7050: Routing-Problem mit Interface lan

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

thc

Neuer User
Mitglied seit
15 Sep 2005
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Hallo zusammen,
ich habe eine FBF7050 im Auslieferungszustand, d.h. eine IP-Adresse nach aussen.
Das sieht mit ifconfig dann so aus, dass eth0 und eth1 keine IP-Adresse haben und es ein Interface lan mit der Standard-IP 192.168.178.1 gibt.
Setze ich jetzt die Default-Route auf eben diese IP, schickt die Box ausgehende Pakete ziemlich wahlfrei über eth0 und eth1 raus.
Was ich nicht verstehe: Wie sind die Interfaces eth0 und eth1 mit lan verknüpft?
Ich möchte nämlich eigentlich den ganzen Traffic definiert über einen der beiden Ports abwickeln.
Ich habe schon versucht, eth1 mittels ifconfig eine IP aus einem anderen Subnetz zu verpassen. Hat die Box auch akzeptiert, schickt aber munter weiter Pakete darüber hinaus, obwohl ja jetzt das Subnetz (192.168.181.0) nicht mehr zum Gateway (192.168.178.2) der Default-Route passt.
Kann mir da mal bitte jemand weiterhelfen?
Gruß
Claus
 
Hallo,

eine definitive Antwort habe ich auch nicht, aber zumindest einige (testenswerte?) Vorschläge.

  • Die IP aus dem Subnetz 192.168.181.0/24 ist unglücklich gewählt, da es eines der intern genutzten Subnetze der Box ist. Vielleicht wird die Adresse nicht korrekt verarbeitet.
  • Hast du mal probiert, den Haken bei "Alle Computer befinden sich im selben IP-Netzwerk" weg zu machen?

Viele Grüße

Frank
 
frank_m24 schrieb:
  • Die IP aus dem Subnetz 192.168.181.0/24 ist unglücklich gewählt, da es eines der intern genutzten Subnetze der Box ist. Vielleicht wird die Adresse nicht korrekt verarbeitet.
  • Hast du mal probiert, den Haken bei "Alle Computer befinden sich im selben IP-Netzwerk" weg zu machen?
Zum Vergrößern anklicken....
Da sich alle Computer im selben IP-Netzwerk befinden, sollte das Subnetz imho egal sein - es darf nur nicht .178.0 sein.
Den Haken mache ich nicht weg - dann schaltet die Box auf Router-Betrieb mit NAT und meine WLAN-Clients bekommen keine DHCP-Infos mehr vom IPCop - ausser, jemand kann mir sagen, wie ich tiwlan0 und eth0 in den Bridge-Modus zurück bekomme.
Erste Abhilfe hat schon mal ein schlichter Kabeltausch gebracht. Es sieht so aus, als sei eth0 = LAN-B und eth1 = LAN-A. Aber es kommen immer noch Pakete über eth1...
Gruß
Claus
 
Zuletzt bearbeitet:
Schieb...

Gibt es denn niemanden, der sich damit auskennt (ausser bei AVM)?
Oder gibt es wenigstens irgendwo ein brctl für die busybox?
Gruß
Claus
 
Hallo,

ich verstehe offengestanden dein Problem nicht. Erst mal: Wie genau ist dein Setup?

thc schrieb:
Den Haken mache ich nicht weg - dann schaltet die Box auf Router-Betrieb mit NAT und meine WLAN-Clients bekommen keine DHCP-Infos mehr vom IPCop
Zum Vergrößern anklicken....
Daraus könnte man schließen, die Box ist IP-Client.

thc schrieb:
ich habe eine FBF7050 im Auslieferungszustand, d.h. eine IP-Adresse nach aussen.
Zum Vergrößern anklicken....
Das hingegen deutet auf den NAT-Router-Modus hin. :confused:

In IP-Client Modus arbeitet die Box als transparente Bridge - ihr Upload Interface ist LAN A und, die die Pakete von LAN B, USB und WLAN werden dort rausgeleitet bzw. Broadcasts vom LAN A kommen an allen anderen Interfaces an. Sie nimmt dabei keinerlei Rücksicht auf irgendwelche IP-Adressen oder Routen, die bei ihr intern vergeben sind.

Willst, dass die Box routet, also dass sie unterscheidet zwischen unterschiedlichen Subnetzen, dann muss sie natürlich Router - d.h. bei ihr NAT Router - sein. Das bedeutet dann natürlich auch, dass ihre Clients den IPCop nicht direkt sehen. Sie hat ihr eigenes Subnetz und ist selbst DHCP Server. Clients des IPCop können dann Clients hinter der Box auch nicht direkt erreichen.

Viele Grüße

Frank
 
Setup:
Internetzugang über DSL
FRITZ!Box als DSL-Modem nutzen
Filter für DSL-Modem aktivieren (empfohlen)
Alle Computer befinden sich im selben IP-Netzwerk

eine statische Route:
Netzwerk Subnetzmaske Gateway
0.0.0.0 0.0.0.0 192.168.178.2

und eine Erweiterung über die debug.cfg;
echo "nameserver 192.168.178.2" > /var/tmp/resolv.conf

Dieses Setup ist von AVM so gar nicht vorgesehen, funktioniert aber.
Wozu das Ganze: Ich kann die FBF als WLAN-AP, als ATA hinter einem Router und als DSL-Modem gleichzeitig nutzen.
Angeschlossen ist an eth0 aka LAN-B das sog. blaue und an eth1 aka LAN-A das sog. rote Interface eines IPCop.
Wozu das: Mit dem IPCop kann ich für alle Clients einstellen, welche Leistungen des Internet sie nutzen dürfen und welche nicht.

Der Normalzustand ist jetzt, dass die FBF für VoIP und aus dem WLAN alle IP-Pakete über LAN-B rausschickt, vom IPCop über LAN-A als PPPoE sofort wieder zurück erhält und über DSL ins Internet schickt. So soll es auch sein.
Nun kommt es aber ab und zu vor, dass die FBF auch mal Pakete über LAN-A an den IPCop sendet, die dieser eigentlich gar nicht gerne mag - klar, ist ja sein rotes Internet-Interface und da wird geblockt. Bei den UDP-Paketen für VoIP ist das nicht ganz so ein Problem, die kommen nach ein paar Sekunden über LAN-B, bei TCP ist das ein Problem, die werden geblockt und gehen verloren.
Und deshalb möchte ich diese Pakete gerne auf den richtigen Weg zwingen.
Das ginge ja theoretisch mit brctl - einfach LAN-A aus der lan-Bridge herausnehmen - gibts aber auf der FBF nicht.
Gruß
Claus

Ach so:
ihr Upload Interface ist LAN A
Zum Vergrößern anklicken....
Das sehe ich anders. Das Upload-Interface der FBF 7050 ist lt. ifconfig-Ausgabe lan, und das ist lt. ar7.cfg eine Bridge von allen möglichen realen Interfaces. Da eth0 dort als erstes aufgeführt ist, hat dieses wohl die höchste Prio. Und eth0 ist zumindest bei meiner FBF LAN-B.
 
Zuletzt bearbeitet:
Hallo,

thc schrieb:
Setup:
Internetzugang über DSL
FRITZ!Box als DSL-Modem nutzen
Filter für DSL-Modem aktivieren (empfohlen)
Alle Computer befinden sich im selben IP-Netzwerk

eine statische Route:
Netzwerk Subnetzmaske Gateway
0.0.0.0 0.0.0.0 192.168.178.2

und eine Erweiterung über die debug.cfg;
echo "nameserver 192.168.178.2" > /var/tmp/resolv.conf
Zum Vergrößern anklicken....
Wie verträgt sich das gewurschtel eigentlich mit der Aussage "Box im Auslieferungszustand"??? :confused:

thc schrieb:
Dieses Setup ist von AVM so gar nicht vorgesehen, funktioniert aber.
Zum Vergrößern anklicken....
Funktioniert ja offensichtlicht nicht vernünftig. Oder warum dieser Beitrag?

thc schrieb:
Das Upload-Interface der FBF 7050 ist lt. ifconfig-Ausgabe lan, und das ist lt. ar7.cfg eine Bridge von allen möglichen realen Interfaces.
Zum Vergrößern anklicken....
Die Aussage, dass das Upload Interface LAN A ist bezog sich auf den Modus "Internet über LAN A". Dass der sich für den Modus "DSL Modem" nicht halten lässt, ist mir klar.
Wenn du in der ar7.cfg doch schon den Punkt gefunden hast, an dem die Bridge zusammengebastelt wird, wieso nimmst du nicht da das Interface raus, welches dich stört?

Meiner Meinung nach ist der Modus als DSL Modem schuld daran, dass das Routing nicht wie vorgesehen funktioniert. Bist du sicher, dass die Bridge Einträge überhaupt relevant sind im Modus "DSL-Modem"?

Viele Grüße

Frank
 
Wie verträgt sich das gewurschtel eigentlich mit der Aussage "Box im Auslieferungszustand"???
Zum Vergrößern anklicken....
Wie soll ich es anders beschreiben? "Im Auslieferungszustand" gibt einen genau definierten und nachvollziehbaren Zustand der Box an.
Dazu kommen genau zwei Modifikationen: eine für die Route in der Weboberfläche und eine für den Nameserver in der debug.cfg.
Wenn das schon gewurschtel ist...
wieso nimmst du nicht da das Interface raus, welches dich stört?
Zum Vergrößern anklicken....
Ich zähle die ar7.cfg zur Firmware und da möchte ich nichts dran ändern.
Bisher gingen bei mir alle Modifikationen (Anrufmonitor, Callback und wöchentlicher Reboot) über die debug.cfg und nachladbare Software.

Aber ich würde mich immer noch über einen Hinweis freuen, der das geschilderte Problem löst.
Und wenn es keine Lösung gibt, wäre das auch kein Beinbruch - dann lebe ich halt mit der Handvoll Pakete über das "falsche" Interface.

Gruß
Claus
 
Hallo,

also ich kenne zumindest keine. Und da es lange Zeit als unmöglich galt, die Box in dem von dir geschilderten Modus (als ATA im Modus "DSL Modem") zu betreiben, glaube ich auch nicht, dass du auf allzuviel Erfahrungswerte hier im Forum zurückgreifen kannst.

Viele Grüße

Frank
 
... glaube ich auch nicht, dass du auf allzuviel Erfahrungswerte hier im Forum zurückgreifen kannst.
Zum Vergrößern anklicken....
Das sehe ich auch so - sonst hätte ich sicher schon mal bei der Suche was gefunden.
Deshalb habe ich ja auch zu dem Thema direkt ein Howto verfasst - ich kann mir nämlich nicht vorstellen, dass ich der Einzige bin, der an so einem Einsatz der FBF ein Interesse hat. Eigentlich müsste das Thema jeden interessieren, der a) einen Internet-Zugang für Jugendliche bereitstellt und deshalb den Jugendschutz sicherstellen muss und b) möglichst wenige Geräte dafür einsetzen will.
Ich hatte halt gehofft, irgend jemand kennt sich im Bereich der FBF-Bridge so gut aus, dass er (oder sie) mir helfen kann, die Interfaces der FBF auseinander zu dividieren.
Wie schon mal erwähnt: imho könnte dafür ein für die Busybox kompiliertes brctl dazu in der Lage sein. Aber das an den Start zu bringen, traue ich mir zwar einerseits auch noch zu, ist aber andererseits mit so viel Aufwand verbunden, dass es sich einfach nicht lohnt.
Gruß
Claus
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 750 (Mitglieder: 35, Gäste: 715)

Neueste Beiträge

Statistik des Forums

Themen
246,372
Beiträge
2,251,020
Mitglieder
374,030
Neuestes Mitglied
MRB_
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück