Hallo zusammen!
Habe seit laengerer Zeit die Fritz Box Fon ATA im Einsatz.
Seit der neuen Firmware 11.03.90 bin ich jetzt endlich zufrieden, was Sprachqualitaet und Stoerungen angeht.
Nach langem Lesen beschaeftigen mich trotzdem einige Dinge, die mir derzeit Kopfschmerzen bereiten und die ich gerne verstehen moechte.
Sicherlich sind einige Sachen davon leicht zu verstehen... trotzdem beschreibe ich mal alles ausfuehrlich.
Folgende Sachverhalte wuerde ich gerne loesen koennen / verstehen koennen
1. Welche Interfaces verbergen sich hinter den einzelnen Bezeichnungen in der ar7cfg?
2. Wie kann ich den einzelnen Schnittstellen meiner FBoxFon ATA die entsprechenden IP – Adressen zuordnen?
3. Firewallregeln
Paketfilter ausgehend
Portforwarding eingehend
Zu 1)
Habe mal mit dem FBEditor (Lob an den Autor dieses Superproggis)
die Konfiguration ausgelesen.
Nach dem Durchlesen der Konfiguration bin ich ein wenig verwirrt…
Was bedeuten folgende Bezeichnungen bzw. welcher Schnittstelle sind diese zugeordnet? (Welche ist die LAN / WAN – Schnittstelle der FBox?)
unter ethinterfaces
eth0
eth0:0
usbrndis
eth1
-
unter brinterfaces
lan
lan:0
unter dslinterfaces
“dsl“
------------------
zu 2)
Mehrere Situationen moechte ich konfigurieren koennen:
a) -> Fritzbox haengt mit der WAN – Schnittstelle direkt an DSL-Modem
DSL – MODEM -> FBox -> Router B -> Router A -> Clients
FBox LAN / statisch / WAN dynamisch
FBox LAN – Schnittstelle ist mit WAN – Schnittstelle eines weiteren Routers (Router B) verbunden.(FBox LAN / Router B WAN -> gleiches Netz)
b). DSL – Modem -> Router B -> FBox (als Client) -> Router A
FBox WAN / statisch (oder Router B macht DHCP u. Adresse wird dyn. vergeben und per MAC –Address – Control fest der Fritz Box Fon ATA zugewiesen.
FBox LAN -> statisch
Router B LAN (statisch) ist mit der Router A / WAN statisch verbunden -> gleiches Netz. FBox befindet sich als Client in diesem Netz.
***FBox sollte im Notfall ueber die eigene LAN Schnittstelle erreichbar sein!! ***
*** (muss noch geloest werden) ***
Router B leitet nur bestimmte Dienste (z. B. http, DNS, FTP) von Router A weiter.
Diese Variante laeuft bei mir momentan einwandfrei.
Moechte aber mal die unter a) genannte ausprobieren.
Da ich aber nicht fuer jeden Aenderung, die fehlschlaegt, runter in den Keller laufen will, wo die FBox steht, interessiert mich die genaue Konfiguration der einzelnen Schnittstellen.
----------------------
Zu 3.)
Fritzbox laeuft wie unter a) beschrieben, direkt hinter einem DSL – Modem.
a) Es soll alles von aussen geblockt sein.
b).Bestimmte RTP – Ports sollen weitergeleitet werden.
c) Von innen (LAN) sollen aber auch nur bestimmte Dienste rausgehen koennen.
(z. B. DNS / Port 53, http / Port 80 etc.)
---------------------
Abschließend stelle ich zum besseren Verstaendnis, die momentane Netzwerktopologie dar (ausgehend vom Client).
Dabei verwende ich mal willkuerlich gewaehlte IP – Adressen:
Kann fuer den einen oder anderen vielleicht auch als Anleitung dienen.
Client (Wohnung) -> Router A (WLAN) (Wohnung) -> Router B (DSL-Router) (Keller) -> Internet (QSC) (Modem / Keller)
(FBox haengt momentan an Router B als Client und ist ueber die Adresse der WAN – Schnittstelle erreichbar)
--
Clients: 192.168.137.1X – statisch
Gateway: 192.168.137.1
DNS: 192.168.137.1
--
Router A:
LAN: 192.168.137.1 – statisch
WAN: 192.168.136.2 – statisch
Gateway: 192.168.136.1
DNS: 192.168.136.1
--
Router B:
LAN: 192.168.136.1
WAN: dynmisch (vom ISP zugeteilt)
FritzBox: ist via der WAN – Schnittstelle mit dem LAN – Segment von Router B.
verbunden
WAN: 192.168.136.8
Pakefilter:
Router B laeßt von (Router A / WAN) 192.168.236.2 nur bestimmte Dienste in´s Internet (z.B: DNS, http, VPN – Client – Verbindung zur Arbeitstaette )
Port – Forwarding
An die Fritzbox werden gaengige Ports verschiedener SIP – Anbieter weitergeleitet. (vielleicht nicht komplett oder einige ueberfluessig)
3478-3479, 5004, 5060-5062, 5070-5072,7077-7081,7082-7092,8000,10000,30000-
30005,30021)
-------------
Mit dieser Konfiguration telefoniere ich mit Sipgate, Dus.net, und QSC ohne Probleme (seit Firmware 11.03.90). Nikotel funktioniert auch, muß ich aber noch laenger testen..
-
Ich hoffe, die Ausfuehrung ist jetzt nicht zu lang geworden und befindet sich hier im Forum an der richtigen Stelle.
Vorab schon einmal „Danke“ fuer Eure Tips.
Gruesse aus Dortmund
perspective
Habe seit laengerer Zeit die Fritz Box Fon ATA im Einsatz.
Seit der neuen Firmware 11.03.90 bin ich jetzt endlich zufrieden, was Sprachqualitaet und Stoerungen angeht.
Nach langem Lesen beschaeftigen mich trotzdem einige Dinge, die mir derzeit Kopfschmerzen bereiten und die ich gerne verstehen moechte.
Sicherlich sind einige Sachen davon leicht zu verstehen... trotzdem beschreibe ich mal alles ausfuehrlich.
Folgende Sachverhalte wuerde ich gerne loesen koennen / verstehen koennen
1. Welche Interfaces verbergen sich hinter den einzelnen Bezeichnungen in der ar7cfg?
2. Wie kann ich den einzelnen Schnittstellen meiner FBoxFon ATA die entsprechenden IP – Adressen zuordnen?
3. Firewallregeln
Paketfilter ausgehend
Portforwarding eingehend
Zu 1)
Habe mal mit dem FBEditor (Lob an den Autor dieses Superproggis)
die Konfiguration ausgelesen.
Nach dem Durchlesen der Konfiguration bin ich ein wenig verwirrt…
Was bedeuten folgende Bezeichnungen bzw. welcher Schnittstelle sind diese zugeordnet? (Welche ist die LAN / WAN – Schnittstelle der FBox?)
unter ethinterfaces
eth0
eth0:0
usbrndis
eth1
-
unter brinterfaces
lan
lan:0
unter dslinterfaces
“dsl“
------------------
zu 2)
Mehrere Situationen moechte ich konfigurieren koennen:
a) -> Fritzbox haengt mit der WAN – Schnittstelle direkt an DSL-Modem
DSL – MODEM -> FBox -> Router B -> Router A -> Clients
FBox LAN / statisch / WAN dynamisch
FBox LAN – Schnittstelle ist mit WAN – Schnittstelle eines weiteren Routers (Router B) verbunden.(FBox LAN / Router B WAN -> gleiches Netz)
b). DSL – Modem -> Router B -> FBox (als Client) -> Router A
FBox WAN / statisch (oder Router B macht DHCP u. Adresse wird dyn. vergeben und per MAC –Address – Control fest der Fritz Box Fon ATA zugewiesen.
FBox LAN -> statisch
Router B LAN (statisch) ist mit der Router A / WAN statisch verbunden -> gleiches Netz. FBox befindet sich als Client in diesem Netz.
***FBox sollte im Notfall ueber die eigene LAN Schnittstelle erreichbar sein!! ***
*** (muss noch geloest werden) ***
Router B leitet nur bestimmte Dienste (z. B. http, DNS, FTP) von Router A weiter.
Diese Variante laeuft bei mir momentan einwandfrei.
Moechte aber mal die unter a) genannte ausprobieren.
Da ich aber nicht fuer jeden Aenderung, die fehlschlaegt, runter in den Keller laufen will, wo die FBox steht, interessiert mich die genaue Konfiguration der einzelnen Schnittstellen.
----------------------
Zu 3.)
Fritzbox laeuft wie unter a) beschrieben, direkt hinter einem DSL – Modem.
a) Es soll alles von aussen geblockt sein.
b).Bestimmte RTP – Ports sollen weitergeleitet werden.
c) Von innen (LAN) sollen aber auch nur bestimmte Dienste rausgehen koennen.
(z. B. DNS / Port 53, http / Port 80 etc.)
---------------------
Abschließend stelle ich zum besseren Verstaendnis, die momentane Netzwerktopologie dar (ausgehend vom Client).
Dabei verwende ich mal willkuerlich gewaehlte IP – Adressen:
Kann fuer den einen oder anderen vielleicht auch als Anleitung dienen.
Client (Wohnung) -> Router A (WLAN) (Wohnung) -> Router B (DSL-Router) (Keller) -> Internet (QSC) (Modem / Keller)
(FBox haengt momentan an Router B als Client und ist ueber die Adresse der WAN – Schnittstelle erreichbar)
--
Clients: 192.168.137.1X – statisch
Gateway: 192.168.137.1
DNS: 192.168.137.1
--
Router A:
LAN: 192.168.137.1 – statisch
WAN: 192.168.136.2 – statisch
Gateway: 192.168.136.1
DNS: 192.168.136.1
--
Router B:
LAN: 192.168.136.1
WAN: dynmisch (vom ISP zugeteilt)
FritzBox: ist via der WAN – Schnittstelle mit dem LAN – Segment von Router B.
verbunden
WAN: 192.168.136.8
Pakefilter:
Router B laeßt von (Router A / WAN) 192.168.236.2 nur bestimmte Dienste in´s Internet (z.B: DNS, http, VPN – Client – Verbindung zur Arbeitstaette )
Port – Forwarding
An die Fritzbox werden gaengige Ports verschiedener SIP – Anbieter weitergeleitet. (vielleicht nicht komplett oder einige ueberfluessig)
3478-3479, 5004, 5060-5062, 5070-5072,7077-7081,7082-7092,8000,10000,30000-
30005,30021)
-------------
Mit dieser Konfiguration telefoniere ich mit Sipgate, Dus.net, und QSC ohne Probleme (seit Firmware 11.03.90). Nikotel funktioniert auch, muß ich aber noch laenger testen..
-
Ich hoffe, die Ausfuehrung ist jetzt nicht zu lang geworden und befindet sich hier im Forum an der richtigen Stelle.
Vorab schon einmal „Danke“ fuer Eure Tips.
Gruesse aus Dortmund
perspective
