16568
May 02, 2015, updated at 15:15:17 (UTC)
23869
13
0
FRITZ!Box(en) und Routing mit mehreren Netzen
Hallo zusammen,
vorweg eine Bitte:
"Versuch macht kluch" ist keine Antwort-Option :-P
Also, bevor ich mir mein tolles Wochenende versauen werde:
kann man 3 Boxen so miteinander kombinieren, daß sie sich EINEN Internetanschluß teilen, aber JEDE ihr eigenes Subnetz hat?
Zusätzlich sollte ich aber von jedem Subnetz in das andere können.
Also quasi 1. Fritte macht Internet, die anderen Beiden stöpsle ich dran.
Ich erinnere mich dunkel, da gab es die Möglichkeit, statische Routen zu hinterlegen; greifen diese dann auch, wenn ich da 2 weitere Boxen dranklemme?
Haupt-Box:
- Internet über DSL
- DHCP
- statische Routen zu Fritte 2 und Fritte 3
Box 2:
- Internet über LAN1 an der Box 1 angeschlossen
Box 3:
- Internet über LAN1 an der Box 1 angeschlossen
Muß ich Box 3 die Route zur 1er und 2er eintragen; und wenn ja, welche IP, oder was ganz anderes...?
(oder geht es einfach nicht, weil die Haupt-Box da einfach NAT macht?)
Grüße
Lonesome Walker
vorweg eine Bitte:
"Versuch macht kluch" ist keine Antwort-Option :-P
Also, bevor ich mir mein tolles Wochenende versauen werde:
kann man 3 Boxen so miteinander kombinieren, daß sie sich EINEN Internetanschluß teilen, aber JEDE ihr eigenes Subnetz hat?
Zusätzlich sollte ich aber von jedem Subnetz in das andere können.
Also quasi 1. Fritte macht Internet, die anderen Beiden stöpsle ich dran.
Ich erinnere mich dunkel, da gab es die Möglichkeit, statische Routen zu hinterlegen; greifen diese dann auch, wenn ich da 2 weitere Boxen dranklemme?
Haupt-Box:
- Internet über DSL
- DHCP
- statische Routen zu Fritte 2 und Fritte 3
Box 2:
- Internet über LAN1 an der Box 1 angeschlossen
Box 3:
- Internet über LAN1 an der Box 1 angeschlossen
Muß ich Box 3 die Route zur 1er und 2er eintragen; und wenn ja, welche IP, oder was ganz anderes...?
(oder geht es einfach nicht, weil die Haupt-Box da einfach NAT macht?)
Grüße
Lonesome Walker
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 270947
Url: https://administrator.de/contentid/270947
Printed on: April 20, 2024 at 02:04 o'clock
13 Comments
Latest comment
Moin Lonesome Walker,
transparentes Routing wird mit dieser Konstellation nicht funktionieren, da die zwei FritzBoxen auf LAN1 weiterhin NAT machen. D.h. du könntest höchstens mit Portforwardings das jeweils andere Netz erreichen. Statische Routen sind in diesem Fall natürlich witzlos und nicht nötig. Wenn man das NAT der FBoxen deaktivieren könnte wäre das möglich, dann würden die statischen Routen auf der ersten Box natürlich ausreichen, da das DefaultGW von Box2 u.3 auf die erste zeigt.
Gruß jodel32
transparentes Routing wird mit dieser Konstellation nicht funktionieren, da die zwei FritzBoxen auf LAN1 weiterhin NAT machen. D.h. du könntest höchstens mit Portforwardings das jeweils andere Netz erreichen. Statische Routen sind in diesem Fall natürlich witzlos und nicht nötig. Wenn man das NAT der FBoxen deaktivieren könnte wäre das möglich, dann würden die statischen Routen auf der ersten Box natürlich ausreichen, da das DefaultGW von Box2 u.3 auf die erste zeigt.
Gruß jodel32
Warum dachte ich mir schon vorher, daß es mich kürzer kommt, wenn ich frage... 
Any other comments?
Ansonsten kann ich das wohl schließen...
(aber vielleicht mit Freetz...?)
Lonesome Walker
Any other comments?
Ansonsten kann ich das wohl schließen...
(aber vielleicht mit Freetz...?)
Lonesome Walker
Also wenn man die Masquerading-Einstellung
in der FB-Config (Ar7.cfg) auf dem entsprechenden Interface auf "yes" setzt sollte sich NAT abschalten lassen, das geht auch ohne freetz.
Habe ich zwar noch nicht ausprobiert, aber es soll funktionieren, laut diesem Thread:
http://www.ip-phone-forum.de/showthread.php?t=249015
Gruß jodel
no_masquerading=yes;
Habe ich zwar noch nicht ausprobiert, aber es soll funktionieren, laut diesem Thread:
http://www.ip-phone-forum.de/showthread.php?t=249015
Gruß jodel
Hallo jodel,
Tell me more, my friend
Also, welche Fritte muß ich modifizieren (Box 2 und 3 nehme ich an...)?
Und benötige ich danach nicht doch statische Routen...?
Basis-Box hat: 192.168.1.1
Box2 hat: 192.168.0.253, im ersten Netz als 192.168.1.2
Box 3 hat: 192.168.2.253, im ersten Netz als 192.168.1.3
Lonesome Walker
Zitat von @114757:
Also wenn man die Masquerading-Einstellung
in der FB-Config (Ar7.cfg) auf dem entsprechenden Interface auf "yes" setzt sollte sich NAT abschalten lassen, das geht
auch ohne freetz.
Also wenn man die Masquerading-Einstellung
> no_masquerading=yes;
> auch ohne freetz.
Tell me more, my friend
Also, welche Fritte muß ich modifizieren (Box 2 und 3 nehme ich an...)?
Und benötige ich danach nicht doch statische Routen...?
Basis-Box hat: 192.168.1.1
Box2 hat: 192.168.0.253, im ersten Netz als 192.168.1.2
Box 3 hat: 192.168.2.253, im ersten Netz als 192.168.1.3
Lonesome Walker
Zitat von @16568:
Tell me more, my friend
Also, welche Fritte muß ich modifizieren (Box 2 und 3 nehme ich an...)?
Genau, BOX 2 und 3.Tell me more, my friend
Also, welche Fritte muß ich modifizieren (Box 2 und 3 nehme ich an...)?
Und benötige ich danach nicht doch statische Routen...?
Ja, hatte ich ja oben schon geschrieben.Basis-Box hat: 192.168.1.1
Box2 hat: 192.168.0.253, im ersten Netz als 192.168.1.2
Box 3 hat: 192.168.2.253, im ersten Netz als 192.168.1.3
Also zum Mitschreiben :Box2 hat: 192.168.0.253, im ersten Netz als 192.168.1.2
Box 3 hat: 192.168.2.253, im ersten Netz als 192.168.1.3
Auf BOX1 kommen dann noch folgende zwei statische Routen:
Netz 192.168.0.0 MASK 255.255.255.0 GW 192.168.1.2
Netz 192.168.2.0 MASK 255.255.255.0 GW 192.168.1.3
Da die Boxen 2 und 3 ja als DefaultGW auf LAN1 die 192.168.1.1 eingetragen haben, ist das ausreichend.
Hallo jodel,
Okay, werde ich sicherheitshalber nochmal checken.
Wenn ich das morgen dann ausprobiere, und es nicht an Schreibfehlern oder Verkabelung scheitert, schicke ich Dir 'nen Kasten Bölkstoff :-P
Lonesome Walker
Zitat von @114757:
Also zum Mitschreiben :
Auf BOX1 kommen dann noch folgende zwei statische Routen:
...
Das war's schon.
Da die Boxen 2 und 3 ja als DefaultGW auf LAN1 die 192.168.1.1 eingetragen haben, ist das ausreichend.
Also zum Mitschreiben :
Auf BOX1 kommen dann noch folgende zwei statische Routen:
...
Das war's schon.
Da die Boxen 2 und 3 ja als DefaultGW auf LAN1 die 192.168.1.1 eingetragen haben, ist das ausreichend.
Okay, werde ich sicherheitshalber nochmal checken.
Wenn ich das morgen dann ausprobiere, und es nicht an Schreibfehlern oder Verkabelung scheitert, schicke ich Dir 'nen Kasten Bölkstoff :-P
Lonesome Walker
Moin,
ich stimme Kollegen jodel zu, daß das ändern von no_masquerading in ar7.cfg reichen könnte. um die fritzboxen für diesen Zweck zu nehmen. Die statischen Routen in der ersten Fritzbox reichen. Man könnte natürlich die jeweils andere Fritzbox direkt in den Boxen 2 und 3 eintragen, weil das den Umweg über die erste vermeidet.
Da allerdings das Herumfummeln in der ar7.cfg oft auch Nebenwirkungen haben kann, ggf. erst beim nächsten Firmware-Update, wäre meine Empfehlung, stattdessen Open- oder DD-WRT-fähige Router oder Microtiks zu nehmen.
lks
PS: Hier ist eine LIste, was man alles in der ar7.cfg verstellen kann.
PPS: Den Eintrag no_masquerading gibt es mehrmals in der ar7.cfg!
ich stimme Kollegen jodel zu, daß das ändern von no_masquerading in ar7.cfg reichen könnte. um die fritzboxen für diesen Zweck zu nehmen. Die statischen Routen in der ersten Fritzbox reichen. Man könnte natürlich die jeweils andere Fritzbox direkt in den Boxen 2 und 3 eintragen, weil das den Umweg über die erste vermeidet.
Da allerdings das Herumfummeln in der ar7.cfg oft auch Nebenwirkungen haben kann, ggf. erst beim nächsten Firmware-Update, wäre meine Empfehlung, stattdessen Open- oder DD-WRT-fähige Router oder Microtiks zu nehmen.
lks
PS: Hier ist eine LIste, was man alles in der ar7.cfg verstellen kann.
PPS: Den Eintrag no_masquerading gibt es mehrmals in der ar7.cfg!
Ein Design sähe dann vermutlich so aus:
Damit ist ein lokales Routing problemlos möglich.
Vermutlich bleibt aber eine Frage bei FB-3 zu klären:
Die Absenderpakete der FB-1 und FB-2 aus dem lokalen LAN kommen ohne NAT mit der jeweils lokalen IP an der FB-3 an. Frage ist jetzt ob die FB-diese dann auch NATet oder ob sie nur die IPs aus deren lokalen 10.1.1.0er Netz annimmt ?
Macht sie das funktioniert dasKonzept so ohne Probleme.
Damit ist ein lokales Routing problemlos möglich.
Vermutlich bleibt aber eine Frage bei FB-3 zu klären:
Die Absenderpakete der FB-1 und FB-2 aus dem lokalen LAN kommen ohne NAT mit der jeweils lokalen IP an der FB-3 an. Frage ist jetzt ob die FB-diese dann auch NATet oder ob sie nur die IPs aus deren lokalen 10.1.1.0er Netz annimmt ?
Macht sie das funktioniert dasKonzept so ohne Probleme.
Okay, mehrere Versuche später das Fazit:
- FRITZ!Box 3272 -> kein telnetd -> no chance
- FRITZ!Box 6360, 7390 und 7490 -> telnetd -> masquerading wech -> läuft
Generelles Routing geht also mit den Boxen, sofern sie nicht aus dem Billig-Segment sind...
So, ich frage mich halt ernsthaft, warum AVM bei der 3er Serie kein telnetd mit bei gepackt hat, und warum auch das mit dem fake.image nicht geht...
Toller Sonntag...
Grundsätzlich ist aber die Vorgehensweise von jodel korrekt:
Boxen machen nur NAT, wenn man das abstellt, können die Kisten untereinander kommunizieren.
@lks:
leider ist es in Mehrfamilienhäusern so, daß fast jeder eine Fritte hat; sei es von "besser-keins-als..." (wobei man deren Mediaserver am Besten gleich debranded), als auch div. Kabelanbieter...
Daher wären halt alle hier froh gewesen, wenn sie sich den Internetzugang der 6360er geteilt hätten, aber untereinander auch (bedingt) kommunizieren könnten...
Naja, dann heißt es jetzt wohl: entweder Budget oder Pech
Lonesome Walker
- FRITZ!Box 3272 -> kein telnetd -> no chance
- FRITZ!Box 6360, 7390 und 7490 -> telnetd -> masquerading wech -> läuft
Generelles Routing geht also mit den Boxen, sofern sie nicht aus dem Billig-Segment sind...
So, ich frage mich halt ernsthaft, warum AVM bei der 3er Serie kein telnetd mit bei gepackt hat, und warum auch das mit dem fake.image nicht geht...
Toller Sonntag...
Grundsätzlich ist aber die Vorgehensweise von jodel korrekt:
Boxen machen nur NAT, wenn man das abstellt, können die Kisten untereinander kommunizieren.
@lks:
leider ist es in Mehrfamilienhäusern so, daß fast jeder eine Fritte hat; sei es von "besser-keins-als..." (wobei man deren Mediaserver am Besten gleich debranded), als auch div. Kabelanbieter...
Daher wären halt alle hier froh gewesen, wenn sie sich den Internetzugang der 6360er geteilt hätten, aber untereinander auch (bedingt) kommunizieren könnten...
Naja, dann heißt es jetzt wohl: entweder Budget oder Pech
Lonesome Walker
Du kannst die Config auch ohne telnet verändern, indem du die die Config ohne Passwort aus dem Webinterface exportierst, dann das File bearbeitest oben noch die Zeile
hinzufügst, und die Config wieder importierst, feddich ...
NoChecks=yes
Zitat von @114757:
Du kannst die Config auch ohne telnet verändern, indem du die die Config ohne Passwort aus dem Webinterface exportierst, dann
das File bearbeitest oben noch die Zeile
hinzufügst, und die Config wieder importierst, feddich ...
Du kannst die Config auch ohne telnet verändern, indem du die die Config ohne Passwort aus dem Webinterface exportierst, dann
das File bearbeitest oben noch die Zeile
> NoChecks=yes
> Result:
Wiederherstellen der Einstellungen fehlgeschlagen!
Beim Wiederherstellen der Einstellungen ist ein Fehler aufgetreten.
Die angegebene Datei ist keine gültige Import-Datei.
Laut Anleitungen soll diese Zeile doch über der Zeile: CFGFILE:ar7.cfg
eingefügt werden...?
Lonesome Walker
Zitat von @16568:
@lks:
leider ist es in Mehrfamilienhäusern so, daß fast jeder eine Fritte hat; sei es von "besser-keins-als..."
(wobei man deren Mediaserver am Besten gleich debranded), als auch div. Kabelanbieter...
Daher wären halt alle hier froh gewesen, wenn sie sich den Internetzugang der 6360er geteilt hätten, aber untereinander
auch (bedingt) kommunizieren könnten...
Naja, dann heißt es jetzt wohl: entweder Budget oder Pech
@lks:
leider ist es in Mehrfamilienhäusern so, daß fast jeder eine Fritte hat; sei es von "besser-keins-als..."
(wobei man deren Mediaserver am Besten gleich debranded), als auch div. Kabelanbieter...
Daher wären halt alle hier froh gewesen, wenn sie sich den Internetzugang der 6360er geteilt hätten, aber untereinander
auch (bedingt) kommunizieren könnten...
Naja, dann heißt es jetzt wohl: entweder Budget oder Pech
Altbekanntes Problem bei Privatkunden (udn manchen Firmenkunden). das zeug ist jetzt da und muß daher auch benutzt werden. Manchmal hilft der Hinweis, daß, wenn ich da dran 2-3 Stunden rumschraube es teurer ist, als vom nächsten Baumarkt einen Popel-TP-Link zu nehmen, den man mit xWRT flashen kann.
lks
Wiederherstellen der Einstellungen fehlgeschlagen
OK, das scheint dann in neueren Firmwareversionen abgeschaltet zu sein. Typisch AVM. Fritten gehören nun mal in die Frittöse 
