Modem per routing durch Fritzbox 7170 erreichen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Status
Für weitere Antworten geschlossen.
D

Dirk11

Mitglied
Mitglied seit
7 Mrz 2008
Beiträge
208
Punkte für Reaktionen
3
Punkte
18
Hi Leute,

ich weiß nicht so recht, ob dies hier das richtige Unterforum ist, ansonsten würde ich einen der Mods bitten, meine Anfrage passend zu verschieben:

Es wird ein Speedport 500V als reines DSL-Modem (=Bridge) betrieben. Dahinter eine Fritzbox 7170, dahinter die LAN-PCs. Das login erledigt in dieser Konfiguration logischerweise die Fritzbox, der Modemteil der Fritzbox wird aber absichtlich nicht benutzt -> dafür ist ja das Speedport angeschafft worden. Jetzt soll von diesen PC durch die Fritzbox mit dmt auf das Speedport zugegriffen werden.
Hat das jemand schonmal gemacht? Wenn ja, wie muss ich das routing in der Fritzbox passend einrichten? Mit der Weboberfläche gehts nicht, die ist zu simpel gestrickt dafür (auch die Laborversion). Also offensichtlich per telnet.

Hat das schon jemand gemacht und vielleicht noch netterweise die richtigen Befehlszeilen parat?
Ich hab das schon mit einem WRT54GS mit dd-wrt und zwei LANCom-Routern durchexerziert, da funktioniert das tadellos. Im WRT z.B. so:
Code: 
ifconfig vlan1 150.150.150.5 netmask 255.255.255.248 broadcast 150.150.150.8
/usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 150.150.150.4 -j MASQUERADE
oder so
Code: 
ip addr add 192.168.1.3/24 dev vlan1 brd + 
/usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 192.168.1.0/24 -j MASQUERADE
(bitte nicht von den unterschiedlichen IP-Adressen verwirren lassen, sind nur Beispiele).
Die aktuell einzurichtende Fritzbox hat den default-IP-range 192.168.178.xxx, das DSL-Modem hat die IP 192.168.0.2

Sollte also mit einer Fritzbox eigentlich auch hinzubekommen sein. Dauerhaft, d.h. über ein Abschalten/Stromlosmachen hinaus. Allerdings habe ich auch schonmal gelesen, daß die FB kein "normales" NAT kann, und man da andere Tricksereien anwenden muss. Ist dem so?
Any hints!?

Dirk
 
Zuletzt bearbeitet:
moin, normalerweise logt sich dein modem mit deinen daten ein, und die fbf wird nur über lan1 angeschlossen. dann brauchst du auch keine tricks zu gebrauchen, um auf das modem zu kommen.


kudde
 
Das beantwortet meine Fragen nicht. Kannst Du meine Fragen beantworten?
 
wenn du den weg nicht willst, kann ich dir auch nicht helfen.




kudde
 
Kudde schrieb:
wenn du den weg nicht willst, kann ich dir auch nicht helfen.
Zum Vergrößern anklicken....
Nein, Du kannst mir nicht helfen, weil Du scheinbar nicht verstehst, was ich oben schrieb (oder weil ich mich zu unklar ausgedrückt habe). Ich will von jedem PC auf die Web-Oberfläche des Modem zugreifen. Und das in der Konfiguration DSL-Modem <-> 7170 <-> PC-Clients. Und "normalerweise" loggt sich auch kein Modem ein, sondern ein PC oder ein Router; eben das Gerät, welches direkt an das Modem angeschlossen ist. Ein Modem wird "normalerweise" als Bridge verwendet, und genau dieses Szenario beschrieb ich oben.

Und vor allem erinnert mich deine Antwort irgendwie an die Yello-Strom Werbung. Ich versuche extra, möglichst konkret und genau beschrieben nach Äpfeln zu fragen (was mir aber scheinbar dennoch nicht gelungen ist), und Du antwortest "mach es mit Bananen". Erschwerend kommt noch hinzu, daß Deine Antwort mein Problem nicht löst, sondern völlig an der Problemstellung vorbeigeredet ist. Oder wir beide reden aneinander vorbei.
 
Zuletzt bearbeitet:
Welche Daten braucht man, damit sich DMT mit dem Modem verbinden kann ?

1. IP-Adresse oder DNS-Name vom Modem/Router
2. Login (nur bei manchen Geräten)
3. Passwort
Zum Vergrößern anklicken....
@Dirk11:
Mit der Weboberfläche der FritzBox kannst Du statisches Routing einrichten. Das reicht aus um deine PC-Clients hinter der FritzBox, in ein anderes Subnetz zu lassen/leiten.
 
sf3978 schrieb:
Mit der Weboberfläche der FritzBox kannst Du statisches Routing einrichten. Das reicht aus um deine PC-Clients hinter der FritzBox, in ein anderes Subnetz zu lassen/leiten.
Zum Vergrößern anklicken....
Hmm. Kannst Du vielleicht näher erläutern, wie genau? Ich habe eine statische Route eingerichtet, aber das funktioniert nicht.
 
Ich vermute nicht, daß es einfach mit statischen Routen über das Web-Interface geht. Es gab aber schon mal einen Beitrag zu dem Thema, und vermutlich auch eine Lösung.

Folgendes könnte funktionieren:
Deine Konfiguration ist vermutlich ATA, ein Port der Box heißt wan, die anderen drei Ports eth0.
Wenn Dein Modem die Adresse 192.168.0.1 hat, setzt Du das Interface wan auf eine dazu passende Adresse, zum Beispiel 192.168.0.2. Damit ist schon mal eine Verbindung zwischen Box und Modem da. Wenn Du jetzt noch im Modem die Adresse der Box, also 192.168.0.2, als default Route einträgst, sollte das Modem schon von jedem Rechner erreichbar sein. Das Netz 192.168.0.0/24 muß verschieden sein vom normalen Netz der Box (192.168.178.0/24).
 
Du trägst in der Datei hosts in dem PC von dem Du die Fritz! aufrufen willst eine Zeile ein

192.168.178.1 fritz.box

Und schon weiß der PC daß da irgendwo irgendwas unter der IP 192.168.178.1 existiert und unter dem Namen fritz.box zu erreichen ist.

Wenn man auf DHCP verzichtet, kann man dies für jeden Computer im Netz machen, den man über tcp/ip ansprechen will.


Der DNS in der Fritz ist nur ein einfacher forwarder, der keine eigene Namenstabelle hat und jede Anfrage einfach an seinen externet Vater (IP des remote Routers) weiterleitet - und der weiß von Deiner lokalen IP-Name-Zuordnung natürlich nichts.
 
Es gibt einen umfangreichen Thread zu diesem Thema (finde ihn allerdings auf die Schnelle nicht).

IIRC besteht eine Methode (Internetverbindung wird dabei zeitweilig unterbrochen) darin,

- dem Speedport eine Adresse aus demselben IP-Bereich wie der Fritz!Box und den Client-PC's zu geben

- im Reiter Zugangsdaten der Fritz!Box auf Internetzugang über DSL umschalten

- Speedport kann nun über DMT oder Browser erreicht werden
 
RalfFriedl schrieb:
Ich vermute nicht, daß es einfach mit statischen Routen über das Web-Interface geht.
Zum Vergrößern anklicken....
Nein, das kann nicht gehen. Die Fritzbox muß POSTROUTING und MASQUERADE unterstützen, außerdem muß ich in der Lage sein, ein zusätzliches Interface zu generieren, so wie in meinen Beispielen.

Wenn Du jetzt noch im Modem die Adresse der Box, also 192.168.0.2, als default Route einträgst, sollte das Modem schon von jedem Rechner erreichbar sein. Das Netz 192.168.0.0/24 muß verschieden sein vom normalen Netz der Box (192.168.178.0/24).
Zum Vergrößern anklicken....
Kann nicht gehen, weil man dem Modem im Normalfall keine default-route mitgeben kann. Das Modem ist erstmal per se ein "dummes" Gerät, wie ein Netzwerkdrucker oder eine dbox oder sowas in der Art. Und genau so muß es auch durch die Fritzbox erreichbar sein, ich darf am Zielgerät (also dem Modem) nicht konfigurieren müssen, das kann nicht gehen. Sprich: es muß alleine mit der Kenntnis der IP des Zielgerätes (=des Modem) funktionieren.
So funktioniert es in meinen Beispielen im ersten posting ja auch.

thomas29 schrieb:
Es gibt einen umfangreichen Thread zu diesem Thema (finde ihn allerdings auf die Schnelle nicht).
Zum Vergrößern anklicken....
Genau der würde mich interessieren. Ich hab mit der Suche auch noch nix gefunden.

IIRC besteht eine Methode (Internetverbindung wird dabei zeitweilig unterbrochen) darin,
Zum Vergrößern anklicken....
Die Methode kenne ich, ist aber Käse, weil sie nicht das macht, was ich will. Ich will ja nicht entweder/oder, sondern und! Mit echtem routing klappt das gleichzeitig. Merkwürdig, daß das niemand kennt, der eine Fritzbox hat.

Da scheinbar niemand eine Lösung kennt und meine Suche bisher auch noch nicht erfolgreich war, gehe ich fast schon davon aus, daß die Fritzbox eben doch eher ein semiprofessionelles Gerät ist, was die Anforderung gar nicht erfüllen kann :(
Meine anfängliche Vermutung Allerdings habe ich auch schonmal gelesen, daß die FB kein "normales" NAT kann, und man da andere Tricksereien anwenden muss. Ist dem so? scheint sich also zu bestätigen...:-|
 
Dirk11 schrieb:
Kann nicht gehen, weil man dem Modem im Normalfall keine default-route mitgeben kann.
Zum Vergrößern anklicken....

Das ist ungünstig. So gut wie jedes Gerät mit IP-Protokoll, das ich kenne, unterstützt ein Default-Gateway. Das hätte den Vorteil, daß man ohne MASQUERADE auskommt. Es heißt, daß iptables auf der Box nicht stabil läuft. Und ich weiß nicht, ob es überhaupt funktioniert, ohne den Kernel auszutauschen.
 
Ah, der thread nimmt doch noch Fahrt auf, es scheint doch Menschen zu geben, die verstehen, worauf ich hinaus will :)

frank_m24 schrieb:
Webinterface des Speedport 200 über FBF 7170 erreichen
Zum Vergrößern anklicken....
Danke. JohnDoe007 hat exakt das gleiche Problem wie ich, und wie ich erleichtert feststelle, scheint auch noch jemand das Problem tatsächlich zu verstehen...

RalfFriedl schrieb:
Das ist ungünstig. So gut wie jedes Gerät mit IP-Protokoll, das ich kenne, unterstützt ein Default-Gateway.
Zum Vergrößern anklicken....
Ok. Wie willst Du einem Drucker ein def.-gw beibringen? Nurmalso als Beispiel...
Ein Zielgerät muss kein def.-gw kennen/können, es hat ja eine IP, auf der es angesprochen werden kann. Wenn ich erst im Zielgerät was setzen muss, wie z.B. ein def.-gw., dann läuft etwas grob falsch, denn das geht definitiv auch ohne solche Krücken. Andere machens vor.

Das hätte den Vorteil, daß man ohne MASQUERADE auskommt. Es heißt, daß iptables auf der Box nicht stabil läuft. Und ich weiß nicht, ob es überhaupt funktioniert, ohne den Kernel auszutauschen.
Zum Vergrößern anklicken....
"Das hat den Nachteil" meinst Du wohl. Man müßte das Zielgerät immer neu konfigurieren, wenn man es woanders anschliesst, wenn man es gegen ein anderes, neueres Modell austauscht uswusf. IMHO Unfug.
Das Problem, was ich momentan noch sehe:
- man muß dem physikalischen Fritzbox-Interface, an welchem das DSL-Modem hängt, noch eine zusätzliche virtuelle Schnittstelle zuweisen können. Beispiel: wenn das Interface eth0 heisst, muss man per ip oder ifconfig noch eth0:1 hinzufügen können. Da sehe ich eigentlich weiter kein Problem drin, außer daß ich nicht weiß, welchem Interface an der FB das Beispielinterface eth0 entspricht.
- man muß per iptables noch POSTROUTING und MASQUERADE setzen können. Auch darin sehe ich kein Problem, mittlerweile benutzt die FB einen 2.6er Kernel. Falls es doch ein Problem gibt, möge man mir bitte erläutern, worin das besteht und wie sich das darstellt, denn das kann nur ein Problem von AVM sein. iptables läuft seit Ewigkeiten stabil.
 
Hallo,

Dirk11 schrieb:
Da sehe ich eigentlich weiter kein Problem drin, außer daß ich nicht weiß, welchem Interface an der FB das Beispielinterface eth0 entspricht.
Zum Vergrößern anklicken....
Das dürfte relativ einfach per ARP Kommando herauszufinden sein. Dort müsste die MAC Adresse des Modems auftauchen mit Angabe der Schnittstelle, auf der es erreichbar ist.

Dirk11 schrieb:
- man muß per iptables noch POSTROUTING und MASQUERADE setzen können. Auch darin sehe ich kein Problem, mittlerweile benutzt die FB einen 2.6er Kernel. Falls es doch ein Problem gibt, möge man mir bitte erläutern, worin das besteht und wie sich das darstellt, denn das kann nur ein Problem von AVM sein. iptables läuft seit Ewigkeiten stabil.
Zum Vergrößern anklicken....
Nicht auf der Fritzbox, die conntrack-Module haben ein Stabilitätsproblem. Ist in der Doku zu den ds-mods (15.1, 15.2) ausführlich diskutiert.
Definitiv muss man den Kernel ersetzen auf der Zielfritzbox. Das geht auch nicht bei vielen Boxen/Firmwareversionen.
 
frank_m24 schrieb:
Das dürfte relativ einfach per ARP Kommando herauszufinden sein. Dort müsste die MAC Adresse des Modems auftauchen mit Angabe der Schnittstelle, auf der es erreichbar ist.
Zum Vergrößern anklicken....
Uffz. ARP ist nicht gerade meine Stärke, außerdem habe ich "nur" externen Zugriff auf die FB.

Nicht auf der Fritzbox, die conntrack-Module haben ein Stabilitätsproblem. Ist in der Doku zu den ds-mods (15.1, 15.2) ausführlich diskutiert.
Definitiv muss man den Kernel ersetzen auf der Zielfritzbox. Das geht auch nicht bei vielen Boxen/Firmwareversionen.
Zum Vergrößern anklicken....
Wie äußert sich denn das Problem? Wenn es nur sporadisch und reversibel auftritt, könnte man sich überlegen, ob man damit leben kann. Ist eine Behebung in Sicht? Kernel ersetzen würde ich ja auch noch machen, wenn es meine eigene Box wäre. Ist es aber nicht.
 
Dirk11 schrieb:
Wie willst Du einem Drucker ein def.-gw beibringen?
Zum Vergrößern anklicken....
Die meisten IP-Geräte haben Einstellungen für IP-Adresse, Netzwerkmaske und Default-Gateway. Viele können sich zusätzlich diese Informationen per DHCP holen.

Wenn ich erst im Zielgerät was setzen muss, wie z.B. ein def.-gw., dann läuft etwas grob falsch, denn das geht definitiv auch ohne solche Krücken.
Zum Vergrößern anklicken....
Du bezeichnest ein Standard-Routing, das jedes IP-Gerät beherrschen sollte, als Krücke, aber eine Lösung über NAT nicht? Eine seltsame Sichtweise. Was würdest Du tun, wenn es notwendig wäre, die Verbindungen in die andere Richtung aufzubauen?


Man müßte das Zielgerät immer neu konfigurieren, wenn man es woanders anschliesst, wenn man es gegen ein anderes, neueres Modell austauscht.
Zum Vergrößern anklicken....
Und wie oft passiert das?
"Man müßte den Router immer neu konfigurieren, wenn man ihn woanders anschliesst, wenn man ihn gegen ein anderes, neueres Modell austauscht. IMHO Unfug."

iptables läuft seit Ewigkeiten stabil.
Zum Vergrößern anklicken....
Hätte ich das noch hervorheben sollen? "Es heißt, daß iptables auf der Box nicht stabil läuft". Frank hat das bereits näher erläutert,

Dirk11 schrieb:
ARP ist nicht gerade meine Stärke.
Zum Vergrößern anklicken....

"man arp"?
 
RalfFriedl schrieb:
Die meisten IP-Geräte haben Einstellungen für IP-Adresse, Netzwerkmaske und Default-Gateway. Viele können sich zusätzlich diese Informationen per DHCP holen.
[...]
Du bezeichnest ein Standard-Routing, das jedes IP-Gerät beherrschen sollte, als Krücke, aber eine Lösung über NAT nicht? Eine seltsame Sichtweise. Was würdest Du tun, wenn es notwendig wäre, die Verbindungen in die andere Richtung aufzubauen?
Zum Vergrößern anklicken....


Du hast recht, ich habe da was übersehen und mich mißverständlich ausgedrückt. Aber im Normalfall sollte es nicht nötig sein, bei einem passiven Endgerät ein default-gw einrichtigen zu müssen. Und: ja, ich sehe das immer noch als Krücke an, das Modem umkonfigurieren zu müssen, nur weil das FB-NAT "instabil" ist.
Ein default-gw brauchen normalerweise nur aktive Geräte bzw. Geräte, von denen aktive Verbindungen aufgebaut werden, weil sie natürlich wissen müssen, wohin es gehen soll. Der Konfig-Teil (die Weboberfläche) eines Modems ist wohl kaum dazuzurechnen, weil nur auf Anforderungen geantwortet wird.

"Man müßte den Router immer neu konfigurieren, wenn man ihn woanders anschliesst, wenn man ihn gegen ein anderes, neueres Modell austauscht. IMHO Unfug."
Zum Vergrößern anklicken....
Nun, wer schließt seine Router denn öfter woanders an? Dein Vergleich hinkt, weil das, was Du schreibst, standardmäßig sowieso notwendig ist.
Das Modem wird hingegen bei Leitungsproblemen öfter mal ausgetauscht.
 
moin, könntet ihr bitte mal diese unnötigen Zitate sein lassen, wenn der zuzitierende Post über euren eigenen steht?



kudde
 
Hallo,

Dirk11 schrieb:
Wie äußert sich denn das Problem? Wenn es nur sporadisch und reversibel auftritt, könnte man sich überlegen, ob man damit leben kann.
Zum Vergrößern anklicken....
Ich habe mal einen Hack gesehen, wo per Cron Job alle 3 Stunden die Module entladen und neu geladen und auch die iptables Regeln neu gesetzt wurden. Es scheint eine Art Speicherleck zu sein.

Dirk11 schrieb:
Ist eine Behebung in Sicht?
Zum Vergrößern anklicken....
Es ist wohl ein dokumentiertes Problem in der Kernelversion der Boxen. Es gab auch schon versuche, die Kernelversion zu ändern. Aber dann gibt es wohl Probleme mit den Closed Source Binaries von AVM - also laufen anschließend große Teile vom ISDN, Telefon und WLAN nicht mehr auf der Box.
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Gesamt: 595 (Mitglieder: 21, Gäste: 574)

Neueste Beiträge

Statistik des Forums

Themen
246,183
Beiträge
2,247,566
Mitglieder
373,730
Neuestes Mitglied
Repeter
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück