann alle Zugriff auf deine Geräte, NAS, Mediacenter, Smart Home Geräte oder was auch immer. Sie können eine IP von deinem Router bekommen und sich munter in deinem Netz tummeln, als ob sie bei dir auf dem Sofa säßen.

Und auch wenn der Provider das verhindert: Er selber hätte den Zugriff auf jeden Fall. Und selbst das würde ich nicht wollen.

Wie gesagt, wir hatten solche Fälle mal bei O2 (oder damals hießen sie noch Alice, glaube ich). Lies es einfach nach. Und es war genau dein Szenario: Jemand wollte aus dem LAN Zugriff aufs Modem, um den Status kontrollieren zu können, und hatte sich ein zweites Kabel gezogen. Bumm.

Du solltest auf jeden Fall dafür sorgen, die Verbindung sauber aufzuseten, wie in #5 beschrieben.
 

Karl.

Aktives Mitglied
Mitglied seit
18 Jul 2019
Beiträge
1,472
Punkte für Reaktionen
218
Punkte
63
Arbeitet die 7272 wirklich als reines Modem?
Jain, also die Firewall Richtung DSL ist auch zu, in beide Richtungen.

Du solltest auf jeden Fall dafür sorgen, die Verbindung sauber aufzuseten, wie in #5 beschrieben.

In dem Fall musst du lediglich dafür sorgen, dass die beiden Fritzboxen unterschiedliche IP-Subnetze nutzen. Dann kannst du die Oberfläche der 7272 einfach aus dem Netz der 6890 aufrufen.
Eben nicht, weil ich so nicht auf das Modem komme, weil der Router das nicht durchnässt und nur PPPoE über WAN macht.
Das über die export anzupassen macht das gleiche wie das 2. LAN Kabel.

Bei DOCSIS sehe das anders aus, weil da 192.168.100.1 am Internet vorbei zum Modem ginge.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
18,347
Punkte für Reaktionen
149
Punkte
63
Jain, also die Firewall Richtung DSL ist auch zu, in beide Richtungen.
Ein Modem hat keine Firewall.

Eben nicht, weil ich so nicht auf das Modem komme, weil der Router das nicht durchnässt und nur PPPoE über WAN macht.
Ja, wenn die PPPOE Verbindung auf der 6890 terminiert, dann wirst du darüber nicht auf die Oberfläche der 7272 kommen. Das geht nur, wenn die 7272 als Router arbeitet und ein anderes Subnetz bekommt, als die 6890.

Da wirst du dich entscheiden müssen: Entweder Zugriff auf die Oberfläche der 7272, oder PPPOE auf der 6890. Beides wird nicht gehen. Das Kabel in seiner jetzigen Form muss weg. Du durchmischt WAN und LAN, das ist eine Katastrophe.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
18,347
Punkte für Reaktionen
149
Punkte
63
Ne fritzbox als Modem schon
Da sie selbst ja keine aktive IP Verbindung hat: Nein.
Du scheinst dem Irrtum zu unterliegen, dass wir über die eigentliche IP Verbindung reden. Die ist nicht das Problem. Es ist die darunter liegende Schicht 2, die das Problem ist, auf der Broadcasts und alles, was sich so bei dir im Netz tummelt, stumpf auf die DSL Leitung geblasen werden, und zwar neben der eigentlichen PPPOE Verbindung, die deinen Internetzugang herstellt.

Siehe #10.
 
Zuletzt bearbeitet:

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
3,930
Punkte für Reaktionen
374
Punkte
83
Die Telekom Deutschland hat das bei den neueren Speedports (die mit reinem Modem-Betrieb) so gelöst, dass Du die Web-Oberfläche des Modem über die Link-Local-Adresse „169.254.2.1“ erreichen kannst. Ein cleverer Weg, um an die Web-Oberfläche eines DSL-Modem heranzukommen. Früher musste man das Modem über Hardware-Taste zurücksetzen oder einen LAN-Port extra für die Web-Oberfläche legen oder die IP-Konfiguration manuell ändern.

Diese Lösung über eine Link-Local-Adresse müsste man mit einer FRITZ!Box auch hinbekommen. Müsste. Noch nie probiert. Könnte sogar out-of-the-box mit der Notfall-IP klappen. Problem dürfte bei Deinem Aufbau sein, dass Deine zweite FRITZ!Box, der eigentliche Router, die selbe Notfall-IP haben dürfte.
 

Karl.

Aktives Mitglied
Mitglied seit
18 Jul 2019
Beiträge
1,472
Punkte für Reaktionen
218
Punkte
63
Einer von und beiden steht auf dem Schlauch.
Noch nie probiert. Könnte sogar out-of-the-box mit der Notfall-IP klappen.
Nein, weil die 6890v2 dahinter erreicht wird und das gar nicht bis zur 7272 durch kommt.
Problem dürfte bei Deinem Aufbau sein, dass Deine zweite FRITZ!Box, der eigentliche Router, die selbe Notfall-IP haben dürfte.
Heißt das, mit einem anderen Router hinter der fritzbox kann es über die 169.254.1.1 klappen?

Ich würde das bezweifeln, weil der Datenverkehr über PPPoE nur durchgeleitet wird.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
19,195
Punkte für Reaktionen
768
Punkte
113
Notfall IP geht nur im gleichen Netz, und bei AVM reagiert erste Gerät (Router, Repeater) welches angesprochen wird.

Bei Modem hast keine IP, hat es eine IP ist es kein Modem sondern ein Router.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
18,347
Punkte für Reaktionen
149
Punkte
63
Einer von und beiden steht auf dem Schlauch.
Wie gesagt, such dir die alten Beiträge von Alice/O2 raus und was damals beobachtet wurde. Nutzer hier aus dem Forum bekamen plötzlich IP Adressen aus fremden Wohnungen und konnten auf alle Geräte zugreifen, die dort waren: Kameras, NAS, Rechner, Mediacenter. Und der Grund war, dass dort auch schlaue Menschen ein zusätzliches Kabel vom LAN Bereich des Routers ans Modem gestöpselt hatten, und zwar aus dem gleichen Grund wie du: Sie wollten auf die Weboberfläche des Modems. Das ist so, als würdest du ein LAN Kabel zwischen dir und einem anderen DSL Kunden ziehen. Du baust eine Brücke auf Schicht 2 zwischen deinem LAN und der DSL Leitung.

Wie gesagt, der Provider sollte das unterbinden. Darauf kannst du natürlich vertrauen, dass die immer alles im Griff haben.
 

Karl.

Aktives Mitglied
Mitglied seit
18 Jul 2019
Beiträge
1,472
Punkte für Reaktionen
218
Punkte
63
Bei Modem hast keine IP, hat es eine IP ist es kein Modem sondern ein Router.
Dann ist die 7272 beides, also Modem und Router, stellt aber nicht die Internetverbindung her.

Wie gesagt, such dir die alten Beiträge von Alice/O2 raus und was damals beobachtet wurde.
Hast du ein Beispiel?


Du baust eine Brücke auf Schicht 2 zwischen deinem LAN und der DSL Leitung.
Das sehe ich anders, weil eben die Firewall der 7272 das unterbindet.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
18,347
Punkte für Reaktionen
149
Punkte
63
Das sehe ich anders, weil eben die Firewall der 7272 das unterbindet.
Wie soll sie das machen? Die IP Verbindung terminiert ja auf der 6890. Da greift die Firewall. Die 7272 fungiert als Modem. Die 7272 bekommt keine IP Pakete zu sehen, auch nicht von der 6890. Da kommen nur Ethernetframes an, die sie stumpf ins WAN schickt. Von der 6890 sind es die PPPOE Pakete, und aus deinem Netzwerk alles andere.

Wäre die 7272 Router, dann würde sie in die IP-Pakete schauen und in Abhängigkeit der Adressen oder Ports entscheiden, was damit zu tun ist. Dann greift ggf. auch eine Firewall. Aber sie fungiert als Modem. Das heißt, sie arbeitet auf Schicht 2:
Gemäß dem OSI-Modell ist das Modem eine Ethernet-Bridge und auf Schicht 2 angesiedelt.
Schicht 2 und Bridge! Diese zwei Worte sollten dir sagen: Da ist keine Firewall, die irgendwas aufhalten könnte.

Nachtrag: das passiert, wenn du das Kabel dran lässt. Du bist in dem Thread der auf der anderen Seite mit der Fritzhox:

 
Zuletzt bearbeitet:
Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via