Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fritzbox Gastzugang (LAN 4) als Internet Gateway für Mikrotik Router

Frage Netzwerke Router & Routing

Mitglied: Tobi_

Tobi_ (Level 1) - Jetzt verbinden

20.07.2012, aktualisiert 11:53 Uhr, 13010 Aufrufe, 19 Kommentare

Hallo,

folgende Situation:
Ich besitze eine FritzBox 7390 die über LAN Port 4 einen Gastzugang für das Internet bereitstellt der vom restlichen Heimnetz abgetrennt ist. Das funktioniert auch wenn ich direkt einen Laptop an diesem Port anstecke.
Ich möchte aber den Verkehr eines anderen WLANs, den ich über einen Mikrotik RB750GL erhalte auf diese Weise ins Internet routen. VLANs bietet die FritzBox ohne Modifikation ja nicht, so dachte ich mir nutze ich doch LAN Port 4. Bis zu meinem Mikrotik Router ist alles kein Problem, allerdings schaffe ich es nicht über die FB ins Internet zu pingen.

Der FritzBox Port 4 hängt am Ethernet Interface 1 des Routers und liefert dort als DHCP Server die IP für den Mikrotik Router:

interface=ether1 add-default-route=no use-peer-dns=yes use-peer-ntp=yes
status=bound address=192.168.179.21/24 gateway=192.168.179.1
dhcp-server=192.168.179.1 primary-dns=192.168.179.1
primary-ntp=192.168.179.1 expires-after=1w2d23h43m24s

Ich habe es unterbunden eine default Route für diese DHCP Client IP eintragen zu lassen.
Die 192.168.179.1 ist die FritzBox IP an Port 4. Meiner Meinung nach müsste nun ein Ping über ether1 nach 8.8.8.8 klappen (über Winbox ausprobiert)?!

Leider schlägt er fehl.

Kann es was mit einem DNS Suffix zu tun habe? Mein Laptop als Client erhielt hier "fritz.box".

Danke für die Hilfe!

Grüße Tobi

Mitglied: Lochkartenstanzer
20.07.2012 um 11:57 Uhr
Moin,

NAT? Statische Routen auf der FB vergesssen?

lks
Bitte warten ..
Mitglied: Tobi_
20.07.2012 um 12:04 Uhr
Die statischen Routen schließe ich aus, sonst würde ich per Laptop den ich direkt mit Port 4 verbinde auch keinen Internetzugang erhalten.
NAT, hm das Ping Tool des Mikrotik Routers verschickt ping Pakete direkt von ether1 da brauche ich doch kein NAT?!
Bitte warten ..
Mitglied: Lochkartenstanzer
20.07.2012, aktualisiert um 12:52 Uhr
Zitat von Tobi_:
Die statischen Routen schließe ich aus, sonst würde ich per Laptop den ich direkt mit Port 4 verbinde auch keinen
Internetzugang erhalten.

Wenn Du hinter dem Microtik Netze hast, die Du nciht üebr NAT versteckst, mußt du auf der FB eine statische Route zum Microtik hin einrtagen. Ob Du Dein Laptop direkt an LAN4 anstöpselst hat damit nichts zu tun.

NAT, hm das Ping Tool des Mikrotik Routers verschickt ping Pakete direkt von ether1 da brauche ich doch kein NAT?!


Mit welcher AbsenderIP wird das Paket denn geschickt? Sniff mal auf der Fritzbox, ob und welche Pakete ankommen.

lks

Nachtrag, bevor Du fragst:

Sniffen mit der Fritzbox
Bitte warten ..
Mitglied: Tobi_
20.07.2012 um 13:04 Uhr
So ein Mist, die FB lässt keine statischen Route auf Geräte zu die nicht im FB default Netz sind:

"Die IPv4-Adresse liegt nicht innerhalb des IPv4-Netzwerkes der FRITZ!Box"

Als Gateway hatte ich die 192.168.179.21 des Mikrotik verwendet.....

Damit ist das Sniffen derzeit auch hinfällig. Ich hasse diese Heimgeräte!
Bitte warten ..
Mitglied: Lochkartenstanzer
20.07.2012 um 13:14 Uhr
Zitat von Tobi_:
Damit ist das Sniffen derzeit auch hinfällig. Ich hasse diese Heimgeräte!

Profis verwenden Profigeräte.

Häng doch den Microtik an einen anderen port udn sag dem, daß nur Pakete vom und zum internet da durch dürfen,. Dann interferiert das netz hinter dem Micritik nicht mit deinem "Heimnetz".

lks
Bitte warten ..
Mitglied: Tobi_
20.07.2012 um 13:31 Uhr
Hm meine bevorzugte Lösung wäre ja VLAN, nur das kann die FB auch wieder nicht... Das gebastel mit Freetz um VLAN freizuschalten ist mir dann doch zu aufwendig. Gibt es eine einfachere Lösung?

Du meinst also nach DST 0.0.0.0\0 und SRC 0.0.0.0\0 ausfiltern?
DST "Heimnetz" wird dann gedroppt so wie ich das verstehe...
Bitte warten ..
Mitglied: dog
20.07.2012 um 18:00 Uhr
Ich habe es unterbunden eine default Route für diese DHCP Client IP eintragen zu lassen.

Ahja, und den Weg ins Internet soll der MT-Router erraten oder wie?
Bitte warten ..
Mitglied: Tobi_
20.07.2012 um 19:20 Uhr
Zitat von dog:
> Ich habe es unterbunden eine default Route für diese DHCP Client IP eintragen zu lassen.

Ahja, und den Weg ins Internet soll der MT-Router erraten oder wie?

Mittlerweile habe ich da per Mangle eine Route nachgerüstet, wollte halt nur vermeiden das eine globale Default Route allen Internetverkehr umleitet.

Was funktioniert:
- Ping/traceroute auf FB Gateway(192.168.179.1) aus dem isolierten Netz
- traceroute nach 8.8.8.8 aus WinBox wenn ich als Routing Table meine per Mangle "mark routing" erstellte Tabelle verwende

Ein traceroute aus dem isolierten Netz nach 8.8.8.8 schlägt fehl. Er kommt nur bis 10.0.128.254, was
mein Gateway des isolierten Netzes ist. Eigentlich müsste das FB Gateway doch ebenfalls gefunden werden?!

Hm irgendwo hakt es
Bitte warten ..
Mitglied: aqui
20.07.2012 um 22:01 Uhr
Default Route auf dem MT vergessen ??
Hier findest du ein paar Anregungen die die Lösung beinhalten:
http://www.administrator.de/contentid/110259
http://www.administrator.de/contentid/56073
und
http://www.administrator.de/contentid/91413
Bitte warten ..
Mitglied: Lochkartenstanzer
21.07.2012 um 11:06 Uhr
Zitat von Tobi_:

Ein traceroute aus dem isolierten Netz nach 8.8.8.8 schlägt fehl. Er kommt nur bis 10.0.128.254, was
mein Gateway des isolierten Netzes ist. Eigentlich müsste das FB Gateway doch ebenfalls gefunden werden?!

Hm irgendwo hakt es

vermutlich: keine default-route und dein route-mangling stimtm nicht => routing Fehler. Schalte doch erstmal zum testen die default-route frei und wenn dann alles funktioniert, kannst Du immer noch deine Route-Verwurstellungen durchführen. Und sniff mal auf der FB mit.

lks
Bitte warten ..
Mitglied: Tobi_
21.07.2012 um 11:37 Uhr
Mit der default Route auf das FB Gateway funktioniert es von meinem isolierten Netz aus.
Vermutlich funktioniert es nur weil ich in der FB per Telnet eine zusätzliche Rückroute auf das isolierte Netz (10.0.128.0/24) angegeben habe. Bleibt die Route nach einem Neustart dort bestehen?

Meine anderen beiden Netze funktionieren über dieses Gateway nicht, hier fehlen aber auch die Rückrouten...

Nunja hier meine Mangle Regeln für das isolierte Gäste Netz:

chain=prerouting action=mark-connection
new-connection-mark=conn_GuestWLAN passthrough=yes connection-state=new
src-address=10.0.128.0/24 in-interface=vlan100_ether5

chain=prerouting action=mark-routing new-routing-mark=fromGuestWLAN
passthrough=yes src-address=10.0.128.0/24 connection-mark=conn_GuestWLAN

dst-address=0.0.0.0/0 gateway=192.168.179.1 gateway-status=192.168.179.1 reachable via ether1_fritzbox check- gateway=ping
distance=10 scope=30 target-scope=10

Was meint ihr dazu?
Bitte warten ..
Mitglied: Tobi_
22.07.2012 um 16:03 Uhr
Ganz komisch, nun funktioniert das umleiten über den FB Gastzugang!
Ich wüsste nicht was ich geändert habe.

Ähnliche Phänomene hatte ich bei Mikrotik schon desöfteren. Kann mir jemand sagen welche Caches auf dem Mk existieren? Hilfreich wäre zudem ein Befehl um alle zu löschen. Der DNS Cache ist mir bekannt..
Bitte warten ..
Mitglied: dog
22.07.2012 um 18:29 Uhr
Es gibt keine anderen.
Diese "Phänomene" heißen Falschkonfiguration.

Ich habe schon gut über 100 von den Geräten konfiguriert und damit nie Probleme
Bitte warten ..
Mitglied: Tobi_
22.07.2012 um 20:19 Uhr
Ich geb Dir Recht, meistens sitzt das Problem vor der Tastatur!
Änderungen in Winbox werden ja auch direkt ins System übernommen?

Noch eine kleine Frage zu der Rückroute in der FB. Bisher habe ich sie per Telnet einmalig gesetzt. Bleibt der Eintrag auch nach einem Neustart bestehen?
Bitte warten ..
Mitglied: Dobby
16.08.2012 um 06:15 Uhr
Hallo _Tobi_,

ich weiß der Beitrag ist schon etwas älter, aber die FritzBoxen reservieren hierfür die IP Adresse
192.168.178.254, vielleicht hilf Dir und anderen das ja etwas weiter.

Die 192.168.179.254 solltest Du am WAN Port des MikroTik Routers einsetzen.
Bitte warten ..
Mitglied: Lochkartenstanzer
16.08.2012 um 10:01 Uhr
Zitat von Tobi_:
Noch eine kleine Frage zu der Rückroute in der FB. Bisher habe ich sie per Telnet einmalig gesetzt. Bleibt der Eintrag auch
nach einem Neustart bestehen?

Du kannst in der FB-Oberfläche ohne weiteres Routen setzen, die auch Neustarts überstehen.

Oder Du schreibst die direkt in die Config der Friotzbox per telnet rein.

lks
Bitte warten ..
Mitglied: aqui
16.08.2012, aktualisiert um 10:02 Uhr
Und ja...die statische Route ist logischerweise Teil der Konfig, die im Flash gesichert wird und natürlich auch nach einem Reboot bestehen bleibt !

@_Tobi_
Bitte dann nun auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: Tobi_
27.08.2012 um 16:38 Uhr
Zitat von Lochkartenstanzer:
> Zitat von Tobi_:
> ----
> Noch eine kleine Frage zu der Rückroute in der FB. Bisher habe ich sie per Telnet einmalig gesetzt. Bleibt der Eintrag
auch
> nach einem Neustart bestehen?

Du kannst in der FB-Oberfläche ohne weiteres Routen setzen, die auch Neustarts überstehen.

Oder Du schreibst die direkt in die Config der Friotzbox per telnet rein.

lks

Die Routen im Webinterface müssen sich auf das normale Fritzbox Subnet beziehen sonst darf man sie nicht setzen.....
Bitte warten ..
Mitglied: Lochkartenstanzer
27.08.2012, aktualisiert um 17:38 Uhr
Zitat von Tobi_:
Die Routen im Webinterface müssen sich auf das normale Fritzbox Subnet beziehen sonst darf man sie nicht setzen.....

o.k. dann bleibt nur die Methode üebr die Config-Datei.

lks

PS: Kann sein, daß es in der gefreetzten Version ging, habe im Moment keine im zugriff auf so ein Exemplar.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
FritzBox 7490 LAN zu LAN Kopplung (5)

Frage von diemilz zum Thema Router & Routing ...

Router & Routing
gelöst Geplante Backups auf Mikrotik Router (8)

Frage von 118080 zum Thema Router & Routing ...

Router & Routing
gelöst Fritzbox AP: Gastzugang ohne Internet bei Nicht-AVM-Routern (17)

Frage von Uwoerl zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...