[Frage] Wie POSTROUTING / FORWARD Regel auf 7390 einrichten?

Dirk11

Neuer User
Mitglied seit
7 Mrz 2008
Beiträge
169
Punkte für Reaktionen
2
Punkte
18
Hi Leute,

die Performance meiner Fritz!box 7390 am DSL-Anschluss ist wirklich unterirdisch schlecht, teilweise reconnects im Halbstunden-Takt. Da das Problem definitiv an der FB liegt (mit Ringkerndrosseln befilterte und optimierte Leitung, an welcher andere DSL-Modems mit besseren Syncraten tagelang die Verbindung halten; Labor-FW wurde auch schon probiert, auf derlei Experimente muss in diesem thread also bitte nicht hingewiesen/eingegangen werden), muss ich wohl oder übel irgendein DSL-Modem vor die Fritz!box hängen. So weit, so gut, im Grunde kein Problem. Allerdings will ich ohne umständliche Umsteck-Orgien per LAN jederzeit auf das DSL-Modem zugreifen können. Die DSL-Modems, die ich hier vorrätig habe, lauschen zum Intranet hin auf die IP 150.150.150.4 (Sphairon AR860 und auch Siemens SL2-141-I).

Wie bekomme ich es jetzt hin, dass in meiner Fritz eine dazu passende FORWARD und POSTROUTING Regel abgelegt und benutzt wird? Also sowas wie in diesem Beispiel (entnommen aus meiner alten WRT54-Konfiguration):
ifconfig vlan1 150.150.150.5 netmask 255.255.255.248 broadcast 150.150.150.8
/usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 150.150.150.4 -j MASQUERADE
/usr/sbin/iptables -I FORWARD -i br0 -o vlan1 -s 192.168.49.0/24 -d 150.150.150.4 -j ACCEPT
/usr/sbin/iptables -I FORWARD -o br0 -i vlan1 -d 192.168.49.0/24 -s 150.150.150.4 -j ACCEPT


Ich hoffe, dass weiss jemand und ist so nett, mir auf die Sprünge zu helfen, denn mit dem Fritz-DSL-Modem verzweifle ich hier noch :( :mad:

Dirk
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
Wie bekomme ich es jetzt hin, dass in meiner Fritz eine dazu passende FORWARD und POSTROUTING Regel abgelegt und benutzt wird?
Wenn iptables und die benötigten Module auf deiner Box vorhanden, kannst Du die Regeln mit einem Script eingeben. Poste mal die Ausgabe von:
Code:
iptables -L -n -v
oder von:
Code:
find / -iname 'iptables'
von deiner Box.
 

Dirk11

Neuer User
Mitglied seit
7 Mrz 2008
Beiträge
169
Punkte für Reaktionen
2
Punkte
18
Danke für Deine Antwort!

Un-fass-bar. So langsam bekomme ich echt die Hasskappe auf bei diesem Stück Elektroschrott! Ich hätte nicht gedacht, dass die FB so schlecht ist - selbst mit den alten DSL-Modulen bekomme ich gerade immer dann Reconnects, wenn ich das Netz aktiv benutze, also surfe etc. pp.. Mir scheint, die task-priority ist einfach grottig, jedenfalls habe ich keine andere Erklärung, warum das Mistding ständig "DSL antwortet nicht" meldet - was insofern nicht sein kann, als das die vorher genutzen Geräte teilweise monatelange uptimes meiner DSL-line hatten.

Code:
Fritz!Box web password: 


BusyBox v1.18.5 (2011-10-27 16:00:43 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben auf dieses Terminal umgelenkt
# iptables -L -n -v
-sh: iptables: not found
# find / -iname 'iptables'
#
Gibt es eine Alternative, die von mir gewünschten Umleitungen einzurichten? Also ohne die Notwendigkeit von iptables? Ich verspüre gerade extremst wenig Lust, mir extra dafür Freetz zu bauen. Was soll auch nur diese Mist-Lizenz, dass sich jeder den Kernel selbst backen muss!?

Ich bin auch mittlerweile sehr offen für die Alternative "gutes DSL-Modem plus DUAL-WLAN-Router mit vergleichbarer Funktionalität".
Bzgl. Router das Minimum, was mir gerade einfällt:
- WLAN Draft-n DUAL, also 2,4GHz und 5GHz gleichzeitig
- zuverlässiger Betrieb als DHCP- und DNS-Server

Das ganze bestätigt mir nur wieder, dass man alte Vorbehalte nicht so ohne weiteres über Bord werfen soll. Das letzte Stück Hardware von AVM, welches hier problemlos lieft, war eine aktive ISDN-Karte AVM-B1 für den ISA-Bus... Grmpf.

Dirk
P.S.: und heiß wird die Kiste sogar beim Nichtstun: laut Pyrometer unterhalb des "z" der Aufschrift "Festnetz" außen(!) 46°C. Ich möchte nicht wissen, welches IC darunter beim süßen Nichtstun schwitzt...
 
Zuletzt bearbeitet:

Dirk11

Neuer User
Mitglied seit
7 Mrz 2008
Beiträge
169
Punkte für Reaktionen
2
Punkte
18
Widerspricht meiner Vorgabe "- WLAN Draft-n DUAL, also 2,4GHz und 5GHz gleichzeitig", der hat nämlich laut c't überhaupt kein 5GHz.
BTW: nicht, dass ich hier falsch verstanden werde, obwohl ich es eigentlich extra mit dem Wort Beispiel klar gemacht habe: das routing muss nicht mit iptables realisiert werden. Mir ist vollkommen gleichgültig, wie ich das in der 7390 geregelt bekomme, die Frage lautet vielmehr:
geht es überhaupt, und wenn ja - wie?

Ich will einfach nur durch die Fritz!box auf ein davor hängendest DSL-Modem mit der IP 150.150.150.4 zugreifen können.
Das muss doch irgendwie gehen...
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38

µRaCoLi

Mitglied
Mitglied seit
22 Sep 2005
Beiträge
239
Punkte für Reaktionen
0
Punkte
0
Bevor du an Routing denkst, klappt denn ueberhaupt die Kommunikation zwischen FB und Modem, wenn du hier eine IP-Adresse vergibst?
Ich hatte das auch mal ausprobiert und es scheint so, dass der dsld von AVM sehr restriktiv nur noch PPPoE-Pakete durchlaaesst. http://www.ip-phone-forum.de/showthread.php?t=187054
Evtl. laesst sich noch was machen, wenn man an der AVM-Firewall schraubt...
Wie siehts denn aus, wenn du Modem, FB und Rechner an einem Switch betreibst? Dann kannst Du doch deinem Rechner eine passende IP geben und auf dein MOdem zugreifen.
 

rentacar

Mitglied
Mitglied seit
26 Feb 2006
Beiträge
231
Punkte für Reaktionen
1
Punkte
18
Hallo,

geht das nicht ganz einfach und ohne Portweiterleitung mit "Internetzugang über LAN 1"?
 

Dirk11

Neuer User
Mitglied seit
7 Mrz 2008
Beiträge
169
Punkte für Reaktionen
2
Punkte
18
Evtl. geht es auch mit ip oder route. Schau mal ob deine busybox ip und/oder route hat/kennt.
Das werde ich machen, sobald ich wieder zu Hause bin. Ich melde mich dann sofort hier.

Bevor du an Routing denkst, klappt denn ueberhaupt die Kommunikation zwischen FB und Modem, wenn du hier eine IP-Adresse vergibst?
Ich hatte das auch mal ausprobiert und es scheint so, dass der dsld von AVM sehr restriktiv nur noch PPPoE-Pakete durchlaaesst. http://www.ip-phone-forum.de/showthread.php?t=187054
Evtl. laesst sich noch was machen, wenn man an der AVM-Firewall schraubt...
Exakt dafür ist ja MASQUERADE da!
Die erste Zeile der von mir beispielhaft gezeigten Regeln gibt dem WAN-Interface eine IP aus dem IP-Bereich des DSL-Modem.
Die zweite Regel sorgt dafür, dass dorthin adressierte IP-Pakete auch IP-Pakete bleiben und nicht in PPPoE verpackt werden.
Und die Regelzeilen drei und vier sorgen dafür, dass diese Pakete auch erlaubt sind und nicht durch irgendeine DROP-Regel wieder verworfen werden.
Und so lange man keine entsprechende Regel erstellen und somit ein virtuelles Interface mit einer IP im IP-Bereich des Modem erstellen kann, geht das eben nicht.

Wie siehts denn aus, wenn du Modem, FB und Rechner an einem Switch betreibst? Dann kannst Du doch deinem Rechner eine passende IP geben und auf dein MOdem zugreifen.
Dann habe ich aber auch keine funktionierende DMZ mehr, ausserdem ist das eine unsaubere Konstruktion. Genau das will ich eben nicht, zumal ich dann noch einen dritten Switch bräuche.

geht das nicht ganz einfach und ohne Portweiterleitung mit "Internetzugang über LAN 1"?
Ehm. Genau darüber wird hier die ganze Zeit geredet. Nur kann man in der Fritz eben keine iptables-Regeln erstellen.
Aber vielleicht hat sf3978 ja noch eine Idee, sobald ich ihm eine Rückmeldung gegeben habe.
 
Zuletzt bearbeitet:

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
1
Punkte
0
Exakt dafür ist ja MASQUERADE da!
µRaCoLi hat Recht, bevor Du versuchst, über MASQUERADE vom PC aufs Modem zuzugreifen, solltest Du feststellen, ob überhaupt eine Verbindung von der FritzBox zum Modem möglich ist.
Das MASQUERADE ist nur dann notwendig, wenn Du am Modem keine Default-Route einstellen kannst.
 

rentacar

Mitglied
Mitglied seit
26 Feb 2006
Beiträge
231
Punkte für Reaktionen
1
Punkte
18

Dirk11

Neuer User
Mitglied seit
7 Mrz 2008
Beiträge
169
Punkte für Reaktionen
2
Punkte
18
µRaCoLi hat Recht, bevor Du versuchst, über MASQUERADE vom PC aufs Modem zuzugreifen, solltest Du feststellen, ob überhaupt eine Verbindung von der FritzBox zum Modem möglich ist.
Das MASQUERADE ist nur dann notwendig, wenn Du am Modem keine Default-Route einstellen kannst.
Das stimmt doch so nicht. Das Modem hinge dann an LAN1, somit gehört LAN1 nicht mehr zum internen LAN. Also kann ich dann auch nicht mehr darauf zugreifen. Das interne LAN hat den IP-Bereich 192.168.178.XXX, das DSL-Modem hat auf seiner LAN-Schnittstelle die IP 150.150.150.4
Und mir wäre nicht bekannt, dass ich, wenn ich in der Fritz "DSL über LAN1" einstelle, für LAN1 eine IP vergeben kann. Oder ich habe da schwer was übersehen.
 

µRaCoLi

Mitglied
Mitglied seit
22 Sep 2005
Beiträge
239
Punkte für Reaktionen
0
Punkte
0
Du kannst es mal versuchen, LAN1 auf der Shell eine IP zu geben, ansonsten geht 150.150.150.0/24 ins PPPoE und nicht auf dem Interface zum Modem. Aber selbst dann hat bei mir der dsld diesen Plan durchkreuzt.
Was anderes als die unsaubere Loesung faellt mir nicht ein. Freetz is halt nur teilweise open source....
 

Dirk11

Neuer User
Mitglied seit
7 Mrz 2008
Beiträge
169
Punkte für Reaktionen
2
Punkte
18
ansonsten geht 150.150.150.0/24 ins PPPoE und nicht auf dem Interface zum Modem.
Exakt erfasst.
Aber selbst dann hat bei mir der dsld diesen Plan durchkreuzt. Was anderes als die unsaubere Loesung faellt mir nicht ein. Freetz is halt nur teilweise open source....
In dem Fall geht das Mistding eben wieder in den Verkauf. Ist zwar ärgerlich, aber dann nicht zu ändern. Ich hab sowieso schon viel zu viel Zeit damit verschwendet, mich über dieses halbgare Stück Hardware zu ärgern. Linksys E4200? Oder was anderes?
 

Dirk11

Neuer User
Mitglied seit
7 Mrz 2008
Beiträge
169
Punkte für Reaktionen
2
Punkte
18
Evtl. geht es auch mit ip oder route. Schau mal ob deine busybox ip und/oder route hat/kennt.
So, bin jetzt @home. Ausgabe im telnet-Fenster:
Code:
Console Ausgaben auf dieses Terminal umgelenkt
# ip
BusyBox v1.18.5 (2011-10-27 16:00:43 CEST) multi-call binary.

Usage: ip [OPTIONS] {address | route | link | tunnel | rule} {COMMAND}

ip [OPTIONS] OBJECT {COMMAND}
where OBJECT := {address | route | link | tunnel | rule}
OPTIONS := { -f[amily] { inet | inet6 | link } | -o[neline] }

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
89.245.84.224   *               255.255.255.255 UH    2      0        0 dsl
192.168.7.0     *               255.255.255.0   U     0      0        0 lan
192.168.179.0   *               255.255.255.0   U     0      0        0 guest
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl
#
Und? Hilft mir das weiter? Hast Du eine Idee? Ich muss dazu sagen, dass ich momentan noch das interne DSL-Modem nutze und noch nicht die Option "DSL über LAN1" nutze bzw. aktiviert habe.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
... noch nicht die Option "DSL über LAN1" nutze bzw. aktiviert habe.
Ich kenne diese Option nicht. Ist die so ähnlich, wie "Kabelmodem über LAN1"? Mit Kabelmodem über LAN1 ist das Modem transparent, d. h. das Modem hat keine externe IP-Adresse. Die Box (nur als Router) baut durch das Kabelmodem die Internetverbindung auf und bekommt die externe IP-Adresse. Intern kann die Box das Kabelmodem pingen, obwohl die Box eine andere interne IP-Adresse bzw. Netzwerk hat, als das Kabelmodem.
 

Dirk11

Neuer User
Mitglied seit
7 Mrz 2008
Beiträge
169
Punkte für Reaktionen
2
Punkte
18
Hab gerade nachgeschaut, es gibt sogar zwei verschiedene Möglichkeiten. Das verwirrt mich gerade ein wenig:

1."Anderer Internetanbieter" auswählen, dann habe ich die folgenden Wahlmöglichkeiten:
[ ] DSL

Die FRITZ!Box ist direkt mit Ihrem DSL-Anschluss verbunden.

[ ] Kabelmodem

Wählen Sie diesen Zugang, wenn die FRITZ!Box an ein Kabelmodem, das die Internetverbindung herstellt angeschlossen wird.

[ ] Externes Modem

Wählen Sie diesen Zugang, wenn die FRITZ!Box an ein externes Modem, das die Internetverbindung herstellt angeschlossen wird.

Bei der Auswahl "Kabelmodem" oder "externes Modem" kann ich auch noch eine IP mitsamt allen anderen Daten (Subnet-mask usw.) eingeben.

2.Präzise heisst es: "Vorhandener Zugang über LAN", und das ist die Erläuterung dazu:
"Die FRITZ!Box kann über ein Netzwerkkabel mit einem vorhandenen Netzwerk oder Router verbunden werden. Auf diese Weise kann eine bereits vorhandene Internetverbindung mitgenutzt werden."
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
[ ] Kabelmodem

Wählen Sie diesen Zugang, wenn die FRITZ!Box an ein Kabelmodem, das die Internetverbindung herstellt angeschlossen wird.

[ ] Externes Modem

Wählen Sie diesen Zugang, wenn die FRITZ!Box an ein externes Modem, das die Internetverbindung herstellt angeschlossen wird.
Bei den Anschlüssen "Kabelmodem" und "Externes Modem", gibt es da auch die Möglichkeit, dass die FritzBox als NAT-Router die Internetverbindung aufbaut? Warum stellt hier (immer) das *Modem die Internetverbindung her?
 

Dirk11

Neuer User
Mitglied seit
7 Mrz 2008
Beiträge
169
Punkte für Reaktionen
2
Punkte
18
Entschuldige, aber die Frage verstehe ich gerade nicht. Die Fritzbox baut dabei jeweils die Internetverbindung auf, auf der PPPoE-Schicht (keine Ahnung, welcher Layer das jetzt ist), sprich den Teil, wo ich für den Provider die Anmeldedaten eingeben muss. die physikalische Schicht macht dann das externe Modem, mit welchem die Fritz via LAN1 verbunden wird. Genau das habe ich jetzt auch gemacht: die Fritz via LAN1 mit dem externen Modem verbunden. Das externe Modem baut von sich aus sofort die Verbindung auf der niedrigeren Schicht auf, die Fritz macht dann die PPPoE-Verbindung, sobald ich meine Zugangsdaten in der Fritz eingegeben habe. So weit, so gut. Mein Netz sieht jetzt also wie folgt aus:
O (DSL-Anschluss) <=> DSL-Modem <=> Fritz!box an LAN1 <=> Switch mit Clients an LAN2 der Fritz!box
Und jetzt kommt das mit dem MASQUERADE oder wie auch immer ins Spiel. Das DSL-Modem reagiert nämlich auf die IP 150.150.150.4, und diese muss die Fritz durchleiten ohne Pakete mit dieser Ziel-IP in PPPoE-Pakete zu verpacken.
In dieser Konfiguration komme ich nämlich nicht an das DSL-Modem ran.
Ich müsste also der Schnittstelle LAN1, welche mit dem DSL-Modem verbunden ist, zusätzlich eine IP aus dem IP-Bereich der internen DSL-Modem-Adresse zuweisen.
Ich kann Dir aber die Ausgabe von ifconfing der Fritz!box liefern:
Code:
# ifconfig
ath0      Link encap:Ethernet  HWaddr C0:25:06:99:22:8B  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:407 errors:0 dropped:2226 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:96052 (93.8 KiB)

ath1      Link encap:Ethernet  HWaddr C0:25:06:99:22:87  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:2225 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

cpmac0    Link encap:Ethernet  HWaddr C0:25:06:99:22:85  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:364126 errors:0 dropped:0 overruns:0 frame:0
          TX packets:364216 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:342116506 (326.2 MiB)  TX bytes:344153135 (328.2 MiB)
          Interrupt:14 

dsl       Link encap:Point-to-Point Protocol  
          inet addr:192.168.7.1  P-t-P:192.168.7.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:2184 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2112 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:303304 (296.1 KiB)  TX bytes:366047 (357.4 KiB)

eth0      Link encap:Ethernet  HWaddr C0:25:06:99:22:85  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:6889 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12407 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128 
          RX bytes:805732 (786.8 KiB)  TX bytes:3711698 (3.5 MiB)

guest     Link encap:Ethernet  HWaddr C0:25:06:99:22:85  
          inet addr:192.168.179.1  Bcast:192.168.179.255  Mask:255.255.255.0
          inet6 addr: fe80::c225:6ff:fe99:2285/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:1358 (1.3 KiB)

guest4    Link encap:Ethernet  HWaddr C6:25:06:99:22:8B  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:471 errors:0 dropped:4 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:113511 (110.8 KiB)

guest5    Link encap:Ethernet  HWaddr C6:25:06:99:22:87  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:4 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lan       Link encap:Ethernet  HWaddr C0:25:06:99:22:85  
          inet addr:192.168.7.1  Bcast:192.168.7.255  Mask:255.255.255.0
          inet6 addr: fe80::c225:6ff:fe99:2285/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:6889 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12630 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:804840 (785.9 KiB)  TX bytes:3794102 (3.6 MiB)

lan:0     Link encap:Ethernet  HWaddr C0:25:06:99:22:85  
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1642 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1642 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:181511 (177.2 KiB)  TX bytes:181511 (177.2 KiB)

wan       Link encap:Ethernet  HWaddr C0:25:06:99:22:85  
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:3671 errors:0 dropped:0 overruns:0 frame:0
          TX packets:129563 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32 
          RX bytes:434326 (424.1 KiB)  TX bytes:11187396 (10.6 MiB)

wifi0     Link encap:UNSPEC  HWaddr C0-25-06-99-22-87-00-4A-00-00-00-00-00-00-00-00  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:64158 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:25 Memory:ba000000-ba010000 

wifi1     Link encap:UNSPEC  HWaddr C0-25-06-99-22-8B-00-4A-00-00-00-00-00-00-00-00  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:48088 errors:0 dropped:0 overruns:0 frame:0
          TX packets:68536 errors:648 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:25 Memory:ba010000-ba020000 

#
Und
Code:
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
89.245.110.150  *               255.255.255.255 UH    2      0        0 dsl
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.7.0     *               255.255.255.0   U     0      0        0 lan
192.168.179.0   *               255.255.255.0   U     0      0        0 guest
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl
Hilft das? Kann man daraus etwas gewinnen?

Wenn ich übrigens versuchsweise das DSL-Modem mit Hilfe eines seiner LAN-Anschlüsse nicht nur mit der Fritz!box, sondern zusätzlich auch noch mit meinem Switch verbinde, dann kann ich zwar auf das DSL-Modem wieder zugreifen (wenn ich meiner Netzwerkkarte zusätzlich (ist Linux, da geht das) eine IP in dessen Bereich gegeben habe, also eth0:1), aber ab da nicht mehr auf die Fritz!box oder ins Internet.
Ich müsste dann also umstecken, und genau das will ich ja mit der einzurichtenden Regel vermeiden!
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
Die Fritzbox baut dabei jeweils die Internetverbindung auf, auf der PPPoE-Schicht (keine Ahnung, welcher Layer das jetzt ist), sprich den Teil, wo ich für den Provider die Anmeldedaten eingeben muss. die physikalische Schicht macht dann das externe Modem, mit welchem die Fritz via LAN1 verbunden wird. Genau das habe ich jetzt auch gemacht: die Fritz via LAN1 mit dem externen Modem verbunden. Das externe Modem baut von sich aus sofort die Verbindung auf der niedrigeren Schicht auf, die Fritz macht dann die PPPoE-Verbindung, sobald ich meine Zugangsdaten in der Fritz eingegeben habe. So weit, so gut.
Geh mit telnet auf die Box und poste bitte mal die anonymisierte Ausgabe von:
Code:
cat /var/run/onlinestat
und die Ausgabe von:
Code:
ping -c2 heise.de