Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fritzbox WLAN 3170 als Firewall zwischen Switch und PC

Frage Netzwerke Netzwerkmanagement

Mitglied: LittleFlame

LittleFlame (Level 1) - Jetzt verbinden

11.01.2010, aktualisiert 18.10.2012, 9841 Aufrufe, 5 Kommentare

Als erstes wünsche ich allen ein (wenn auch verspätetes) frohes neues Jahr.
Mein Problem sieht man ja Bereits am Eintrag: Ich versuche eine Fritzbox WLAN 3170 als Firewall zwischen einen Switch und einen Client zu hängen.
Folgende Probleme treten auf:

Ich habe der Fritzbox bereits eine IP aus dem Netz gegeben, in dem auch der Switch sich befindet (192.168.140.x).
Gateway und Subnetmask wurden ebenfalls richtig eingetragen.
Fürs interne Netz habe ich sowohl der Fritzbox als auch dem Client eine 192.168.200.x IP gegeben.


Client Einstellungen sind damit wie folgt:
IP
192.168.200.5
Subnetmask:
255.255.255.0
Gateway
192.168.200.1 (=Fritzbox)
DNS aus dem Externen Netz

Fritzbox Einstellungen:
Kein PPPoE
Kapselung Bridged (korrekt?)
IP: 192.168.140.x (freie IP)
Ebenfalls das korrekte Gateway und die DNS Server aus dem 140er Netz eingetragen.

Nun habe ich eine statische Route erstellt:
Netzwerk 192.168.140.0
Subnetmask 255.255.255.0
Gateway 192.168.200.1 (=Fritzbox)

Ich kann nun komischerweise die Fritzbox aus dem 140er Netz nicht anpingen und andersrum natürlich genauso
Merkwürdig ist jedoch, dass sich unter "bekannte Netzwerkgeräte" beide DNS Server aus dem 140er Netz korrekt eingetragen haben.

Ein weiteres Verständnisproblem liegt bei mir darin, dass ich bereits mehrmals gelesen habe, dass eine Fritzbox in diesem Fall das "Hausnetz" nicht in den DSL Anschluss bekommt, sondern in LAN Port 1.
Ist nun auch so angesteckt, da ich auf dem Switch keine Aktivität angezeigt bekomme, wenn ich das Hausnetz mit dem DSL Port der Fritzbox verbinde.

Ausserdem blinkt dauerhaft die Power LED, was bedeutet, dass kein DSL Sync stattfindet.

Ich weiss nicht mehr weiter und bitte um Hilfe.


Vielen Dank im voraus.

LittleFlame
Mitglied: aqui
11.01.2010, aktualisiert 18.10.2012
Es wäre einmal sehr interessant zu wissen welchen Port der FB du denn in das Switchnetz 192.168.140.0 /24 gesteckt hast ???
Hoffentlich nicht den DSL Port. Das wäre dann ziemlich naiv und zeugt von erheblicher Unkenntnis der Hardware.
Die FB 3170 ist ein DSL Router mit integriertem Modem !! Am DSL Port befindet sich also eine Signalisierung für das Telefonkabel die mit Ethernet nicht das Geringste zu tun hat !! Mal ganz abgesehen von der Tatsache das sie auf dem RJ-45 Stecker die Pins 4 und 5 benutzt, Ethernet aber 4 Pins: 1, 2, 3 und 6.
Salopp gesagt ist das technisch so als wenn du deinen Kopfhörerstecker in eine 220V Steckdose steckst...das kann auch nie funktionieren !!
Die Option "bridged" ist zudem noch vollkommen falsch am DSL Port der FB ! Wenn, dann müsste hier "static IP" oder "statische IP Adresse" stehen ! Mit Bridging machst du ja nur ein simples Bridging des Netzes auf Mac Adress Basis statt auf IP Basis was näturlich in sich schon Unsinn ist für das was du vorhast !

Normalerweise funktioniert so ein Szenario wie deins nur mit einem DSL Router OHNE integriertes Modem !!
Transparent routen kannst du aber auch nicht damit, denn die Masse der DSL Router betreiben, wie du ja hoffentlich selber weisst, eine NAT (Network Adress Translation) Firewall am DSL Port, setzen also das gesamte LAN Netz hinter einem Router adresstechnisch um auf die IP Adresse am WAN Port (bei dir die 192.168.140.x)
Somit ist also nie ein Zugriff auf das LAN hinter dem Router möglich da die NAT Firewall das aus dem WAN/DSL Netz verhindert. Ist ja auch der tiefere Sinn bei einem solchen Router !!
Du brauchst also zudem noch einen billigen DSL Router der nicht nur kein integriertes Modem hat (also bei dem der WAN/DSL Port ein simpler Ethernet Port ist) zusätzlich müsste auch noch der NAT Betrieb abschaltbar sein, damit der Routing Zugriff transparent geschieht und nicht als Einbahnstraße.
Ein Linksys WRT54 Router mit dd-wrt Firmware macht sowas z.B. problemlos oder z.B. ein kostenloser Pfsense Firewall Router der auf transparentes Routing eingestellt ist:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Lies dir also die Grundlagen zu solch einem Szenario hier:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html Thema -> Internes
oder hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
durch. Dann können wir mal weitersehen !

Das FB Menü gibt dir zwar die Möglichkeit nicht alle Ports in einem Netzwerk zu betreiben:
http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_WLA ... Seite 93 Kapitel 3.3
das bezieht sich aber vermutlich nur auf die Interfaces LAN (4 Ports) und WLAN, nicht aber die 4 einzelnen Ports des integrierten Switches...aber Versuch macht kluch !

Generell ist das aber ein simples Standard Szenario was im Handumdrehen umzusetzen ist wenn man denn weiss was man tut...
Bitte warten ..
Mitglied: Pjordorf
11.01.2010 um 15:31 Uhr
Hallo LittleFlame,

Ein weiteres Verständnisproblem liegt bei mir darin, dass ich bereits mehrmals gelesen habe, dass eine Fritzbox in diesem
Fall das "Hausnetz" nicht in den DSL Anschluss bekommt, sondern in LAN Port 1.
Ist nun auch so angesteckt, da ich auf dem Switch keine Aktivität angezeigt bekomme, wenn ich das Hausnetz mit dem DSL Port
der Fritzbox verbinde.
Es stellt sich doch die erstmal die Frage ob deine FritzBox 3170 über LAN1 routen kann. ich habe keine 3170 also von daher kann ich es nicht sagen. Laut Handbuch und AVM FAQ ist das wohl bei der 3170 NICHT möglich. Sonst sollte in der FritzBox Oberfläche für Internet die Option enthalten sein. Und nein, es ist kein Bridging was du dann hast. Am DSL Anschluß der FritzBox kann auch nur ein DSL Anschluß verwendet werden. Ethernet kann hier nicht geroutet werden, also geht es (wenn überhaupt) nur an LAN1.

Ausserdem blinkt dauerhaft die Power LED, was bedeutet, dass kein DSL Sync stattfindet.
Siehe oben. Du hast hier kein DSL zur verfügung also kannst du den DSL Anschluß nicht verwenden. Der bleibt leer.

Und die FritzBox als NUR Firewall zu verwenden ist wohl auch nicht das richtige.....

Peter

[Nachtrag]
Zu langsam
[Nachtrag]
Bitte warten ..
Mitglied: LittleFlame
11.01.2010 um 16:10 Uhr
Erstmal danke ihr beiden, für die Hilfe.

Ich habe den LAN Port 1 der FB in das Netz 192.168.140.0 verbunden.
Die statische IP Adresse wurde natürlich zugewiesen, jedoch bleibt immernoch die Auswahlmöglichkeit zwischen "Bridged", "Routed IP LLS NLPID"; "Routed IP LLC Snap" und "Routed IP Raw"
Ich war der Meinung, man könnte eben über den Lan Port 1 die Fritzbox als Router benutzen.

Nun denn, mittlerweile sieht das Szenario wohl auch so aus, dass auf dieser FB eine spezielle Firmware läuft, die extra an den vorigen Verwendungszweck angepasst wurde und somit ist es wohl unmöglich, diese Fritzbox für unseren Zweck einzusetzen.

Danke nochmals für die Hilfe und sorry, für meine Unwissenheit ^^

LittleFlame
Bitte warten ..
Mitglied: aqui
11.01.2010, aktualisiert 18.10.2012
Diese Option 2 IP Netzwerke einzurichten hast du bei diesem Modell der FB nicht. Das geht nur mit dem Modell 7050:
http://www.administrator.de/forum/wie-konfiguriert-man-2-netzwerkadress ...

Deine 3170 supportet das nicht !!

Wenn auf deiner FB eine spezielle Software rennt, dann ist das mit an Sicherheit grenzender Wahrscheinlichkeit freetz.org
http://trac.freetz.org/
bzw.
http://www.heise.de/software/download/freetz/55371

Damit ist dein Szenario völlig problemlos möglich, denn das supportet das Abschalten der NAT Firewall wie auch dd-wrt auf nem Linksys.
Deine Aussage das es damit wohl unmöglich ist ist also grundfalsch, denn genau nur damit ist es erst möglich !!
Bitte warten ..
Mitglied: LittleFlame
13.01.2010 um 10:16 Uhr
Leider war die spezielle Firmware auf der Fritzbox nicht die von dir angesprochene Software.
Es handelte sich um eine Software, die für einen komplett anderen Verwendungszweck geschrieben wurde und es somit unmöglich machte, das oben genannte Szenario mit der FB 3170 zu realisieren.
Mittlerweile wurde das ganze mit einem Netgear Router gelöst. Das verlief auf den ersten Versuch problemlos.

Vielen Dank für eure Hilfe.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
FritzBox WLAN Gastzugang - Nutzungsbedingungen bearbeiten? (4)

Frage von tarek13 zum Thema Router & Routing ...

Firewall
gelöst ZyWALL USG 20 mit FritzBOX WLAN 7360 via IPSecVPN verbinden (4)

Frage von iceget zum Thema Firewall ...

Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (7)

Frage von Venator zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...