Warum kann die 7270v3 als 7390-Client nicht, was ein TP-Link-Router (WRT-4900) kann?

[imagomundi]

Habe einen Movistar-Chile-Anschluss, der mir vom Provider-Modem als 992.3 angezeigt wird (15 / 6 mb). Das Provider-Modem habe ich durch eine 7390 (auf Annex A eingestellt) ersetzt, die -nach Eingabe einer VLan-ID- auch ordentlich funktioniert. Über LAN der FB ist ein TP-Link-Router (WRT-4900) als Client angeschlossen, der von der 7390 per DHCP eine IP aus deren Netz erhält.

Der TP-Link baut (mit einer von der FB völlig unterschiedlichen eigenen von mir vergebenen IP) problemlos ein eigenes Netz auf. Den TP-Link habe ich mit DD-WRT-FW geflasht, um damit auf einfache Weise eine VPN-Verbindung zu Servern eines kommerziellen VPN-Anbieters aufzubauen, der eine große Anzahl von Servern in einer ebenso grossen Anzahl von Ländern unterhält. So komme ich mit meinen Geräten jederzeit an z.B. Apps, die nur in bestimmten Ländern angeboten werden.

Da ich noch eine 7270v3 habe und den TP-Link gerne für andere Zwecke verwenden würde, wollte ich den TP-Link durch die 7270v3 ersetzen - LAN1 der 7270 an einem LAN-Anschluß der 7390 zeigt zwar ein DSL-Signal, aber keine Internetverbindung, an.
Die Funktion "VPN-Verbindung" über Web-Gui der 7270 steht nur bei direktem Anschluß am DSL oder als Client hinter einem anderen Router/Modem zur Verfügung MIT EIGENEM Netz zur Verfügung.

Am DSL soll weiterhin die 7390 hängen. Sie soll allerdings NICHT die VPN-Verbindung aufbauen (kann sie wegen ihrer FW-Version auch gar nicht), sondern weiterhin nur mit der lokalen IP ins Netz gehen.

Warum kann die 7270 nicht, was der TP-Link kann: als 7390-Client ein eigenes Netz aufbauen. Und was kann oder müsste ich ggfls. tun, damit die 7270 tut, was sie soll? FW der 7270 ist 06.05, die 7390 steht wegen WDS noch bei 05.22.

 

[KunterBunter]

Warum kann die 7270 nicht, was der TP-Link kann: als 7390-Client ein eigenes Netz aufbauen.

Die Frage verstehe ich nicht so ganz: Was kann ein Client nicht, was ein Router kann?
Ein Client kann nicht routen, also kann er auch kein eigenes Netz aufbauen. Du musst die Fritzbox 7270 als NAT-Router und nicht als IP-Client einrichten.
Wie die Fritzbox 7270 am LAN1 ein DSL-Signal zeigen kann, musst du auch mal erklären. LAN 1 ist doch ein Ethernet-Anschluss. Nur ein DSL-Modem kann an seinem Eingang mit einem DSL-Signal etwas anfangen.

 

[imagomundi]

Sorry, war wohl tatsächlich etwas unklar ausgedrückt - Kurzform:

Bei direktem ANSCHLUSS am DSL zeigt die 7270 ein DSL-Signal an - es kommt allerdings keine Internetverbindung zustande - trotz Eingabe der selben Zugangsdaten, mit denen die 7390 die Verbindung problemlos herstellt.

ZUGANG über EXTERNES Modem oder ROUTER (= 7390):

- im Client-Modus funktioniert die 7270 wie es eben ein Client tut - kann aber natürlich kein eigenes Netz aufbauen

- Internetverbindung selbst aufbauen (mit eigenem IP-Adressbereich und aktivierter Firewall = NAT-Router):
es kommt keine Internetverbindung zustande - das ist es aber, was ich brauche und was der TP-Link-Router kann

 

[Andre]

Die Weboberfläche der FBF ist etwas unübersichtlich, vor allem, wenn man eine aktuelle Firmware drauf hat, aber es geht (Voraussetzung: Ansicht Expertenmodus ist aktiviert):
Unter Internet/Zugangsdaten nicht "LAN-Client" wählen sondern "Vorhandener Zugang über LAN". Je nach FW-Version kann es auch erforderlich sein, "Weitere Internetanbieter"/"Anderer Internetanbieter" zu verwenden und "Externes Modem oder Router" oder auch "Kabelmodem" zu wählen.

Allerdings hilft Dir das alles nicht, denn die Annonymisierungsdienste wie CyberGhost oder HideIO akzeptieren nur die VPN-Anmeldung als Client. Damit würden auf der FBF nur Dienste, die auf der FBF selbst liegen, anonymisiert, nicht aber Verbindungen, die von an dieser FBF angemeldeten Rechnern ausgehen. Letzteres funktioniert bei der FBF nur bei LAN-LAN-Verbindungen, die so ein closed-source Süppchen von AVM sind und nur zwischen mehreren FBF laufen. Ist die FBF als Client an ein VPN angebunden, so stellt sie die Anonymisierung nicht anderen Geräten zur Verfügung - also reichlich witzlos. Ist hier im Forum schon diskutiert.

Ich überlege selbst, mir nur für die zentrale Anonymisierung einen billigen Open-WRT-tauglichen Router zwischen zu schalten (oder eine VM auf meinem WHS mit pfsense).

 

[AdrianW]

bissl OT, aber eventuell interessant :

Zur Anonymisierung nutze ich einen RaspberryPi, der per WLAN an mein Heimnetz angebunden ist.
Auf dem Pi läuft ein TOR Client - und jeglicher Netzwerkverkehr der über LAN oder die 2. Wlan Karte (im AP Modus) reinkommt, wird durch den TOR Tunnel geschickt.

Minimaler Aufwand mit großer Wirkung. Das gleiche kann man natürlich auch ohne Tor und dafür mit VPN machen.
(ein absolut stupider und einfacher Guide dazu ist hier zu finden : http://www.spiegel.de/netzwelt/gadg...sierenden-tor-routers-sponionpi-a-907568.html )


Grüße
Adrian