104874
Feb 02, 2012, updated at Oct 18, 2012 (UTC)
15716
13
1
Aufbau von zwei getrennten Netzwerken hinter FritzBox 7390 mit Mikrotik RB750 möglich? Andere Lösung sinnvoller oder einfacher?
Hallo an Alle,
habe als Anonymus hier schon öfter sinnvolle Lösungen / Antworten gefunden. Tolles Forum!!
Jetzt komme ich trotz intensivem Googeln nicht mehr weiter, da mir die Erfahrung und das Know How fehlt... Leider... Vielleicht kennt jemand meine Anforderung und kann mir recht einfach helfen bzw. kennt eine Bsp Konfiguration / Lösung für mich. Wäre toll...
Zur Situation / Anforderung:
Ich betreibe bei mir Zuhause (Wohnung und Büro) zwei 2 Server (1x privat u. Backup und 1x Firma) und muss meine aussen liegenden Mitarbeiter und auch wenige Kunden per VPN auf Daten (des Firmenservers) zugreifen lassen können. Aus Sicherheitsgründen möchte ich den Firmen-Server aber auf einem 2. abgeschotteten Netzwerk laufen lassen (priv. Daten und Backup auf and. Server im 1. Netzwerk). Meine Mitarbeiter bei mir im Büro sollen aber (teilweise) auf beide Netze zugreifen können (die einzelnen Verzeichnisse kann ich ja per Zugriffsberechtigung je MA regeln).
Als Allround-Router habe ich eine FB 7390, die auch als Telefonanlage dient. Diese hat zwar einen internen switch mit 4 Ports, diese sind aber nicht "manageable" (also nur ein Netzwerk mögl.). Bei meiner früheren FB 7050 war das kein Problem (konnte an LAN A und B Subnetze), aber die konnte keinen VPN, deshalb hab ich sie getauscht. Diese Funktion ist trotz Weiterentwicklung verlorengegangen und wann diese vielleicht mal mit einem Firmware-Upgrade für die 7390 kommt weiß niemand bei AVM.
Jetzt habe ich mir einen Wolf gegoogelt und mich über diverse Möglichkeiten wie VLAN informiert und hab dabei die einzig für mich sinnvollen Vorschläge/Anleitungen tatsächlich in diesem Board gefunden
) Lob !! für die Beiträge und die Zeit, die darin steckt.
Wenn ich es richtig verstanden habe, müsste eine Lösung mit hinter der FB liegender Mikrotik RB750 / GL (Danke dog für den tollen Review) oder Alix oder pfsense /Monowall für mich in Frage kommen. Je einfacher, desto besser, da meine Zeit mich dort einzuarbeiten sehr begrenzt und der Bereich für mich völlig neu ist.
Mich verunsichert a) dass ich so einige Zusammenhänge (noch) nicht verstehe und eine Bsp.Konfiguration mit FB 7390 und Mikrotik RB750 und Zugriff von aussen per VPN bisher noch nicht gefunden habe. Eine Frage für mich ist bsw, ob es für die Mikrotik von Belang ist dass AVM besondere Zertifikate für den VPN Zugriff verwendet... ?? Sorry, wenn die Fragen z.T. etwas doof sind...
Bin in der Windows Welt zuhause (Win 7 64-bit / XP Prof.) und greife bsw auch mit Putty auf meine Synologys zu, aber für Software-"Bastelarbeiten" reicht es leider nicht… Deshalb erscheint mir das im Augenblick mit der Mikrotik RB750 als gangbarste Lösung (wenn diese technisch so funktioniert…). Ich denke, die Einrichtung würde ich (mit viell. ein paar Rückfragen) wohl noch hinbekommen...
Ohne euch mit zuviel weiteren Daten/Fragen zuzuschütten und das ganze schon vorab zu komplizieren nun die Frage: Könnte ich das mit der Mikrotik RB750 so "basteln" wie angedacht oder habe ich etwas nicht berücksichtigt/vergessen ?
Braucht Ihr noch weitere Infos von mir ??
Schon vorab besten Dank an alle, die sich meines Themas annehmen und mir mit Tips, Ideen Vorschlägen etc. weiterhelfen.
Greetz
Coromandel
Ich betreibe bei mir Zuhause (Wohnung und Büro) zwei 2 Server (1x privat u. Backup und 1x Firma) und muss meine aussen liegenden Mitarbeiter und auch wenige Kunden per VPN auf Daten (des Firmenservers) zugreifen lassen können. Aus Sicherheitsgründen möchte ich den Firmen-Server aber auf einem 2. abgeschotteten Netzwerk laufen lassen (priv. Daten und Backup auf and. Server im 1. Netzwerk). Meine Mitarbeiter bei mir im Büro sollen aber (teilweise) auf beide Netze zugreifen können (die einzelnen Verzeichnisse kann ich ja per Zugriffsberechtigung je MA regeln).
Als Allround-Router habe ich eine FB 7390, die auch als Telefonanlage dient. Diese hat zwar einen internen switch mit 4 Ports, diese sind aber nicht "manageable" (also nur ein Netzwerk mögl.). Bei meiner früheren FB 7050 war das kein Problem (konnte an LAN A und B Subnetze), aber die konnte keinen VPN, deshalb hab ich sie getauscht. Diese Funktion ist trotz Weiterentwicklung verlorengegangen und wann diese vielleicht mal mit einem Firmware-Upgrade für die 7390 kommt weiß niemand bei AVM.
Jetzt habe ich mir einen Wolf gegoogelt und mich über diverse Möglichkeiten wie VLAN informiert und hab dabei die einzig für mich sinnvollen Vorschläge/Anleitungen tatsächlich in diesem Board gefunden
) Lob !! für die Beiträge und die Zeit, die darin steckt.Wenn ich es richtig verstanden habe, müsste eine Lösung mit hinter der FB liegender Mikrotik RB750 / GL (Danke dog für den tollen Review) oder Alix oder pfsense /Monowall für mich in Frage kommen. Je einfacher, desto besser, da meine Zeit mich dort einzuarbeiten sehr begrenzt und der Bereich für mich völlig neu ist.
Mich verunsichert a) dass ich so einige Zusammenhänge (noch) nicht verstehe und eine Bsp.Konfiguration mit FB 7390 und Mikrotik RB750 und Zugriff von aussen per VPN bisher noch nicht gefunden habe. Eine Frage für mich ist bsw, ob es für die Mikrotik von Belang ist dass AVM besondere Zertifikate für den VPN Zugriff verwendet... ?? Sorry, wenn die Fragen z.T. etwas doof sind...
Bin in der Windows Welt zuhause (Win 7 64-bit / XP Prof.) und greife bsw auch mit Putty auf meine Synologys zu, aber für Software-"Bastelarbeiten" reicht es leider nicht… Deshalb erscheint mir das im Augenblick mit der Mikrotik RB750 als gangbarste Lösung (wenn diese technisch so funktioniert…). Ich denke, die Einrichtung würde ich (mit viell. ein paar Rückfragen) wohl noch hinbekommen...
Ohne euch mit zuviel weiteren Daten/Fragen zuzuschütten und das ganze schon vorab zu komplizieren nun die Frage: Könnte ich das mit der Mikrotik RB750 so "basteln" wie angedacht oder habe ich etwas nicht berücksichtigt/vergessen ?
Braucht Ihr noch weitere Infos von mir ??
Schon vorab besten Dank an alle, die sich meines Themas annehmen und mir mit Tips, Ideen Vorschlägen etc. weiterhelfen.
Greetz
Coromandel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 179969
Url: https://administrator.de/contentid/179969
Printed on: April 24, 2024 at 08:04 o'clock
13 Comments
Latest comment
Schönen guten Morgen,
Ja, in der Tat - mit einem MikroTik ist das ein Task von rund 20 Minuten.
Ich würde das hier aber von jemanden machen lassen der Ahnung hat,
denn sonnst könnte man unter Umständen das system aushebeln.
Lg,
Epixc0re
Ja, in der Tat - mit einem MikroTik ist das ein Task von rund 20 Minuten.
Ich würde das hier aber von jemanden machen lassen der Ahnung hat,
denn sonnst könnte man unter Umständen das system aushebeln.
Lg,
Epixc0re
Hi,
ich würde die FB als "Modem" nutzen und den Rest von der Microtik oder mMonowall machen lassen.
Dann soltle es relativ komplikationslos gehen.
lks
ich würde die FB als "Modem" nutzen und den Rest von der Microtik oder mMonowall machen lassen.
Dann soltle es relativ komplikationslos gehen.
lks
Danke für die Antworten Epixc0re und Lochkartenstanzer...
Ref "... machen lassen von Jemandem der Ahnung hat...." Ich dachte mir schon als den Review der Microtik gelesen habe, dass mein Wissen evtl nicht ausreicht und der Schuss nach hinten losgehen kann. Ich sitze dann wahrscheinlich 3 Tage daran und kann gar nicht sicher sein, dass die Einstellungen passen und das System eben nicht asugehebelt wird...
Habe halt das Problem, das ich Niemanden bei uns auf dem Land kenne, der mir das in 20 Min. sicher lösen kann...
Und unsere EDV-"Fuzzis" in der Nähe, die man kennt und die man auch schon gefragt hat, wollen Ihre Lösung (die angeblich auch aus Performance- und Sicherheitsgründen und von der Bedienbarkeit her besser sein soll als die Lösung mit der Microtik) für netto 600,- oder mehr Euronen verkaufen... Und das ist mir halt zuviel.
Jetzt weiß ich nicht, was ich machen sollen. Ich denke, ich muss mir wahrscheinlich doch nochmal überlegen alles in einem Netz zu lassen und die privaten Server/Verzeichnisse/Dateien bestmöglich gegen unberechtigten Zugriff zu schützen bzw zu verschlüsseln....
Genau das wollte ich eigentlich nicht....
Hat Jemand noch eine Idee ??
Ansonsten nochmals besten Dank und schon mal ein schönes WE vorab.
Greetz
Coromandel
Ref "... machen lassen von Jemandem der Ahnung hat...." Ich dachte mir schon als den Review der Microtik gelesen habe, dass mein Wissen evtl nicht ausreicht und der Schuss nach hinten losgehen kann. Ich sitze dann wahrscheinlich 3 Tage daran und kann gar nicht sicher sein, dass die Einstellungen passen und das System eben nicht asugehebelt wird...
Habe halt das Problem, das ich Niemanden bei uns auf dem Land kenne, der mir das in 20 Min. sicher lösen kann...
Und unsere EDV-"Fuzzis" in der Nähe, die man kennt und die man auch schon gefragt hat, wollen Ihre Lösung (die angeblich auch aus Performance- und Sicherheitsgründen und von der Bedienbarkeit her besser sein soll als die Lösung mit der Microtik) für netto 600,- oder mehr Euronen verkaufen... Und das ist mir halt zuviel.
Jetzt weiß ich nicht, was ich machen sollen. Ich denke, ich muss mir wahrscheinlich doch nochmal überlegen alles in einem Netz zu lassen und die privaten Server/Verzeichnisse/Dateien bestmöglich gegen unberechtigten Zugriff zu schützen bzw zu verschlüsseln....
Genau das wollte ich eigentlich nicht....
Hat Jemand noch eine Idee ??
Ansonsten nochmals besten Dank und schon mal ein schönes WE vorab.
Greetz
Coromandel
Zitat von @104874:
Habe halt das Problem, das ich Niemanden bei uns auf dem Land kenne, der mir das in 20 Min. sicher lösen kann...
Habe halt das Problem, das ich Niemanden bei uns auf dem Land kenne, der mir das in 20 Min. sicher lösen kann...
Sollte das "bei uns auf dem Land" zufällig in Nordbaden liegen (Raum MA/HD/KA/HN/MOS), sag Bescheid. 20 Minuten kann ich zwar nicht garantieren, aber doch deutlich günstiger als die 600-Euro.Lösung, wenn Du um die Ecke bist..
Sorry, hätte ich vielleicht gleich angeben sollen...
Leider nicht so weit nordwestlich. Bin wenige KM westlich v. München. Da ist die Strecke wohl zu weit....)
Trotzdem Danke für Angebot.
Coromandel
Leider nicht so weit nordwestlich. Bin wenige KM westlich v. München. Da ist die Strecke wohl zu weit....
)Trotzdem Danke für Angebot.
Coromandel
die angeblich auch aus Performance- und Sicherheitsgründen und von der Bedienbarkeit her besser sein soll als die Lösung mit der Microtik
1. Haben die wahrscheinlich noch nie von "Mikrotik" gehört.
2. Was Performance pro Preis angeht sticht Mikrotik bisher jeden anderen Hersteller völlig aus, den ich gesehen habe.
3. Bedienbarkeit ist relativ zur Zielgruppe. Ich krieg jedes mal einen Fön wenn ich ein LANCOM-Gerät konfigurieren muss.
4. Bugs haben alle (wobei ich MT nicht undbedingt für Staatsgeheimnisse benutzen würde) und bei Mikrotik kann man wenigstens die Firewall völlig frei konfigurieren. Zudem baut die auf Linux und netfilter auf und die haben nicht grade einen schlechten Ruf.
5. Wenn doch mal was passiert übernimmt dein EDV-Händler auch bei dem 600€-Gerät keinerlei Verantwortung
Was Mikrotik allerdings nicht hat sind die ganzen UTM-Features die einem alle Hersteller im SMB-Bereich grade andrehen wollen.
Außerdem findest du hier im Forum einige Konfigurationsbeispiele für Mikrotik und Fragen kannst du auch...
Und im Grunde ist das Szenario von oben ein ziemlich einfaches Allerweltsszenario was man auch ohne große Kenntnisse im Handumdrehen zum Fliegen bringt. Tausende kleiner Firmen haben diese Anforderungen...also wahrlich nichts besonderes.
Mikrotik oder pfSense_mit_Alix ist da eher eine kosmetische Frage. Wobei der Miktotik noch erheblich mehr Features hat wie Kollege dog schon richtig angemerkt hat und dir damit mehr Optionen bietet. Zudem ist er mit ca. 50 Euro etwas preiswerter. Die 600 Euro deiner "Spezialisten" ist da wohl eher lachhaft oder sie wollen deine Unwissenheit schlicht und einfach ausnutzen und dich ausnehmen !?
Du hast ein klassisches Allerwelts Design mit einem Firewall Router der 3 Ports hat. Eins ist dein WAN Port der via FB ins Internet geht.
Ob du die FB dabei mit "PPPoE Passthrough" als reines Modem betreibst oder als NAT Router davor ist eher kosmetisch. Die reine Modem Option ist sinnvoller und performanter, erspart sie dir doch das doppelte NAT und das lästige VPN Port Forwarding für den VPN Zugriff von außen.
Dieser Punkt geht auf diese problematik ein:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Der andere Port ist das Firmensegment und der 3te Port das private LAN.
Mit den Firewall regeln bestimmst du dann genau wer, was und wo auf welchem Segment darf. Solche Standardszenarien sihst du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Normalerweise ist das in 20 Minuten umgesetzt...dafür muss man keine 20 verschiedenen Ideen wälzen sondern einfach nur machen..!
Mikrotik oder pfSense_mit_Alix ist da eher eine kosmetische Frage. Wobei der Miktotik noch erheblich mehr Features hat wie Kollege dog schon richtig angemerkt hat und dir damit mehr Optionen bietet. Zudem ist er mit ca. 50 Euro etwas preiswerter. Die 600 Euro deiner "Spezialisten" ist da wohl eher lachhaft oder sie wollen deine Unwissenheit schlicht und einfach ausnutzen und dich ausnehmen !?
Du hast ein klassisches Allerwelts Design mit einem Firewall Router der 3 Ports hat. Eins ist dein WAN Port der via FB ins Internet geht.
Ob du die FB dabei mit "PPPoE Passthrough" als reines Modem betreibst oder als NAT Router davor ist eher kosmetisch. Die reine Modem Option ist sinnvoller und performanter, erspart sie dir doch das doppelte NAT und das lästige VPN Port Forwarding für den VPN Zugriff von außen.
Dieser Punkt geht auf diese problematik ein:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Der andere Port ist das Firmensegment und der 3te Port das private LAN.
Mit den Firewall regeln bestimmst du dann genau wer, was und wo auf welchem Segment darf. Solche Standardszenarien sihst du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Normalerweise ist das in 20 Minuten umgesetzt...dafür muss man keine 20 verschiedenen Ideen wälzen sondern einfach nur machen..!
Jungs,
Ihr macht mir echt Mut. Dann werd ich mir mal die Kiste (Mikrotik RB750GL) zulegen; 55 EUR sind auch nicht die Welt und an lange Nächte habe ich mich eh schon gewöhnt...
Was meine EDV-ler hier betrifft dachte mir schon so etwas. Ich war auch nicht gewillt 600,- EUR dafür auszugeben. Hab ja nichts sooo Super-Geheimnisvolles; aber es sind halt doch auch Kundendaten dabei, die nicht in die Öffentlichkeit gehören. Allerdings brauche auch nicht die Pentagon-Sicherheitsstufe... Man will halt einfach ein gutes Gefühl bezgl. der Datensicherheit haben; vor allem wenn man heute liest welche Weltfirmen von 15-Jährigen geknackt werden.
Ich denke, die eine oder andere Anfänger-Frage werde ich trotz der Mikrotik-Themen in diesem Board und des M-Forums vielleicht doch noch haben... Also bitte nicht wundern...
Vorerst mal besten Dank für Eure Kommentare und die ersten Einstiegstipps von aqui.
Coromandel
Ihr macht mir echt Mut. Dann werd ich mir mal die Kiste (Mikrotik RB750GL) zulegen; 55 EUR sind auch nicht die Welt und an lange Nächte habe ich mich eh schon gewöhnt...
Was meine EDV-ler hier betrifft dachte mir schon so etwas. Ich war auch nicht gewillt 600,- EUR dafür auszugeben. Hab ja nichts sooo Super-Geheimnisvolles; aber es sind halt doch auch Kundendaten dabei, die nicht in die Öffentlichkeit gehören. Allerdings brauche auch nicht die Pentagon-Sicherheitsstufe...
Man will halt einfach ein gutes Gefühl bezgl. der Datensicherheit haben; vor allem wenn man heute liest welche Weltfirmen von 15-Jährigen geknackt werden.Ich denke, die eine oder andere Anfänger-Frage werde ich trotz der Mikrotik-Themen in diesem Board und des M-Forums vielleicht doch noch haben... Also bitte nicht wundern...
Vorerst mal besten Dank für Eure Kommentare und die ersten Einstiegstipps von aqui.
Coromandel
Na dann gutes Gelingen. Die Konfig ist relativ einfach dazu. Die hiesigen Tutorials (oder Kollege dog) werden dir schon in Puncto Mikrotik auf die Sprünge helfen !
Bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Hallo Alle zusammen,
nachdem ich nun meinen MicroTik Router bekommen habe und mit "vereinten Kräften" soweit gekommen bin, dass wir den Router mit Zugangsdaten schon mal zum Laufen gebracht haben, hängt es jetzt an folgenden Fragen, die zum Thema "MicroTik (oder jedem anderen Router) im Zusammenspiel mit FritzBoxen" gehören.
Ich stelle die Frage im Forum hier, da sehr wahrscheinlich in den AVM- und FritzBox-Foren der MicroTik ein "exotisches" Gerät darstellt und dieser dort nicht gerade bekannt ist (zumindest habe ich dort nichts gefunden).
In der Hoffnung die Funktionen "Telefonanlage und WLAN" der 7390 (und das sind gerade meine Probleme) weiterhin nutzen zu können, hatte ich jetzt folgende Konfiguration aufgebaut:
Mein alte FB 7050 (als Modem) an DSL --> Router/FW MicroTik --> Netze "Privat und Business" (und geplant das WLAN der FB 7390 am separaen Port).
Daneben hatte ich die FB 7390 am ISDN-Anschluss hängen um als Tel.Anlage fungieren zu können. Das funktioniert schon mal nicht – ständiges "Belegt"-Zeichen. Evtl. hat es damit zu tun, dass die 7390 einen gekoppelten DSL/Tel.-Anschluß hat (ein Kombi-Anschluß auf FB-Seite mit Y-Auftrennung für ISDN und DSL) und die den alleinigen ISDN-Anschluß "nicht mag".
Das nächste Problem ergibt sich schon, wenn ich die 7390 als WLAN-Router an die MicroTik anschließen will.
1. Wenn ich die 7390 auch noch ins Netz nehme, stehen sich beide Fritzboxen beim Aufruf über den Browser schon im Weg und
2. ich weiß ich gar nicht, ob die WLAN-Funktion der 7390 mit Anschluß an einen separaten Ort der MicroTik technisch so überhaupt so darzustellen ist ?? Nach dem WE habe ich allergrößte Zweifel....
Mein derzeitiges (frustrierendes) Fazit:
Ich hatte ein "kleine" Baustelle mit nicht trennbaren Netzen auf der FB 7390 (für Privat und Business), die ich mit Hilfe der MicroTik lösen wollte. Nach Euren Beiträgen ich bin so euphorisch an die Sache herangegangen und merke erst jetzt, dass ich (durch die doch recht konsequente Nutzung der FB) im Prinzip drei bis vier neue Baustellen aufgerissen habe, für deren Behebung mittels neuer/anderer Lösung mir sowohl Hintergrund-Kenntnisse als auch die Zeit fehlen…
Deshalb nun die Frage:
Hat Jemand im Forum die beiden Geräte in der Kombi laufen oder kennt meine spezielle Problematik/Ansprüche, die jetzige Konfiguration der FB 7390 zukünftig im Zusammenspiel MicroTik (Router/FW mit VPN-Zugang etc.) hinter der FB 7050 als reinem Modem und der 7390 als paralleler Tel.-Anlage und WLAN Router zu lösen ??
Vielleicht ist das ja technisch in der von mir gewünschten Form gar nicht möglich und ich habe hier ein paar Denkfehler im System… Dann könnte ich mir die weiteren Arbeiten ersparen und es würde u.U. eine neuwertige RB750 GL frei werden… ;-( (Frust) Nicht gerne, aber dann wäre es wohl wesentlich einfacher und zeitsparender mit dem Restrisiko nicht konsequent getrennter Netze zu leben als meine derzeitige Konfig. auf anderen Wegen komplett neu aufzubauen…??
Ich bin jetzt wohl von aquis Lieblings-Schlussatz "Alles wird gut" soweit weg wie die Erde vom Mars...
Danke schon vorab für Euren Input.
Greetz Coromandel
nachdem ich nun meinen MicroTik Router bekommen habe und mit "vereinten Kräften" soweit gekommen bin, dass wir den Router mit Zugangsdaten schon mal zum Laufen gebracht haben, hängt es jetzt an folgenden Fragen, die zum Thema "MicroTik (oder jedem anderen Router) im Zusammenspiel mit FritzBoxen" gehören.
Ich stelle die Frage im Forum hier, da sehr wahrscheinlich in den AVM- und FritzBox-Foren der MicroTik ein "exotisches" Gerät darstellt und dieser dort nicht gerade bekannt ist (zumindest habe ich dort nichts gefunden).
In der Hoffnung die Funktionen "Telefonanlage und WLAN" der 7390 (und das sind gerade meine Probleme) weiterhin nutzen zu können, hatte ich jetzt folgende Konfiguration aufgebaut:
Mein alte FB 7050 (als Modem) an DSL --> Router/FW MicroTik --> Netze "Privat und Business" (und geplant das WLAN der FB 7390 am separaen Port).
Daneben hatte ich die FB 7390 am ISDN-Anschluss hängen um als Tel.Anlage fungieren zu können. Das funktioniert schon mal nicht – ständiges "Belegt"-Zeichen. Evtl. hat es damit zu tun, dass die 7390 einen gekoppelten DSL/Tel.-Anschluß hat (ein Kombi-Anschluß auf FB-Seite mit Y-Auftrennung für ISDN und DSL) und die den alleinigen ISDN-Anschluß "nicht mag".
Das nächste Problem ergibt sich schon, wenn ich die 7390 als WLAN-Router an die MicroTik anschließen will.
1. Wenn ich die 7390 auch noch ins Netz nehme, stehen sich beide Fritzboxen beim Aufruf über den Browser schon im Weg und
2. ich weiß ich gar nicht, ob die WLAN-Funktion der 7390 mit Anschluß an einen separaten Ort der MicroTik technisch so überhaupt so darzustellen ist ?? Nach dem WE habe ich allergrößte Zweifel....
Mein derzeitiges (frustrierendes) Fazit:
Ich hatte ein "kleine" Baustelle mit nicht trennbaren Netzen auf der FB 7390 (für Privat und Business), die ich mit Hilfe der MicroTik lösen wollte. Nach Euren Beiträgen ich bin so euphorisch an die Sache herangegangen und merke erst jetzt, dass ich (durch die doch recht konsequente Nutzung der FB) im Prinzip drei bis vier neue Baustellen aufgerissen habe, für deren Behebung mittels neuer/anderer Lösung mir sowohl Hintergrund-Kenntnisse als auch die Zeit fehlen…
Deshalb nun die Frage:
Hat Jemand im Forum die beiden Geräte in der Kombi laufen oder kennt meine spezielle Problematik/Ansprüche, die jetzige Konfiguration der FB 7390 zukünftig im Zusammenspiel MicroTik (Router/FW mit VPN-Zugang etc.) hinter der FB 7050 als reinem Modem und der 7390 als paralleler Tel.-Anlage und WLAN Router zu lösen ??
Vielleicht ist das ja technisch in der von mir gewünschten Form gar nicht möglich und ich habe hier ein paar Denkfehler im System… Dann könnte ich mir die weiteren Arbeiten ersparen und es würde u.U. eine neuwertige RB750 GL frei werden… ;-( (Frust) Nicht gerne, aber dann wäre es wohl wesentlich einfacher und zeitsparender mit dem Restrisiko nicht konsequent getrennter Netze zu leben als meine derzeitige Konfig. auf anderen Wegen komplett neu aufzubauen…??
Ich bin jetzt wohl von aquis Lieblings-Schlussatz "Alles wird gut" soweit weg wie die Erde vom Mars...
Danke schon vorab für Euren Input.
Greetz Coromandel
Das funktioniert schon mal nicht – ständiges "Belegt"-Zeichen.
Dazu müssen FB-Experten was sagen, das ist ein separates Problem.
Wenn ich die 7390 auch noch ins Netz nehme, stehen sich beide Fritzboxen beim Aufruf über den Browser schon im Weg und
Was heißt beide?
Wo kommt die andere her?
2. ich weiß ich gar nicht, ob die WLAN-Funktion der 7390 mit Anschluß an einen separaten Ort der MicroTik technisch so überhaupt so darzustellen ist ??
Soll das WLAN zu einem der beiden anderen Netze gehören oder ein eigenes Netz sein?
Either way: Technisch möglich ist es, nur nicht besonders schön, weil dann PPPoE und IP auf dem selben Kabel laufen.
Die Frage ist eher, ob die FB im Modem-Modus noch WLAN zulässt.
Hat Jemand im Forum die beiden Geräte in der Kombi laufen
Ein Freund von mir hat eine Fritzbox als TK-Anlage (Analog)+VPN-Server+WLAN-AP hinter einem RB750 laufen.
Dabei ist die aber nicht das Modem.
Hallo dog,
Danke an den MikroTik-Spezialisten für die Infos... Zu Deinen Antworten und Fragen:
1. FB 7390 - Tel.Anlage: Das Problem habe ich jetzt wohl gelöst - heute Morgen hatte es partout nicht funktioniert; seit heute ABend jetzt läuft die 7390 zumindest schon mal als Tel.Anlage wieder...
2. In meinem allerersten Beitrag ganz oben hatte ich im 2. Absatz erwähnt, dass die 7050 meine erste FB war. Die habe ich immer noch und hab sie nun als reines Modem vor der RB 750 laufen...
DSL --> 7050 --> RB 750 --> (Port 1)
--> Port 2 - Privates Netz
--> Port 3 - Firmennetz
--> Port 5 - WLAN der FB 7390 als eigenständiges IP-Netz (so hätte ich es gern).
3. Parallel dazu die 7390 als Tel.Anlage (was ja seit heute Nacht doch funktioniert). Die wird als Modem gar nicht eingesetzt (diese und NUR diese Funktion übernimmt ja die 7050); eben weil das zwar funktioniert (wie ich gerade probiert habe), aber dann mit einem WLAN noch vor der MikroTik-Firewall und damit ungeschützt. Keine gute Idee, glaube ich ...
Ich konnte und kann mir auch nicht vorstellen kann, dass es sich technisch realisieren lässt, dass die FB 7390 zuerst als Modem eingesetzt wird und die WLAN Funktion hinter die MikroTik am separaten Port der RB 750 geschaltet wird. WIe sollte das funktionieren?? Aus diesem Grund jetzt diese Konfiguration mit beiden FB's.
4. Ref Konfig Deines Freundes: Eines verstehe ich nicht... Wieso die FB als "VPN-Server" hinter der RB750?? Den VPN-Zugang regelt doch schon die MikroTik und die FB selbst agiert doch nicht als Server, oder ??
DynDNS:
Dann habe ich immer noch den von Dir als Nachteil der MikroTik beschriebenen Punkt vor der Brust; das Script für den Zugang über dyndns...
Ich habe beim Suchen dein Script im Thema von bene007 "Policy based Routing mit Mikrotik 750" gefunden und auch im MikroTik Forum "Dynamic DNS Update Script for dynDNS".
Soll ich diese so erstmal probieren ??
Danke schon vorab für die Infos und Hilfe...
Coromandel
Danke an den MikroTik-Spezialisten für die Infos... Zu Deinen Antworten und Fragen:
1. FB 7390 - Tel.Anlage: Das Problem habe ich jetzt wohl gelöst - heute Morgen hatte es partout nicht funktioniert; seit heute ABend jetzt läuft die 7390 zumindest schon mal als Tel.Anlage wieder...
2. In meinem allerersten Beitrag ganz oben hatte ich im 2. Absatz erwähnt, dass die 7050 meine erste FB war. Die habe ich immer noch und hab sie nun als reines Modem vor der RB 750 laufen...
DSL --> 7050 --> RB 750 --> (Port 1)
--> Port 2 - Privates Netz
--> Port 3 - Firmennetz
--> Port 5 - WLAN der FB 7390 als eigenständiges IP-Netz (so hätte ich es gern).
3. Parallel dazu die 7390 als Tel.Anlage (was ja seit heute Nacht doch funktioniert). Die wird als Modem gar nicht eingesetzt (diese und NUR diese Funktion übernimmt ja die 7050); eben weil das zwar funktioniert (wie ich gerade probiert habe), aber dann mit einem WLAN noch vor der MikroTik-Firewall und damit ungeschützt. Keine gute Idee, glaube ich ...
Ich konnte und kann mir auch nicht vorstellen kann, dass es sich technisch realisieren lässt, dass die FB 7390 zuerst als Modem eingesetzt wird und die WLAN Funktion hinter die MikroTik am separaten Port der RB 750 geschaltet wird. WIe sollte das funktionieren?? Aus diesem Grund jetzt diese Konfiguration mit beiden FB's.
4. Ref Konfig Deines Freundes: Eines verstehe ich nicht... Wieso die FB als "VPN-Server" hinter der RB750?? Den VPN-Zugang regelt doch schon die MikroTik und die FB selbst agiert doch nicht als Server, oder ??
DynDNS:
Dann habe ich immer noch den von Dir als Nachteil der MikroTik beschriebenen Punkt vor der Brust; das Script für den Zugang über dyndns...
Ich habe beim Suchen dein Script im Thema von bene007 "Policy based Routing mit Mikrotik 750" gefunden und auch im MikroTik Forum "Dynamic DNS Update Script for dynDNS".
Soll ich diese so erstmal probieren ??
Danke schon vorab für die Infos und Hilfe...
Coromandel
4. Ref Konfig Deines Freundes: Eines verstehe ich nicht... Wieso die FB als "VPN-Server" hinter der RB750?? Den VPN-Zugang regelt doch schon die MikroTik und die FB selbst agiert doch nicht als Server, oder ??
Doch, weil es ein Site-to-Site-VPN zwischen zwei Fritzboxen ist.
Das war so leichter zu realisieren als mit Mikrotik.
Soll ich diese so erstmal probieren ??
Eine andere Lösung als über die Skripte gibt es nicht.
Meins scheint aber relativ gut zu funktionieren (solange DynDNS keine Probleme macht)
.
