Unten kommen die Daten von FB1, der Port von FB1 ist egal (außer LAN4 falls Gastzugang genutzt wird), FB2 muß LAN1 sein.
Firewall-DMZ aufbauen mit Fritzboxen?
- Ersteller Netzonline
- Erstellt am
Super danke...habe/hatte ich soweit alles..
Einstellungen auf der FB 2
-Externes Modem oder Router
-Internetverbindung selbst aufbauen
-Werden Zugangsdaten benötigt? =Nein
-IP-Einstellungen
Verbindungseinstellungen ->IP-Adresse manuell festlegen -> IP-Adresse -> habe ich jetzt z.B. die
IP-Adresse = 192.168.2.2 eingetragen (die FB 1 hat 192.168.2.1)
Subnetzmaske 255.255.255.0
Standard-Gateway 192.168.2.1
DNS 192.168.2.1
Dann kommen folgende Schritte..
-Der Vorgang wurde erfolgreich abgeschlossen. Im weiteren Verlauf wird Ihre Internetverbindung geprüft.
-Die Prüfung der Internetverbindung ist fehlgeschlagen. Der Fehlergrund konnte nicht ermittelt werden.
Unter Netzwerk Einstellung auf der FB2 habe ich folgendes eingestellt
Heimnetz
Netzwerk
IP-Adressen
IPv4-Adresse
192.168.10.1
255.255.255.0
DHCP aktiv
Da zickt immer noch was rum...
Einstellungen auf der FB 2
-Externes Modem oder Router
-Internetverbindung selbst aufbauen
-Werden Zugangsdaten benötigt? =Nein
-IP-Einstellungen
Verbindungseinstellungen ->IP-Adresse manuell festlegen -> IP-Adresse -> habe ich jetzt z.B. die
IP-Adresse = 192.168.2.2 eingetragen (die FB 1 hat 192.168.2.1)
Subnetzmaske 255.255.255.0
Standard-Gateway 192.168.2.1
DNS 192.168.2.1
Dann kommen folgende Schritte..
-Der Vorgang wurde erfolgreich abgeschlossen. Im weiteren Verlauf wird Ihre Internetverbindung geprüft.
-Die Prüfung der Internetverbindung ist fehlgeschlagen. Der Fehlergrund konnte nicht ermittelt werden.
Unter Netzwerk Einstellung auf der FB2 habe ich folgendes eingestellt
Heimnetz
Netzwerk
IP-Adressen
IPv4-Adresse
192.168.10.1
255.255.255.0
DHCP aktiv
Da zickt immer noch was rum...
Zuletzt bearbeitet:
Hast Du auf der FB1 kein DHCP laufen? Dann holt er sich die Einstellungen von alleine.
Steht was im Log von FB1?
Steht was im Log von FB1?
Im Log bei der FB 1 steht nichts was brauchbares..für diese Uhrzeit
ach ja ..was ich gerade festgestellt habe ist die FB 2 auf LAN Port 1 in diesem Modus nicht erreichbar nur ab LAN Port 2 & 3
ein defekter LAN Port 1 würde ich sagen nein, da dieser vorher ging und der Link steht auch soweit
ach ja ..was ich gerade festgestellt habe ist die FB 2 auf LAN Port 1 in diesem Modus nicht erreichbar nur ab LAN Port 2 & 3
ein defekter LAN Port 1 würde ich sagen nein, da dieser vorher ging und der Link steht auch soweit
Zuletzt bearbeitet:
Hi Andiling,
besten Dank für den Support! Die ersten Teste verliefen positiv..
Meine NIC brachte mich oft vom Weg ab, die Probleme kenne ich gar nicht von Ihr, IP und Co. waren ok..sie wollte nicht /renew..etc.. auch nicht..einmal booten musste sein...sprich bei jedem Wechsel musste ich booten. Mit 2 Clients lief es dann besser und die Pings brachten Licht im Tunnel.
Besten Dank nochmals
besten Dank für den Support! Die ersten Teste verliefen positiv..
Meine NIC brachte mich oft vom Weg ab, die Probleme kenne ich gar nicht von Ihr, IP und Co. waren ok..sie wollte nicht /renew..etc.. auch nicht..einmal booten musste sein...sprich bei jedem Wechsel musste ich booten. Mit 2 Clients lief es dann besser und die Pings brachten Licht im Tunnel.
Besten Dank nochmals
Hi,
hat jemand eine gute Idee wie ich am besten und sinnvollsten die Ports von FB 1 zum internen LAN weiterleite
zB. VPN oder den einen oder anderen Port oder wie dich die anderen FBen z.B. FB2 in MYfritz "einhänge"
Portweiterleiten, eigenen MYfritz-Zugang..
Gruß
hat jemand eine gute Idee wie ich am besten und sinnvollsten die Ports von FB 1 zum internen LAN weiterleite
zB. VPN oder den einen oder anderen Port oder wie dich die anderen FBen z.B. FB2 in MYfritz "einhänge"
Portweiterleiten, eigenen MYfritz-Zugang..
Gruß
Hi Andiling,
diese Seite kenne ich, ich finde diese ist nicht so optimal wie die anderen Seiten von AVM..
Einen Exposed Host möchte ich eigentlich vermeiden
diese Seite kenne ich, ich finde diese ist nicht so optimal wie die anderen Seiten von AVM..
Einen Exposed Host möchte ich eigentlich vermeiden
Einzelne Ports weiterleiten geht genauso.
http://avm.de/nc/service/fritzbox/f.../show/893_Statische-Portfreigaben-einrichten/
Oder was willst Du genau?
http://avm.de/nc/service/fritzbox/f.../show/893_Statische-Portfreigaben-einrichten/
Oder was willst Du genau?
Hi...
ich habe z.B. den Port 699 auf der FB 1 freigeschaltet, leider fkt. es nicht wie gewünscht..
Ich habe auf der 2ten FB 2 MYfritz eingerichtet..ok..wie früher auch ok.. z.B. mit dem Port 699..diesen habe ich auf der FB 1 freigeschaltet..auch den Port 53 für DYN zur Sicherheit..
Die FB 1 ist bei Myfritz da, alles ok
Die FB 2 ist eingerichtet für Myfritz z.B. Port 699
Auf der B 1 habe ich den Port 699 und 53 freigeschaltet
leider ohne Erfolg.
2tes Beispiel
Der VPN kommt bis zur FB 1, der Tunnel steht..aber ich komme leider nicht weiter bis zum LAN bzw. über die 2FB hinaus
auf der 2ten FB habe ich folgendes freigschaltet
53 UDP
500 UDP
4500 UDP
plus ESP
...habe ich etwas übersehen oder vielleicht nicht beachtet?
ich habe z.B. den Port 699 auf der FB 1 freigeschaltet, leider fkt. es nicht wie gewünscht..
Ich habe auf der 2ten FB 2 MYfritz eingerichtet..ok..wie früher auch ok.. z.B. mit dem Port 699..diesen habe ich auf der FB 1 freigeschaltet..auch den Port 53 für DYN zur Sicherheit..
Die FB 1 ist bei Myfritz da, alles ok
Die FB 2 ist eingerichtet für Myfritz z.B. Port 699
Auf der B 1 habe ich den Port 699 und 53 freigeschaltet
leider ohne Erfolg.
2tes Beispiel
Der VPN kommt bis zur FB 1, der Tunnel steht..aber ich komme leider nicht weiter bis zum LAN bzw. über die 2FB hinaus
auf der 2ten FB habe ich folgendes freigschaltet
53 UDP
500 UDP
4500 UDP
plus ESP
...habe ich etwas übersehen oder vielleicht nicht beachtet?
Wenn Du FB2 als Router konfiguriert hast ist die Firewall aktiv, d.h. der Zugriff von FB1 auf das zweite Netz ist wie ein Zugriff von außen. Du kannst Geräte dahinter nur per Freigabe an der FB2 und mittels IP_FB2ort erreichen.
ort erreichen.Also Beispiel:
FB1: externe IP 80.1.1.1, interne 192.168.1.1 mit Netz 192.168.1.0/24
FB2: "externe" IP 192.168.1.2, interne 192.168.2.1 mit Netz 192.168.2.0/24
Gerät XYZ hinter FB2 mit IP 192.168.2.10, erreichbar über Port 699
Freigabe FB1 Port 699 nach FB2 (80.1.1.1 -> 192.168.1.2)
Freigabe FB2 Port 699 nach XYZ (192.168.1.2 -> 192.168.2.10)
Erreichbar von außen mit 80.1.1.1:699, erreichbar vom Netz der FB1 mit 192.168.1.2:699, vom Netz der FB2 mit 192.168.2.10:699
Falls Zugriff über das VPN erfolgen soll fällt die Freigabe an FB1 weg (die von FB2 bleibt).
Mit dem Client der sich an FB1 eingewählt hat erreicht er XYZ über 192.168.1.2:699.
FB1: externe IP 80.1.1.1, interne 192.168.1.1 mit Netz 192.168.1.0/24
FB2: "externe" IP 192.168.1.2, interne 192.168.2.1 mit Netz 192.168.2.0/24
Gerät XYZ hinter FB2 mit IP 192.168.2.10, erreichbar über Port 699
Freigabe FB1 Port 699 nach FB2 (80.1.1.1 -> 192.168.1.2)
Freigabe FB2 Port 699 nach XYZ (192.168.1.2 -> 192.168.2.10)
Erreichbar von außen mit 80.1.1.1:699, erreichbar vom Netz der FB1 mit 192.168.1.2:699, vom Netz der FB2 mit 192.168.2.10:699
Falls Zugriff über das VPN erfolgen soll fällt die Freigabe an FB1 weg (die von FB2 bleibt).
Mit dem Client der sich an FB1 eingewählt hat erreicht er XYZ über 192.168.1.2:699.
Hi Andiling,
wie du es beschrieben hast, genau so kenne ich es auch, ich werde wohl alle Ports löschen und noch mal Schritt für Schritt umsetzen.
Mal sehen wo ich den Bug habe
wie du es beschrieben hast, genau so kenne ich es auch, ich werde wohl alle Ports löschen und noch mal Schritt für Schritt umsetzen.
Mal sehen wo ich den Bug habe
Hallo,
hier mal ein Beispiel:
Auf der FB 2 habe ich jetzt den Account bei Myfritz von FB1 hinterlegt,
in myfritz.net-> sehe ich die
FB1 eigenständiger Router (kann ich drauf zugreifen)
FB2 eigenständiger Router (kein Zugriff von Myfritz oder per Link)
FB3 ist unter die FB2 gehängt (kein Zugriff von Myfritz oder per Link)
**********************************
Einstellungen auf der FB1
Portfreigaben:
HTTP -Server TCP 999 FB2 999
HTTP -Server UDP 53 FB2 53 (brauche ich wohl nicht ??)
Beispiel für den Port 999
Die Bezeichnungen ändere ich ab wenn alles steht
**********************************
Einstellungen auf der FB2
blauebox ist eine 3 te FB als IP Client angeschlossen
Myfritz
https://blauebox-xxxxxxxxxxxxxxxxxxmyfritz.net:999/
Portfreigabe
HTTP-Server UDP 53 blauebox
(Name der Box -> Port 53 brauche ich eigentlich nicht)
Ist ein Beispiel...1:1 abgeändert, hat jemand eine Idee/Vorschlag....?
Löschen alle Einstellungen einmal und warte mal auf das Feedback hier und baue dann alles neu auf
hier mal ein Beispiel:
Auf der FB 2 habe ich jetzt den Account bei Myfritz von FB1 hinterlegt,
in myfritz.net-> sehe ich die
FB1 eigenständiger Router (kann ich drauf zugreifen)
FB2 eigenständiger Router (kein Zugriff von Myfritz oder per Link)
FB3 ist unter die FB2 gehängt (kein Zugriff von Myfritz oder per Link)
**********************************
Einstellungen auf der FB1
Portfreigaben:
HTTP -Server TCP 999 FB2 999
HTTP -Server UDP 53 FB2 53 (brauche ich wohl nicht ??)
Beispiel für den Port 999
Die Bezeichnungen ändere ich ab wenn alles steht
**********************************
Einstellungen auf der FB2
blauebox ist eine 3 te FB als IP Client angeschlossen
Myfritz
https://blauebox-xxxxxxxxxxxxxxxxxxmyfritz.net:999/
Portfreigabe
HTTP-Server UDP 53 blauebox
(Name der Box -> Port 53 brauche ich eigentlich nicht)
Ist ein Beispiel...1:1 abgeändert, hat jemand eine Idee/Vorschlag....?
Löschen alle Einstellungen einmal und warte mal auf das Feedback hier und baue dann alles neu auf
Zuletzt bearbeitet:
Neueste Beiträge
-
What is the best company to recover crypto? Hire CAPTAIN WEBGENESIS
- Letzte: Matheuswallin
-
[Problem] FritzBox 7590 2,4GHz WLAN nur noch sehr sehr schwach
- Letzte: Sonopanic
-
AVM Thermostate mit Zigbee Sensoren
- Letzte: feikel67
-
[Sammlung] Aktuelle Konditionen für Vertragsverlängerung
- Letzte: Rostiger Nagel
-
[Sammlung] Fritz!Box 7690 Labor/INHAUS Zyklus Smart24P1FCS - Fw ab 7.90
- Letzte: darki2017
-
[Sammlung] AVM-Gateway-kompatible Zigbee-Geräte
- Letzte: H´Sishi
