FB7170 als Subnetz-Router unter FB 7390

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

tplus

Neuer User
Mitglied seit
20 Mrz 2007
Beiträge
115
Punkte für Reaktionen
2
Punkte
18
Hallo,

meine alte FB7170 soll für meine Tochter ein Subnetz aufspannen damit diese zwar Internet-Zugang hat aber nicht auf mein Netz zugreifen kann, welches über die 7390 bedient wird. Leider bekomme ich die Einstellungen auf der 7170 nicht hin:

7390: 192.168.0.1, da auch DSL Anschluss

7170 soll werden: 192.168.30.1. Wenn ich aber in den Zugangsdaten diese Adresse als IP-Adresse des Routers und die .0.1 als Gateway eintrage bekomme ich eine Fehlermeldung das .0.1 sich in einem anderen Subnetz befindet. So will ich das ja eigentlich auch (über eine statische Route in der 7390)

Was mache ich falsch?

Welche Betriebsart der 7170 wäre korrekt: "NAT-Router mit PPPoE oder IP" oder "IP-Client"?

Noch eine Frage: Dürfte sich ein Switch zwischen den beiden Boxen befinden?

Besten Dank für Tips...
 
Selbst wenn du die Fritzbox korrekt als "NAT-Router mit PPPoE oder IP" einrichtest, kann anschließend deine Tochter auf das Netz 192.168.0.0 der Fritzbox 7390 zugreifen. Du kannst dann aber nicht auf ihr Netz 192.168.30.0 zugreifen.
Du musst es also genau umgekehrt machen.
 
Zuletzt bearbeitet:
Und wenn ich das Netz der 7390 auf 192.168.10.0 umbenenne? Und akzeptiert die 7170 dann die 7390 als Gateway?
 
Was soll plötzlich anders sein, wenn du andere IP-Adressen nimmst? Das Netz des zweiten Routers, also der Fritzbox 7170, bleibt abgeschottet. Du möchtest aber doch offenbar, dass man nicht auf dein Netz zugreifen kann.
 
Dein Wunsch ist ganz einfach über den Gastzugang auf LAN 4 der 7390 einzurichten. Dann brauchst du keinerlei Verrenkungen mit der IP-Adresse zu machen. Die 7170 wird einfach als 192.168.178.2 eingesetzt. Alles andere regelt der Gastzugang...
 
Zuletzt bearbeitet von einem Moderator:
Da fehlt Dir für den c't-Aufbau noch der 3. Router. Die 7390 muss dann als "Master-Router den Zugang zum Internet bilden und hat intern das Netz "192.168.0.x". Dann müssen 1x für Dich und 1x für Deine Tochtger ein Router an die LAN-Zugänge der 7390 ran, beide müssen auf der Betriebsart ""NAT-Router mit IP" eingestellt werden und sollten am einfachsten ihre Netzwerkdaten per DHCP vom Hauptrouter beziehen, und diese Daten dann via eigenem DHCP-Server an die LAN-Ausgänge intern weiter geben. Dann bist Du von Deiner Tochter komplett abgesichert.

Wenn Du aber die Tochter und 7170 an LAN 4 der 7390 hängst und dieses als "Gast-LAN" einstellst, kannst Du Dir normalerweise den weiteren Router bei Dir sparen und Tochter kommt trotzdem nur ins Internet, hat ihr eigenes (W)LAN und kommt nicht auf LAN1..3 sowie WLAN der 7390.
 
Danke, es gibt noch einen 3. Router, der arbeitet aber nur als WLAN-AP. Vielleicht ändere ich das alles. Gastzugang über LAN4 hört sich einfach an. Könnte ein Switch, der 192.168.0.0 bedient, gleichzeitig LAN4 und die FB7170 (192.168.178.0) verbinden?
 
Würde gehen, macht aber kein Sinn die Netze am Router über Schnittstellen zu trennen, um die am Switch wieder zu bündeln.

Kannst die 7170 auch als IP Client direkt an LAN 4 betreiben. Damit wären alle Geräte an der 7170 inkl. evt. Telefone getrennt vom Heimnetz.
 
tplus schrieb:
Könnte ein Switch, der 192.168.0.0 bedient, gleichzeitig LAN4 und die FB7170 (192.168.178.0) verbinden?
Zum Vergrößern anklicken....
Mit einem managed Switch kannst du die verschiedenen Netze per VLAN-Funktion trotzdem logisch getrennt benutzen.
 
Jetzt mit dediziertem Switch für 192.168.178.0. Könnte ich aus 192.168.0.0 (7390) auf Webcam oder NAS im .178.0 Netz zugreifen?
 
Nein, das schrieb ich ja bereits zweimal. Das Netz 192.168.178.0 ist von außen nicht zugänglich. Ein Switch ändert daran nichts.
 
Über Netzwerkfreigaben?
 
Mit Portweiterleitungen in der Fritzbox kannst du einzelne Dienste von außen freigeben. Netzwerkfreigaben in Windows funktionieren hier nicht.
 
Vielleicht beschreibst du deine Wünsche und Vorgaben doch einmal ausführlicher. Deine ursprüngliche Frage ist doch längst beantwortet. 7170 als Client an LAN 4 der 7390 (als Gastzugang eingerichtet). Fertig.
 
Besten Dank für Eure Hilfe. Ich kann den ganzen Fall ja einmal schildern. Das Problem ist, dass die Komponenten auf mehrere Etagen verteilt sind. Istzustand:

Etage 3: Büro, FB7390 (192.168.0.0) mit ISDN/DSL Anschluss, Verbindung zur ISDN-Telefonanlage, PCs über Switches, VPN, Printserver

zur Etage 1/2 führt nur 1 LAN-Kabel und das Rohr ist voll

Etage 2: IP-Kamera über Switch. Muss aus .0.0 und über VPN erreichbar sein

Etage 1: Asus RT-N56U als WLAN-AP für mobile Geräte und Internetradio. FB7170 am Asus Switch als WLAN-AP für "Tochternetz"

Zur Zeit ist Etage 1 im .0.0 Netz. Soll sein: "Tochternetz" ohne Zugriff auf .0.0. Der ASUS kann auch ins Tochternetz. Ein NAS sollte auch aus beiden Netzen erreichbar sein. Der Printserver muss aus dem VPN und sollte aus dem Tochternetz erreichbar sein.

Als kleine Komplikation denke ich darüber nach, von DSL auf Unitymedia-Kabelnetz zu wechseln (mit fester IP und AVM Kabelrouter).

Grüße
 
Zuletzt bearbeitet:
Ein NAS sollte auch aus beiden Netzen erreichbar sein. Der Printserver muss aus dem VPN und sollte aus dem Tochternetz erreichbar sein.
Zum Vergrößern anklicken....
Das wird wohl nichts werden... Entweder die Tochter ist strikt abgeschottet oder nicht...
 
Hans Juergen schrieb:
Das wird wohl nichts werden...
Zum Vergrößern anklicken....
Zumindest nicht via Gast-LAN.
Da hilft dann nur noch die 3-Router-Lösung, wie exemplarisch aus der c't oben verlinkt. Dazu muss dann aber alles so strukturiert werden und die entsprechenden Portweiterleitungen alle im Router der Tochter eingerichtet werden, wie es erforderlich ist.
Da würde ich tplus raten, sich jemanden im Bekanntenkreis suchen, der das etwas besser überschaut, als er selbst. Aufgrund der Qualität seiner Fragen geht das in Heimarbeit wohl schief, wenn er es selbst macht. ;)
 
Na ja, bisher läuft alles perfekt inkl. VPN Verbindung mit der Zweitwohnung im Ausland.

Kann ich im Gast-LAN per Portfreigabe den NAS nicht sogar für Zugriffe über das Internet freigeben? Die haben doch meist einen zugangsgesicherten Server eingebaut.
 
Man kann Portfreigaben erstellen für Gastgeräte, jedoch können die auch schnell falsch oder gar nicht mehr funktionieren, da die Gastgeräte aus der Liste verschwinden wenn getrennt ist, die IP Wechseln (kann nicht fest vergeben werden) oder sogar ganze Subnetz wechselt (kannst du nicht einstellen).
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 797 (Mitglieder: 41, Gäste: 756)

Neueste Beiträge

Statistik des Forums

Themen
246,472
Beiträge
2,252,625
Mitglieder
374,235
Neuestes Mitglied
herrmacuser
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück