Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DMZ mit Fritzbox und Mikrotik

Frage Netzwerke Router & Routing

Mitglied: haschimi

haschimi (Level 1) - Jetzt verbinden

04.06.2014, aktualisiert 06.06.2014, 2413 Aufrufe, 4 Kommentare

Hallo zusammmen,

und Danke alle für dieses super Forum!

Ich möchte ein kleines Projekt realisieren bei dem ich sicherlich an der ein oder anderen Stelle Probleme bekommen werden.

Ich möchte ein Neben meinem eigentlichen Heimnetz (Fritzbox 7320) ein Subnetz für einige Test einbinden. Dieses soll mit einem Mikrotik Router und ggf. einem zusätzlichen WLAN AP betrieben werden. Ausserdem sollen in diesem Netz zwei VLANs eingerichtet werden. Ein "Normales" also ohne Zugriffsbeschränkungen und eines für Gäste (idealerweise per Voucher).

Soweit so gut!

1. Schritt Einrichtung einer DMZ
Dazu wollte ich dem "Fritznetz" ein neue IP verpassen und DHCP daektivieren. Nach vielen Versuchen scheitert mein Vorhaben dahingehend das ich bei deaktivieretem DHCP keine Internetzugriff mehr bekomme. Zugriff auf die Konfiguration der FB ist ohne weiteres möglich.
Aber nach draußen komme ich nicht mehr!

--> brauch ich einen DHCP in meinem Netzwerk? Ich könnte das doch auch statisch machen, oder? (wären nur 3 IPs!)

Danke schon mal für Eure Hilfe!

Hanno

Falls Ihr Optimierungsvorschläge habt, GERNE!




Mitglied: orcape
05.06.2014 um 05:41 Uhr
Hi haschimi,
Nach vielen Versuchen scheitert mein Vorhaben dahingehend das ich bei deaktivieretem DHCP keine Internetzugriff mehr bekomme.
...den Clients hast Du eine statische IP verpasst sonst würdest Du die Fritte nicht erreichen.
Hast du dort die Fritte als Gateway und DNS-Nameserver eingetragen ?
--> brauch ich einen DHCP in meinem Netzwerk?
...nein, brauchst Du nicht.
Gruß orcape
Bitte warten ..
Mitglied: 108012
05.06.2014 um 07:01 Uhr
Hallo zusammen,

also es gibt da sicher mehrere Möglichkeiten, aber zusätzlich zu dem was @orcape schon gesagt hat
kann man folgendes machen:

- An dem Fritz!Box den LAN Port 4 der AVM FB die DMZ Funktion aktivieren und daran dann den
MikroTik Router samt WLAN AP installieren und dann sind die beiden Geräte auch vom Netzwerk
völlig abgekoppelt und der DHCP kann auch angeschaltet bleiben gar kein Thema.

- Den MikroTik Router an LAN Port 1 anschließen und dort auch NAT machen lassen, so das vom AVM FB
Netzwerk nichts einfach in das Netzwerk von dem MikroTik Router rein kommt, und am MikroTik dann den
DHCP laufen lassen und an der AVM FB abschalten und gut ist es. Dann kann man alle drei PCs direkt
an die AVM Fritz!Box anklemmen und hat zusätzlich immer noch die DMZ Funktion an dem LAN Port 4 in
Reserve falls man sie einmal benötigt. Und an de MikroTik Router kann man dann testen und machen und tun
und hat sogar noch Zugriff auf das davor liegende Netzwerk der AVM FB.


Gruß
Dobby
Bitte warten ..
Mitglied: aqui
LÖSUNG 05.06.2014, aktualisiert 06.06.2014
Zum DHCP Problem:
Wie immer hast du vermutlich vergessen dann DNS und Gateway IP am Client statisch einzutragen.
Wenn du den DHCP Server an der FB deaktivierst, dann musst du die gesamte IP Adressierung am Client natürlich statisch eintragen !
Wenn die FB also die 192.168.178.1 hat also im 192.168.178.0 /24er netz liegt musst du den Client entsprehend einstellen:

IP Adresse: 192.168.178.100
Maske: 255.255.255.0
Gateway: 192.168.178.1 (FB)
DNS, Name Server: 192.168.178.1 (FB)

Vermutlich wie immer letzteres vergessen ?!
Du kannst das ganz leicht überprüfen indem du:
  • ipconfig -all am (Windows) Client eingibst und die Adressierung kontrollierst
  • die FB anpingst um die IP Connectivity zu checken
  • eine öffentliche IP wie ping 8.8.8.8 eingibst um einen Internet Host anzupingen ohne DNS
  • nslookup www.administrator.de eingibst um die DNS Funktion zu testen.
  • final mal "ping www.heise.de" oder "ping www.speigel.de" eingibst (administrator.de lässt sich durch deaktiviertes ICMP NICHT pingen !!)
Das sollte dann alles sauber funktionieren ! Sofern du keine Fehler gemacht hast wie in deinem ersten Versuch oben !!
Einen DHCP Server brauchst du de facto NICHT. Alles klappt selbstredend auch statisch !

Wie du die VLANs und das Routing mit dem Mikrotik einrichtest findest du in den hiesigen Routing Tutorials.
Eine Hotspot Anleitung für den Mikrotik findest du hier:
http://wiki.mikrotik.com/wiki/Hotspot_server_setup
Und wie man damit Einmalpasswörter einrichtet in einem Link Hinweis vom Kollegen Dobby:
http://www.administrator.de/link/readyvoucher-ein-ms-windows-programm-a ...
Alles eine Sache von 20 Minuten....
Bitte warten ..
Mitglied: haschimi
06.06.2014 um 00:08 Uhr
Hallo,

zusammen und großes Danke für die reichhaltigen Beiträge.
Natürlich war es wie von Euch vermutet der Typ vor dem Computer.

Bei korrekter Einstellung der (W)LAN konfig mit DNS Eintrag klappt es dann auch.

DANKE Gruß Hanno
Bitte warten ..
Ähnliche Inhalte
Router & Routing
DMZ mit Fritzbox und Mikrotik Teil 2
Frage von haschimiRouter & Routing42 Kommentare

Servus! Ich möchte ein kleines Projekt realisieren bei dem ich sicherlich an der ein oder anderen Stelle Probleme bekommen ...

Netzwerkmanagement
DMZ hinter Fritzbox
Frage von leon123Netzwerkmanagement11 Kommentare

Hallo zusammen, ich verzweifle gerade an folgender Anforderung, da ich es so noch nie gemacht habe und ich glaube ...

LAN, WAN, Wireless
Mikrotik als VPN-Client hinter Fritzbox zu Fritzbox
gelöst Frage von PharITLAN, WAN, Wireless5 Kommentare

Hallo allerseits, im Netzwerk meiner Freundin versuche ich derzeit hinter ihrer Fritz!box meinen Mikrotik Router nach dem Guide von ...

Router & Routing
Fritzbox 7560 mit DMZ oder Gastzugang
Frage von kschi12Router & Routing4 Kommentare

Hi, auf den Fritzboxen sind ja keine DMZ Netzwerke konfigurierbar, nur dieser Exposed Host, der allerdings eine komplette Firewallose ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 9 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 11 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement15 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...