Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netgear ProSave FVS318G an einer Fritz!Box 7390 betreiben

Frage Netzwerke

Mitglied: Inmarsat

Inmarsat (Level 1) - Jetzt verbinden

24.02.2012, aktualisiert 18.10.2012, 7227 Aufrufe, 6 Kommentare

Verbindungsproblem von einem Netzwerk (FVS318G) in ein zweites der Fritz!box7390

Hi,

ich betreibe eine Fritz!Box 7390 mit VDSL 25.000, an 3 LAN Ports werden noch 2 Fritz!boxen als Repeater, 2 Dreamboxen, 2 PCs, 1 Netzwerkdrucker und ein RAID betrieben. Um das Netz zu trennen wurde am 4 LAN Port der Fritzbox ein Netgear ProSave FVS318G eingebaut, an dem Netgear hängen 2 PCs und ein Netzwerkdrucker. Die Konfiguration ist folgende: LAN 4 > WAN FVS318, der DHCP wurde auf die IP-Adresse der Fritzbox eingestellt, das Gate ist die Fritzbox. Von den PCs welche am Netgear hängen sehe ich weder die Fritzboxen noch den RAID, gibt es eine Möglichkeit das ich wahlweise bestimmte Verbindungen zur Box freigeben kann, eventuel über DMZ? Welche Einstellung muss konfiguriert werden? Besten Dank für die Hilfe im voraus.
Mitglied: mrtux
24.02.2012 um 21:33 Uhr
Hi !

Wenn Du den WAN Port des NG (würg) Routers verwendest, darf der DHCP Daemon des Selbigen keine IP Adressen aus dem Segment der FB vergeben, da ja das NAT des Routers dazwischen ist, dieses also die beiden Netze trennt! Also entweder das NAT abschalten (falls das überhaupt mit dem Billigteil geht), den NG als dummen Switch einsetzen (also LAN zu LAN patchen) oder mit aktivem NAT das eigene LAN Segment des Routers per DHCP zuweisen lassen. Und daran denken: NAT "lässt" standardmässig keine Pakete von "aussen (also vom Netz der FB) rein", nur eben Pakete die von "innen autorisiert" wurden, das ist ja auch der Sinn eines NAT und um viele IPs eines Segmentes auf eine einzelne (in einem anderen Segment) abzubilden.

Das Verhalten was Du da sieht ist also normal, ist durch das NAT bedingt und erklärt sich so:

Richtung: PC -> LAN-Port - NG Router - WAN-Port -> FB = erreichbar
Richtung: FB -> WAN-Port - NG Router - LAN-Port -> PC = durch NAT blockiert! Abhilfe: Portforwarding

Warum machst Du das denn überhaupt so kompliziert? Das bringt doch in einem Heimnetz normalerweise keine Vorteile ausser Du willst ein Gäste Netz oder eine "DMZ für Arme" bauen und dann würde ich das gleich richtig machen und eine echte DMZ mit einer kleinen Firewall (z.B. der Monowall) realisieren. Siehe hierzu auch die hervorragenden Anleitungen von Forenmitglied aqui !

mrtux
Bitte warten ..
Mitglied: Inmarsat
24.02.2012 um 21:59 Uhr
Hi,

besten Dank für die Antwort, hinter dem NG hängen die PCs meines Sohnes. Da die Kinder Ihre Spiele darauf laufen haben und Schulaufgaben per Internet mit Freunden machen, möchte ich nicht dass sie Zugriff auf den Rest des Netzwerkes haben, außer auf den RAID. Über diesen streamen sie Ihre Star Wars Filme, deshalb brauche ich auch nur diese eine Verbindung vom NG zum RAID, diese Verbindung muss man doch freigeben können im NG oder? Beim testen des NG mit einem Notebook habe ich nur festgestellt, dass ich alles was hinter dem WAN kommt nicht sehen kann und auch nicht erreichen kann.
Bitte warten ..
Mitglied: aqui
25.02.2012, aktualisiert 18.10.2012
@Schiffssatellit
Dieses Tutorial erklärt dir wie es geht:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Deine Annahme das die Rechner der Kinder getrennt sind in so einem Szenario ist eine Illusion und auch technisch schlicht falsch.
Der gesamte Traffic aus dem "Kindernetz" muss bei dieser Art der Kaskadierung ja immer durch dein Netzwerk Richtung VDSL und somit haben die Kinder aus ihrem Segment logischerweise auch Vollzugriff auf alle Komponenten deines eigenen Netzes.
Andersherum kannst du selber aber nicht ins Netzwerk der Kinder, denn das verhindert die NAT Firewall der NG Gurke.
Du erreichst also genau das Gegenteil von dem was du willst. Vergiss dieses Design also besser gleich wenn du wirkliche Sicherheit willst.
Sinnvoller und wirklich wasserdicht machst du das mit einer kleinen Firewall und 3 Netzwerk Interfaces statt der NetGear Gurke.
Damit hast du dann alles wirklich wasserdicht abgeschottet.
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Dein obiges Szenario ist eigentlich überflüssige Spielerei und Augenwischerei und verbraucht nur mehr Strom als das es nützt wenn du es genau nimmst.
Bitte warten ..
Mitglied: mrtux
25.02.2012, aktualisiert 18.10.2012
Hi !

Zitat von aqui:
Dieses Tutorial erklärt dir wie es geht:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Deine Annahme das die Rechner der Kinder getrennt sind in so einem Szenario ist eine Illusion und auch technisch schlicht falsch.

Natürlich richtig und Danke für die Korrektur aqui !

Ich habe natürlich die Richtung bei der Veranschaulichung verwechselt! Die von mir beschriebene Trennung durch das NAT bezieht sich natürlich auf die Richtung ins "Kindernetz"! Der TO sperrt sich, wie er es ja selbst in seinem Kommentar beschreibt, über den WAN-Port (also dem NAT) quasi selbst aus dem "Kindernetz" aus und nicht umgekehrt, so wie ich es oben fälschlicherweise beschrieben habe!

Sorry für die falsche Erklärung! Manchmal stehe ich wohl auf dem Schlauch. Ist mir später dann auch aufgefallen welchen Blödsinn ich da geschrieben habe und logischerweise macht die Vorgehensweise des TO dann ja auch keinerlei Sinn!

mrtux
Bitte warten ..
Mitglied: Inmarsat
25.02.2012 um 16:04 Uhr
Hallo aqui,

besten Dank für die Info, ich habe nachgeschaut die Firewall liegt so bei 140 - 170 EUR ist aber auch nicht gerade Preiswert, aber wahrscheinlich wesentlich besser. Da der NG seit heute Schwierigkeiten macht (Internetverbindung funktioniert nicht mehr) habe ich Ihn auf Werkseinstellung zurückgesetzt und benutze ihn erst mal als Switch über Port 1-8, damit funktioniert die Internetverbindung wieder. Ich habe bei Netgear mal nachgeschaut, bei denen gibt es keine gescheite Anleitung zur Konfiguration. Habt Ihr einen Link wo so etwas mal genau beschrieben wird?
Bitte warten ..
Mitglied: aqui
26.02.2012, aktualisiert 18.10.2012
Ja hier:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Vergiss aber die Frickelei mit der NetGear Gurke. Das ist ein billiges DSL Consumer System ala Blödmarkt was deine Ansprüche technisch nicht umsetzen kann. Egal wie du es drehst und wendest.
Du solltest dich also entscheiden was du lieber willst eine wasserdichte und sichere Lösung ober billige Bastelfrickelei die du eigentlich dann auch besser gleich ganz bleiben lassen kannst weil sie eigentlich sinnlos und überflüssig ist.
Bitte warten ..
Ähnliche Inhalte
ISDN & Analoganschlüsse
Fritz!Box 7390 an Commander Basic
gelöst Frage von ggmuserISDN & Analoganschlüsse14 Kommentare

Ich habe die ganze Zeit eine interne AVM ISDN Card PCI (für Faxe und AB) an meinem PC betrieben. ...

Hardware
AVM Fritz Box 7390 gehimmelt
gelöst Frage von PerladdHardware31 Kommentare

Hallo Leute, ich habe bei einer Fritz Box 7390 ein elektronisches Problem, vermutlich durch einen Blitzeinschlag. Ich habe 2 ...

Netzwerke
VPN via Portforwarding von FRITZ!Box 6490 Cable zu FRITZ!Box 7390
gelöst Frage von viovioNetzwerke2 Kommentare

Hallo Zusammen, ich stehe vor folgendem ungelöstem Problem: Es soll eine VPN-Verbindung zu einer FRITZ Box aufgebaut werden, welche ...

Router & Routing
VPN zu Cisco RV082 hinter Fritz-Box 7390
gelöst Frage von Frank.WolfRouter & Routing41 Kommentare

Hallo VPN-Cracks, ich möchte mehrere mobile Anwender über VPN-Tunnels auf einen Server arbeiten lassen. Der Weg ist folgender: Client ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 9 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 9 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 12 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 17 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...