[Frage] Zugriff auf xDSL-Modem vor FritzBox an LAN1

[the$kull]

Hallo, ist es möglich über einen Routingeintrag oder ähnliches auf ein an LAN1 angeschlossenes Modem zuzugreifen?

In meinem Fall ist so, dass ich ein Speedport 300HS an der Fritz!Box 7390 (192.168.78.x) angeschlossen habe und das Modem ein eigenes Webinterface über die IP 192.168.1.99 hat.
Wenn ich nun im Betrieb die Leitungswerte auslesen möchte muss ich dafür das Modem Direkt mit einem Computer verbinden und komme dann nicht mehr ins Internet, oder ich setze noch einen Switch zwischen Modem und den LAN1 Anschluss der Fritzbox, allerdings muss ich dann immer ein zusätzliches Kabel an meinen Laptop anschließen und dann eine IP fest einstellen.

Das einfachste wäre natürlich wenn Anfragen an das Netz 192.168.1.0 automatisch aus dem LAN an den WAN-Port geroutet werden würden und man somit immer an das Modem kommen würde.

Ist das irgendwie möglich, und wenn ja wie?

 

[frank_m24]

Nein, das geht nicht. Über LAN1 laufen in dem Moment PPPOE Pakete, keine IP Pakete. Das LAN1 Interface wird per VLAN aus dem Verbund der übrigen Netzwerkinterfaces herausgetrennt, und das ist auch gut so.

Komme nicht auf die Idee, mit dem zusätzlichen Switch eine Art Loop Back ins LAN der Box zu schalten! Dabei vermischt du dann LAN und WAN Port, und es kann folgendes passieren:
[PROBLEM] ARP overwritten: ALICE routet fremde private IPs über WAN
heise.de: Wenn der Nachbar heimlich mitsurft

Es hat seinen Sinn, dass man NICHT vom LAN der Box auf das Modem zugreifen kann, und daran sollte man tunlichst nichts ändern!

 

[shooter3406]

Hi frank_m24,

ich muss den Thread einfach ausgraben und würd mich über deine Rückmeldung freuen.

Unter DD-WRT ging dieser Zugriff auf das Webinterface des angeschlossenen Modems sehr einfach und scheinbar auch "sicher".

Ich versuche seit einiger Zeit dasselbe mit der FB und meinem TilginVood Modem hinzubekommen, da das DSL-Modem der Box einfach nicht stabil laufen will.... (Annex A)

Bisher ist es mir gelungen der FritzBox eine weitere IP-zuzuweisen, diese ist aber nicht dem interface wan zugeordnet, sondern dem if lan, daher war das ganze eigentlich nutzlos....

iptables -t nat -I POSTROUTING -o wan -j MASQUERADE

Hier der Ausschnitt der ar7.cfg

        ethinterfaces {
                name = "eth0";
                dhcp = no;
                ipaddr = 192.168.###.###;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = no;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                no_dnsd_static = no;
        } {
                name = "eth0:0";
                dhcp = no;
                ipaddr = 169.254.1.1;
                netmask = 255.255.0.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                no_dnsd_static = no;
        } {
                name = "wlan";
                dhcp = no;
                ipaddr = 192.168.182.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "ath0", "wdsup1", "wdsdw1", "wdsdw2", "wdsdw3", 
                             "wdsdw4";
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                no_dnsd_static = no;
        }
        brinterfaces {
                name = "lan";
                dhcp = no;
                ipaddr = 192.168.###.###;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "eth0", "ath0", "wdsup1", "wdsdw1", "wdsdw2", 
                             "wdsdw3", "wdsdw4";
                dhcpenabled = no;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                no_dnsd_static = no;
        } {
                name = "lan:0";
                dhcp = no;
                ipaddr = 169.254.1.1;
                netmask = 255.255.0.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                no_dnsd_static = no;
        }
        {
              name = "lan:1";
              dhcp = no;
              ipaddr = 10.0.0.###;
              netmask = 255.255.255.0;
              dstipaddr = 0.0.0.0;
              dhcpenabled = yes;
              dhcpstart = 0.0.0.0;
              dhcpend = 0.0.0.0;
              no_dnsd_static = no;
         }
        
     
         {
                name = "guest";
                dhcp = no;
                ipaddr = 192.168.179.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "guest0", "guest1", "guest2", "guest3", 
                             "guest4", "guest5", "guest6", "guest7", 
                             "guest8", "guest9";
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                no_dnsd_static = yes;
        }
        dslinterface {
                name = "dsl";
                dhcp = no;
                ipaddr = 0.0.0.0;
                netmask = 0.0.0.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                no_dnsd_static = no;
        }
        dslinterface_metric = 2;
        ipbridge {
                enabled = no;
        }

Hat dies schon jemand erfolgreich zum Laufen gebracht, bzw. kann mir hierbei helfen?
Danke.

Freundliche Grüße
Stefan

 

[frank_m24]

Gibt es denn überhaupt ein Interface mit der WAN IP? Bei AVM laufen solche Dinge ja gern mal über die internen Deamons. Dann hast du keine Chance, mit iptables eine passende Regel zu erstellen.

Ansonsten wäre ein Zugriff über NAT sicher, da gebe ich den dd-wrt Kollegen recht. Allerdings auf einer Fritzbox meines Erachtens nicht umsetzbar.

 

[shooter3406]

Bei AVM laufen solche Dinge ja gern mal über die internen Deamons.

Damit dürfte das wohl gegessen sein, und ich les mich schon halb blind nach diesem IF....
Danke für die rasche Antwort

Edit:

Das IF scheint es zu geben, allerdings nicht in der ar7.cfg...

lan       Link encap:Ethernet  HWaddr  FF:FF:FF:FF:FF:FF
          inet addr:192.168.##.##  Bcast:192.168.##.###  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:51933 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52100 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:35269679 (33.6 MiB)  TX bytes:12093744 (11.5 MiB)

lan:0     Link encap:Ethernet  HWaddr  FF:FF:FF:FF:FF:FF
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1617 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1617 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:180096 (175.8 KiB)  TX bytes:180096 (175.8 KiB)

wan       Link encap:Ethernet  HWaddr FF:FF:FF:FF:FF:FF
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:51953 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19996 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:20211758 (19.2 MiB)  TX bytes:2571834 (2.4 MiB)

 

[andilao]

- off-topic -
Wie hast Du die 7270 auf Annex.A geflasht, mit dem ruKernelTool?

 

[shooter3406]

- off-topic -
Wie hast Du die 7270 auf Annex.A geflasht, mit dem ruKernelTool?

hm? Nein, ich hab ein Pseudo Image eingespielt. (Hab aber die internationale FritzBox, aber selbst mit Original Firmware und Annex A ist die Box min. 10x am Tag Desync...)
Mit dem Tele2 (Provider) Modem ist die Verbindung teilweise mehrere Wochen stabil...