Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkmanagement

GELÖST

Fritzbox WLAN 3170 als Firewall zwischen Switch und PC

Mitglied: LittleFlame

LittleFlame (Level 1) - Jetzt verbinden

11.01.2010, aktualisiert 18.10.2012, 10000 Aufrufe, 5 Kommentare

Als erstes wünsche ich allen ein (wenn auch verspätetes) frohes neues Jahr.
Mein Problem sieht man ja Bereits am Eintrag: Ich versuche eine Fritzbox WLAN 3170 als Firewall zwischen einen Switch und einen Client zu hängen.
Folgende Probleme treten auf:

Ich habe der Fritzbox bereits eine IP aus dem Netz gegeben, in dem auch der Switch sich befindet (192.168.140.x).
Gateway und Subnetmask wurden ebenfalls richtig eingetragen.
Fürs interne Netz habe ich sowohl der Fritzbox als auch dem Client eine 192.168.200.x IP gegeben.


Client Einstellungen sind damit wie folgt:
IP
192.168.200.5
Subnetmask:
255.255.255.0
Gateway
192.168.200.1 (=Fritzbox)
DNS aus dem Externen Netz

Fritzbox Einstellungen:
Kein PPPoE
Kapselung Bridged (korrekt?)
IP: 192.168.140.x (freie IP)
Ebenfalls das korrekte Gateway und die DNS Server aus dem 140er Netz eingetragen.

Nun habe ich eine statische Route erstellt:
Netzwerk 192.168.140.0
Subnetmask 255.255.255.0
Gateway 192.168.200.1 (=Fritzbox)

Ich kann nun komischerweise die Fritzbox aus dem 140er Netz nicht anpingen und andersrum natürlich genauso
Merkwürdig ist jedoch, dass sich unter "bekannte Netzwerkgeräte" beide DNS Server aus dem 140er Netz korrekt eingetragen haben.

Ein weiteres Verständnisproblem liegt bei mir darin, dass ich bereits mehrmals gelesen habe, dass eine Fritzbox in diesem Fall das "Hausnetz" nicht in den DSL Anschluss bekommt, sondern in LAN Port 1.
Ist nun auch so angesteckt, da ich auf dem Switch keine Aktivität angezeigt bekomme, wenn ich das Hausnetz mit dem DSL Port der Fritzbox verbinde.

Ausserdem blinkt dauerhaft die Power LED, was bedeutet, dass kein DSL Sync stattfindet.

Ich weiss nicht mehr weiter und bitte um Hilfe.


Vielen Dank im voraus.

LittleFlame
Mitglied: aqui
11.01.2010, aktualisiert 18.10.2012
Es wäre einmal sehr interessant zu wissen welchen Port der FB du denn in das Switchnetz 192.168.140.0 /24 gesteckt hast ???
Hoffentlich nicht den DSL Port. Das wäre dann ziemlich naiv und zeugt von erheblicher Unkenntnis der Hardware.
Die FB 3170 ist ein DSL Router mit integriertem Modem !! Am DSL Port befindet sich also eine Signalisierung für das Telefonkabel die mit Ethernet nicht das Geringste zu tun hat !! Mal ganz abgesehen von der Tatsache das sie auf dem RJ-45 Stecker die Pins 4 und 5 benutzt, Ethernet aber 4 Pins: 1, 2, 3 und 6.
Salopp gesagt ist das technisch so als wenn du deinen Kopfhörerstecker in eine 220V Steckdose steckst...das kann auch nie funktionieren !!
Die Option "bridged" ist zudem noch vollkommen falsch am DSL Port der FB ! Wenn, dann müsste hier "static IP" oder "statische IP Adresse" stehen ! Mit Bridging machst du ja nur ein simples Bridging des Netzes auf Mac Adress Basis statt auf IP Basis was näturlich in sich schon Unsinn ist für das was du vorhast !

Normalerweise funktioniert so ein Szenario wie deins nur mit einem DSL Router OHNE integriertes Modem !!
Transparent routen kannst du aber auch nicht damit, denn die Masse der DSL Router betreiben, wie du ja hoffentlich selber weisst, eine NAT (Network Adress Translation) Firewall am DSL Port, setzen also das gesamte LAN Netz hinter einem Router adresstechnisch um auf die IP Adresse am WAN Port (bei dir die 192.168.140.x)
Somit ist also nie ein Zugriff auf das LAN hinter dem Router möglich da die NAT Firewall das aus dem WAN/DSL Netz verhindert. Ist ja auch der tiefere Sinn bei einem solchen Router !!
Du brauchst also zudem noch einen billigen DSL Router der nicht nur kein integriertes Modem hat (also bei dem der WAN/DSL Port ein simpler Ethernet Port ist) zusätzlich müsste auch noch der NAT Betrieb abschaltbar sein, damit der Routing Zugriff transparent geschieht und nicht als Einbahnstraße.
Ein Linksys WRT54 Router mit dd-wrt Firmware macht sowas z.B. problemlos oder z.B. ein kostenloser Pfsense Firewall Router der auf transparentes Routing eingestellt ist:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Lies dir also die Grundlagen zu solch einem Szenario hier:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html Thema -> Internes
oder hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
durch. Dann können wir mal weitersehen !

Das FB Menü gibt dir zwar die Möglichkeit nicht alle Ports in einem Netzwerk zu betreiben:
http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_WLA ... Seite 93 Kapitel 3.3
das bezieht sich aber vermutlich nur auf die Interfaces LAN (4 Ports) und WLAN, nicht aber die 4 einzelnen Ports des integrierten Switches...aber Versuch macht kluch !

Generell ist das aber ein simples Standard Szenario was im Handumdrehen umzusetzen ist wenn man denn weiss was man tut...
Bitte warten ..
Mitglied: Pjordorf
11.01.2010 um 15:31 Uhr
Hallo LittleFlame,

Ein weiteres Verständnisproblem liegt bei mir darin, dass ich bereits mehrmals gelesen habe, dass eine Fritzbox in diesem
Fall das "Hausnetz" nicht in den DSL Anschluss bekommt, sondern in LAN Port 1.
Ist nun auch so angesteckt, da ich auf dem Switch keine Aktivität angezeigt bekomme, wenn ich das Hausnetz mit dem DSL Port
der Fritzbox verbinde.
Es stellt sich doch die erstmal die Frage ob deine FritzBox 3170 über LAN1 routen kann. ich habe keine 3170 also von daher kann ich es nicht sagen. Laut Handbuch und AVM FAQ ist das wohl bei der 3170 NICHT möglich. Sonst sollte in der FritzBox Oberfläche für Internet die Option enthalten sein. Und nein, es ist kein Bridging was du dann hast. Am DSL Anschluß der FritzBox kann auch nur ein DSL Anschluß verwendet werden. Ethernet kann hier nicht geroutet werden, also geht es (wenn überhaupt) nur an LAN1.

Ausserdem blinkt dauerhaft die Power LED, was bedeutet, dass kein DSL Sync stattfindet.
Siehe oben. Du hast hier kein DSL zur verfügung also kannst du den DSL Anschluß nicht verwenden. Der bleibt leer.

Und die FritzBox als NUR Firewall zu verwenden ist wohl auch nicht das richtige.....

Peter

[Nachtrag]
Zu langsam
[Nachtrag]
Bitte warten ..
Mitglied: LittleFlame
11.01.2010 um 16:10 Uhr
Erstmal danke ihr beiden, für die Hilfe.

Ich habe den LAN Port 1 der FB in das Netz 192.168.140.0 verbunden.
Die statische IP Adresse wurde natürlich zugewiesen, jedoch bleibt immernoch die Auswahlmöglichkeit zwischen "Bridged", "Routed IP LLS NLPID"; "Routed IP LLC Snap" und "Routed IP Raw"
Ich war der Meinung, man könnte eben über den Lan Port 1 die Fritzbox als Router benutzen.

Nun denn, mittlerweile sieht das Szenario wohl auch so aus, dass auf dieser FB eine spezielle Firmware läuft, die extra an den vorigen Verwendungszweck angepasst wurde und somit ist es wohl unmöglich, diese Fritzbox für unseren Zweck einzusetzen.

Danke nochmals für die Hilfe und sorry, für meine Unwissenheit ^^

LittleFlame
Bitte warten ..
Mitglied: aqui
11.01.2010, aktualisiert 18.10.2012
Diese Option 2 IP Netzwerke einzurichten hast du bei diesem Modell der FB nicht. Das geht nur mit dem Modell 7050:
http://www.administrator.de/forum/wie-konfiguriert-man-2-netzwerkadress ...

Deine 3170 supportet das nicht !!

Wenn auf deiner FB eine spezielle Software rennt, dann ist das mit an Sicherheit grenzender Wahrscheinlichkeit freetz.org
http://trac.freetz.org/
bzw.
http://www.heise.de/software/download/freetz/55371

Damit ist dein Szenario völlig problemlos möglich, denn das supportet das Abschalten der NAT Firewall wie auch dd-wrt auf nem Linksys.
Deine Aussage das es damit wohl unmöglich ist ist also grundfalsch, denn genau nur damit ist es erst möglich !!
Bitte warten ..
Mitglied: LittleFlame
13.01.2010 um 10:16 Uhr
Leider war die spezielle Firmware auf der Fritzbox nicht die von dir angesprochene Software.
Es handelte sich um eine Software, die für einen komplett anderen Verwendungszweck geschrieben wurde und es somit unmöglich machte, das oben genannte Szenario mit der FB 3170 zu realisieren.
Mittlerweile wurde das ganze mit einem Netgear Router gelöst. Das verlief auf den ersten Versuch problemlos.

Vielen Dank für eure Hilfe.
Bitte warten ..
Ähnliche Inhalte
Notebook & Zubehör
Notebook verbindet sich nicht mit WLan von Fritzbox 3170
Frage von FalaffelNotebook & Zubehör2 Kommentare

Hallo, ich habe gerade eine etwas kurioses Problem und komme nicht so recht weiter. Ich habe eine Notebook (Dell ...

Switche und Hubs
VLAN für Gäste WLAN einrichten über FritzBox und Switch
gelöst Frage von Elo-14Switche und Hubs10 Kommentare

Hi zusammen, Es geht um das gute alte Wohnzimmer und die ganzen Besucher die ständig in meinem WLAN rumlungern. ...

LAN, WAN, Wireless
Fritzbox 3170 als modem und Lancom 1781ew+ als Router
gelöst Frage von ItGeekLAN, WAN, Wireless6 Kommentare

Hallo kurzer Bestand: O2 dsl Comfort Isdn Leitung 16.000er mit Zugangsdaten für fremden Router. Fritz Box 3170 soll als ...

Switche und Hubs
Wlan Switch
Frage von MarcysSwitche und Hubs7 Kommentare

Hallo, ich bin auf der Suche nach einem WLAN Switch mit min. 4 LAN Ports. Hintergrund ist der, dass ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...