Wie konfiguriert AVM das Netzwerk der FritzBox?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
cando

cando

Aktives Mitglied
Mitglied seit
28 Nov 2008
Beiträge
1,080
Punkte für Reaktionen
0
Punkte
0
Hallo,

Ich denke gerade über Erweiterungen des Firewall - Interfaces nach und bin auf ein Problem gestossen.

  • cpmaccfg kann man den Port splitten
  • ifconfig erlaubt die Addressen Zuordnung und Routing
  • route kann statische Routen hinzufügen
  • mit brctl kann man einzelne (nicht konfigurierte) Interfaces zusammenfassen
  • vconfig (vlans erstellen / löschen) funktioniert nicht (can't open /proc/net/vlan/config)
Wie zum Teufel erzeugt AVM das vlan Segment lan:0 mit der ip 169...?

Hat jemand eine Ahnuung? (ich weiss, dass die Config in der ar7.cfg steht, aber es muss doch von Linux aus änderbar sein)
 
cando schrieb:
Wie zum Teufel erzeugt AVM das vlan Segment lan:0 mit der ip 169...?

Hat jemand eine Ahnuung? (ich weiss, dass die Config in der ar7.cfg steht, aber es muss doch von Linux aus änderbar sein)
Zum Vergrößern anklicken....
Ja es ist änderbar:
Code: 
ifconfig lan:0 down

Code: 
ifconfig lan:0 inet 192.168.122.22 netmask 255.255.255.0 broadcast 192.168.122.255

Code: 
lan:0     Link encap:Ethernet  HWaddr 00:##:##:##:##:##
          inet addr:192.168.122.22  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
 
Das Interface lan:0 ist nicht ein echtes Interface, sondern nur der Name für eine weitere Adresse, die dem Interface lan zugeordnet ist. Bei der Konfiguration über ifconfig ist dieser abweichende Name notwendig. Wenn man dagegen das Kommando 'ip' nutzt, geht es auch ohne zusätzlichen Namen:
Code: 
ip addr add 169.256.1.1/16 dev lan0
ip addr
Das Programm 'ip' muß dafür natürlich in der Busybox aktiviert sein. Mit 'ip addr', oder abgekürzt 'ip ad', kann man sich generell die Konfiguration ansehen bzw. ändern, und mit 'ip route' bzw. 'ip ro' kann man Routen anzeigen und bearbeiten.
 
Ich hab "lan:0" aus der ar7 gelöscht :)
 
Ah, OK. Das heißt dann auch , daß wenn man das Interface lan in einer Firewall Regel addressiert, auch lan:0 mit erwischt (unterscheidbar über die ip Adresse).

Iptables akzeptiert nämlich nicht den Doppelpunkt im Interface Namen und ich habe mir schon Gedanken gemacht, wie man das mit dem lan:0 Segment hinbekommt, hat sich aber damit wohl erledigt, ich lasse den Eintrag in der Interfaces Liste einfach weg.

Ich dachte, die Box könnte tatsächlich VLAN's verwalten, da vconfig ja auf der Box ist und dieses merkwürdige Interface in ifconfig auftauchte.

Ach ja, noch eine Frage, wie weist AVM einem Interface (bridge/ip-range)) den DHCP Dienst zu?

Und wie wird das WLAN mit dem lan gebridged? In brctl show erscheint das WLAN nicht in den Interfaces der bridge.

Man könnte dann ja das ganze Netzwerk Setup über eine geeignete Freetz Maske komplett konfigurierbar machen.
 
Zuletzt bearbeitet:
Das Interface lan ist eine Bridge von Kabel-LAN und WLAN (bei "alle Rechner im gleichen Netzwerk").

Da AVM einen eigenen DHCP-Server verwendet, wird der vermutlich über ar7.cfg konfiguriert. Man würde es aber normalerweise nicht so ausdrücken, daß DHCP einem Interface zugewiesen wird, sondern daß der Dienst auf Anfragen von bestimmten Interfaces reagiert oder eben nicht.
 
Ja schon. Meine Frage ging eher dahin, wie man es "on-the-fly" configurieren kann.

Das lan Interface (bridge) kann man mit brctl ja von der shell aus ansehen / ändern, nur da tauchen die wifi0 /ath0 Sachen nicht auf.
 
Ich habe im Moment keine Box mit WLAN zur Hand, wo ich das nachsehen könnte. Auf jeden Fall hatte ich es schon mal geschafft, mit brctl das Interface eth0 in die Bridge lan hinein zu bringen und ein vollständig konfiguriertes Netzwerk ohne multid zu erreichen.
 
@cuma

Ich habe es auch mal versucht, das Interface lan:0 aus der ar7.cfg komplett zu entfernen (Sowohl bei den Interfaces als auch bei den Bridge Interfaces).

Es wird trotzdem nach Reboot der Box generiert, lässt sich über ar7.cfg nicht verhindern.

Man kann es aber nachträglich über ifconfig natürlich deaktivieren.

Wenn Du mal nachschauen würdest, ob es bei Dir wirklich weg ist?
 
Ich hab kein lan:0 mehr:
Code: 
 ifconfig |grep -v "^ "
bad       Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx

cpmac0    Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx

dsl       Link encap:Point-to-Point Protocol

eth0      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx

eth1      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx

lan       Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx

lo        Link encap:Local Loopback

wan       Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 399 (Mitglieder: 2, Gäste: 397)

Neueste Beiträge

Statistik des Forums

Themen
246,512
Beiträge
2,253,338
Mitglieder
374,331
Neuestes Mitglied
darkgeta1973
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück