7050 als ATA an einem SDSL Router

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Status
Für weitere Antworten geschlossen.
H

heckpet

Neuer User
Mitglied seit
20 Sep 2005
Beiträge
19
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe seit heute einen SDSL-Anschluss mit ofiziellen IPs. Ich möchte die FBox (FRITZ!Box Fon WLAN 7050 (UI), Firmware-Version 14.04.15) aber wegen IP-Telefonie weiter betreiben und auch die Clients im LAN über die integrierte Firewall abschotten.

Ich hatte mir jetzt eigentlich folgendes gedacht:

Ich verbinde die FBox 7050 via LAN-A mit dem SDSL-Router (Setting: "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)", "Zugangsdaten werden nicht benötigt (IP)"), gebe eine freie IP meines SDSL-Routers unter Zugangsdaten ein und kann dann weiter über LAN-B mit den Clients im Netz 192.168.178 arbeiten und die Internetverbindung nutzen. Leider scheint genau dass nicht zu gehen. Sobald ich das LAN-A konfiguriere, passiert im LAN-B gar nichts mehr. DHCP-Requests werden nicht beantwortet, auch über eine fest eingestellte Adresse komme ich nicht an die F-Box.

Nach factory reset habe ich die ursprüngliche config wieder restored und das ganze jetzt erstmal wieder auf den T-DSL Zugang umgestellt.

Meine Vermutung: NAT-Routing kann die 7050 einfach nicht - richtig?

Eine weitere Frage: Wenn ich statt der Einstellung "NAT-Router" die "IP-Client" wähle und dann meinen Clients offizielle IPs aus dem Range vergebe - ist dann die Firewall zwischen LAN-A und LAN-B weiter aktiv?

Wenn es halt nicht geht, bleibt mir nicht übrig als meinem Linux Server eine 2. Netzwerkkarte zu spendieren und IPTABLES zu verwenden (ich freu mich schon auf die Konfiguration von SIP auf der Firewall :) ).

Ciao
Peter
 
Hallo,

eigentlich hast du alles richtig gemacht. "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" und "Zugangsdaten werden nicht benötigt (IP)" sind genau die Einstellungen, die eine Box braucht, um NAT-Router über LAN A zu sein.
Warum das bei dir nicht funktioniert hat, kann ich nur mutmaßen: Ich persönlich tippe auf ein Problem mit Konfigurationschaos. Setze die Box mal auf Werkseinstellungen zurück und gebe alle Daten von Hand neu ein, dann sollte es auch mit Internet über LAN A gehen. Ich habe es jedenfalls genau so einige Monate lang hinter einem Draytek Vigor in Betrieb gehabt.

Im Modus "IP-Client" ist die Box nur noch transparente Bridge: Also keine Firewall mehr zwischen LAN A einerseits und LAN B, USB, WLAN andererseits!

Viele Grüße

Frank
 
Hi Peter,
habe gerade mal an LAN B der Box ein altes TravelMate Notebook Win95 direkt angeschlossen (IP fest aus dem selben Bereich 10er), ping funktioniert -Alle anderen an Switch, ping zurück funktioniert auch. Also kann es, wie Frank gesagt hat, nicht an der Box liegen.

Vielleicht an DHCP, keine Ahnung! :noidea: Wenn alle im gleichen Netz sollte es funzen. Wenn Du Subnets verwendest brauchst Du einen als DHCP-Relay-Agent.

.
 
Hallo Frank,

frank_m24 schrieb:
eigentlich hast du alles richtig gemacht. "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" und "Zugangsdaten werden nicht benötigt (IP)" sind genau die Einstellungen, die eine Box braucht, um NAT-Router über LAN A zu sein.
Warum das bei dir nicht funktioniert hat, kann ich nur mutmaßen: Ich persönlich tippe auf ein Problem mit Konfigurationschaos. Setze die Box mal auf Werkseinstellungen zurück und gebe alle Daten von Hand neu ein, dann sollte es auch mit Internet über LAN A gehen. Ich habe es jedenfalls genau so einige Monate lang hinter einem Draytek Vigor in Betrieb gehabt.
Zum Vergrößern anklicken....

ich habe das Ganze 3 mal probiert, jedesmal die Box via Telefon auf Werkseinstellungen resetet. Fakt ist, dass ich zwar den Port an LAN-A aus dem Internet anpingen kann, ich allerdings an den Clients im LAN-B keine IP bekomme und auch mit fest eingestellter IP keine Verbindung ins Internet habe und nicht auf die Konfigurationsoberfläche der Box komme.

Der AVM-Support konnte leider nicht helfen, die haben mir lediglich ein paar PDFs geschickt, beschreiben aber nur den IP-Client Modus.

Ich forsche mal weiter und berichte falls ich eine Lösung habe.

Ciao
Peter

P.S. an der etwas ungewöhnlichen Netzwerkkonfig des LAN-A (A-Class Netz mit Subnetzmaske 255.255.255.248) kann das wohl nicht liegen - oder?
 
heckpet schrieb:
Hallo Frank,
P.S. an der etwas ungewöhnlichen Netzwerkkonfig des LAN-A (A-Class Netz mit Subnetzmaske 255.255.255.248) kann das wohl nicht liegen - oder?
Zum Vergrößern anklicken....

Ich schätze, genau da liegt dein Problem!
 
Warum sollte die Netzmaske ein Problem darstellen, wenn sie richtig auf dem Interface konfiguriert ist? Wahrscheinlich ist dies nicht der Fall und daher denkt die FBF, daß auch das interne Netz hinter LAN-A zu vermuten ist oder so...

Wie wäre es denn mal mit ein paar konkreten Angaben zur Netzwerkkonfiguration? Externe IP-Bereiche/Netzmasken, interne IP-Bereiche/Netzmasken, Anschluß und Konfiguration der FBF am SDSL... da ist doch noch etwas dazwischen...

--gandalf.
 
Hallo,

heckpet schrieb:
Fakt ist, dass ich zwar den Port an LAN-A aus dem Internet anpingen kann
Zum Vergrößern anklicken....
Wie geht das denn? Portweiterleitungen im davor hängenden Router?

Ist der DHCP Server richtig konfiguriert? Sind die internen und externen Subnetze der Box unterschiedlich? Letzteres ist sehr wichtig!

heckpet schrieb:
P.S. an der etwas ungewöhnlichen Netzwerkkonfig des LAN-A (A-Class Netz mit Subnetzmaske 255.255.255.24 kann das wohl nicht liegen - oder?
Zum Vergrößern anklicken....
Nee, eigentlich nicht.

Viele Grüße

Frank
 
[EDIT: Fullquote von gandalf94305 entfernt. Ein @gandalf94305 hätte auch gereicht. --gandalf94305]
Also hier die Konfiguration:

Externes Netz (SDSL-Router):
Adress Bereich: 62.80.17.224-62.80.17.231
Netzmaske: 255.255.255.248
Standardgateway: 62.80.17.225 (Router IP)
DNS Server: 212.82.225.7 und 212.82.225.12

Für LAN-A habe ich die Adresse 62.80.17.229 verwendet, Netzmaske 255.255.255.248, Standardgateway: 62.80.17.225. und die beiden o.a. DNS Server eingetragen.

Die IP-Adresse der FritzBox war zuvor 192.168.178.1, Netmask 255.255.255.0 ich habe daher auch versucht in diesem IP-Range auf LAN-B an die Box zu kommen.

Ciao
Peter

frank_m24 schrieb:
Wie geht das denn? Portweiterleitungen im davor hängenden Router?
Zum Vergrößern anklicken....
Da der Router ja direkt am Internet hängt und offizielle IPs hat ist das kein Problem - die Fritzbox antwortet auf den Ping!

frank_m24 schrieb:
Ist der DHCP Server richtig konfiguriert? Sind die internen und externen Subnetze der Box unterschiedlich? Letzteres ist sehr wichtig!
Zum Vergrößern anklicken....
Ich habe mir auch schon überlegt, ob es an der Einstellung "Alle Computer befinden sich im selben IP-Netzwerk" in den Netzwerkeinstellungen liegt. Allerdings, wenn ich den Haken wegmache und LAN-A mit den Angaben die ich benötige konfiguriere (62.80.17.229 und Netzmaske 255.255.255.248 ) dann bekomme ich folgende Fehlermeldung: "Die kleinste zulässige Subnetzmaske ist 255.255.255.0"

Ciao
Peter
 
Zuletzt bearbeitet von einem Moderator:
Klappt es denn, per USB auf die 7050 zu kommen und die Konfiguration (insbes. Netzmasken) zu verifizieren... und ein paar Pings abzusetzen?

Mich würden zwei Dinge von der FBF im konfigurierten Zustand (der sich prinzipiell korrekt anhört) interessieren:
- ifconfig -a
- netstat -rn
Ggf. muss man die Netmask auf der FBF manuell per /var/flash/debug.cfg konfigurieren.

--gandalf.

EDIT: Aha!
Allerdings, wenn ich den Haken wegmache und LAN-A mit den Angaben die ich benötige konfiguriere (62.80.17.229 und Netzmaske 255.255.255.248 ) dann bekomme ich folgende Fehlermeldung: "Die kleinste zulässige Subnetzmaske ist 255.255.255.0"
Zum Vergrößern anklicken....
Das klingt doch danach.
 
@gandalf94305

Sieht doch so aus.

@heckpet

Die DHCP-Frage ist aber immer noch nicht beantwortet. Auf der Box abschalten.

;) Namesauflösung:
Als erstes überprüft der Client, ob der Name in seinem lokalen Cache (Zwischenspeicher) vorhanden ist.
Wird hier kein Eintrag gefunden, wird die Datei hosts durchsucht.
Schlägt auch diese Prüfung fehl, wird eine Anfrage an den DNS-Server geschickt.
(nur bei Windows): Findet auch der DNS-Server keine IP-Adresse, wird der WINS-Server befragt.
(nur bei Windows): Ist der eingegebene Name auch dem WINS-Server unbekannt, wird ein NetBIOS-Rundspruch verschickt. Hier werden alle Computer im Netzwerk befragt.
(nur bei Windows): Zuletzt wird die Datei lmhosts nach einem passenden Eintrag durchsucht.
 
Hallo,

doc456 schrieb:
Die DHCP-Frage ist aber immer noch nicht beantwortet. Auf der Box abschalten.
Zum Vergrößern anklicken....
Warum das? Er will doch DHCP?

@heckpet
Es wäre allerdings einen Versuch wert, die Box über ihre interne IP anstatt über fritz.box zu erreichen. Hast du das mal probiert?

Viele Grüße

Frank
 
Hallo Frank,

zwei DHCP-Server? Wie soll das gehen? :noidea:

Man kann den Range doch nicht über den DHCP der Box einfach weiterleiten, oder?
Da müßtest du die box als dhcp-relay-agent einrichten!?
 
Hallo,

hat er denn einen zweiten DHCP Server? So wie ich das sehe, hat er eine handvoll fester IPs an einem SDSL Modem und keinen weiteren Router (mit DHCP Server).
Außerdem muss man bei der Box im NAT-Router immer den DHCP Server aktivieren, sonst wird das nix. DHCP mit einem davor hängenden Server geht nur im IP-Client Modus.

Viele Grüße

Frank
 
Es gibt eigentlich nur eine Möglichkeit wie das funktionieren kann:

- LAN-A an den SDSL-Anschluss und mit richtiger IP-Adresse und Netzmaske konfigurieren... zur Not per ifconfig, nicht per GUI
- FBF als NAT-Router verwenden mit DHCP intern bzw. statischen IP-Adressen wo für Portweiterleitungen erforderlich

Die FBF 7050 kann dann zwischen LAN-A und LAN-B in der Tat als Router arbeiten wie geplant. Momentan scheitert es wohl daran, daß die richtige Netzmaske nicht einzugeben ist.

--gandalf.
 
Hallo Gandalf,

[EDIT: Wieder mal ein Fullquote von mir gelöscht... Mann, mein Beitrag steht doch direkt drüber. Zur Not @gandalf94305 verwenden. Man kann Zitate kürzen oder ganz weglassen. --gandalf94305]

DHCP ist zur Not kein Problem, habe noch einen Linux Server im internen LAN und kann den zum DHCP Server machen.

Die Idee mit dem manuellen editieren der Netzwerkmaske scheint mir vielversprechend - kenn mich allerdings mit den internen Konfigurationsdateien der Box nicht so gut aus - welche Datei muss den editiert werden?

Das Problem das ich noch habe ist, dass ich nicht über USB auf die Box komme, habe es mit zwei Notebooks probiert (W2K und XP), bekomme aber keine Verbindung hin. Heißt, ich muss die Änderungen machen, wenn ich noch auf die Box zugreifen kann (also bevor ich LAN-A aktiviere).

Werde mich aber erst morgen Nachmittag damit beschäftigen können, daher wird es meinerseits auch bis dahin keinen Update geben.

Dennoch allen von euch vielen Dank, eure Posts haben mir die richtige Richtung aufgezeigt und ich bin guter Hoffnung es irgendwie hinzubekommen :)

Ciao
Peter
 
@gandalf

einleuchtend.

@heckpet

bei mir (w2k3 + xp) wird beim Anschluß des USB-Kabels an meinen PC eine neue NW-Verbindung automatisch eingerichtet. Hab gestern nicht nach dem Namen Lan-Verbindung-irgendwas geguckt. Die ist dann auch DHCP-Client.

lt. HB Standard:
LAN A -> 192.168.181.1, LAN B -> 192.168.178.1, USB -> 192.168.179.1 und WLAN -> 192.168.181.1 - alle mit 255.255.255.0 (an jeder Schnitstelle DHCP)

Vielleicht ändert sich für WIN ja was mit dem USB-Treiber von AVM.
 
Es gibt eine Datei auf der FBF /var/flash/debug.cfg, in der Du Änderungen eintragen kannst. Bei einer festen Konfiguration über LAN-A sollte das persistent eingerichtet bleiben.

--gandalf.

PS: ...und bitte nicht laufend Fullquotes verwenden!
 
@Gandalf:

Sorry für die Fullquotes :oops:

Ich schau mir das mal an. Parallel dazu bin ich aber momentan echt am überlegen, ob ich nicht meinen Linux Server (Compaq DL 360 - hat zwei LAN Adapter) zum Router umbaue und doch mit der Linux FW arbeite. Habe inzwischen im Forum einen Recht guten Artikel entdeckt, welcher die Konfiguration der Firewall für VOIP beschreibt, scheint mir der sicherere Weg zu sein als die FB7050 per Hand umzukonfigurieren. Zumal ich den Linux Server u.a. auch als Backup-Server für meinen Webserver (Rsync) nutze und dieser sowieso schon aus dem Internet heraus erreichbar ist.

ich wede mich da heute Nachmittag mal ransetzen und berichte dann.

Ciao
Peter
 
Wenn der Linux-Server ohnehin läuft, wäre das sicher eine praktische Alternative... zudem die iptables-Konfiguration dort nicht auf Basis irgendwelcher Modifikationen von Firmware passieren würde, sondern eben im gewöhnlichen Linux.

--gandalf.
 
Status:

Linux Router tut erstmal, die Clients im inteernen Netz kommen schon über ihn ins Internet. Schlage mich aber noch mit der SuSe-Firewall rum. Werde die nächsten 2 Tage aber keine Zeit dafür haben weiterzumachen und solange bleibt die 7050 erstmal in der jetzigen Konfiguration (T-DSL).

Ciao
Peter
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Gesamt: 452 (Mitglieder: 30, Gäste: 422)

Neueste Beiträge

Statistik des Forums

Themen
246,604
Beiträge
2,254,774
Mitglieder
374,504
Neuestes Mitglied
usernameibefke
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück