.titleBar { margin-bottom: 5px!important; }

[Frage] Zugriff auf xDSL-Modem vor FritzBox an LAN1

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von the$kull, 4 März 2012.

  1. the$kull

    the$kull Mitglied

    Registriert seit:
    2 Aug. 2009
    Beiträge:
    418
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Fachinformatiker
    Ort:
    Umgeben von Niedersachsen ;)
    Hallo, ist es möglich über einen Routingeintrag oder ähnliches auf ein an LAN1 angeschlossenes Modem zuzugreifen?

    In meinem Fall ist so, dass ich ein Speedport 300HS an der Fritz!Box 7390 (192.168.78.x) angeschlossen habe und das Modem ein eigenes Webinterface über die IP 192.168.1.99 hat.
    Wenn ich nun im Betrieb die Leitungswerte auslesen möchte muss ich dafür das Modem Direkt mit einem Computer verbinden und komme dann nicht mehr ins Internet, oder ich setze noch einen Switch zwischen Modem und den LAN1 Anschluss der Fritzbox, allerdings muss ich dann immer ein zusätzliches Kabel an meinen Laptop anschließen und dann eine IP fest einstellen.

    Das einfachste wäre natürlich wenn Anfragen an das Netz 192.168.1.0 automatisch aus dem LAN an den WAN-Port geroutet werden würden und man somit immer an das Modem kommen würde.

    Ist das irgendwie möglich, und wenn ja wie? :confused:
     
  2. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Nein, das geht nicht. Über LAN1 laufen in dem Moment PPPOE Pakete, keine IP Pakete. Das LAN1 Interface wird per VLAN aus dem Verbund der übrigen Netzwerkinterfaces herausgetrennt, und das ist auch gut so.

    Komme nicht auf die Idee, mit dem zusätzlichen Switch eine Art Loop Back ins LAN der Box zu schalten! Dabei vermischt du dann LAN und WAN Port, und es kann folgendes passieren:
    [PROBLEM] ARP overwritten: ALICE routet fremde private IPs über WAN
    heise.de: Wenn der Nachbar heimlich mitsurft

    Es hat seinen Sinn, dass man NICHT vom LAN der Box auf das Modem zugreifen kann, und daran sollte man tunlichst nichts ändern!
     
  3. shooter3406

    shooter3406 Neuer User

    Registriert seit:
    20 Juli 2010
    Beiträge:
    53
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #3 shooter3406, 10 Aug. 2012
    Zuletzt bearbeitet: 10 Aug. 2012
    Hi frank_m24,

    ich muss den Thread einfach ausgraben und würd mich über deine Rückmeldung freuen.

    Unter DD-WRT ging dieser Zugriff auf das Webinterface des angeschlossenen Modems sehr einfach und scheinbar auch "sicher".

    Ich versuche seit einiger Zeit dasselbe mit der FB und meinem TilginVood Modem hinzubekommen, da das DSL-Modem der Box einfach nicht stabil laufen will.... (Annex A)

    Bisher ist es mir gelungen der FritzBox eine weitere IP-zuzuweisen, diese ist aber nicht dem interface wan zugeordnet, sondern dem if lan, daher war das ganze eigentlich nutzlos....

    Code:
    iptables -t nat -I POSTROUTING -o wan -j MASQUERADE
    Hier der Ausschnitt der ar7.cfg
    Code:
            ethinterfaces {
                    name = "eth0";
                    dhcp = no;
                    ipaddr = 192.168.###.###;
                    netmask = 255.255.255.0;
                    dstipaddr = 0.0.0.0;
                    dhcpenabled = no;
                    dhcpstart = 0.0.0.0;
                    dhcpend = 0.0.0.0;
                    no_dnsd_static = no;
            } {
                    name = "eth0:0";
                    dhcp = no;
                    ipaddr = 169.254.1.1;
                    netmask = 255.255.0.0;
                    dstipaddr = 0.0.0.0;
                    dhcpenabled = yes;
                    dhcpstart = 0.0.0.0;
                    dhcpend = 0.0.0.0;
                    no_dnsd_static = no;
            } {
                    name = "wlan";
                    dhcp = no;
                    ipaddr = 192.168.182.1;
                    netmask = 255.255.255.0;
                    dstipaddr = 0.0.0.0;
                    interfaces = "ath0", "wdsup1", "wdsdw1", "wdsdw2", "wdsdw3", 
                                 "wdsdw4";
                    dhcpenabled = yes;
                    dhcpstart = 0.0.0.0;
                    dhcpend = 0.0.0.0;
                    no_dnsd_static = no;
            }
            brinterfaces {
                    name = "lan";
                    dhcp = no;
                    ipaddr = 192.168.###.###;
                    netmask = 255.255.255.0;
                    dstipaddr = 0.0.0.0;
                    interfaces = "eth0", "ath0", "wdsup1", "wdsdw1", "wdsdw2", 
                                 "wdsdw3", "wdsdw4";
                    dhcpenabled = no;
                    dhcpstart = 0.0.0.0;
                    dhcpend = 0.0.0.0;
                    no_dnsd_static = no;
            } {
                    name = "lan:0";
                    dhcp = no;
                    ipaddr = 169.254.1.1;
                    netmask = 255.255.0.0;
                    dstipaddr = 0.0.0.0;
                    dhcpenabled = yes;
                    dhcpstart = 0.0.0.0;
                    dhcpend = 0.0.0.0;
                    no_dnsd_static = no;
            }
            {
                  name = "lan:1";
                  dhcp = no;
                  ipaddr = 10.0.0.###;
                  netmask = 255.255.255.0;
                  dstipaddr = 0.0.0.0;
                  dhcpenabled = yes;
                  dhcpstart = 0.0.0.0;
                  dhcpend = 0.0.0.0;
                  no_dnsd_static = no;
             }
            
         
             {
                    name = "guest";
                    dhcp = no;
                    ipaddr = 192.168.179.1;
                    netmask = 255.255.255.0;
                    dstipaddr = 0.0.0.0;
                    interfaces = "guest0", "guest1", "guest2", "guest3", 
                                 "guest4", "guest5", "guest6", "guest7", 
                                 "guest8", "guest9";
                    dhcpenabled = yes;
                    dhcpstart = 0.0.0.0;
                    dhcpend = 0.0.0.0;
                    no_dnsd_static = yes;
            }
            dslinterface {
                    name = "dsl";
                    dhcp = no;
                    ipaddr = 0.0.0.0;
                    netmask = 0.0.0.0;
                    dstipaddr = 0.0.0.0;
                    dhcpenabled = yes;
                    dhcpstart = 0.0.0.0;
                    dhcpend = 0.0.0.0;
                    no_dnsd_static = no;
            }
            dslinterface_metric = 2;
            ipbridge {
                    enabled = no;
            }
    Hat dies schon jemand erfolgreich zum Laufen gebracht, bzw. kann mir hierbei helfen?
    Danke.

    Freundliche Grüße
    Stefan
     
  4. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Gibt es denn überhaupt ein Interface mit der WAN IP? Bei AVM laufen solche Dinge ja gern mal über die internen Deamons. Dann hast du keine Chance, mit iptables eine passende Regel zu erstellen.

    Ansonsten wäre ein Zugriff über NAT sicher, da gebe ich den dd-wrt Kollegen recht. Allerdings auf einer Fritzbox meines Erachtens nicht umsetzbar.
     
  5. shooter3406

    shooter3406 Neuer User

    Registriert seit:
    20 Juli 2010
    Beiträge:
    53
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #5 shooter3406, 10 Aug. 2012
    Zuletzt bearbeitet: 10 Aug. 2012
    Damit dürfte das wohl gegessen sein, und ich les mich schon halb blind nach diesem IF....
    Danke für die rasche Antwort

    Edit:

    Das IF scheint es zu geben, allerdings nicht in der ar7.cfg...

    Code:
    lan       Link encap:Ethernet  HWaddr  FF:FF:FF:FF:FF:FF
              inet addr:192.168.##.##  Bcast:192.168.##.###  Mask:255.255.255.0
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
              RX packets:51933 errors:0 dropped:0 overruns:0 frame:0
              TX packets:52100 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:35269679 (33.6 MiB)  TX bytes:12093744 (11.5 MiB)
    
    lan:0     Link encap:Ethernet  HWaddr  FF:FF:FF:FF:FF:FF
              inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
    
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:1617 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1617 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:180096 (175.8 KiB)  TX bytes:180096 (175.8 KiB)
    
    wan       Link encap:Ethernet  HWaddr FF:FF:FF:FF:FF:FF
              UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
              RX packets:51953 errors:0 dropped:0 overruns:0 frame:0
              TX packets:19996 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:32
              RX bytes:20211758 (19.2 MiB)  TX bytes:2571834 (2.4 MiB)
     
  6. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,369
    Zustimmungen:
    33
    Punkte für Erfolge:
    48
    - off-topic -
    Wie hast Du die 7270 auf Annex.A geflasht, mit dem ruKernelTool?
     
  7. shooter3406

    shooter3406 Neuer User

    Registriert seit:
    20 Juli 2010
    Beiträge:
    53
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hm? Nein, ich hab ein Pseudo Image eingespielt. (Hab aber die internationale FritzBox, aber selbst mit Original Firmware und Annex A ist die Box min. 10x am Tag Desync...)
    Mit dem Tele2 (Provider) Modem ist die Verbindung teilweise mehrere Wochen stabil...