Seltsames Verhalten der Fritz!Box hinter einem anderem Router

rsenger1

Neuer User
Mitglied seit
20 Feb 2009
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Ich habe mir auf meiner Fritz!Box 3170 WLAN einen Apache und OpenVPN installiert. Funktioniert soweit perfekt, ausser daß OpenVPN noch richtig konfiguriert werden muss...

Zumindest solange man lokal aus dem 192.168.0.0./24 Netz zugreift. Die Seiten werden vom Apache schnell und reibungslos ausgeliefert.

Nun hängt meine Fritz!Box aber hinter einem LANCOM Router, wird im "DSL Modem" Modus betrieben und ansonsten als WLAN Access Point verwendet. Der LANCOM nutzt dabei das DSL Modem der Fritz!Box. Nun möchte ich den Apache und OpenVPN auf der Fritz!Box von aussen zugänglich machen. Also Port Forwarding vom LANCOM aus, Port 8080 nach Port 85 (Apache) auf der Fritz!Box. Aber von wegen, erstmal ging gar nichts, Fritz!Box antwortet nicht. Dann habe ich ein bisschen herumprobiert und das virtuelle Interface (das vom OpenVPN) auf "exposed host" gesetzt. Dann geht's immerhin, wenn ich die Fritz!Box als Router mit eigener Internetverbindung betreibe und von aussen darauf zugreife. Will ich aber nicht. Soll über den LANCOM gehen. Ich hab' dann herausgefunden daß es wohl an der Defaultroute in der Fritz!Box liegt, und diese händisch (im INSTALL Skript des Pseudoupdates) auf den LANCOM umgesetzt, im Webinterface kann ich nur (!) die IP Adresse setzen (kein Gateway, keine Subnetzmaske, nichts weiter).

Und jetzt spinnt die Fritz!Box richtig.

Jetzt reagiert sie auf vom LANCOM weitergeleitete Anfragen, aber meist sehr träge. Es dauert bis zu 10 Sekunden bis Daten übertragen werden, oft ohne Stylesheets und ohne Bilder, manchmal gar nicht, manchmal schnell. Das Gleiche passiert auch wenn ich auf Port 80 leite, also das Webinterface der Fritz!Box.

Irgendwas ist da nicht ganz sauber.

Ich habe alles mögliche versucht (die CSS auschalten im Browser und unter "Internet" das Netzwerk der Fritz!Box mal richtig konfiguriert), nichts hat geholfen.

Und jetzt kommts, es funzt genau dann perfekt wenn die Fritz!Box als Router betrieben wird und zusätzlich zum LANCOM eine Internetverbindung herstellt. Die aber für nichts gebraucht wird. Anfragen von aussen kommen und gehen über den LANCOM. Eigentlich soweit okay, nur will ich keine zweite unnütze Verbindung welche die Fritz!Box der Welt aussetzt und eine IP beim Provider belegt.

Warum macht die das?

Wie bringe ich die Fritz!Box dazu, sich ordentlich zu benehmen?

PS: Wenn ich Port 8080 vom LANCOM statt zur Fritz!Box zu einem PC im lokalen Netz weiterleite auf dem auch ein Apache läuft, geht es alles einwandfrei. Die Fritz!Box mach den Ärger.
 
Zuletzt bearbeitet:
Hallo,

Eigentlich soweit okay, nur will ich keine zweite unnütze Verbindung welche die Fritz!Box der Welt aussetzt und eine IP beim Provider belegt.
Dringende Warnung! Das ist eine Doppeleinwahl, und die wird bei den Providern sehr teuer abgerechnet! Suche mal im Forum nach Doppeleinwahl ...

Im Modus "DSL-Modem" sieht die Box keinerlei externe IP-Kommunikation vor. Nur der lokale Zugriff aufs Web-Interface ist vorgesehen. Da stellen sich auch die Closed Source Binaries der Fritz drauf ein.

Es gibt Erfolgsmeldungen hier im Forum, da haben Leute durch manuelle Modifikationen die Box soweit gebracht, im Modus "DSL-Modem" eine VoIP Verbindung aufzubauen. Das könnte ein Ansatz-Punkt für dich sein. Das ganze Routing etc. muss dafür aufgesetzt werden, evtl. müssen auch Teile der Konfig angepasst werden.
 
@frank_m24
du meinst "im Modus 'DSL-Modem' "?

@rsenger1
So ganz verstehe ichs nicht:
Wenn die FitzBox sich gleichzeitig zum LANCOM selbst einwählt funktioniert es über die öffentliche IP der FritzBox oder des LANCOM? Sind in der FritzBox dann irgenwelche Portfreigaben eingerichtet?

Was bedeutet:
'Dann habe ich ein bisschen herumprobiert und das virtuelle Interface (das vom OpenVPN) auf "exposed host" gesetzt.'
Also du machst dann eine Portfreigabe in der FritzBox?

So wie ich das verstehe sollte es so funktionieren: (ich denke so hast du es auch versucht)

Die Portweiterleitung im LANCOM gesetzt auf die interne IP der Fritzbox.
DHCP-Server der Fritzbox ausgeschaltet.
IP der Fritzbox manuell vergeben.
Die FritzBox ist an LAN1 über ein Netzwerkkabel mit der WAN-Schnittstelle des LANCOM verbunden.
Die FritzBox steht im Punkt DSL auf "Internetzugang über DSL" und "FRITZ!Box als DSL-Modem nutzen"
Unter IP-Routen ist eine Route "IP-Netzwerk: 0.0.0.0 Maske: 0.0.0.0 Gateway: Interne IP LANCOM" eingetragen. (oder geht das nicht??)

Folgende Ideen habe ich:
Was passiert wenn man die FritzBox auf "Internetzugang über LAN 1" , "IP-Client", "IP über DHCP" umstellt? Wird das interne Modem dann ausgeschaltet?
Oder:
"Internetzugang über LAN 1", " Internetverbindung selbst aufbauen", "Zugangsdaten werden nicht benötigt (IP)" und dann manuelle IP oder DHCP

Hilft vielleicht ein 2.Netzwerkkabel vom Lan-Port des LANCOM zur FritzBox LAN 2-4?

Warum willst du denn unbedingt den LANCOM als Router haben?
 
Zuletzt bearbeitet:
Gelöst.

Ich glaube ich habe das Problem gefunden und gelöst, zumindest rennt gerade alles wunderbar. :p

Es lag wohl an der unsauberen Netzwerkkonfiguration der Fritz!Box und an einer dummen Defaulteinstellung beim Apache. Ist mir gestern Nacht im Bett noch eingefallen.

Ich denke folgendes ist passiert:

Ich kann bei der Fritz!Box im Interface eben nur die IP einstellen. Das Standardgateway hatte ich ja bereits händisch mit 'route add default gw 192.168.0.254' auf den LANCOM umgesetzt, dann ging's ja fast, nur eben mit den dauernden Verzögerungen. Die hat aber wohl der Apache verursacht, in dessen conf Datei 'HostnameLookups On' eingestellt war, damit bei Zugriffen der Hostname in den Logs steht und nicht die IP. Die Fritz!Box kennt aber wegen der unvollständigen Netzwerkkonfiguration keinen gültigen DNS Server wenn sie keine eigene Verbindung hat. Hat sie eine, geht die DNS Anfrage über diese Leitung zum DNS Server des Providers und es flutscht, hat sie keine, rennt der Apache bei jedem Zugriff, der einen Log Eintrag verursacht in einen Timeout...

Jetzt habe ich im apache.conf 'HostnameLookups Off' eingetragen und es flutscht... :cool:

Zumindest jetzt gerade. Ich hoffe das bleibt so.

Danke Euch beiden!

@frank_m24: Danke für die Warnung, die Doppeleinwahl wäre mir abgesehen von evtl. Kosten sowieso auf Dauer unangenehm.

@bigfrog: Es läuft immer alles über den LANCOM und dessen öffentliche IP (so wie Du es auch verstanden hast, ausser das eine mal zum Testen) und das soll auch so sein weil der als Router ein wesentlich professionelleres Gerät ist als die Fritz!Box, deutlich mehr bietet und vor allem voll und frei konfigurierbar ist. Allein schon die eingeschränkten Netzwerkkonfigurationsmöglichkeiten im Fritz!Box Interface sind ein Graus... Gegen den LANCOM erscheint die Fritz!Box wie ein Spielzeug. Wobei diese aber wiederum genial ist weil eben Linux darauf läuft mit dem man so einiges anstellen kann. :mad:

Danke nochmal!

Weiß jemand wie ich an der Kommandozeile der Fritz!Box den DNS Server setzen kann?
 
Zuletzt bearbeitet:
Hallo rsenger1,

was meinst du damit:
Weiß jemand wie ich an der Kommandozeile der Fritz!Box den DNS Server setzen kann?
Die FritzBox hat doch keinen eigenen DNS-Server.
Die Einträge für den zuständigen DNS-Server werden in der ar7.cfg abgelegt.

Vielleicht hilft das. :noidea:

Joe
 
Hi,

echo nameserver 1.2.3.4 > /etc/resolv.conf

Da die /etc/resolv.conf ein Symlink ist und nach ../var/tmp/resolv.conf zeigt sollte das gehen.

:wq
 
echo nameserver 1.2.3.4 > /etc/resolv.conf

Ja, geht.

Code:
# ping www.sueddeutsche.de                                  

{nix passiert hier bis CTRL-C}

# echo nameserver 192.168.0.254 > /etc/resolv.conf

# ping www.sueddeutsche.de
PING www.sueddeutsche.de (213.221.91.5): 56 data bytes
84 bytes from 213.221.91.5: icmp_seq=0 ttl=246 time=55.7 ms
84 bytes from 213.221.91.5: icmp_seq=1 ttl=246 time=50.9 ms

--- www.sueddeutsche.de ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 50.9/53.3/55.7 ms

:D

Dankeschön!
 
Vielen lieben Dank das hat mir auch sehr geholfen, eine kleine Anmerkung dazu noch da ich es für wichtig find :)
Kleiner Tip zum dauerhaften einstellen auch nach dem reboot
Code:
echo "echo nameserver 1.2.3.4 > /etc/resolv.conf" > /var/flash/debug.cfg
:D
 

Statistik des Forums

Themen
246,300
Beiträge
2,249,714
Mitglieder
373,904
Neuestes Mitglied
Elemir
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.