[Frage] Router hinter Fritzbox für DHCP+DNS, aber Wlan der FB weiter nutzen!?

[jools21]

Folgende Netzwerk Frage/Aufbau

Internet kommt über eine Fritzbox 6660:
- LAN 192.168.0.1 statisch
- Kein DHCP
- Keine statischen Routen
- WLAN soll weiter genutzt werden

Am LAN Port1 der Fritzbox hängt der WAN Port eines Edgerouter X:
- WAN 192.168.0.2 statisch
- LAN 192.168.1.1
- Macht DHCP+DNS für das 192.168.1.1/24

Am LAN Port2 der Fritzbox hängt zusätzlich der LAN Port2 des Edgerouter X!
Über diese Konfig versuche ich WLAN Geräte über die Fritzbox ins DHCP bzw Subnet des 192.168.1.0/24 zu holen.

Jeder Wlan Traffic sollte dann immer den Umweg über den Edgerouter machen, da Fritzbox und Edgerouter über 2 Netzwerkkabel verbunden sind.
Vorteil wäre ua. das Monitoring / Firewall des Edgerouter nutzen zu können.

Kann das funktionieren oder baue ich mir einen Loop?

Vielen Dank im Voraus!

Schriftgröße von Size=3 auf normal geändert by stoney

 

[frank_m24]

Am LAN Port2 der Fritzbox hängt zusätzlich der LAN Port2 des Edgerouter X!

Puuh. Routing Technisch ist das natürlich eine Vollkatastrophe. Du vermischt LAN und WAN Netz des Edgerouters, Broadcast Domains überlagern sich ...

Theoretisch könnte es funktionieren. Aber es ist durchaus denkbar, dass der Edgerouter was dagegen hat, wenn er an seinem WAN Port plötzlich eine LAN Pakete sieht.

 

[KunterBunter]

- LAN 192.16.0.1 statisch

Da wäre 192.168.0.1 besser. Das ist dann eine private IP-Adresse.

 

[jools21]

Theoretisch könnte es funktionieren. Aber es ist durchaus denkbar, dass der Edgerouter was dagegen hat, wenn er an seinem WAN Port plötzlich eine LAN Pakete sieht.

Danke für die Rückmeldung - Ja ist ein schlimmes Gefrickel! Ist Geld und Platz am Standort geschuldet.

Meine Hoffnung ist, dass der Routing Tabelle des Edgerouters dafür sorgt, das nur über das LAN-LAN Kabel die Daten von und zu den WLAN Clients geroutet wird. Da darüber per DHCP IP und Gateway ausgehandelt wurde. DIe FB sollte ansonsten nix mit dem 192.16.1.0/24 anfangen können.

Die Kindersicherungs Funktionen in der FB kann ich dann aber vergessen, da die FB glaubt das der Traffic immer vom Edgerouter kommt oder?

 

[NDiIPP]

Ja, die Kindersicherungs-Funktion der FB kannst du dann vergessen.Und das Gastnetz auch. Die FB ist dann halt nur ein "L2-Switch".

 

[frank_m24]

Was du in dem Szenario bedenken musst, ist auch IPv6. Wenn die Fritzbox noch fleißig Router Advertisements verteilt, dann haben deine Clients einen Weg vorbei am Edgerouter ins Internet.

 

[jools21]

Was du in dem Szenario bedenken musst, ist auch IPv6.

Guter Hinweis, hab ich nicht bedacht! Bei IPv6 bin ich aber raus, hier läuft nur IPv4.

Hab hier eine 7490 rumliegen, damit mache ich am Wochenende mal einen Test - ich werde berichten.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Vollzitat gemäß Boardregeln entfernt by stoney

Gastnetz auch nicht? Mhhh - hab jetzt schon an der 6660 kein DHCP und kein DNS laufen, hab das Gefühl das die FB für das Gastnetz weiterhin mindestens DHCP zur Verfügung stellt.

Werd ich aber an der 7490 mit testen!

 

[NDiIPP]

Gastnetz auch nicht? Mhhh - hab jetzt schon an der 6660 kein DHCP und kein DNS laufen, hab das Gefühl das die FB für das Gastnetz weiterhin mindestens DHCP zur Verfügung stellt.

Das tut sie, ja. Aber das läuft dann alles am Edgerouter X vorbei… Wenn das akzeptabel ist?

 

[jools21]

Du hast Recht, techn. wird der Gastzugang fkt. aber er geht am Edgerouter vorbei.
Und nein, es ist nicht im Sinne des Erfinders

Inzwischen bin ich guter Dinge, dass ich das Routing in den Griff bekommen werde.
Nur zum Thema Kindersicherung wg Zeitbegrenzung fehlen mir die Ideen, glaube nicht das ich das einem Edgerouter oder pihole beigebracht bekomme.