6
Netgear ProSave FVS318G an einer Fritz!Box 7390 betreiben
Verbindungsproblem von einem Netzwerk (FVS318G) in ein zweites der Fritz!box7390
Hi,
ich betreibe eine Fritz!Box 7390 mit VDSL 25.000, an 3 LAN Ports werden noch 2 Fritz!boxen als Repeater, 2 Dreamboxen, 2 PCs, 1 Netzwerkdrucker und ein RAID betrieben. Um das Netz zu trennen wurde am 4 LAN Port der Fritzbox ein Netgear ProSave FVS318G eingebaut, an dem Netgear hängen 2 PCs und ein Netzwerkdrucker. Die Konfiguration ist folgende: LAN 4 > WAN FVS318, der DHCP wurde auf die IP-Adresse der Fritzbox eingestellt, das Gate ist die Fritzbox. Von den PCs welche am Netgear hängen sehe ich weder die Fritzboxen noch den RAID, gibt es eine Möglichkeit das ich wahlweise bestimmte Verbindungen zur Box freigeben kann, eventuel über DMZ? Welche Einstellung muss konfiguriert werden? Besten Dank für die Hilfe im voraus.
ich betreibe eine Fritz!Box 7390 mit VDSL 25.000, an 3 LAN Ports werden noch 2 Fritz!boxen als Repeater, 2 Dreamboxen, 2 PCs, 1 Netzwerkdrucker und ein RAID betrieben. Um das Netz zu trennen wurde am 4 LAN Port der Fritzbox ein Netgear ProSave FVS318G eingebaut, an dem Netgear hängen 2 PCs und ein Netzwerkdrucker. Die Konfiguration ist folgende: LAN 4 > WAN FVS318, der DHCP wurde auf die IP-Adresse der Fritzbox eingestellt, das Gate ist die Fritzbox. Von den PCs welche am Netgear hängen sehe ich weder die Fritzboxen noch den RAID, gibt es eine Möglichkeit das ich wahlweise bestimmte Verbindungen zur Box freigeben kann, eventuel über DMZ? Welche Einstellung muss konfiguriert werden? Besten Dank für die Hilfe im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 181038
Url: https://administrator.de/contentid/181038
Printed on: April 20, 2024 at 04:04 o'clock
6 Comments
Latest comment
Hi !
Wenn Du den WAN Port des NG (würg) Routers verwendest, darf der DHCP Daemon des Selbigen keine IP Adressen aus dem Segment der FB vergeben, da ja das NAT des Routers dazwischen ist, dieses also die beiden Netze trennt! Also entweder das NAT abschalten (falls das überhaupt mit dem Billigteil geht), den NG als dummen Switch einsetzen (also LAN zu LAN patchen) oder mit aktivem NAT das eigene LAN Segment des Routers per DHCP zuweisen lassen. Und daran denken: NAT "lässt" standardmässig keine Pakete von "aussen (also vom Netz der FB) rein", nur eben Pakete die von "innen autorisiert" wurden, das ist ja auch der Sinn eines NAT und um viele IPs eines Segmentes auf eine einzelne (in einem anderen Segment) abzubilden.
Das Verhalten was Du da sieht ist also normal, ist durch das NAT bedingt und erklärt sich so:
Richtung: PC -> LAN-Port - NG Router - WAN-Port -> FB = erreichbar
Richtung: FB -> WAN-Port - NG Router - LAN-Port -> PC = durch NAT blockiert! Abhilfe: Portforwarding
Warum machst Du das denn überhaupt so kompliziert? Das bringt doch in einem Heimnetz normalerweise keine Vorteile ausser Du willst ein Gäste Netz oder eine "DMZ für Arme" bauen und dann würde ich das gleich richtig machen und eine echte DMZ mit einer kleinen Firewall (z.B. der Monowall) realisieren. Siehe hierzu auch die hervorragenden Anleitungen von Forenmitglied aqui !
mrtux
Wenn Du den WAN Port des NG (würg) Routers verwendest, darf der DHCP Daemon des Selbigen keine IP Adressen aus dem Segment der FB vergeben, da ja das NAT des Routers dazwischen ist, dieses also die beiden Netze trennt! Also entweder das NAT abschalten (falls das überhaupt mit dem Billigteil geht), den NG als dummen Switch einsetzen (also LAN zu LAN patchen) oder mit aktivem NAT das eigene LAN Segment des Routers per DHCP zuweisen lassen. Und daran denken: NAT "lässt" standardmässig keine Pakete von "aussen (also vom Netz der FB) rein", nur eben Pakete die von "innen autorisiert" wurden, das ist ja auch der Sinn eines NAT und um viele IPs eines Segmentes auf eine einzelne (in einem anderen Segment) abzubilden.
Das Verhalten was Du da sieht ist also normal, ist durch das NAT bedingt und erklärt sich so:
Richtung: PC -> LAN-Port - NG Router - WAN-Port -> FB = erreichbar
Richtung: FB -> WAN-Port - NG Router - LAN-Port -> PC = durch NAT blockiert! Abhilfe: Portforwarding
Warum machst Du das denn überhaupt so kompliziert? Das bringt doch in einem Heimnetz normalerweise keine Vorteile ausser Du willst ein Gäste Netz oder eine "DMZ für Arme" bauen und dann würde ich das gleich richtig machen und eine echte DMZ mit einer kleinen Firewall (z.B. der Monowall) realisieren. Siehe hierzu auch die hervorragenden Anleitungen von Forenmitglied aqui !
mrtux
Hi,
besten Dank für die Antwort, hinter dem NG hängen die PCs meines Sohnes. Da die Kinder Ihre Spiele darauf laufen haben und Schulaufgaben per Internet mit Freunden machen, möchte ich nicht dass sie Zugriff auf den Rest des Netzwerkes haben, außer auf den RAID. Über diesen streamen sie Ihre Star Wars Filme, deshalb brauche ich auch nur diese eine Verbindung vom NG zum RAID, diese Verbindung muss man doch freigeben können im NG oder? Beim testen des NG mit einem Notebook habe ich nur festgestellt, dass ich alles was hinter dem WAN kommt nicht sehen kann und auch nicht erreichen kann.
besten Dank für die Antwort, hinter dem NG hängen die PCs meines Sohnes. Da die Kinder Ihre Spiele darauf laufen haben und Schulaufgaben per Internet mit Freunden machen, möchte ich nicht dass sie Zugriff auf den Rest des Netzwerkes haben, außer auf den RAID. Über diesen streamen sie Ihre Star Wars Filme, deshalb brauche ich auch nur diese eine Verbindung vom NG zum RAID, diese Verbindung muss man doch freigeben können im NG oder? Beim testen des NG mit einem Notebook habe ich nur festgestellt, dass ich alles was hinter dem WAN kommt nicht sehen kann und auch nicht erreichen kann.
@schiffssatellit
Dieses Tutorial erklärt dir wie es geht:
Kopplung von 2 Routern am DSL Port
Deine Annahme das die Rechner der Kinder getrennt sind in so einem Szenario ist eine Illusion und auch technisch schlicht falsch.
Der gesamte Traffic aus dem "Kindernetz" muss bei dieser Art der Kaskadierung ja immer durch dein Netzwerk Richtung VDSL und somit haben die Kinder aus ihrem Segment logischerweise auch Vollzugriff auf alle Komponenten deines eigenen Netzes.
Andersherum kannst du selber aber nicht ins Netzwerk der Kinder, denn das verhindert die NAT Firewall der NG Gurke.
Du erreichst also genau das Gegenteil von dem was du willst. Vergiss dieses Design also besser gleich wenn du wirkliche Sicherheit willst.
Sinnvoller und wirklich wasserdicht machst du das mit einer kleinen Firewall und 3 Netzwerk Interfaces statt der NetGear Gurke.
Damit hast du dann alles wirklich wasserdicht abgeschottet.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Dein obiges Szenario ist eigentlich überflüssige Spielerei und Augenwischerei und verbraucht nur mehr Strom als das es nützt wenn du es genau nimmst.
Dieses Tutorial erklärt dir wie es geht:
Kopplung von 2 Routern am DSL Port
Deine Annahme das die Rechner der Kinder getrennt sind in so einem Szenario ist eine Illusion und auch technisch schlicht falsch.
Der gesamte Traffic aus dem "Kindernetz" muss bei dieser Art der Kaskadierung ja immer durch dein Netzwerk Richtung VDSL und somit haben die Kinder aus ihrem Segment logischerweise auch Vollzugriff auf alle Komponenten deines eigenen Netzes.
Andersherum kannst du selber aber nicht ins Netzwerk der Kinder, denn das verhindert die NAT Firewall der NG Gurke.
Du erreichst also genau das Gegenteil von dem was du willst. Vergiss dieses Design also besser gleich wenn du wirkliche Sicherheit willst.
Sinnvoller und wirklich wasserdicht machst du das mit einer kleinen Firewall und 3 Netzwerk Interfaces statt der NetGear Gurke.
Damit hast du dann alles wirklich wasserdicht abgeschottet.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Dein obiges Szenario ist eigentlich überflüssige Spielerei und Augenwischerei und verbraucht nur mehr Strom als das es nützt wenn du es genau nimmst.
Hi !
Natürlich richtig und Danke für die Korrektur aqui !
Ich habe natürlich die Richtung bei der Veranschaulichung verwechselt! Die von mir beschriebene Trennung durch das NAT bezieht sich natürlich auf die Richtung ins "Kindernetz"! Der TO sperrt sich, wie er es ja selbst in seinem Kommentar beschreibt, über den WAN-Port (also dem NAT) quasi selbst aus dem "Kindernetz" aus und nicht umgekehrt, so wie ich es oben fälschlicherweise beschrieben habe!
Sorry für die falsche Erklärung! Manchmal stehe ich wohl auf dem Schlauch. Ist mir später dann auch aufgefallen welchen Blödsinn ich da geschrieben habe und logischerweise macht die Vorgehensweise des TO dann ja auch keinerlei Sinn!
mrtux
Zitat von @aqui:
Dieses Tutorial erklärt dir wie es geht:
Kopplung von 2 Routern am DSL Port
Deine Annahme das die Rechner der Kinder getrennt sind in so einem Szenario ist eine Illusion und auch technisch schlicht falsch.
Dieses Tutorial erklärt dir wie es geht:
Kopplung von 2 Routern am DSL Port
Deine Annahme das die Rechner der Kinder getrennt sind in so einem Szenario ist eine Illusion und auch technisch schlicht falsch.
Natürlich richtig und Danke für die Korrektur aqui !
Ich habe natürlich die Richtung bei der Veranschaulichung verwechselt! Die von mir beschriebene Trennung durch das NAT bezieht sich natürlich auf die Richtung ins "Kindernetz"! Der TO sperrt sich, wie er es ja selbst in seinem Kommentar beschreibt, über den WAN-Port (also dem NAT) quasi selbst aus dem "Kindernetz" aus und nicht umgekehrt, so wie ich es oben fälschlicherweise beschrieben habe!
Sorry für die falsche Erklärung! Manchmal stehe ich wohl auf dem Schlauch. Ist mir später dann auch aufgefallen welchen Blödsinn ich da geschrieben habe und logischerweise macht die Vorgehensweise des TO dann ja auch keinerlei Sinn!
mrtux
Hallo aqui,
besten Dank für die Info, ich habe nachgeschaut die Firewall liegt so bei 140 - 170 EUR ist aber auch nicht gerade Preiswert, aber wahrscheinlich wesentlich besser. Da der NG seit heute Schwierigkeiten macht (Internetverbindung funktioniert nicht mehr) habe ich Ihn auf Werkseinstellung zurückgesetzt und benutze ihn erst mal als Switch über Port 1-8, damit funktioniert die Internetverbindung wieder. Ich habe bei Netgear mal nachgeschaut, bei denen gibt es keine gescheite Anleitung zur Konfiguration. Habt Ihr einen Link wo so etwas mal genau beschrieben wird?
besten Dank für die Info, ich habe nachgeschaut die Firewall liegt so bei 140 - 170 EUR ist aber auch nicht gerade Preiswert, aber wahrscheinlich wesentlich besser. Da der NG seit heute Schwierigkeiten macht (Internetverbindung funktioniert nicht mehr) habe ich Ihn auf Werkseinstellung zurückgesetzt und benutze ihn erst mal als Switch über Port 1-8, damit funktioniert die Internetverbindung wieder. Ich habe bei Netgear mal nachgeschaut, bei denen gibt es keine gescheite Anleitung zur Konfiguration. Habt Ihr einen Link wo so etwas mal genau beschrieben wird?
Ja hier:
Kopplung von 2 Routern am DSL Port
Vergiss aber die Frickelei mit der NetGear Gurke. Das ist ein billiges DSL Consumer System ala Blödmarkt was deine Ansprüche technisch nicht umsetzen kann. Egal wie du es drehst und wendest.
Du solltest dich also entscheiden was du lieber willst eine wasserdichte und sichere Lösung ober billige Bastelfrickelei die du eigentlich dann auch besser gleich ganz bleiben lassen kannst weil sie eigentlich sinnlos und überflüssig ist.
Kopplung von 2 Routern am DSL Port
Vergiss aber die Frickelei mit der NetGear Gurke. Das ist ein billiges DSL Consumer System ala Blödmarkt was deine Ansprüche technisch nicht umsetzen kann. Egal wie du es drehst und wendest.
Du solltest dich also entscheiden was du lieber willst eine wasserdichte und sichere Lösung ober billige Bastelfrickelei die du eigentlich dann auch besser gleich ganz bleiben lassen kannst weil sie eigentlich sinnlos und überflüssig ist.
