19
Fritzbox Gastzugang (LAN 4) als Internet Gateway für Mikrotik Router
Hallo,
folgende Situation:
Ich besitze eine FritzBox 7390 die über LAN Port 4 einen Gastzugang für das Internet bereitstellt der vom restlichen Heimnetz abgetrennt ist. Das funktioniert auch wenn ich direkt einen Laptop an diesem Port anstecke.
Ich möchte aber den Verkehr eines anderen WLANs, den ich über einen Mikrotik RB750GL erhalte auf diese Weise ins Internet routen. VLANs bietet die FritzBox ohne Modifikation ja nicht, so dachte ich mir nutze ich doch LAN Port 4. Bis zu meinem Mikrotik Router ist alles kein Problem, allerdings schaffe ich es nicht über die FB ins Internet zu pingen.
Der FritzBox Port 4 hängt am Ethernet Interface 1 des Routers und liefert dort als DHCP Server die IP für den Mikrotik Router:
interface=ether1 add-default-route=no use-peer-dns=yes use-peer-ntp=yes
status=bound address=192.168.179.21/24 gateway=192.168.179.1
dhcp-server=192.168.179.1 primary-dns=192.168.179.1
primary-ntp=192.168.179.1 expires-after=1w2d23h43m24s
Ich habe es unterbunden eine default Route für diese DHCP Client IP eintragen zu lassen.
Die 192.168.179.1 ist die FritzBox IP an Port 4. Meiner Meinung nach müsste nun ein Ping über ether1 nach 8.8.8.8 klappen (über Winbox ausprobiert)?!
Leider schlägt er fehl.
Kann es was mit einem DNS Suffix zu tun habe? Mein Laptop als Client erhielt hier "fritz.box".
Danke für die Hilfe!
Grüße Tobi
folgende Situation:
Ich besitze eine FritzBox 7390 die über LAN Port 4 einen Gastzugang für das Internet bereitstellt der vom restlichen Heimnetz abgetrennt ist. Das funktioniert auch wenn ich direkt einen Laptop an diesem Port anstecke.
Ich möchte aber den Verkehr eines anderen WLANs, den ich über einen Mikrotik RB750GL erhalte auf diese Weise ins Internet routen. VLANs bietet die FritzBox ohne Modifikation ja nicht, so dachte ich mir nutze ich doch LAN Port 4. Bis zu meinem Mikrotik Router ist alles kein Problem, allerdings schaffe ich es nicht über die FB ins Internet zu pingen.
Der FritzBox Port 4 hängt am Ethernet Interface 1 des Routers und liefert dort als DHCP Server die IP für den Mikrotik Router:
interface=ether1 add-default-route=no use-peer-dns=yes use-peer-ntp=yes
status=bound address=192.168.179.21/24 gateway=192.168.179.1
dhcp-server=192.168.179.1 primary-dns=192.168.179.1
primary-ntp=192.168.179.1 expires-after=1w2d23h43m24s
Ich habe es unterbunden eine default Route für diese DHCP Client IP eintragen zu lassen.
Die 192.168.179.1 ist die FritzBox IP an Port 4. Meiner Meinung nach müsste nun ein Ping über ether1 nach 8.8.8.8 klappen (über Winbox ausprobiert)?!
Leider schlägt er fehl.
Kann es was mit einem DNS Suffix zu tun habe? Mein Laptop als Client erhielt hier "fritz.box".
Danke für die Hilfe!
Grüße Tobi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188364
Url: https://administrator.de/contentid/188364
Printed on: April 25, 2024 at 07:04 o'clock
19 Comments
Latest comment
Moin,
NAT? Statische Routen auf der FB vergesssen?
lks
NAT? Statische Routen auf der FB vergesssen?
lks
Die statischen Routen schließe ich aus, sonst würde ich per Laptop den ich direkt mit Port 4 verbinde auch keinen Internetzugang erhalten.
NAT, hm das Ping Tool des Mikrotik Routers verschickt ping Pakete direkt von ether1 da brauche ich doch kein NAT?!
NAT, hm das Ping Tool des Mikrotik Routers verschickt ping Pakete direkt von ether1 da brauche ich doch kein NAT?!
Zitat von @Tobi_:
Die statischen Routen schließe ich aus, sonst würde ich per Laptop den ich direkt mit Port 4 verbinde auch keinen
Internetzugang erhalten.
Die statischen Routen schließe ich aus, sonst würde ich per Laptop den ich direkt mit Port 4 verbinde auch keinen
Internetzugang erhalten.
Wenn Du hinter dem Microtik Netze hast, die Du nciht üebr NAT versteckst, mußt du auf der FB eine statische Route zum Microtik hin einrtagen. Ob Du Dein Laptop direkt an LAN4 anstöpselst hat damit nichts zu tun.
NAT, hm das Ping Tool des Mikrotik Routers verschickt ping Pakete direkt von ether1 da brauche ich doch kein NAT?!
Mit welcher AbsenderIP wird das Paket denn geschickt? Sniff mal auf der Fritzbox, ob und welche Pakete ankommen.
lks
Nachtrag, bevor Du fragst:
Sniffen mit der Fritzbox
So ein Mist, die FB lässt keine statischen Route auf Geräte zu die nicht im FB default Netz sind:
"Die IPv4-Adresse liegt nicht innerhalb des IPv4-Netzwerkes der FRITZ!Box"
Als Gateway hatte ich die 192.168.179.21 des Mikrotik verwendet.....
Damit ist das Sniffen derzeit auch hinfällig. Ich hasse diese Heimgeräte!
"Die IPv4-Adresse liegt nicht innerhalb des IPv4-Netzwerkes der FRITZ!Box"
Als Gateway hatte ich die 192.168.179.21 des Mikrotik verwendet.....
Damit ist das Sniffen derzeit auch hinfällig. Ich hasse diese Heimgeräte!
Profis verwenden Profigeräte.
Häng doch den Microtik an einen anderen port udn sag dem, daß nur Pakete vom und zum internet da durch dürfen,. Dann interferiert das netz hinter dem Micritik nicht mit deinem "Heimnetz".
lks
Hm meine bevorzugte Lösung wäre ja VLAN, nur das kann die FB auch wieder nicht... Das gebastel mit Freetz um VLAN freizuschalten ist mir dann doch zu aufwendig. Gibt es eine einfachere Lösung?
Du meinst also nach DST 0.0.0.0\0 und SRC 0.0.0.0\0 ausfiltern?
DST "Heimnetz" wird dann gedroppt so wie ich das verstehe...
Du meinst also nach DST 0.0.0.0\0 und SRC 0.0.0.0\0 ausfiltern?
DST "Heimnetz" wird dann gedroppt so wie ich das verstehe...
Ich habe es unterbunden eine default Route für diese DHCP Client IP eintragen zu lassen.
Ahja, und den Weg ins Internet soll der MT-Router erraten oder wie?
Zitat von @dog:
> Ich habe es unterbunden eine default Route für diese DHCP Client IP eintragen zu lassen.
Ahja, und den Weg ins Internet soll der MT-Router erraten oder wie?
> Ich habe es unterbunden eine default Route für diese DHCP Client IP eintragen zu lassen.
Ahja, und den Weg ins Internet soll der MT-Router erraten oder wie?
Mittlerweile habe ich da per Mangle eine Route nachgerüstet, wollte halt nur vermeiden das eine globale Default Route allen Internetverkehr umleitet.
Was funktioniert:
- Ping/traceroute auf FB Gateway(192.168.179.1) aus dem isolierten Netz
- traceroute nach 8.8.8.8 aus WinBox wenn ich als Routing Table meine per Mangle "mark routing" erstellte Tabelle verwende
Ein traceroute aus dem isolierten Netz nach 8.8.8.8 schlägt fehl. Er kommt nur bis 10.0.128.254, was
mein Gateway des isolierten Netzes ist. Eigentlich müsste das FB Gateway doch ebenfalls gefunden werden?!
Hm irgendwo hakt es
Default Route auf dem MT vergessen ??
Hier findest du ein paar Anregungen die die Lösung beinhalten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Hier findest du ein paar Anregungen die die Lösung beinhalten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ein traceroute aus dem isolierten Netz nach 8.8.8.8 schlägt fehl. Er kommt nur bis 10.0.128.254, was
mein Gateway des isolierten Netzes ist. Eigentlich müsste das FB Gateway doch ebenfalls gefunden werden?!
Hm irgendwo hakt es
mein Gateway des isolierten Netzes ist. Eigentlich müsste das FB Gateway doch ebenfalls gefunden werden?!
Hm irgendwo hakt es
vermutlich: keine default-route und dein route-mangling stimtm nicht => routing Fehler. Schalte doch erstmal zum testen die default-route frei und wenn dann alles funktioniert, kannst Du immer noch deine Route-Verwurstellungen durchführen. Und sniff mal auf der FB mit.
lks
Mit der default Route auf das FB Gateway funktioniert es von meinem isolierten Netz aus.
Vermutlich funktioniert es nur weil ich in der FB per Telnet eine zusätzliche Rückroute auf das isolierte Netz (10.0.128.0/24) angegeben habe. Bleibt die Route nach einem Neustart dort bestehen?
Meine anderen beiden Netze funktionieren über dieses Gateway nicht, hier fehlen aber auch die Rückrouten...
Nunja hier meine Mangle Regeln für das isolierte Gäste Netz:
chain=prerouting action=mark-connection
new-connection-mark=conn_GuestWLAN passthrough=yes connection-state=new
src-address=10.0.128.0/24 in-interface=vlan100_ether5
chain=prerouting action=mark-routing new-routing-mark=fromGuestWLAN
passthrough=yes src-address=10.0.128.0/24 connection-mark=conn_GuestWLAN
dst-address=0.0.0.0/0 gateway=192.168.179.1 gateway-status=192.168.179.1 reachable via ether1_fritzbox check- gateway=ping
distance=10 scope=30 target-scope=10
Was meint ihr dazu?
Vermutlich funktioniert es nur weil ich in der FB per Telnet eine zusätzliche Rückroute auf das isolierte Netz (10.0.128.0/24) angegeben habe. Bleibt die Route nach einem Neustart dort bestehen?
Meine anderen beiden Netze funktionieren über dieses Gateway nicht, hier fehlen aber auch die Rückrouten...
Nunja hier meine Mangle Regeln für das isolierte Gäste Netz:
chain=prerouting action=mark-connection
new-connection-mark=conn_GuestWLAN passthrough=yes connection-state=new
src-address=10.0.128.0/24 in-interface=vlan100_ether5
chain=prerouting action=mark-routing new-routing-mark=fromGuestWLAN
passthrough=yes src-address=10.0.128.0/24 connection-mark=conn_GuestWLAN
dst-address=0.0.0.0/0 gateway=192.168.179.1 gateway-status=192.168.179.1 reachable via ether1_fritzbox check- gateway=ping
distance=10 scope=30 target-scope=10
Was meint ihr dazu?
Ganz komisch, nun funktioniert das umleiten über den FB Gastzugang!
Ich wüsste nicht was ich geändert habe.
Ähnliche Phänomene hatte ich bei Mikrotik schon desöfteren. Kann mir jemand sagen welche Caches auf dem Mk existieren? Hilfreich wäre zudem ein Befehl um alle zu löschen. Der DNS Cache ist mir bekannt..
Ich wüsste nicht was ich geändert habe.
Ähnliche Phänomene hatte ich bei Mikrotik schon desöfteren. Kann mir jemand sagen welche Caches auf dem Mk existieren? Hilfreich wäre zudem ein Befehl um alle zu löschen. Der DNS Cache ist mir bekannt..
Es gibt keine anderen.
Diese "Phänomene" heißen Falschkonfiguration.
Ich habe schon gut über 100 von den Geräten konfiguriert und damit nie Probleme
Diese "Phänomene" heißen Falschkonfiguration.
Ich habe schon gut über 100 von den Geräten konfiguriert und damit nie Probleme
Ich geb Dir Recht, meistens sitzt das Problem vor der Tastatur!
Änderungen in Winbox werden ja auch direkt ins System übernommen?
Noch eine kleine Frage zu der Rückroute in der FB. Bisher habe ich sie per Telnet einmalig gesetzt. Bleibt der Eintrag auch nach einem Neustart bestehen?
Änderungen in Winbox werden ja auch direkt ins System übernommen?
Noch eine kleine Frage zu der Rückroute in der FB. Bisher habe ich sie per Telnet einmalig gesetzt. Bleibt der Eintrag auch nach einem Neustart bestehen?
Hallo _Tobi_,
ich weiß der Beitrag ist schon etwas älter, aber die FritzBoxen reservieren hierfür die IP Adresse
192.168.178.254, vielleicht hilf Dir und anderen das ja etwas weiter.
Die 192.168.179.254 solltest Du am WAN Port des MikroTik Routers einsetzen.
ich weiß der Beitrag ist schon etwas älter, aber die FritzBoxen reservieren hierfür die IP Adresse
192.168.178.254, vielleicht hilf Dir und anderen das ja etwas weiter.
Die 192.168.179.254 solltest Du am WAN Port des MikroTik Routers einsetzen.
Zitat von @Tobi_:
Noch eine kleine Frage zu der Rückroute in der FB. Bisher habe ich sie per Telnet einmalig gesetzt. Bleibt der Eintrag auch
nach einem Neustart bestehen?
Noch eine kleine Frage zu der Rückroute in der FB. Bisher habe ich sie per Telnet einmalig gesetzt. Bleibt der Eintrag auch
nach einem Neustart bestehen?
Du kannst in der FB-Oberfläche ohne weiteres Routen setzen, die auch Neustarts überstehen.
Oder Du schreibst die direkt in die Config der Friotzbox per telnet rein.
lks
Und ja...die statische Route ist logischerweise Teil der Konfig, die im Flash gesichert wird und natürlich auch nach einem Reboot bestehen bleibt !
@_Tobi_
Bitte dann nun auch
How can I mark a post as solved?
nicht vergessen !
@_Tobi_
Bitte dann nun auch
How can I mark a post as solved?
nicht vergessen !
Zitat von @Lochkartenstanzer:
> Zitat von @Tobi_:
> ----
> Noch eine kleine Frage zu der Rückroute in der FB. Bisher habe ich sie per Telnet einmalig gesetzt. Bleibt der Eintrag
auch
> nach einem Neustart bestehen?
Du kannst in der FB-Oberfläche ohne weiteres Routen setzen, die auch Neustarts überstehen.
Oder Du schreibst die direkt in die Config der Friotzbox per telnet rein.
lks
> Zitat von @Tobi_:
> ----
> Noch eine kleine Frage zu der Rückroute in der FB. Bisher habe ich sie per Telnet einmalig gesetzt. Bleibt der Eintrag
auch
> nach einem Neustart bestehen?
Du kannst in der FB-Oberfläche ohne weiteres Routen setzen, die auch Neustarts überstehen.
Oder Du schreibst die direkt in die Config der Friotzbox per telnet rein.
lks
Die Routen im Webinterface müssen sich auf das normale Fritzbox Subnet beziehen sonst darf man sie nicht setzen.....
Zitat von @Tobi_:
Die Routen im Webinterface müssen sich auf das normale Fritzbox Subnet beziehen sonst darf man sie nicht setzen.....
Die Routen im Webinterface müssen sich auf das normale Fritzbox Subnet beziehen sonst darf man sie nicht setzen.....
o.k. dann bleibt nur die Methode üebr die Config-Datei.
lks
PS: Kann sein, daß es in der gefreetzten Version ging, habe im Moment keine im zugriff auf so ein Exemplar.
