.titleBar { margin-bottom: 5px!important; }

[Frage] Wie POSTROUTING / FORWARD Regel auf 7390 einrichten?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Dirk11, 25 Dez. 2011.

  1. Dirk11

    Dirk11 Neuer User

    Registriert seit:
    7 März 2008
    Beiträge:
    158
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Hi Leute,

    die Performance meiner Fritz!box 7390 am DSL-Anschluss ist wirklich unterirdisch schlecht, teilweise reconnects im Halbstunden-Takt. Da das Problem definitiv an der FB liegt (mit Ringkerndrosseln befilterte und optimierte Leitung, an welcher andere DSL-Modems mit besseren Syncraten tagelang die Verbindung halten; Labor-FW wurde auch schon probiert, auf derlei Experimente muss in diesem thread also bitte nicht hingewiesen/eingegangen werden), muss ich wohl oder übel irgendein DSL-Modem vor die Fritz!box hängen. So weit, so gut, im Grunde kein Problem. Allerdings will ich ohne umständliche Umsteck-Orgien per LAN jederzeit auf das DSL-Modem zugreifen können. Die DSL-Modems, die ich hier vorrätig habe, lauschen zum Intranet hin auf die IP 150.150.150.4 (Sphairon AR860 und auch Siemens SL2-141-I).

    Wie bekomme ich es jetzt hin, dass in meiner Fritz eine dazu passende FORWARD und POSTROUTING Regel abgelegt und benutzt wird? Also sowas wie in diesem Beispiel (entnommen aus meiner alten WRT54-Konfiguration):
    ifconfig vlan1 150.150.150.5 netmask 255.255.255.248 broadcast 150.150.150.8
    /usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 150.150.150.4 -j MASQUERADE
    /usr/sbin/iptables -I FORWARD -i br0 -o vlan1 -s 192.168.49.0/24 -d 150.150.150.4 -j ACCEPT
    /usr/sbin/iptables -I FORWARD -o br0 -i vlan1 -d 192.168.49.0/24 -s 150.150.150.4 -j ACCEPT


    Ich hoffe, dass weiss jemand und ist so nett, mir auf die Sprünge zu helfen, denn mit dem Fritz-DSL-Modem verzweifle ich hier noch :( :mad:

    Dirk
     
  2. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,655
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Wenn iptables und die benötigten Module auf deiner Box vorhanden, kannst Du die Regeln mit einem Script eingeben. Poste mal die Ausgabe von:
    Code:
    iptables -L -n -v
    oder von:
    Code:
    find / -iname 'iptables'
    von deiner Box.
     
  3. Dirk11

    Dirk11 Neuer User

    Registriert seit:
    7 März 2008
    Beiträge:
    158
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    #3 Dirk11, 25 Dez. 2011
    Zuletzt bearbeitet: 25 Dez. 2011
    Danke für Deine Antwort!

    Un-fass-bar. So langsam bekomme ich echt die Hasskappe auf bei diesem Stück Elektroschrott! Ich hätte nicht gedacht, dass die FB so schlecht ist - selbst mit den alten DSL-Modulen bekomme ich gerade immer dann Reconnects, wenn ich das Netz aktiv benutze, also surfe etc. pp.. Mir scheint, die task-priority ist einfach grottig, jedenfalls habe ich keine andere Erklärung, warum das Mistding ständig "DSL antwortet nicht" meldet - was insofern nicht sein kann, als das die vorher genutzen Geräte teilweise monatelange uptimes meiner DSL-line hatten.

    Code:
    Fritz!Box web password: 
    
    
    BusyBox v1.18.5 (2011-10-27 16:00:43 CEST) built-in shell (ash)
    Enter 'help' for a list of built-in commands.
    
    ermittle die aktuelle TTY
    tty is "/dev/pts/0"
    Console Ausgaben auf dieses Terminal umgelenkt
    # iptables -L -n -v
    -sh: iptables: not found
    # find / -iname 'iptables'
    # 
    Gibt es eine Alternative, die von mir gewünschten Umleitungen einzurichten? Also ohne die Notwendigkeit von iptables? Ich verspüre gerade extremst wenig Lust, mir extra dafür Freetz zu bauen. Was soll auch nur diese Mist-Lizenz, dass sich jeder den Kernel selbst backen muss!?

    Ich bin auch mittlerweile sehr offen für die Alternative "gutes DSL-Modem plus DUAL-WLAN-Router mit vergleichbarer Funktionalität".
    Bzgl. Router das Minimum, was mir gerade einfällt:
    - WLAN Draft-n DUAL, also 2,4GHz und 5GHz gleichzeitig
    - zuverlässiger Betrieb als DHCP- und DNS-Server

    Das ganze bestätigt mir nur wieder, dass man alte Vorbehalte nicht so ohne weiteres über Bord werfen soll. Das letzte Stück Hardware von AVM, welches hier problemlos lieft, war eine aktive ISDN-Karte AVM-B1 für den ISA-Bus... Grmpf.

    Dirk
    P.S.: und heiß wird die Kiste sogar beim Nichtstun: laut Pyrometer unterhalb des "z" der Aufschrift "Festnetz" außen(!) 46°C. Ich möchte nicht wissen, welches IC darunter beim süßen Nichtstun schwitzt...
     
  4. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mit iptables wird es wohl nichts ohne einen anderen Kernel.

    Schau Dir mal den TP-Link WR1043ND an.
     
  5. Dirk11

    Dirk11 Neuer User

    Registriert seit:
    7 März 2008
    Beiträge:
    158
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Widerspricht meiner Vorgabe "- WLAN Draft-n DUAL, also 2,4GHz und 5GHz gleichzeitig", der hat nämlich laut c't überhaupt kein 5GHz.
    BTW: nicht, dass ich hier falsch verstanden werde, obwohl ich es eigentlich extra mit dem Wort Beispiel klar gemacht habe: das routing muss nicht mit iptables realisiert werden. Mir ist vollkommen gleichgültig, wie ich das in der 7390 geregelt bekomme, die Frage lautet vielmehr:
    geht es überhaupt, und wenn ja - wie?

    Ich will einfach nur durch die Fritz!box auf ein davor hängendest DSL-Modem mit der IP 150.150.150.4 zugreifen können.
    Das muss doch irgendwie gehen...
     
  6. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,655
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Evtl. geht es auch mit ip oder route. Schau mal ob deine busybox ip und/oder route hat/kennt.
     
  7. µRaCoLi

    µRaCoLi Mitglied

    Registriert seit:
    22 Sep. 2005
    Beiträge:
    239
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Osnabrück
    Bevor du an Routing denkst, klappt denn ueberhaupt die Kommunikation zwischen FB und Modem, wenn du hier eine IP-Adresse vergibst?
    Ich hatte das auch mal ausprobiert und es scheint so, dass der dsld von AVM sehr restriktiv nur noch PPPoE-Pakete durchlaaesst. http://www.ip-phone-forum.de/showthread.php?t=187054
    Evtl. laesst sich noch was machen, wenn man an der AVM-Firewall schraubt...
    Wie siehts denn aus, wenn du Modem, FB und Rechner an einem Switch betreibst? Dann kannst Du doch deinem Rechner eine passende IP geben und auf dein MOdem zugreifen.
     
  8. rentacar

    rentacar Mitglied

    Registriert seit:
    26 Feb. 2006
    Beiträge:
    214
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo,

    geht das nicht ganz einfach und ohne Portweiterleitung mit "Internetzugang über LAN 1"?
     
  9. Dirk11

    Dirk11 Neuer User

    Registriert seit:
    7 März 2008
    Beiträge:
    158
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    #9 Dirk11, 26 Dez. 2011
    Zuletzt bearbeitet: 26 Dez. 2011
    Das werde ich machen, sobald ich wieder zu Hause bin. Ich melde mich dann sofort hier.

    Exakt dafür ist ja MASQUERADE da!
    Die erste Zeile der von mir beispielhaft gezeigten Regeln gibt dem WAN-Interface eine IP aus dem IP-Bereich des DSL-Modem.
    Die zweite Regel sorgt dafür, dass dorthin adressierte IP-Pakete auch IP-Pakete bleiben und nicht in PPPoE verpackt werden.
    Und die Regelzeilen drei und vier sorgen dafür, dass diese Pakete auch erlaubt sind und nicht durch irgendeine DROP-Regel wieder verworfen werden.
    Und so lange man keine entsprechende Regel erstellen und somit ein virtuelles Interface mit einer IP im IP-Bereich des Modem erstellen kann, geht das eben nicht.

    Dann habe ich aber auch keine funktionierende DMZ mehr, ausserdem ist das eine unsaubere Konstruktion. Genau das will ich eben nicht, zumal ich dann noch einen dritten Switch bräuche.

    Ehm. Genau darüber wird hier die ganze Zeit geredet. Nur kann man in der Fritz eben keine iptables-Regeln erstellen.
    Aber vielleicht hat sf3978 ja noch eine Idee, sobald ich ihm eine Rückmeldung gegeben habe.
     
  10. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    µRaCoLi hat Recht, bevor Du versuchst, über MASQUERADE vom PC aufs Modem zuzugreifen, solltest Du feststellen, ob überhaupt eine Verbindung von der FritzBox zum Modem möglich ist.
    Das MASQUERADE ist nur dann notwendig, wenn Du am Modem keine Default-Route einstellen kannst.
     
  11. rentacar

    rentacar Mitglied

    Registriert seit:
    26 Feb. 2006
    Beiträge:
    214
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Dann habe ich damit keine Probleme, weil ich hinter einem Kabelmodem kein PPPoE brauche.
     
  12. Dirk11

    Dirk11 Neuer User

    Registriert seit:
    7 März 2008
    Beiträge:
    158
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Das stimmt doch so nicht. Das Modem hinge dann an LAN1, somit gehört LAN1 nicht mehr zum internen LAN. Also kann ich dann auch nicht mehr darauf zugreifen. Das interne LAN hat den IP-Bereich 192.168.178.XXX, das DSL-Modem hat auf seiner LAN-Schnittstelle die IP 150.150.150.4
    Und mir wäre nicht bekannt, dass ich, wenn ich in der Fritz "DSL über LAN1" einstelle, für LAN1 eine IP vergeben kann. Oder ich habe da schwer was übersehen.
     
  13. µRaCoLi

    µRaCoLi Mitglied

    Registriert seit:
    22 Sep. 2005
    Beiträge:
    239
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Osnabrück
    Du kannst es mal versuchen, LAN1 auf der Shell eine IP zu geben, ansonsten geht 150.150.150.0/24 ins PPPoE und nicht auf dem Interface zum Modem. Aber selbst dann hat bei mir der dsld diesen Plan durchkreuzt.
    Was anderes als die unsaubere Loesung faellt mir nicht ein. Freetz is halt nur teilweise open source....
     
  14. Dirk11

    Dirk11 Neuer User

    Registriert seit:
    7 März 2008
    Beiträge:
    158
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Exakt erfasst.
    In dem Fall geht das Mistding eben wieder in den Verkauf. Ist zwar ärgerlich, aber dann nicht zu ändern. Ich hab sowieso schon viel zu viel Zeit damit verschwendet, mich über dieses halbgare Stück Hardware zu ärgern. Linksys E4200? Oder was anderes?
     
  15. Dirk11

    Dirk11 Neuer User

    Registriert seit:
    7 März 2008
    Beiträge:
    158
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    So, bin jetzt @home. Ausgabe im telnet-Fenster:
    Code:
    Console Ausgaben auf dieses Terminal umgelenkt
    # ip
    BusyBox v1.18.5 (2011-10-27 16:00:43 CEST) multi-call binary.
    
    Usage: ip [OPTIONS] {address | route | link | tunnel | rule} {COMMAND}
    
    ip [OPTIONS] OBJECT {COMMAND}
    where OBJECT := {address | route | link | tunnel | rule}
    OPTIONS := { -f[amily] { inet | inet6 | link } | -o[neline] }
    
    # route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
    192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
    89.245.84.224   *               255.255.255.255 UH    2      0        0 dsl
    192.168.7.0     *               255.255.255.0   U     0      0        0 lan
    192.168.179.0   *               255.255.255.0   U     0      0        0 guest
    169.254.0.0     *               255.255.0.0     U     0      0        0 lan
    default         *               0.0.0.0         U     2      0        0 dsl
    # 
    
    Und? Hilft mir das weiter? Hast Du eine Idee? Ich muss dazu sagen, dass ich momentan noch das interne DSL-Modem nutze und noch nicht die Option "DSL über LAN1" nutze bzw. aktiviert habe.
     
  16. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,655
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Ich kenne diese Option nicht. Ist die so ähnlich, wie "Kabelmodem über LAN1"? Mit Kabelmodem über LAN1 ist das Modem transparent, d. h. das Modem hat keine externe IP-Adresse. Die Box (nur als Router) baut durch das Kabelmodem die Internetverbindung auf und bekommt die externe IP-Adresse. Intern kann die Box das Kabelmodem pingen, obwohl die Box eine andere interne IP-Adresse bzw. Netzwerk hat, als das Kabelmodem.
     
  17. Dirk11

    Dirk11 Neuer User

    Registriert seit:
    7 März 2008
    Beiträge:
    158
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Hab gerade nachgeschaut, es gibt sogar zwei verschiedene Möglichkeiten. Das verwirrt mich gerade ein wenig:

    1."Anderer Internetanbieter" auswählen, dann habe ich die folgenden Wahlmöglichkeiten:
    [ ] DSL

    Die FRITZ!Box ist direkt mit Ihrem DSL-Anschluss verbunden.

    [ ] Kabelmodem

    Wählen Sie diesen Zugang, wenn die FRITZ!Box an ein Kabelmodem, das die Internetverbindung herstellt angeschlossen wird.

    [ ] Externes Modem

    Wählen Sie diesen Zugang, wenn die FRITZ!Box an ein externes Modem, das die Internetverbindung herstellt angeschlossen wird.

    Bei der Auswahl "Kabelmodem" oder "externes Modem" kann ich auch noch eine IP mitsamt allen anderen Daten (Subnet-mask usw.) eingeben.

    2.Präzise heisst es: "Vorhandener Zugang über LAN", und das ist die Erläuterung dazu:
    "Die FRITZ!Box kann über ein Netzwerkkabel mit einem vorhandenen Netzwerk oder Router verbunden werden. Auf diese Weise kann eine bereits vorhandene Internetverbindung mitgenutzt werden."
     
  18. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,655
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Bei den Anschlüssen "Kabelmodem" und "Externes Modem", gibt es da auch die Möglichkeit, dass die FritzBox als NAT-Router die Internetverbindung aufbaut? Warum stellt hier (immer) das *Modem die Internetverbindung her?
     
  19. Dirk11

    Dirk11 Neuer User

    Registriert seit:
    7 März 2008
    Beiträge:
    158
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Entschuldige, aber die Frage verstehe ich gerade nicht. Die Fritzbox baut dabei jeweils die Internetverbindung auf, auf der PPPoE-Schicht (keine Ahnung, welcher Layer das jetzt ist), sprich den Teil, wo ich für den Provider die Anmeldedaten eingeben muss. die physikalische Schicht macht dann das externe Modem, mit welchem die Fritz via LAN1 verbunden wird. Genau das habe ich jetzt auch gemacht: die Fritz via LAN1 mit dem externen Modem verbunden. Das externe Modem baut von sich aus sofort die Verbindung auf der niedrigeren Schicht auf, die Fritz macht dann die PPPoE-Verbindung, sobald ich meine Zugangsdaten in der Fritz eingegeben habe. So weit, so gut. Mein Netz sieht jetzt also wie folgt aus:
    O (DSL-Anschluss) <=> DSL-Modem <=> Fritz!box an LAN1 <=> Switch mit Clients an LAN2 der Fritz!box
    Und jetzt kommt das mit dem MASQUERADE oder wie auch immer ins Spiel. Das DSL-Modem reagiert nämlich auf die IP 150.150.150.4, und diese muss die Fritz durchleiten ohne Pakete mit dieser Ziel-IP in PPPoE-Pakete zu verpacken.
    In dieser Konfiguration komme ich nämlich nicht an das DSL-Modem ran.
    Ich müsste also der Schnittstelle LAN1, welche mit dem DSL-Modem verbunden ist, zusätzlich eine IP aus dem IP-Bereich der internen DSL-Modem-Adresse zuweisen.
    Ich kann Dir aber die Ausgabe von ifconfing der Fritz!box liefern:
    Code:
    # ifconfig
    ath0      Link encap:Ethernet  HWaddr C0:25:06:99:22:8B  
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:407 errors:0 dropped:2226 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:0 (0.0 B)  TX bytes:96052 (93.8 KiB)
    
    ath1      Link encap:Ethernet  HWaddr C0:25:06:99:22:87  
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:2225 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
    
    cpmac0    Link encap:Ethernet  HWaddr C0:25:06:99:22:85  
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:364126 errors:0 dropped:0 overruns:0 frame:0
              TX packets:364216 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:342116506 (326.2 MiB)  TX bytes:344153135 (328.2 MiB)
              Interrupt:14 
    
    dsl       Link encap:Point-to-Point Protocol  
              inet addr:192.168.7.1  P-t-P:192.168.7.1  Mask:255.255.255.255
              UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
              RX packets:2184 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2112 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100 
              RX bytes:303304 (296.1 KiB)  TX bytes:366047 (357.4 KiB)
    
    eth0      Link encap:Ethernet  HWaddr C0:25:06:99:22:85  
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
              RX packets:6889 errors:0 dropped:0 overruns:0 frame:0
              TX packets:12407 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:128 
              RX bytes:805732 (786.8 KiB)  TX bytes:3711698 (3.5 MiB)
    
    guest     Link encap:Ethernet  HWaddr C0:25:06:99:22:85  
              inet addr:192.168.179.1  Bcast:192.168.179.255  Mask:255.255.255.0
              inet6 addr: fe80::c225:6ff:fe99:2285/64 Scope:Link
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:0 (0.0 B)  TX bytes:1358 (1.3 KiB)
    
    guest4    Link encap:Ethernet  HWaddr C6:25:06:99:22:8B  
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:471 errors:0 dropped:4 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:0 (0.0 B)  TX bytes:113511 (110.8 KiB)
    
    guest5    Link encap:Ethernet  HWaddr C6:25:06:99:22:87  
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:4 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
    
    lan       Link encap:Ethernet  HWaddr C0:25:06:99:22:85  
              inet addr:192.168.7.1  Bcast:192.168.7.255  Mask:255.255.255.0
              inet6 addr: fe80::c225:6ff:fe99:2285/64 Scope:Link
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
              RX packets:6889 errors:0 dropped:0 overruns:0 frame:0
              TX packets:12630 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:804840 (785.9 KiB)  TX bytes:3794102 (3.6 MiB)
    
    lan:0     Link encap:Ethernet  HWaddr C0:25:06:99:22:85  
              inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
    
    lo        Link encap:Local Loopback  
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:1642 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1642 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:181511 (177.2 KiB)  TX bytes:181511 (177.2 KiB)
    
    wan       Link encap:Ethernet  HWaddr C0:25:06:99:22:85  
              UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
              RX packets:3671 errors:0 dropped:0 overruns:0 frame:0
              TX packets:129563 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:32 
              RX bytes:434326 (424.1 KiB)  TX bytes:11187396 (10.6 MiB)
    
    wifi0     Link encap:UNSPEC  HWaddr C0-25-06-99-22-87-00-4A-00-00-00-00-00-00-00-00  
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:64158 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
              Interrupt:25 Memory:ba000000-ba010000 
    
    wifi1     Link encap:UNSPEC  HWaddr C0-25-06-99-22-8B-00-4A-00-00-00-00-00-00-00-00  
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:48088 errors:0 dropped:0 overruns:0 frame:0
              TX packets:68536 errors:648 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
              Interrupt:25 Memory:ba010000-ba020000 
    
    # 
    
    Und
    Code:
    # route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    89.245.110.150  *               255.255.255.255 UH    2      0        0 dsl
    192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
    192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
    192.168.7.0     *               255.255.255.0   U     0      0        0 lan
    192.168.179.0   *               255.255.255.0   U     0      0        0 guest
    169.254.0.0     *               255.255.0.0     U     0      0        0 lan
    default         *               0.0.0.0         U     2      0        0 dsl
    
    Hilft das? Kann man daraus etwas gewinnen?

    Wenn ich übrigens versuchsweise das DSL-Modem mit Hilfe eines seiner LAN-Anschlüsse nicht nur mit der Fritz!box, sondern zusätzlich auch noch mit meinem Switch verbinde, dann kann ich zwar auf das DSL-Modem wieder zugreifen (wenn ich meiner Netzwerkkarte zusätzlich (ist Linux, da geht das) eine IP in dessen Bereich gegeben habe, also eth0:1), aber ab da nicht mehr auf die Fritz!box oder ins Internet.
    Ich müsste dann also umstecken, und genau das will ich ja mit der einzurichtenden Regel vermeiden!
     
  20. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,655
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Geh mit telnet auf die Box und poste bitte mal die anonymisierte Ausgabe von:
    Code:
    cat /var/run/onlinestat
    und die Ausgabe von:
    Code:
    ping -c2 heise.de