Modem per routing durch Fritzbox 7170 erreichen

Status
Für weitere Antworten geschlossen.

Dirk11

Mitglied
Mitglied seit
7 Mrz 2008
Beiträge
208
Punkte für Reaktionen
3
Punkte
18
Hi Leute,

ich weiß nicht so recht, ob dies hier das richtige Unterforum ist, ansonsten würde ich einen der Mods bitten, meine Anfrage passend zu verschieben:

Es wird ein Speedport 500V als reines DSL-Modem (=Bridge) betrieben. Dahinter eine Fritzbox 7170, dahinter die LAN-PCs. Das login erledigt in dieser Konfiguration logischerweise die Fritzbox, der Modemteil der Fritzbox wird aber absichtlich nicht benutzt -> dafür ist ja das Speedport angeschafft worden. Jetzt soll von diesen PC durch die Fritzbox mit dmt auf das Speedport zugegriffen werden.
Hat das jemand schonmal gemacht? Wenn ja, wie muss ich das routing in der Fritzbox passend einrichten? Mit der Weboberfläche gehts nicht, die ist zu simpel gestrickt dafür (auch die Laborversion). Also offensichtlich per telnet.

Hat das schon jemand gemacht und vielleicht noch netterweise die richtigen Befehlszeilen parat?
Ich hab das schon mit einem WRT54GS mit dd-wrt und zwei LANCom-Routern durchexerziert, da funktioniert das tadellos. Im WRT z.B. so:
Code:
ifconfig vlan1 150.150.150.5 netmask 255.255.255.248 broadcast 150.150.150.8
/usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 150.150.150.4 -j MASQUERADE
oder so
Code:
ip addr add 192.168.1.3/24 dev vlan1 brd + 
/usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 192.168.1.0/24 -j MASQUERADE
(bitte nicht von den unterschiedlichen IP-Adressen verwirren lassen, sind nur Beispiele).
Die aktuell einzurichtende Fritzbox hat den default-IP-range 192.168.178.xxx, das DSL-Modem hat die IP 192.168.0.2

Sollte also mit einer Fritzbox eigentlich auch hinzubekommen sein. Dauerhaft, d.h. über ein Abschalten/Stromlosmachen hinaus. Allerdings habe ich auch schonmal gelesen, daß die FB kein "normales" NAT kann, und man da andere Tricksereien anwenden muss. Ist dem so?
Any hints!?

Dirk
 
Zuletzt bearbeitet:
moin, normalerweise logt sich dein modem mit deinen daten ein, und die fbf wird nur über lan1 angeschlossen. dann brauchst du auch keine tricks zu gebrauchen, um auf das modem zu kommen.


kudde
 
Das beantwortet meine Fragen nicht. Kannst Du meine Fragen beantworten?
 
wenn du den weg nicht willst, kann ich dir auch nicht helfen.




kudde
 
wenn du den weg nicht willst, kann ich dir auch nicht helfen.
Nein, Du kannst mir nicht helfen, weil Du scheinbar nicht verstehst, was ich oben schrieb (oder weil ich mich zu unklar ausgedrückt habe). Ich will von jedem PC auf die Web-Oberfläche des Modem zugreifen. Und das in der Konfiguration DSL-Modem <-> 7170 <-> PC-Clients. Und "normalerweise" loggt sich auch kein Modem ein, sondern ein PC oder ein Router; eben das Gerät, welches direkt an das Modem angeschlossen ist. Ein Modem wird "normalerweise" als Bridge verwendet, und genau dieses Szenario beschrieb ich oben.

Und vor allem erinnert mich deine Antwort irgendwie an die Yello-Strom Werbung. Ich versuche extra, möglichst konkret und genau beschrieben nach Äpfeln zu fragen (was mir aber scheinbar dennoch nicht gelungen ist), und Du antwortest "mach es mit Bananen". Erschwerend kommt noch hinzu, daß Deine Antwort mein Problem nicht löst, sondern völlig an der Problemstellung vorbeigeredet ist. Oder wir beide reden aneinander vorbei.
 
Zuletzt bearbeitet:
Welche Daten braucht man, damit sich DMT mit dem Modem verbinden kann ?

1. IP-Adresse oder DNS-Name vom Modem/Router
2. Login (nur bei manchen Geräten)
3. Passwort
@Dirk11:
Mit der Weboberfläche der FritzBox kannst Du statisches Routing einrichten. Das reicht aus um deine PC-Clients hinter der FritzBox, in ein anderes Subnetz zu lassen/leiten.
 
Mit der Weboberfläche der FritzBox kannst Du statisches Routing einrichten. Das reicht aus um deine PC-Clients hinter der FritzBox, in ein anderes Subnetz zu lassen/leiten.
Hmm. Kannst Du vielleicht näher erläutern, wie genau? Ich habe eine statische Route eingerichtet, aber das funktioniert nicht.
 
Ich vermute nicht, daß es einfach mit statischen Routen über das Web-Interface geht. Es gab aber schon mal einen Beitrag zu dem Thema, und vermutlich auch eine Lösung.

Folgendes könnte funktionieren:
Deine Konfiguration ist vermutlich ATA, ein Port der Box heißt wan, die anderen drei Ports eth0.
Wenn Dein Modem die Adresse 192.168.0.1 hat, setzt Du das Interface wan auf eine dazu passende Adresse, zum Beispiel 192.168.0.2. Damit ist schon mal eine Verbindung zwischen Box und Modem da. Wenn Du jetzt noch im Modem die Adresse der Box, also 192.168.0.2, als default Route einträgst, sollte das Modem schon von jedem Rechner erreichbar sein. Das Netz 192.168.0.0/24 muß verschieden sein vom normalen Netz der Box (192.168.178.0/24).
 
Du trägst in der Datei hosts in dem PC von dem Du die Fritz! aufrufen willst eine Zeile ein

192.168.178.1 fritz.box

Und schon weiß der PC daß da irgendwo irgendwas unter der IP 192.168.178.1 existiert und unter dem Namen fritz.box zu erreichen ist.

Wenn man auf DHCP verzichtet, kann man dies für jeden Computer im Netz machen, den man über tcp/ip ansprechen will.


Der DNS in der Fritz ist nur ein einfacher forwarder, der keine eigene Namenstabelle hat und jede Anfrage einfach an seinen externet Vater (IP des remote Routers) weiterleitet - und der weiß von Deiner lokalen IP-Name-Zuordnung natürlich nichts.
 
Es gibt einen umfangreichen Thread zu diesem Thema (finde ihn allerdings auf die Schnelle nicht).

IIRC besteht eine Methode (Internetverbindung wird dabei zeitweilig unterbrochen) darin,

- dem Speedport eine Adresse aus demselben IP-Bereich wie der Fritz!Box und den Client-PC's zu geben

- im Reiter Zugangsdaten der Fritz!Box auf Internetzugang über DSL umschalten

- Speedport kann nun über DMT oder Browser erreicht werden
 
Ich vermute nicht, daß es einfach mit statischen Routen über das Web-Interface geht.
Nein, das kann nicht gehen. Die Fritzbox muß POSTROUTING und MASQUERADE unterstützen, außerdem muß ich in der Lage sein, ein zusätzliches Interface zu generieren, so wie in meinen Beispielen.

Wenn Du jetzt noch im Modem die Adresse der Box, also 192.168.0.2, als default Route einträgst, sollte das Modem schon von jedem Rechner erreichbar sein. Das Netz 192.168.0.0/24 muß verschieden sein vom normalen Netz der Box (192.168.178.0/24).
Kann nicht gehen, weil man dem Modem im Normalfall keine default-route mitgeben kann. Das Modem ist erstmal per se ein "dummes" Gerät, wie ein Netzwerkdrucker oder eine dbox oder sowas in der Art. Und genau so muß es auch durch die Fritzbox erreichbar sein, ich darf am Zielgerät (also dem Modem) nicht konfigurieren müssen, das kann nicht gehen. Sprich: es muß alleine mit der Kenntnis der IP des Zielgerätes (=des Modem) funktionieren.
So funktioniert es in meinen Beispielen im ersten posting ja auch.

Es gibt einen umfangreichen Thread zu diesem Thema (finde ihn allerdings auf die Schnelle nicht).
Genau der würde mich interessieren. Ich hab mit der Suche auch noch nix gefunden.

IIRC besteht eine Methode (Internetverbindung wird dabei zeitweilig unterbrochen) darin,
Die Methode kenne ich, ist aber Käse, weil sie nicht das macht, was ich will. Ich will ja nicht entweder/oder, sondern und! Mit echtem routing klappt das gleichzeitig. Merkwürdig, daß das niemand kennt, der eine Fritzbox hat.

Da scheinbar niemand eine Lösung kennt und meine Suche bisher auch noch nicht erfolgreich war, gehe ich fast schon davon aus, daß die Fritzbox eben doch eher ein semiprofessionelles Gerät ist, was die Anforderung gar nicht erfüllen kann :(
Meine anfängliche Vermutung Allerdings habe ich auch schonmal gelesen, daß die FB kein "normales" NAT kann, und man da andere Tricksereien anwenden muss. Ist dem so? scheint sich also zu bestätigen...:-|
 
Kann nicht gehen, weil man dem Modem im Normalfall keine default-route mitgeben kann.

Das ist ungünstig. So gut wie jedes Gerät mit IP-Protokoll, das ich kenne, unterstützt ein Default-Gateway. Das hätte den Vorteil, daß man ohne MASQUERADE auskommt. Es heißt, daß iptables auf der Box nicht stabil läuft. Und ich weiß nicht, ob es überhaupt funktioniert, ohne den Kernel auszutauschen.
 
Ah, der thread nimmt doch noch Fahrt auf, es scheint doch Menschen zu geben, die verstehen, worauf ich hinaus will :)

Danke. JohnDoe007 hat exakt das gleiche Problem wie ich, und wie ich erleichtert feststelle, scheint auch noch jemand das Problem tatsächlich zu verstehen...

Das ist ungünstig. So gut wie jedes Gerät mit IP-Protokoll, das ich kenne, unterstützt ein Default-Gateway.
Ok. Wie willst Du einem Drucker ein def.-gw beibringen? Nurmalso als Beispiel...
Ein Zielgerät muss kein def.-gw kennen/können, es hat ja eine IP, auf der es angesprochen werden kann. Wenn ich erst im Zielgerät was setzen muss, wie z.B. ein def.-gw., dann läuft etwas grob falsch, denn das geht definitiv auch ohne solche Krücken. Andere machens vor.

Das hätte den Vorteil, daß man ohne MASQUERADE auskommt. Es heißt, daß iptables auf der Box nicht stabil läuft. Und ich weiß nicht, ob es überhaupt funktioniert, ohne den Kernel auszutauschen.
"Das hat den Nachteil" meinst Du wohl. Man müßte das Zielgerät immer neu konfigurieren, wenn man es woanders anschliesst, wenn man es gegen ein anderes, neueres Modell austauscht uswusf. IMHO Unfug.
Das Problem, was ich momentan noch sehe:
- man muß dem physikalischen Fritzbox-Interface, an welchem das DSL-Modem hängt, noch eine zusätzliche virtuelle Schnittstelle zuweisen können. Beispiel: wenn das Interface eth0 heisst, muss man per ip oder ifconfig noch eth0:1 hinzufügen können. Da sehe ich eigentlich weiter kein Problem drin, außer daß ich nicht weiß, welchem Interface an der FB das Beispielinterface eth0 entspricht.
- man muß per iptables noch POSTROUTING und MASQUERADE setzen können. Auch darin sehe ich kein Problem, mittlerweile benutzt die FB einen 2.6er Kernel. Falls es doch ein Problem gibt, möge man mir bitte erläutern, worin das besteht und wie sich das darstellt, denn das kann nur ein Problem von AVM sein. iptables läuft seit Ewigkeiten stabil.
 
Hallo,

Da sehe ich eigentlich weiter kein Problem drin, außer daß ich nicht weiß, welchem Interface an der FB das Beispielinterface eth0 entspricht.
Das dürfte relativ einfach per ARP Kommando herauszufinden sein. Dort müsste die MAC Adresse des Modems auftauchen mit Angabe der Schnittstelle, auf der es erreichbar ist.

- man muß per iptables noch POSTROUTING und MASQUERADE setzen können. Auch darin sehe ich kein Problem, mittlerweile benutzt die FB einen 2.6er Kernel. Falls es doch ein Problem gibt, möge man mir bitte erläutern, worin das besteht und wie sich das darstellt, denn das kann nur ein Problem von AVM sein. iptables läuft seit Ewigkeiten stabil.
Nicht auf der Fritzbox, die conntrack-Module haben ein Stabilitätsproblem. Ist in der Doku zu den ds-mods (15.1, 15.2) ausführlich diskutiert.
Definitiv muss man den Kernel ersetzen auf der Zielfritzbox. Das geht auch nicht bei vielen Boxen/Firmwareversionen.
 
Das dürfte relativ einfach per ARP Kommando herauszufinden sein. Dort müsste die MAC Adresse des Modems auftauchen mit Angabe der Schnittstelle, auf der es erreichbar ist.
Uffz. ARP ist nicht gerade meine Stärke, außerdem habe ich "nur" externen Zugriff auf die FB.

Nicht auf der Fritzbox, die conntrack-Module haben ein Stabilitätsproblem. Ist in der Doku zu den ds-mods (15.1, 15.2) ausführlich diskutiert.
Definitiv muss man den Kernel ersetzen auf der Zielfritzbox. Das geht auch nicht bei vielen Boxen/Firmwareversionen.
Wie äußert sich denn das Problem? Wenn es nur sporadisch und reversibel auftritt, könnte man sich überlegen, ob man damit leben kann. Ist eine Behebung in Sicht? Kernel ersetzen würde ich ja auch noch machen, wenn es meine eigene Box wäre. Ist es aber nicht.
 
Wie willst Du einem Drucker ein def.-gw beibringen?
Die meisten IP-Geräte haben Einstellungen für IP-Adresse, Netzwerkmaske und Default-Gateway. Viele können sich zusätzlich diese Informationen per DHCP holen.

Wenn ich erst im Zielgerät was setzen muss, wie z.B. ein def.-gw., dann läuft etwas grob falsch, denn das geht definitiv auch ohne solche Krücken.
Du bezeichnest ein Standard-Routing, das jedes IP-Gerät beherrschen sollte, als Krücke, aber eine Lösung über NAT nicht? Eine seltsame Sichtweise. Was würdest Du tun, wenn es notwendig wäre, die Verbindungen in die andere Richtung aufzubauen?


Man müßte das Zielgerät immer neu konfigurieren, wenn man es woanders anschliesst, wenn man es gegen ein anderes, neueres Modell austauscht.
Und wie oft passiert das?
"Man müßte den Router immer neu konfigurieren, wenn man ihn woanders anschliesst, wenn man ihn gegen ein anderes, neueres Modell austauscht. IMHO Unfug."

iptables läuft seit Ewigkeiten stabil.
Hätte ich das noch hervorheben sollen? "Es heißt, daß iptables auf der Box nicht stabil läuft". Frank hat das bereits näher erläutert,

ARP ist nicht gerade meine Stärke.

"man arp"?
 
Die meisten IP-Geräte haben Einstellungen für IP-Adresse, Netzwerkmaske und Default-Gateway. Viele können sich zusätzlich diese Informationen per DHCP holen.
[...]
Du bezeichnest ein Standard-Routing, das jedes IP-Gerät beherrschen sollte, als Krücke, aber eine Lösung über NAT nicht? Eine seltsame Sichtweise. Was würdest Du tun, wenn es notwendig wäre, die Verbindungen in die andere Richtung aufzubauen?


Du hast recht, ich habe da was übersehen und mich mißverständlich ausgedrückt. Aber im Normalfall sollte es nicht nötig sein, bei einem passiven Endgerät ein default-gw einrichtigen zu müssen. Und: ja, ich sehe das immer noch als Krücke an, das Modem umkonfigurieren zu müssen, nur weil das FB-NAT "instabil" ist.
Ein default-gw brauchen normalerweise nur aktive Geräte bzw. Geräte, von denen aktive Verbindungen aufgebaut werden, weil sie natürlich wissen müssen, wohin es gehen soll. Der Konfig-Teil (die Weboberfläche) eines Modems ist wohl kaum dazuzurechnen, weil nur auf Anforderungen geantwortet wird.

"Man müßte den Router immer neu konfigurieren, wenn man ihn woanders anschliesst, wenn man ihn gegen ein anderes, neueres Modell austauscht. IMHO Unfug."
Nun, wer schließt seine Router denn öfter woanders an? Dein Vergleich hinkt, weil das, was Du schreibst, standardmäßig sowieso notwendig ist.
Das Modem wird hingegen bei Leitungsproblemen öfter mal ausgetauscht.
 
moin, könntet ihr bitte mal diese unnötigen Zitate sein lassen, wenn der zuzitierende Post über euren eigenen steht?



kudde
 
Hallo,

Wie äußert sich denn das Problem? Wenn es nur sporadisch und reversibel auftritt, könnte man sich überlegen, ob man damit leben kann.
Ich habe mal einen Hack gesehen, wo per Cron Job alle 3 Stunden die Module entladen und neu geladen und auch die iptables Regeln neu gesetzt wurden. Es scheint eine Art Speicherleck zu sein.

Ist eine Behebung in Sicht?
Es ist wohl ein dokumentiertes Problem in der Kernelversion der Boxen. Es gab auch schon versuche, die Kernelversion zu ändern. Aber dann gibt es wohl Probleme mit den Closed Source Binaries von AVM - also laufen anschließend große Teile vom ISDN, Telefon und WLAN nicht mehr auf der Box.
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,080
Beiträge
2,245,707
Mitglieder
373,529
Neuestes Mitglied
der_wolle
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.