Fritz!Box Fon ATA nach Kabelmodem und vor Router

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
G

geggo_at

Neuer User
Mitglied seit
25 Apr 2006
Beiträge
19
Punkte für Reaktionen
0
Punkte
0
Erstmal hallo an alle!
Ich muss sagen, das ist wirklich ein top Forum. Respekt.

Leider funktioniert auch meine Konfiguration nicht ganz so perfekt.
Abgesehen davon, dass ich nur angerufen werden kann (beim wegtelefonieren --> Besetztzeichen) habe ich da leider auch noch ein anderes kleines Problem:

Hier meine Konfiguration:
Kabelmodem - Fritz!Box - Linksys Router - mehrere Rechner
Einer dieser Recher soll als FTP-Server betrieben werden (Port 21) und auf andere soll man mir VNC zugrreifen können!
Leider funktioniert das trotz Portfreigaben nicht so ganz. Ich habe wie auch hier im Forum beschrieben meine Geräte konfiguriert.
Wenn ich per Telnet auf die Fritz!Box gehe kann ich alle Rechner im 192.168.0.0 Netz anpingen (außer den Linksysrouter mit 192.168.0.1) nur die Portfreigaben funktionieren nicht. Bitte um Hilfe.

Hier könnt ich mal meine Konfiguration sehen:
Fritz!Box:

IP-Settings
FritzIPsettings.png


Routing Tabelle:
FritzIPAdressen.png


Portweiterleitung (alles auf den Linksys Router)
FritzPorts.png


Linksys:
IP- Settings
LinksysIPAdressen.png


Routing Einstellungen:
LinksysRouting.png


Portweiterleitung:
LinsysPorts.png


Ach ja, und die Firewall im Linksysrouter habe ich auch mal erfolglos deaktiviert.
LinksysFirewall.png


Danke im Vorraus

Grüße

geggo
 
Hallo,

ist es wirklich ein Kabelmodem oder vielleicht ein Router?

Hat die Box selbst die öffentliche IP des Providers oder eine Private IP vom Modem? Dann müssen dort auch Ports freigegeben werden.
Das würde beide Probleme erklären.

Viele Grüße

Frank
 
Hallo!

Ja, es ist ein Kabelmodem von Kathrein.
In der Fritz!Box die Einstellung:
Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)
Die Fritz!Box hat meine öffentliche IP-Adresse 213.47.xxx.xxx .
(Ich musste auch die Macadresse meines Rechners clonen, damit das überhaupt funktoniert). Das ganze Patent hat ja ohne Fritz!Box schon seit Jahren funktioniert. Keine Ahnung was da jetzt los ist :confused:

Grüße

geggo
 
Hallo,

dann habe ich offengestanden auch keine Ahnung. Ich kann in deiner Konfiguration keinen Fehler erkennen. :noidea:

Vielleicht hat es was mit der Routeradresse 192.168.178.254 zu tun? Diese Adresse ist innerhalb der Box dauerhaft fest vergeben. Darüber ist die Box auch dann erreichbar, wenn man Subnetzkonfigurationen etc. mal verändert hat und nicht mehr auf seine Box kann ;).

Möglicherweise kommt die Box durcheinander, wenn man ihr als Standardadresse die 192.168.178.254 gibt.

Viele Grüße

Frank
 
Hallo!

Das wäre noch eine Idee.
Habe die Fritzandresse auf 192.168.178.1 umgestellt und bei Linksys Router die selbe als Gateway -- > funktioniert leider auch nicht so'n sch... .

Hat sonst noch jemand eine Idee? Bin für alle Hinweise dankbar!

Grüße

geggo
 
Ich betreibe die Fritz Ata genau wie du. Kabelmodem-Fritz-Router und habe keine Probleme.
Die gleiche Konfiguration habe ich auch. Aber ich habe keinen Eintrag in der Statische Routing Tabelle gemacht!. Ich wußte nicht wofür dies gut sein könnte.
 
Mal eine vielleicht triviale Frage... die FBF ATA hat genau einen LAN-Port. Wo steckst Du das Kabelmodem ein und wo den Router?

--gandalf.
 
gandalf94305 schrieb:
.. die FBF ATA hat genau einen LAN-Port. Wo steckst Du das Kabelmodem ein und wo den Router?
Zum Vergrößern anklicken....

Die ATA hat einen WAN und einen LAN Port. Das Modem kommt an WAN und der Router an LAN. Die ATA hat ja kein DSL-Moden...
So hatte ich es auch mal laufen...
 
Eifel schrieb:
Die ATA hat einen WAN und einen LAN Port. Das Modem kommt an WAN und der Router an LAN. Die ATA hat ja kein DSL-Moden...
So hatte ich es auch mal laufen...
Zum Vergrößern anklicken....

Genau so ist es ... :)
 
Ja, das ist mir schon klar, aber ist das auch so angeschlossen? ;-) Wenn man nämlich den Router an den WAN-Port hängt, verhindert der Firewall genau diesen Zugriff auf interne IP-Adressen ;-)

EDIT: Ok, die Antwort kam parallel :) Nun also der nächste Schritt... Die 192.168.178.x werden z.T. intern in der FBF verwendet, d.h. nutze doch mal ein anderes Transitnetz. Wie wäre es mit

FBF: 192.168.1.0/24 darin LAN auf .1
Linksys:
- 192.168.1.2 zur FBF
- 192.168.0.0/24 intern, darin LAN auf .1 und die 2...254 per DHCP vergeben

Prüfe doch mal nach, ob wirklich Pakete von der FBF an den Exposed Host (Linksys-Router) dann weitergereicht werden. Klappt dies, so sollte auch das Routing ins interne Netz funktionieren.

--gandalf.
 
@gandalf94305:
Hatte jetzt gar keine Verbindung mehr :confused: !
Habe jetzt alles genau so konfiguriert, wie beschrieben ( Fritzi hat Lan 192.168.1.1, Linsys WAN 192.168.1.2, Linsys Lan 192.168.0.1 usw.)
Wie kann ich prüfen, ob die Pakete wirklich an den Linksys weitergeleitet werden? Also FTP an einen Rechner hinter dem Linksys (Portweiterleitung Linksys ist eingereichtet) funktioniert nicht!

Grüße

geggo

P.S.: Theoretisch müsste es ja auch funktionieren, daß ich die Ports über die Fritz!Box freigebe, da ich ja eine Route ins 192.168.0.0 Netz gelegt habe? - Habe schon getestet und hat auch nicht funktioniert, aber theoretisch?
 
Zuletzt bearbeitet:
Nun, die Theorie (und auch Praxis mit normalen Routern) ist so, daß Router A (in Deinem Fall die FBF) eine externe IP-Adresse per DHCP bezieht und NAT macht. Intern hat der Router ein Netz 1 mit einem Adressbereich (z.B. 10.0.0.0/24). An diesem Netz können einzelne Geräte hängen... jedoch auch Router... z.B. ein Router B. Hinter diesem steht das Netz 2 mit einem Adressbereich 10.0.1.0/24.

Also:

Router-A-extern: per DHCP vom Provider
Router-A-Netz1: 10.0.0.1/255.255.255.0
Router-B-Netz1: 10.0.0.2/255.255.255.0
Router-B-Netz2: 10.0.1.2/255.255.255.0

Router A Default Router: Router vom Provider
Router A Static Route: 10.0.1.0/255.255.255.0 via 10.0.0.2
Router B Default Router: 10.0.0.1

Wichtig sind dabei die Netzmasken und disjunkten Adressbereiche. Wenn das nicht funktioniert... Hmm...

Testen kannst Du das, indem anstelle des Linksys einfach ein normaler PC mit Ethereal gesetzt wird (IP des Linksys im Netz 1) und dann eben mithört ;-)

--gandalf.
 
Hallo,

geggo_at schrieb:
P.S.: Theoretisch müsste es ja auch funktionieren, daß ich die Ports über die Fritz!Box freigebe, da ich ja eine Route ins 192.168.0.0 Netz gelegt habe? - Habe schon getestet und hat auch nicht funktioniert, aber theoretisch?
Zum Vergrößern anklicken....
Nein, dass wird voraussichtlich von der NAT Komponente oder von der Firewall des Linksys abgeblockt - nicht alle NAT Router mögen Pakete ohne zugehörige Verbindung am WAN Interface. NAT funktioniert meistens nur von innen nach außen - in die andere Richtung muss man den Traffic explizit durch Portweiterleitungen erlauben.

Um sicher zu gehen, müssen die Ports in beiden Routern weitergeleitet werden - also in der Fritz auf den Linksys und im Linksys auf den jeweiligen PC.

In deiner oben gezeigten Konfiguration hast du das ja quasi über die "generelle" Portweiterleitung DMZ in der Fritz realisiert. Du könnest es versuchen, statt dessen explizite Portweiterleitungen einzurichten - alle mit dem Ziel Fritzbox.

Als ich meine Fritzbox hinter einem Vigor 2500 betieb, habe ich es so gemacht - im Vigor die Ports in Richtung Box weiterleiten, die Box verteilt sie dann auf die Clients. Funktionierte problemlos.

Viele Grüße

Frank
 
frank_m24 schrieb:
In deiner oben gezeigten Konfiguration hast du das ja quasi über die "generelle" Portweiterleitung DMZ in der Fritz realisiert. Du könnest es versuchen, statt dessen explizite Portweiterleitungen einzurichten - alle mit dem Ziel Fritzbox.
Zum Vergrößern anklicken....
Du meinst alle mit dem Ziel Linksys, oder?
So hab ich das schon probiert, leider auch erfolglos! Jetzt werde ich das mal mit Ethereal checken, was da wirklich rein kommt. Da müsste ich ja dann sagen können ob's die Fritz!Box oder der Linksys meine Ports nicht weiterleitet...

Grüße

geggo
 
Hallo,

geggo_at schrieb:
Du meinst alle mit dem Ziel Linksys, oder?
Zum Vergrößern anklicken....
Jau, meinte ich. :oops: (Eine im Abklingen befindliche Erkältung führte zu unverzeihlichen Konzentrationsmängeln).

Das mit Ethereal ist eine gute Idee. Teste es am besten auch direkt hinter der Box, nicht erst hinter dem Linksys.

Viele Grüße

Frank
 
gandalf94305 schrieb:
Testen kannst Du das, indem anstelle des Linksys einfach ein normaler PC mit Ethereal gesetzt wird (IP des Linksys im Netz 1) und dann eben mithört ;-)
Zum Vergrößern anklicken....

Das sollte man zuerst testen.

--gandalf.
 
Hallo Leute!

Hier nun etwas spät meine Ergebnisse mit Etherreal:
Ich habe versucht mich über das Internet per Commandwindow mit meinem FTP- Server zu verbinden. Diesen gibt es ja nicht, da ich ja meinen Client unter 192.168.1.2 (statt des Linksys) an die Fritzbox angeschlossen habe.
Also, capture gestartet (nichts konfiguriert, weil da kenn ich mich nicht aus) und
hier das Ergebnis als Screenshot von Etherreal!
etherreal.png
(meine externe Adresse habe ich verschleiert, bitte um Verständnis)
Also wenn man bei Ethereal nichts konfigurieren muss, daß man FTP Anfragen sieht, dann ist das mein Ergebnis, was somit bedeutet, daß die Fritz!Box trotz Exposed Host bzw. direkter Porteingabe nichts durch lässt! :confused:
Wie kann man das Beheben?
Ich muss noch dazu sagen, daß ich mir ein "Pseudoimage" von der The-Construct Homepage zusammen stellen hab lassen, damit ich eigehende Anrufe auf meiner Dreambox sehe -> was auch funktioniert.

Bitte weiters um Eure Hilfe

grüße

geggo
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 498 (Mitglieder: 37, Gäste: 461)

Neueste Beiträge

Statistik des Forums

Themen
246,076
Beiträge
2,245,615
Mitglieder
373,520
Neuestes Mitglied
Conbey
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück