Hallo Zusammen,
Ich weis nicht ob ich letztens richtig gepostet habe. Aber hier nochmal die Anleitung ausführlich wie Ihr eure Fritz!Box ohne NAT betreiben könnt, um z.B. euer eigenes public IP-Netz zu betreiben oder euer NAT per iptables regeln wollt.
Grundsätzlich geht eine FBF ohne NAT auch ohne dem dsmod. Ich selber nutze das dsmod aber, da es sehr nützlich ist und man es z.B. auch für iptables braucht.
Also mal alles step-by-step:
1.) Login auf der Fritz!Box Oberflächte http://fritz.box/ und folgendes einstellen:
2.) Aktivierung von SSH (mod) oder Telnet (nicht-mod):
3.) Login auf die FBF via SSH/Telnet
4.) Prüfen: Fals Ihr schon Network Interfaces für das iface lan gemacht habt, bitte passt die Interfaces oder die u.g. Regeln an. Wenn nicht, geht weiter zu Schritt 5.
5.) Besonderheit: In Moldawien benutzt der ISP StarNet keine PPPOE-Session. Deswegen funktioniert das ganze auch problemlos. Die Provider in Deuschland nutzen leider alle meines wissens eine PPPOE-Sessions. In dem fall schaut euch das Paket rp-pppoe an. Es müsste klappen dies für die Box zu Installieren und darüber die PPPOE-Session aufzubauen. Alle die kein PPOE benötigen können sich die Arbeit sparen (wie ich).
6.) Einrichten der (statischen) IP-Adresse bei vom ISP sowie das Routing:
7.) Für alle die nun den eigenen public IP-Space nutzen wollen. Einrichten der IP adresse des privaten public IP-Spaces:
8.) Die Fritz!Box selber nutzt immernoch die IP-Adresse des ISP und nicht die von eigenen Netz (194.169.204.1) um Verbindungen aufzubauen. Dies lässt sich mittels iptables (mod) richten:
Fertig!
Sobald die Box auch im als DSL-Modem nutzen eine richtige IP-Adresse hat und somit Verbindung nach aussen. Funktionieren auch *alle* anderen Funktionen der FBF ohne Einschränkung (VoIP, etc).
Bitte beachtet das Ihr die Einstellungen der IP-Adressen u.a. anpassen müsst. Es wäre schön wenn noch jemand die sache mit rp-pppoe testen könnte. Dazu habe ich leider keine möglichkeit gehabt.
Die ganzen Befehle schreibt ihr in die /var/flash/debug.cfg und schon funktioniert der ganze Spass auch nach einem Neustart ohne probleme wieder
Ich hoffe das es dem ein oder anderen hilft, da ich selber einige Stunden verbracht habe lösungen zu finden und auch viele andere im Internet gefunden habe die es brauchen aber keine Lösung kannten.
Viel Spass damit!
Cheers,
Sven
**********************************
************ Alter Thread ************
** Fritz!Fon 7150 mit ds-mod OHNE NAT!? **
**********************************
Hallo Leute,
ich bin in dem Forum neu aktiv, weil ich mich erst seit kurzem mit der
Modifikation der Fritz!Box bzw. des Fritz!Fon auseinander setze. Ich habe
in einer anderen Rubrik nochmal ein altes Thema (2 monate alt) aufgerufen,
aber ich befürchte das dies untergehen könnte, zudem denke ich das mein
Anliegen auch in dieses Forum passt, weil es ohne FW-Mod nicht geht.
Szenario:
Ich habe auf den DSL Anschlüssen (Zuhause sowie Büro) ein Fritz!Fon 7150.
Zudem liegt auf unseren DSL-Anschlüssen ein eigenes Firmennetz. Da das
Fritz!Fon (FBF) ja alles per NAT regelt, kann das eigene Netz leider nicht
ohne weiteres betrieben werden. Wenn man z.B. einen Linux Server aufsetz
der ein solches Netz "erlaubt/routen" soll, geht man viel einfacher vor als
bei einem NAT:
echo 1 > /proc/sys/net/ipv4/ip_forward (aktiviert in linux das "ip weiterleiten")
ifconfig eth0 194.169.xxx.1 (die erste IP aus dem privaten netz)
Und das wars(!)
Dann braucht man den Client rechnern nur noch als gateway 194.169.xxx.1 eintragen und eine IP aus dem netz geben. Schon funktioniert es, ganz ohne NAT (vorrausgesetzt das DSL-Provider halt das hauseigene Netz auf den Anschluss routed).
Viele Denken sich jetzt "warum sollte eine Firma (und/oder Privat zuhause) soetwas "wichtiges"(eigenes netz) per FBF machen wollen?".
Antwort:
Warum sollen wir uns hier einen Server hinstellen wenn die FBF genau das kann, keinen krach macht und ich ne HDD per USB anhaengen kann + VPN usw. einrichten kann. Die FBF reicht vollkommen aus dafür, macht keinen Krach und spart Strom und hat Telefone integriert. Plus das ds-mod = perfekt!
Lange rede, kurzer sinn:
Weis jemand wie oder kann jemand das obige Szenario realisieren?
NAT komplett deaktivieren das die Box nur noch reines routing macht.
ds-mod ist zuhause und im Buero schon installiert. Garantie ist mir eh
egal, da ich nicht (mehr) in Deutschland sitze ;-)
Dies ist mir sehr wichtig hinzubekommen, da ich mir sonst alternativen
ausdenken muss (andere router, server, oder wie auch immer), was ich
sehr ungerne machen wuerde, da mir das Fritz!Fon gefaellt und ich es voll
nutzen möchte.
Wenn jemand sagt "Ich kann es, ich mach alles fix und fertig" zahle ich
auch etwas dafür (nutze es ja Buero und Zuhause)
Liebe grüße aus dem heissen Chisinau!
Ich weis nicht ob ich letztens richtig gepostet habe. Aber hier nochmal die Anleitung ausführlich wie Ihr eure Fritz!Box ohne NAT betreiben könnt, um z.B. euer eigenes public IP-Netz zu betreiben oder euer NAT per iptables regeln wollt.
Grundsätzlich geht eine FBF ohne NAT auch ohne dem dsmod. Ich selber nutze das dsmod aber, da es sehr nützlich ist und man es z.B. auch für iptables braucht.
Also mal alles step-by-step:
1.) Login auf der Fritz!Box Oberflächte http://fritz.box/ und folgendes einstellen:
Code:
Einstellungen -> Internet -> Zugangsdaten
Anschluss: Internetzugang über DSL
Betriebsart: FRITZ!Box als DSL-Modem nutzen
Verbindungseinstellungen: je nach Providerbedarf2.) Aktivierung von SSH (mod) oder Telnet (nicht-mod):
Code:
[U]SSH[/U]
Installation von [URL="http://www.ip-phone-forum.de/showthread.php?t=135258"]ds-mod[/URL] mit [URL="http://wiki.ip-phone-forum.de/software:ds-mod:pakete:dropbear"]Dropbear[/URL].
[U]Telnet[/U]
per Telefon [B]#96*7*[/B] eingeben.3.) Login auf die FBF via SSH/Telnet
4.) Prüfen: Fals Ihr schon Network Interfaces für das iface lan gemacht habt, bitte passt die Interfaces oder die u.g. Regeln an. Wenn nicht, geht weiter zu Schritt 5.
5.) Besonderheit: In Moldawien benutzt der ISP StarNet keine PPPOE-Session. Deswegen funktioniert das ganze auch problemlos. Die Provider in Deuschland nutzen leider alle meines wissens eine PPPOE-Sessions. In dem fall schaut euch das Paket rp-pppoe an. Es müsste klappen dies für die Box zu Installieren und darüber die PPPOE-Session aufzubauen. Alle die kein PPOE benötigen können sich die Arbeit sparen (wie ich).
6.) Einrichten der (statischen) IP-Adresse bei vom ISP sowie das Routing:
Code:
ifconfig lan:1 87.248.169.x netmask 255.255.255.0 broadcast 87.248.169.255
route add default gw 87.248.169.17.) Für alle die nun den eigenen public IP-Space nutzen wollen. Einrichten der IP adresse des privaten public IP-Spaces:
Code:
ifconfig lan:2 194.169.204.1 netmask 255.255.255.128 broadcast 194.169.204.1278.) Die Fritz!Box selber nutzt immernoch die IP-Adresse des ISP und nicht die von eigenen Netz (194.169.204.1) um Verbindungen aufzubauen. Dies lässt sich mittels iptables (mod) richten:
Code:
iptables -t nat -A POSTROUTING -o lan -s 87.248.169.x/32 -j SNAT --to-source 194.169.204.1Fertig!
Sobald die Box auch im als DSL-Modem nutzen eine richtige IP-Adresse hat und somit Verbindung nach aussen. Funktionieren auch *alle* anderen Funktionen der FBF ohne Einschränkung (VoIP, etc).
Bitte beachtet das Ihr die Einstellungen der IP-Adressen u.a. anpassen müsst. Es wäre schön wenn noch jemand die sache mit rp-pppoe testen könnte. Dazu habe ich leider keine möglichkeit gehabt.
Die ganzen Befehle schreibt ihr in die /var/flash/debug.cfg und schon funktioniert der ganze Spass auch nach einem Neustart ohne probleme wieder
Ich hoffe das es dem ein oder anderen hilft, da ich selber einige Stunden verbracht habe lösungen zu finden und auch viele andere im Internet gefunden habe die es brauchen aber keine Lösung kannten.
Viel Spass damit!
Cheers,
Sven
**********************************
************ Alter Thread ************
** Fritz!Fon 7150 mit ds-mod OHNE NAT!? **
**********************************
Hallo Leute,
ich bin in dem Forum neu aktiv, weil ich mich erst seit kurzem mit der
Modifikation der Fritz!Box bzw. des Fritz!Fon auseinander setze. Ich habe
in einer anderen Rubrik nochmal ein altes Thema (2 monate alt) aufgerufen,
aber ich befürchte das dies untergehen könnte, zudem denke ich das mein
Anliegen auch in dieses Forum passt, weil es ohne FW-Mod nicht geht.
Szenario:
Ich habe auf den DSL Anschlüssen (Zuhause sowie Büro) ein Fritz!Fon 7150.
Zudem liegt auf unseren DSL-Anschlüssen ein eigenes Firmennetz. Da das
Fritz!Fon (FBF) ja alles per NAT regelt, kann das eigene Netz leider nicht
ohne weiteres betrieben werden. Wenn man z.B. einen Linux Server aufsetz
der ein solches Netz "erlaubt/routen" soll, geht man viel einfacher vor als
bei einem NAT:
echo 1 > /proc/sys/net/ipv4/ip_forward (aktiviert in linux das "ip weiterleiten")
ifconfig eth0 194.169.xxx.1 (die erste IP aus dem privaten netz)
Und das wars(!)
Dann braucht man den Client rechnern nur noch als gateway 194.169.xxx.1 eintragen und eine IP aus dem netz geben. Schon funktioniert es, ganz ohne NAT (vorrausgesetzt das DSL-Provider halt das hauseigene Netz auf den Anschluss routed).
Viele Denken sich jetzt "warum sollte eine Firma (und/oder Privat zuhause) soetwas "wichtiges"(eigenes netz) per FBF machen wollen?".
Antwort:
Warum sollen wir uns hier einen Server hinstellen wenn die FBF genau das kann, keinen krach macht und ich ne HDD per USB anhaengen kann + VPN usw. einrichten kann. Die FBF reicht vollkommen aus dafür, macht keinen Krach und spart Strom und hat Telefone integriert. Plus das ds-mod = perfekt!
Lange rede, kurzer sinn:
Weis jemand wie oder kann jemand das obige Szenario realisieren?
NAT komplett deaktivieren das die Box nur noch reines routing macht.
ds-mod ist zuhause und im Buero schon installiert. Garantie ist mir eh
egal, da ich nicht (mehr) in Deutschland sitze ;-)
Dies ist mir sehr wichtig hinzubekommen, da ich mir sonst alternativen
ausdenken muss (andere router, server, oder wie auch immer), was ich
sehr ungerne machen wuerde, da mir das Fritz!Fon gefaellt und ich es voll
nutzen möchte.
Wenn jemand sagt "Ich kann es, ich mach alles fix und fertig" zahle ich
auch etwas dafür (nutze es ja Buero und Zuhause)
Liebe grüße aus dem heissen Chisinau!
Zuletzt bearbeitet:
